Partager via


Get-Process

Obtient les processus qui s'exécutent sur l'ordinateur local ou un ordinateur distant.

Syntaxe

Get-Process
   [[-Name] <String[]>]
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]
Get-Process
   [[-Name] <String[]>]
   [-IncludeUserName]
   [<CommonParameters>]
Get-Process
   -Id <Int32[]>
   [-IncludeUserName]
   [<CommonParameters>]
Get-Process
   -Id <Int32[]>
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]
Get-Process
   -InputObject <Process[]>
   [-IncludeUserName]
   [<CommonParameters>]
Get-Process
   -InputObject <Process[]>
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Description

L’applet Get-Process de commande obtient les processus sur un ordinateur local ou distant.

Sans paramètres, cette applet de commande obtient tous les processus sur l’ordinateur local. Vous pouvez également spécifier un processus particulier par nom de processus ou ID de processus (PID) ou transmettre un objet de processus via le pipeline à cette applet de commande.

Par défaut, cette applet de commande retourne un objet de processus qui contient des informations détaillées sur le processus et prend en charge les méthodes qui vous permettent de démarrer et d’arrêter le processus. Vous pouvez également utiliser les paramètres de l’applet Get-Process de commande pour obtenir des informations de version de fichier pour le programme qui s’exécute dans le processus et obtenir les modules chargés par le processus.

Exemples

Exemple 1 : Obtenir la liste de tous les processus actifs sur l’ordinateur local

Get-Process

Cette commande obtient la liste de tous les processus actifs s’exécutant sur l’ordinateur local. Pour obtenir une définition de chaque colonne, consultez la section Notes .

Exemple 2 : Obtenir toutes les données disponibles sur un ou plusieurs processus

Get-Process winword, explorer | Format-List *

Cette commande obtient toutes les données disponibles sur les processus liés à Winword et à Explorer sur l'ordinateur. Il utilise le paramètre Name pour spécifier les processus, mais il omet le nom de paramètre facultatif. L’opérateur de pipeline (|) transmet les données à l’applet Format-List de commande, qui affiche toutes les propriétés disponibles (*) des objets de processus Winword et Explorer.

Vous pouvez également identifier un processus à l'aide de son identificateur de processus. Par exemple, Get-Process -Id 664, 2060.

Exemple 3 : Obtenir tous les processus avec un jeu de travail supérieur à une taille spécifiée

Get-Process | Where-Object {$_.WorkingSet -gt 20000000}

Cette commande obtient tous les processus qui ont une plage de travail supérieure à 20 Mo. Il utilise l’applet Get-Process de commande pour obtenir tous les processus en cours d’exécution. L’opérateur de pipeline (|) transmet les objets de processus à l’applet Where-Object de commande, qui sélectionne uniquement l’objet dont la valeur est supérieure à 20 000 000 octets pour la propriété WorkingSet .

WorkingSet est l’une des nombreuses propriétés des objets de processus. Pour afficher toutes les propriétés, tapez Get-Process | Get-Member. Par défaut, les valeurs de toutes les propriétés Amount sont exprimées en octets, bien que l'affichage par défaut les répertorie en kilo-octets et mégaoctets.

Exemple 4 : Répertorier les processus sur l’ordinateur dans des groupes en fonction de la priorité

$A = Get-Process
$A | Get-Process | Format-Table -View priority

Ces commandes répertorient les processus présents sur l'ordinateur dans des groupes, en fonction de leur classe de priorité. La première commande obtient tous les processus sur l’ordinateur, puis les stocke dans la $A variable.

La deuxième commande canalise l’objet Process stocké dans la $A variable vers l’applet Get-Process de commande, puis vers l’applet Format-Table de commande, qui met en forme les processus à l’aide de la vue Priorité.

La vue Priorité et d’autres vues sont définies dans les fichiers de format PS1XML dans le répertoire de base PowerShell ($pshome).

Exemple 5 : Ajouter une propriété à l’affichage de sortie Get-Process standard

Get-Process powershell | Format-Table `
    @{Label = "NPM(K)"; Expression = {[int]($_.NPM / 1024)}},
    @{Label = "PM(K)"; Expression = {[int]($_.PM / 1024)}},
    @{Label = "WS(K)"; Expression = {[int]($_.WS / 1024)}},
    @{Label = "VM(M)"; Expression = {[int]($_.VM / 1MB)}},
    @{Label = "CPU(s)"; Expression = {if ($_.CPU) {$_.CPU.ToString("N")}}},
    Id, ProcessName, StartTime -AutoSize

NPM(K)  PM(K) WS(K)   VM(M)  CPU(s)    Id ProcessName StartTime
------  ----- -----   -----  ------    -- ----------- ---------
   143 239540 259384 2366162 22.73  12720 powershell  12/5/2022 3:21:51 PM
   114  61776 104588 2366127 11.45  18336 powershell  12/5/2022 7:30:53 AM
   156  77924  82060 2366185 10.47  18812 powershell  12/5/2022 7:30:52 AM
    85  48216 115192 2366074 1.14   24428 powershell  12/8/2022 9:14:15 AM

Cet exemple récupère les processus à partir de l’ordinateur local. Les processus récupérés sont redirigés vers la Format-Table commande qui ajoute la propriété StartTime à l’affichage de sortie standard Get-Process .

Exemple 6 : Obtenir des informations de version pour un processus

Get-Process powershell -FileVersionInfo

ProductVersion   FileVersion      FileName
--------------   -----------      --------
6.1.6713.1       6.1.6713.1 (f... C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe

Cette commande utilise le paramètre FileVersionInfo pour obtenir les informations de version du powershell.exe fichier qui est le module principal du processus PowerShell.

Pour exécuter cette commande avec des processus que vous ne possédez pas sur Windows Vista et les versions ultérieures de Windows, vous devez ouvrir PowerShell avec l’option Exécuter en tant qu’administrateur .

Exemple 7 : Obtenir des modules chargés avec le processus spécifié

Get-Process SQL* -Module

Cette commande utilise le paramètre Module pour obtenir les modules chargés par le processus. Cette commande obtient les modules pour les processus qui ont des noms qui commencent par SQL.

Pour exécuter cette commande sur Windows Vista et les versions ultérieures de Windows avec des processus que vous ne possédez pas, vous devez démarrer PowerShell avec l’option Exécuter en tant qu’administrateur .

Exemple 8 : Rechercher le propriétaire d’un processus

Get-Process pwsh -IncludeUserName

Handles      WS(K)   CPU(s)     Id UserName            ProcessName
-------      -----   ------     -- --------            -----------
    782     132080     2.08   2188 DOMAIN01\user01     powershell

$p = Get-WmiObject Win32_Process -Filter "name='powershell.exe'"
$p.GetOwner()

__GENUS          : 2
__CLASS          : __PARAMETERS
__SUPERCLASS     :
__DYNASTY        : __PARAMETERS
__RELPATH        :
__PROPERTY_COUNT : 3
__DERIVATION     : {}
__SERVER         :
__NAMESPACE      :
__PATH           :
Domain           : DOMAIN01
ReturnValue      : 0
User             : user01

La première commande montre comment trouver le propriétaire d’un processus. Le paramètre IncludeUserName nécessite des droits d’utilisateur élevés (Exécuter en tant qu’administrateur). La sortie indique que le propriétaire est Domain01\user01.

La deuxième et la troisième commande permettent de trouver le propriétaire d’un processus.

La deuxième commande utilise Get-WmiObject pour obtenir le processus PowerShell. Il l’enregistre dans la $p variable.

La troisième commande utilise la méthode GetOwner pour obtenir le propriétaire du processus dans $p. La sortie indique que le propriétaire est Domain01\user01.

Exemple 9 : Utiliser une variable automatique pour identifier le processus hébergeant la session active

Get-Process powershell

Handles  NPM(K)    PM(K)      WS(K) VM(M)   CPU(s)     Id ProcessName
-------  ------    -----      ----- -----   ------     -- -----------
308      26        52308      61780   567     3.18   5632 powershell
377      26        62676      63384   575     3.88   5888 powershell

Get-Process -Id $PID

Handles  NPM(K)    PM(K)      WS(K) VM(M)   CPU(s)     Id ProcessName
-------  ------    -----      ----- -----   ------     -- -----------
396      26        56488      57236   575     3.90   5888 powershell

Ces commandes montrent comment utiliser la $PID variable automatique pour identifier le processus qui héberge la session PowerShell actuelle. Vous pouvez utiliser cette méthode pour distinguer le processus hôte d’autres processus PowerShell que vous souhaiterez peut-être arrêter ou fermer.

La première commande obtient tous les processus PowerShell dans la session active.

La deuxième commande obtient le processus PowerShell qui héberge la session active.

Exemple 10 : Obtenir tous les processus qui ont un titre de fenêtre principale et les afficher dans une table

Get-Process | Where-Object {$_.mainWindowTitle} | Format-Table Id, Name, mainWindowtitle -AutoSize

Cette commande obtient tous les processus qui ont un titre de fenêtre principale et les affiche dans un tableau avec l'ID de processus et le nom du processus.

La propriété mainWindowTitle n’est qu’une des nombreuses propriétés utiles de l’objet Process qui Get-Process retourne. Pour afficher toutes les propriétés, dirigez les résultats d’une Get-Process commande vers l’applet Get-Member de commande Get-Process | Get-Member.

Paramètres

-ComputerName

Spécifie les ordinateurs pour lesquels cette applet de commande obtient des processus actifs. La valeur par défaut est l'ordinateur local.

Tapez le nom NetBIOS, une adresse IP ou un nom de domaine complet (FQDN) d’un ou plusieurs ordinateurs. Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, un point (.) ou localhost.

Ce paramètre ne s'appuie pas sur la communication à distance Windows PowerShell. Vous pouvez utiliser le paramètre ComputerName de cette applet de commande même si votre ordinateur n’est pas configuré pour exécuter des commandes distantes.

Type:String[]
Alias:Cn
Position:Named
Valeur par défaut:Local computer
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-FileVersionInfo

Indique que cette applet de commande obtient les informations de version de fichier pour le programme qui s’exécute dans le processus.

Sur Windows Vista et les versions ultérieures de Windows, vous devez ouvrir PowerShell avec l’option Exécuter en tant qu’administrateur pour utiliser ce paramètre sur les processus que vous ne possédez pas.

Vous ne pouvez pas utiliser les paramètres FileVersionInfo et ComputerName de l’applet Get-Process de commande dans la même commande.

Pour obtenir des informations de version de fichier pour un processus sur un ordinateur distant, utilisez l’applet de Invoke-Command commande.

L’utilisation de ce paramètre équivaut à obtenir la propriété MainModule.FileVersionInfo de chaque objet de processus. Lorsque vous utilisez ce paramètre, Get-Process retourne un objet FileVersionInfo System.Diagnostics.FileVersionInfo, et non un objet de processus. Par conséquent, vous ne pouvez pas diriger la sortie de la commande vers une applet de commande qui attend un objet de processus, tel que Stop-Process.

Type:SwitchParameter
Alias:FV, FVI
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Id

Spécifie un ou plusieurs processus par identificateur de processus (PID). Lorsque vous spécifiez plusieurs identificateurs, séparez-les à l'aide de virgules. Pour rechercher le PID d’un processus, tapez Get-Process.

Type:Int32[]
Alias:PID
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-IncludeUserName

Indique que la valeur UserName de l’objet Process est retournée avec les résultats de la commande.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-InputObject

Spécifie un ou plusieurs objets processus. Entrez une variable contenant les objets, ou tapez une commande ou une expression qui obtient ces objets.

Type:Process[]
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False

-Module

Indique que cette applet de commande obtient les modules qui ont été chargés par les processus.

Sur Windows Vista et les versions ultérieures de Windows, vous devez ouvrir PowerShell avec l’option Exécuter en tant qu’administrateur pour utiliser ce paramètre sur les processus que vous ne possédez pas.

Pour obtenir les modules chargés par un processus sur un ordinateur distant, utilisez l’applet Invoke-Command de commande.

Ce paramètre équivaut à obtenir la propriété Modules de chaque objet de processus. Lorsque vous utilisez ce paramètre, cette applet de commande retourne un objet ProcessModule System.Diagnostics.ProcessModule, et non un objet de processus. Par conséquent, vous ne pouvez pas diriger la sortie de la commande vers une applet de commande qui attend un objet de processus, tel que Stop-Process.

Lorsque vous utilisez les paramètres Module et FileVersionInfo dans la même commande, cette applet de commande retourne un objet FileVersionInfo avec des informations sur la version de fichier de tous les modules.

Type:SwitchParameter
Position:Named
Valeur par défaut:False
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Name

Spécifie un ou plusieurs processus en fonction de leur nom de processus. Vous pouvez taper plusieurs noms de processus (séparés par des virgules) et utiliser des caractères génériques. Le nom du paramètre (Name) est facultatif.

Type:String[]
Alias:ProcessName
Position:0
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:True

Entrées

Process

Vous pouvez diriger un objet de processus vers cette applet de commande.

Sorties

Process

Par défaut, cette applet de commande retourne un objet System.Diagnostics.Process .

FileVersionInfo

Si vous utilisez le paramètre FileVersionInfo , cette applet de commande renvoie un objet FileVersionInfo .

ProcessModule

Si vous utilisez le paramètre Module , sans le paramètre FileVersionInfo , cette applet de commande retourne un objet ProcessModule .

Notes

Windows PowerShell inclut les alias suivants pour Get-Process:

  • gps
  • ps

Sur les ordinateurs exécutant une version 64 bits de Windows, la version 64 bits de PowerShell n’obtient que des modules de processus 64 bits et la version 32 bits de PowerShell n’obtient que des modules de processus 32 bits.

Pour obtenir des informations de processus à partir d’un ordinateur distant, utilisez l’applet Invoke-Command de commande. Pour plus d’informations, consultez Invoke-Command.

Vous pouvez utiliser les propriétés et méthodes de l’objet WMI (Windows Management Instrumentation) Win32_Process dans PowerShell. Pour plus d’informations, consultez Win32_Process.

L'affichage par défaut d'un processus est un tableau comportant les colonnes suivantes. Pour obtenir une description de toutes les propriétés des objets de processus, consultez Propriétés du processus.

  • Handles : nombre de handles que le processus a ouverts.
  • NPM(K) : quantité de mémoire non paginée utilisée par le processus, en kilo-octets.
  • PM(K) : quantité de mémoire paginable utilisée par le processus, en kilo-octets.
  • WS(K) : taille du jeu de travail du processus, en kilo-octets. La plage de travail inclut les pages de mémoire récemment référencées par le processus.
  • VM(M) : quantité de mémoire virtuelle utilisée par le processus, en mégaoctets. La mémoire virtuelle inclut le stockage dans les fichiers de pagination sur le disque.
  • Processeur(s) : durée du processeur utilisée par le processus sur tous les processeurs, en secondes.
  • ID : ID de processus (PID) du processus.
  • ProcessName : nom du processus. Pour obtenir des informations sur les concepts liés aux processus, consultez le Glossaire du Centre d'aide et de support et l'Aide du Gestionnaire des tâches.

Vous pouvez également utiliser les autres vues intégrées des processus disponibles avec Format-Table, telles que StartTime et Priority, et vous pouvez concevoir vos propres vues.