Пример того, как на клиентской машине с помощью PowerShell и WMI получить информацию о всех выполняемых процессах на удалённом сервере:
Get-WmiObject win32_process -ComputerName "KOM-SRV01" | ` select -Property ProcessName,ProcessId,ParentProcessId,Path | sort ProcessId | ft
Пример того, как удалённо закрыть процесс, зная его идентификатор PID.
Например, закроем процесс с PID 5660
:
Get-WmiObject Win32_Process -Filter "ProcessId LIKE '5660'" -ComputerName "KOM-SRV01" | ` Invoke-WmiMethod -Name Terminate
Пример того, как удалённо закрыть процесс по маске его исполняемого файла.
Например, закроем все процессы с испоняемым файлом notepad.exe
:
Get-WmiObject Win32_Process -Filter "ExecutablePath LIKE '%notepad.exe%'" ` -ComputerName "KOM-SRV01" | Invoke-WmiMethod -Name Terminate
Проверено на следующих конфигурациях:
Версия ОС / PowerShell (сервер) | Версия ОС / PowerShell (клиент) |
---|---|
Windows Server 2012 R2 Standard / PowerShell 4.0 | Windows 10 1803 (10.0.17134) / PowerShell 5.1 |
Автор первичной редакции:
Алексей Максимов
Время публикации: 28.05.2018 18:44