Get-Process

Modul:

Microsoft.PowerShell.Management

Ruft die Prozesse ab, die auf dem lokalen Computer oder einem Remotecomputer ausgeführt werden.

Syntax

Get-Process
   [[-Name] <String[]>]
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   [[-Name] <String[]>]
   [-IncludeUserName]
   [<CommonParameters>]

Get-Process
   -Id <Int32[]>
   [-IncludeUserName]
   [<CommonParameters>]

Get-Process
   -Id <Int32[]>
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   -InputObject <Process[]>
   [-IncludeUserName]
   [<CommonParameters>]

Get-Process
   -InputObject <Process[]>
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Get-Process ruft die Prozesse auf einem lokalen oder Remotecomputer ab.

Ohne Parameter ruft dieses Cmdlet alle Prozesse auf dem lokalen Computer ab. Sie können einen bestimmten Prozess auch durch Prozessname oder Prozess-ID (PID) angeben oder ein Prozessobjekt über die Pipeline an dieses Cmdlet übergeben.

Standardmäßig gibt dieses Cmdlet ein Prozessobjekt zurück, das detaillierte Informationen zum Prozess enthält und Methoden unterstützt, mit denen Sie den Prozess starten und beenden können. Sie können auch die Parameter des cmdlets Get-Process verwenden, um Dateiversionsinformationen für das Programm abzurufen, das im Prozess ausgeführt wird, und um die Module abzurufen, die der Prozess geladen hat.

Beispiele

Beispiel 1: Abrufen einer Liste aller aktiven Prozesse auf dem lokalen Computer

Get-Process

Dieser Befehl ruft eine Liste aller aktiven Prozesse ab, die auf dem lokalen Computer ausgeführt werden. Eine Definition jeder Spalte finden Sie im Abschnitt Notizen.

Beispiel 2: Abrufen aller verfügbaren Daten zu einem oder mehreren Prozessen

Get-Process winword, explorer | Format-List *

Mit diesem Befehl werden alle verfügbaren Daten zu winword- und Explorer-Prozessen auf dem Computer abgerufen. Er verwendet den parameter Name, um die Prozesse anzugeben, aber der optionale Parametername wird weggelassen. Der Pipelineoperator (|) übergibt die Daten an das cmdlet Format-List, wodurch alle verfügbaren Eigenschaften (*) der Winword- und Explorer-Prozessobjekte angezeigt werden.

Sie können die Prozesse auch anhand ihrer Prozess-IDs identifizieren. Beispiel: Get-Process -Id 664, 2060.

Beispiel 3: Abrufen aller Prozesse mit einem Arbeitssatz größer als eine angegebene Größe

Get-Process | Where-Object {$_.WorkingSet -gt 20000000}

Dieser Befehl ruft alle Prozesse ab, die einen Arbeitssatz haben, der größer als 20 MB ist. Es verwendet das Cmdlet Get-Process, um alle ausgeführten Prozesse abzurufen. Der Pipelineoperator (|) übergibt die Prozessobjekte an das Cmdlet Where-Object, das nur das Objekt mit einem Wert größer als 20.000.000 Byte für die WorkingSet--Eigenschaft auswählt.

WorkingSet- ist eine von vielen Eigenschaften von Prozessobjekten. Geben Sie Get-Process | Get-Memberein, um alle Eigenschaften anzuzeigen. Standardmäßig befinden sich die Werte aller Mengeneigenschaften in Byte, obwohl die Standardanzeige sie in Kilobyte und Megabyte auflistet.

Beispiel 4: Auflisten von Prozessen auf dem Computer in Gruppen basierend auf Priorität

$A = Get-Process
$A | Get-Process | Format-Table -View priority

Mit diesen Befehlen werden die Prozesse auf dem Computer basierend auf ihrer Prioritätsklasse in Gruppen aufgelistet. Der erste Befehl ruft alle Prozesse auf dem Computer ab und speichert sie dann in der variablen $A.

Mit dem zweiten Befehl wird das Process-Objekt, das in der variablen $A gespeichert ist, an das cmdlet Get-Process weitergeleitet, und dann an das Cmdlet Format-Table, das die Prozesse mithilfe der Ansicht Priorität formatiert.

Die Priorität Ansicht und andere Ansichten werden in den PS1XML-Formatdateien im PowerShell-Startverzeichnis definiert ($pshome).

Beispiel 5: Hinzufügen einer Eigenschaft zur standardmäßigen Get-Process Ausgabeanzeige

Get-Process powershell | Format-Table `
    @{Label = "NPM(K)"; Expression = {[int]($_.NPM / 1024)}},
    @{Label = "PM(K)"; Expression = {[int]($_.PM / 1024)}},
    @{Label = "WS(K)"; Expression = {[int]($_.WS / 1024)}},
    @{Label = "VM(M)"; Expression = {[int]($_.VM / 1MB)}},
    @{Label = "CPU(s)"; Expression = {if ($_.CPU) {$_.CPU.ToString("N")}}},
    Id, ProcessName, StartTime -AutoSize

NPM(K)  PM(K) WS(K)   VM(M)  CPU(s)    Id ProcessName StartTime
------  ----- -----   -----  ------    -- ----------- ---------
   143 239540 259384 2366162 22.73  12720 powershell  12/5/2022 3:21:51 PM
   114  61776 104588 2366127 11.45  18336 powershell  12/5/2022 7:30:53 AM
   156  77924  82060 2366185 10.47  18812 powershell  12/5/2022 7:30:52 AM
    85  48216 115192 2366074 1.14   24428 powershell  12/8/2022 9:14:15 AM

In diesem Beispiel werden Prozesse vom lokalen Computer abgerufen. Die abgerufenen Prozesse werden an den befehl Format-Table weitergeleitet, der die StartTime-eigenschaft zur Standardausgabeanzeige Get-Process hinzufügt.

Beispiel 6: Abrufen von Versionsinformationen für einen Prozess

Get-Process powershell -FileVersionInfo

ProductVersion   FileVersion      FileName
--------------   -----------      --------
6.1.6713.1       6.1.6713.1 (f... C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe

Dieser Befehl verwendet den parameter FileVersionInfo, um die Versionsinformationen für die powershell.exe Datei abzurufen, die das Hauptmodul für den PowerShell-Prozess ist.

Um diesen Befehl mit Prozessen auszuführen, die Sie nicht unter Windows Vista und höheren Versionen von Windows besitzen, müssen Sie PowerShell mit der Option Als Administrator ausführen öffnen.

Beispiel 7: Abrufen von Modulen, die mit dem angegebenen Prozess geladen wurden

Get-Process SQL* -Module

Dieser Befehl verwendet den parameter Module, um die Module abzurufen, die vom Prozess geladen wurden. Dieser Befehl ruft die Module für die Prozesse mit Namen ab, die mit SQLbeginnen.

Um diesen Befehl unter Windows Vista und höheren Versionen von Windows mit Prozessen auszuführen, die Sie nicht besitzen, müssen Sie PowerShell mit der Option Als Administrator ausführen starten.

Beispiel 8: Suchen des Besitzers eines Prozesses

Get-Process pwsh -IncludeUserName

Handles      WS(K)   CPU(s)     Id UserName            ProcessName
-------      -----   ------     -- --------            -----------
    782     132080     2.08   2188 DOMAIN01\user01     powershell

$p = Get-WmiObject Win32_Process -Filter "name='powershell.exe'"
$p.GetOwner()

__GENUS          : 2
__CLASS          : __PARAMETERS
__SUPERCLASS     :
__DYNASTY        : __PARAMETERS
__RELPATH        :
__PROPERTY_COUNT : 3
__DERIVATION     : {}
__SERVER         :
__NAMESPACE      :
__PATH           :
Domain           : DOMAIN01
ReturnValue      : 0
User             : user01

Der erste Befehl zeigt, wie der Besitzer eines Prozesses gefunden wird. Der parameter IncludeUserName erfordert erhöhte Benutzerrechte (Als Administrator ausführen). Die Ausgabe zeigt an, dass der Besitzer Domain01\user01ist.

Der zweite und dritte Befehl sind eine weitere Möglichkeit, den Besitzer eines Prozesses zu finden.

Der zweite Befehl verwendet Get-WmiObject, um den PowerShell-Prozess abzurufen. Sie speichert sie in der variablen $p.

Der dritte Befehl verwendet die GetOwner Methode, um den Besitzer des Prozesses in $pabzurufen. Die Ausgabe zeigt an, dass der Besitzer Domain01\user01ist.

Beispiel 9: Verwenden einer automatischen Variablen zum Identifizieren des Prozesses, der die aktuelle Sitzung hosten soll

Get-Process powershell

Handles  NPM(K)    PM(K)      WS(K) VM(M)   CPU(s)     Id ProcessName
-------  ------    -----      ----- -----   ------     -- -----------
308      26        52308      61780   567     3.18   5632 powershell
377      26        62676      63384   575     3.88   5888 powershell

Get-Process -Id $PID

Handles  NPM(K)    PM(K)      WS(K) VM(M)   CPU(s)     Id ProcessName
-------  ------    -----      ----- -----   ------     -- -----------
396      26        56488      57236   575     3.90   5888 powershell

Diese Befehle zeigen, wie Sie die $PID automatische Variable verwenden, um den Prozess zu identifizieren, der die aktuelle PowerShell-Sitzung hostet. Sie können diese Methode verwenden, um den Hostprozess von anderen PowerShell-Prozessen zu unterscheiden, die Sie möglicherweise beenden oder schließen möchten.

Der erste Befehl ruft alle PowerShell-Prozesse in der aktuellen Sitzung ab.

Der zweite Befehl ruft den PowerShell-Prozess ab, der die aktuelle Sitzung hosten soll.

Beispiel 10: Abrufen aller Prozesse mit einem Hauptfenstertitel und Anzeigen in einer Tabelle

Get-Process | Where-Object {$_.mainWindowTitle} | Format-Table Id, Name, mainWindowtitle -AutoSize

Dieser Befehl ruft alle Prozesse mit einem Hauptfenstertitel ab und zeigt sie in einer Tabelle mit der Prozess-ID und dem Prozessnamen an.

Die mainWindowTitle-Eigenschaft ist nur eine der vielen nützlichen Eigenschaften des Process-Objekts, das Get-Process zurückgibt. Um alle Eigenschaften anzuzeigen, führen Sie die Ergebnisse eines Get-Process Befehls an das Get-Member Cmdlet Get-Process | Get-Memberweiter.

Parameter

-ComputerName

Gibt die Computer an, für die dieses Cmdlet aktive Prozesse abruft. Der Standardwert ist der lokale Computer.

Geben Sie den NetBIOS-Namen, eine IP-Adresse oder einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) eines oder mehrerer Computer ein. Um den lokalen Computer anzugeben, geben Sie den Computernamen, einen Punkt (.) oder localhostein.

Dieser Parameter basiert nicht auf Windows PowerShell-Remoting. Sie können den ComputerName Parameter dieses Cmdlets verwenden, auch wenn Ihr Computer nicht für die Ausführung von Remotebefehlen konfiguriert ist.

Typ:	String[]
Aliase:	Cn
Position:	Named
Standardwert:	Local computer
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-FileVersionInfo

Gibt an, dass dieses Cmdlet die Dateiversionsinformationen für das Programm abruft, das im Prozess ausgeführt wird.

Unter Windows Vista und höheren Versionen von Windows müssen Sie PowerShell mit der Option Als Administrator ausführen öffnen, um diesen Parameter für Prozesse zu verwenden, die Sie nicht besitzen.

Sie können die parameter FileVersionInfo und ComputerName Parameter des Cmdlets Get-Process im selben Befehl nicht verwenden.

Verwenden Sie das cmdlet Invoke-Command, um Dateiversionsinformationen für einen Prozess auf einem Remotecomputer abzurufen.

Die Verwendung dieses Parameters entspricht dem Abrufen der MainModule.FileVersionInfo Eigenschaft jedes Prozessobjekts. Wenn Sie diesen Parameter verwenden, gibt Get-Process ein FileVersionInfo Objekt System.Diagnostics.FileVersionInfozurück, kein Prozessobjekt. Sie können also die Ausgabe des Befehls nicht an ein Cmdlet weiterleiten, das ein Prozessobjekt erwartet, z. B. Stop-Process.

Typ:	SwitchParameter
Aliase:	FV, FVI
Position:	Named
Standardwert:	False
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Id

Gibt einen oder mehrere Prozesse nach Prozess-ID (PID) an. Um mehrere IDs anzugeben, verwenden Sie Kommas, um die IDs zu trennen. Geben Sie Get-Processein, um die PID eines Prozesses zu finden.

Typ:	Int32[]
Aliase:	PID
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-IncludeUserName

Gibt an, dass der UserName-Wert des Process -Objekts mit Ergebnissen des Befehls zurückgegeben wird.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-InputObject

Gibt mindestens ein Prozessobjekt an. Geben Sie eine Variable ein, die die Objekte enthält, oder geben Sie einen Befehl oder Ausdruck ein, der die Objekte abruft.

Typ:	Process[]
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Module

Gibt an, dass dieses Cmdlet die Module abruft, die von den Prozessen geladen wurden.

Unter Windows Vista und höheren Versionen von Windows müssen Sie PowerShell mit der Option Als Administrator ausführen öffnen, um diesen Parameter für Prozesse zu verwenden, die Sie nicht besitzen.

Verwenden Sie das Cmdlet Invoke-Command, um die Module abzurufen, die von einem Prozess auf einem Remotecomputer geladen wurden.

Dieser Parameter entspricht dem Abrufen der Modules -Eigenschaft jedes Prozessobjekts. Wenn Sie diesen Parameter verwenden, gibt dieses Cmdlet ein ProcessModule-objektSystem.Diagnostics.ProcessModulezurück, nicht ein Prozessobjekt. Sie können also die Ausgabe des Befehls nicht an ein Cmdlet weiterleiten, das ein Prozessobjekt erwartet, z. B. Stop-Process.

Wenn Sie sowohl die parameter Module als auch FileVersionInfo im selben Befehl verwenden, gibt dieses Cmdlet ein FileVersionInfo- objekt mit Informationen zur Dateiversion aller Module zurück.

Typ:	SwitchParameter
Position:	Named
Standardwert:	False
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-Name

Gibt einen oder mehrere Prozesse anhand des Prozessnamens an. Sie können mehrere Prozessnamen (durch Kommas getrennt) eingeben und Wildcardzeichen verwenden. Der Parametername (Name) ist optional.

Typ:	String[]
Aliase:	ProcessName
Position:	0
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	True

Eingaben

Process

Sie können ein Prozessobjekt an dieses Cmdlet weiterleiten.

Ausgaben

Process

Standardmäßig gibt dieses Cmdlet ein System.Diagnostics.Process-Objekt zurück.

FileVersionInfo

Wenn Sie den parameter FileVersionInfo verwenden, gibt dieses Cmdlet ein FileVersionInfo--Objekt zurück.

ProcessModule

Wenn Sie den Parameter Module verwenden, ohne den Parameter FileVersionInfo, gibt dieses Cmdlet ein ProcessModule--Objekt zurück.

Hinweise

Windows PowerShell enthält die folgenden Aliase für Get-Process:

• gps
• ps

Auf Computern, auf denen eine 64-Bit-Version von Windows ausgeführt wird, erhält die 64-Bit-Version von PowerShell nur 64-Bit-Prozessmodule, und die 32-Bit-Version von PowerShell erhält nur 32-Bit-Prozessmodule.

Verwenden Sie das Cmdlet Invoke-Command, um Prozessinformationen von einem Remotecomputer abzurufen. Weitere Informationen finden Sie unter Invoke-Command.

Sie können die Eigenschaften und Methoden der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) Win32_Process Objekt in PowerShell verwenden. Weitere Informationen finden Sie unter Win32_Process.

Die Standardanzeige eines Prozesses ist eine Tabelle, die die folgenden Spalten enthält. Eine Beschreibung aller Eigenschaften von Prozessobjekten finden Sie unter Prozesseigenschaften.

• Handles: Die Anzahl der Handles, die der Prozess geöffnet hat.
• NPM(K): Die Menge des nicht ausgelagerten Arbeitsspeichers, den der Prozess verwendet, in Kilobyte.
• PM(K): Die Menge des ausgelagerten Arbeitsspeichers, den der Prozess verwendet, in Kilobyte.
• WS(K): Die Größe des Arbeitssatzes des Prozesses in Kilobyte. Der Arbeitssatz besteht aus den Seiten des Arbeitsspeichers, auf die kürzlich vom Prozess verwiesen wurde.
• VM(M): Die Menge des virtuellen Arbeitsspeichers, den der Prozess verwendet, in Megabyte. Der virtuelle Speicher enthält Speicher in den Auslagerungsdateien auf dem Datenträger.
• CPU(n): Die Prozessorzeit, die der Prozess auf allen Prozessoren verwendet hat, in Sekunden.
• ID: Die Prozess-ID (PID) des Prozesses.
• ProcessName: Der Name des Prozesses. Erläuterungen zu den Konzepten im Zusammenhang mit Prozessen finden Sie im Glossar im Hilfe- und Supportcenter und in der Hilfe für Task Manager.

Sie können auch die integrierten alternativen Ansichten der prozesse verwenden, die mit Format-Tableverfügbar sind, z. B. StartTime- und Priority, und Sie können eigene Ansichten entwerfen.

Ähnliche Themen

• Debug-Process
• Get-Process
• Start-Process
• Stop-Process
• Wait-Process