Get-Process

Module:

Microsoft.PowerShell.Management

Hiermee haalt u de processen op die worden uitgevoerd op de lokale computer of een externe computer.

Syntaxis

Get-Process
   [[-Name] <String[]>]
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   [[-Name] <String[]>]
   [-IncludeUserName]
   [<CommonParameters>]

Get-Process
   -Id <Int32[]>
   [-IncludeUserName]
   [<CommonParameters>]

Get-Process
   -Id <Int32[]>
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Get-Process
   -InputObject <Process[]>
   [-IncludeUserName]
   [<CommonParameters>]

Get-Process
   -InputObject <Process[]>
   [-ComputerName <String[]>]
   [-Module]
   [-FileVersionInfo]
   [<CommonParameters>]

Description

De Get-Process-cmdlet haalt de processen op een lokale of externe computer op.

Zonder parameters haalt deze cmdlet alle processen op de lokale computer op. U kunt ook een bepaald proces opgeven op basis van procesnaam of proces-id (PID) of een procesobject doorgeven via de pijplijn aan deze cmdlet.

Deze cmdlet retourneert standaard een procesobject met gedetailleerde informatie over het proces en ondersteunt methoden waarmee u het proces kunt starten en stoppen. U kunt ook de parameters van de Get-Process cmdlet gebruiken om informatie over de bestandsversie op te halen voor het programma dat in het proces wordt uitgevoerd en om de modules op te halen die door het proces zijn geladen.

Voorbeelden

Voorbeeld 1: Een lijst ophalen met alle actieve processen op de lokale computer

Get-Process

Met deze opdracht krijgt u een lijst met alle actieve processen die worden uitgevoerd op de lokale computer. Zie de sectie Notities voor een definitie van elke kolom.

Voorbeeld 2: alle beschikbare gegevens over een of meer processen ophalen

Get-Process winword, explorer | Format-List *

Met deze opdracht worden alle beschikbare gegevens opgehaald over de Winword- en Explorer-processen op de computer. Hierbij wordt de parameter Name gebruikt om de processen op te geven, maar wordt de optionele parameternaam weggelaten. De pijplijnoperator (|) geeft de gegevens door aan de Format-List-cmdlet, waarin alle beschikbare eigenschappen (*) van de Winword- en Explorer-procesobjecten worden weergegeven.

U kunt de processen ook identificeren op basis van hun proces-id's. Bijvoorbeeld Get-Process -Id 664, 2060.

Voorbeeld 3: Alle processen ophalen met een werkset groter dan een opgegeven grootte

Get-Process | Where-Object {$_.WorkingSet -gt 20000000}

Met deze opdracht worden alle processen met een werkset groter dan 20 MB weergegeven. De cmdlet Get-Process wordt gebruikt om alle actieve processen op te halen. De pijplijnoperator (|) geeft de procesobjecten door aan de cmdlet Where-Object, waarmee alleen het object wordt geselecteerd met een waarde die groter is dan 20.000.000 bytes voor de eigenschap WorkingSet.

WorkingSet is een van de vele eigenschappen van procesobjecten. Als u alle eigenschappen wilt zien, typt u Get-Process | Get-Member. Standaard bevinden de waarden van alle hoeveelheidseigenschappen zich in bytes, ook al worden ze in kilobytes en megabytes weergegeven in de standaardweergave.

Voorbeeld 4: Processen op de computer weergeven in groepen op basis van prioriteit

$A = Get-Process
$A | Get-Process | Format-Table -View priority

Met deze opdrachten worden de processen op de computer in groepen weergegeven op basis van hun prioriteitsklasse. Met de eerste opdracht worden alle processen op de computer opgeslagen en vervolgens opgeslagen in de variabele $A.

Met de tweede opdracht wordt het process-object dat is opgeslagen in de $A-variabele, naar de Get-Process-cmdlet geleid, en vervolgens naar de Format-Table-cmdlet, waarmee de processen worden opgemaakt met behulp van de weergave Priority.

De Priority-weergave en andere weergaven worden gedefinieerd in de PS1XML-indelingsbestanden in de PowerShell-basismap ($pshome).

Voorbeeld 5: Een eigenschap toevoegen aan de standaardweergave Get-Process uitvoer

Get-Process powershell | Format-Table `
    @{Label = "NPM(K)"; Expression = {[int]($_.NPM / 1024)}},
    @{Label = "PM(K)"; Expression = {[int]($_.PM / 1024)}},
    @{Label = "WS(K)"; Expression = {[int]($_.WS / 1024)}},
    @{Label = "VM(M)"; Expression = {[int]($_.VM / 1MB)}},
    @{Label = "CPU(s)"; Expression = {if ($_.CPU) {$_.CPU.ToString("N")}}},
    Id, ProcessName, StartTime -AutoSize

NPM(K)  PM(K) WS(K)   VM(M)  CPU(s)    Id ProcessName StartTime
------  ----- -----   -----  ------    -- ----------- ---------
   143 239540 259384 2366162 22.73  12720 powershell  12/5/2022 3:21:51 PM
   114  61776 104588 2366127 11.45  18336 powershell  12/5/2022 7:30:53 AM
   156  77924  82060 2366185 10.47  18812 powershell  12/5/2022 7:30:52 AM
    85  48216 115192 2366074 1.14   24428 powershell  12/8/2022 9:14:15 AM

In dit voorbeeld worden processen opgehaald van de lokale computer. De opgehaalde processen worden doorgesluisd naar de opdracht Format-Table waarmee de eigenschap StartTime wordt toegevoegd aan de standaardweergave van Get-Process uitvoer.

Voorbeeld 6: Versie-informatie voor een proces ophalen

Get-Process powershell -FileVersionInfo

ProductVersion   FileVersion      FileName
--------------   -----------      --------
6.1.6713.1       6.1.6713.1 (f... C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe

Deze opdracht maakt gebruik van de parameter FileVersionInfo om de versiegegevens op te halen voor het powershell.exe-bestand dat de hoofdmodule voor het PowerShell-proces is.

Als u deze opdracht wilt uitvoeren met processen die u niet bezit in Windows Vista en latere versies van Windows, moet u PowerShell openen met de Als administrator uitvoeren optie.

Voorbeeld 7: Modules laden met het opgegeven proces

Get-Process SQL* -Module

Deze opdracht maakt gebruik van de parameter Module om de modules op te halen die door het proces zijn geladen. Met deze opdracht worden de modules voor de processen met namen die beginnen met SQL.

Als u deze opdracht wilt uitvoeren op Windows Vista en latere versies van Windows met processen waarvan u niet de eigenaar bent, moet u PowerShell starten met de Als administrator uitvoeren optie.

Voorbeeld 8: De eigenaar van een proces zoeken

Get-Process pwsh -IncludeUserName

Handles      WS(K)   CPU(s)     Id UserName            ProcessName
-------      -----   ------     -- --------            -----------
    782     132080     2.08   2188 DOMAIN01\user01     powershell

$p = Get-WmiObject Win32_Process -Filter "name='powershell.exe'"
$p.GetOwner()

__GENUS          : 2
__CLASS          : __PARAMETERS
__SUPERCLASS     :
__DYNASTY        : __PARAMETERS
__RELPATH        :
__PROPERTY_COUNT : 3
__DERIVATION     : {}
__SERVER         :
__NAMESPACE      :
__PATH           :
Domain           : DOMAIN01
ReturnValue      : 0
User             : user01

De eerste opdracht laat zien hoe u de eigenaar van een proces kunt vinden. De parameter IncludeUserName vereist verhoogde gebruikersrechten (Als administrator uitvoeren). De uitvoer laat zien dat de eigenaar Domain01\user01is.

De tweede en derde opdracht zijn een andere manier om de eigenaar van een proces te vinden.

De tweede opdracht maakt gebruik van Get-WmiObject om het PowerShell-proces op te halen. De variabele wordt opgeslagen in de $p variabele.

De derde opdracht maakt gebruik van de methode GetOwner om de eigenaar van het proces in $pop te halen. De uitvoer laat zien dat de eigenaar Domain01\user01is.

Voorbeeld 9: Gebruik een automatische variabele om het proces te identificeren dat als host fungeert voor de huidige sessie

Get-Process powershell

Handles  NPM(K)    PM(K)      WS(K) VM(M)   CPU(s)     Id ProcessName
-------  ------    -----      ----- -----   ------     -- -----------
308      26        52308      61780   567     3.18   5632 powershell
377      26        62676      63384   575     3.88   5888 powershell

Get-Process -Id $PID

Handles  NPM(K)    PM(K)      WS(K) VM(M)   CPU(s)     Id ProcessName
-------  ------    -----      ----- -----   ------     -- -----------
396      26        56488      57236   575     3.90   5888 powershell

Deze opdrachten laten zien hoe u de $PID automatische variabele gebruikt om het proces te identificeren dat als host fungeert voor de huidige PowerShell-sessie. U kunt deze methode gebruiken om het hostproces te onderscheiden van andere PowerShell-processen die u mogelijk wilt stoppen of sluiten.

Met de eerste opdracht worden alle PowerShell-processen in de huidige sessie opgeslagen.

De tweede opdracht haalt het PowerShell-proces op dat als host fungeert voor de huidige sessie.

Voorbeeld 10: Alle processen ophalen met een titel van het hoofdvenster en deze weergeven in een tabel

Get-Process | Where-Object {$_.mainWindowTitle} | Format-Table Id, Name, mainWindowtitle -AutoSize

Met deze opdracht worden alle processen opgehaald die een hoofdvenstertitel hebben en worden deze weergegeven in een tabel met de proces-id en de procesnaam.

De eigenschap mainWindowTitle is slechts een van de vele nuttige eigenschappen van het Process-object dat Get-Process retourneert. Als u alle eigenschappen wilt weergeven, geeft u de resultaten van een Get-Process opdracht door aan de Get-Member cmdlet Get-Process | Get-Member.

Parameters

-ComputerName

Hiermee geeft u de computers waarvoor deze cmdlet actieve processen krijgt. De standaardwaarde is de lokale computer.

Typ de NetBIOS-naam, een IP-adres of een FQDN (Fully Qualified Domain Name) van een of meer computers. Als u de lokale computer wilt opgeven, typt u de computernaam, een punt (.) of localhost.

Deze parameter is niet afhankelijk van externe communicatie met Windows PowerShell. U kunt de parameter ComputerName van deze cmdlet gebruiken, zelfs als uw computer niet is geconfigureerd voor het uitvoeren van externe opdrachten.

Type:	String[]
Aliassen:	Cn
Position:	Named
Default value:	Local computer
Vereist:	False
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-FileVersionInfo

Geeft aan dat deze cmdlet de informatie over de bestandsversie ophaalt voor het programma dat in het proces wordt uitgevoerd.

In Windows Vista en latere versies van Windows moet u PowerShell openen met de Als administrator uitvoeren optie om deze parameter te gebruiken voor processen die u niet bezit.

U kunt de FileVersionInfo- en ComputerName parameters van de Get-Process-cmdlet niet gebruiken in dezelfde opdracht.

Gebruik de Invoke-Command-cmdlet om informatie over bestandsversies op te halen voor een proces op een externe computer.

Het gebruik van deze parameter is gelijk aan het ophalen van de eigenschap MainModule.FileVersionInfo van elk procesobject. Wanneer u deze parameter gebruikt, retourneert Get-Process een FileVersionInfo object System.Diagnostics.FileVersionInfo, niet een procesobject. U kunt de uitvoer van de opdracht dus niet doorsluisen naar een cmdlet die een procesobject verwacht, zoals Stop-Process.

Type:	SwitchParameter
Aliassen:	FV, FVI
Position:	Named
Default value:	False
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Id

Hiermee geeft u een of meer processen per proces-id (PID). Als u meerdere id's wilt opgeven, gebruikt u komma's om de id's te scheiden. Als u de PID van een proces wilt vinden, typt u Get-Process.

Type:	Int32[]
Aliassen:	PID
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-IncludeUserName

Geeft aan dat de waarde UserName van het Process-object wordt geretourneerd met de resultaten van de opdracht.

Type:	SwitchParameter
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-InputObject

Hiermee geeft u een of meer procesobjecten op. Voer een variabele in die de objecten bevat of typ een opdracht of expressie waarmee de objecten worden opgehaald.

Type:	Process[]
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-Module

Geeft aan dat met deze cmdlet de modules worden opgehaald die door de processen zijn geladen.

In Windows Vista en latere versies van Windows moet u PowerShell openen met de Als administrator uitvoeren optie om deze parameter te gebruiken voor processen die u niet bezit.

Gebruik de cmdlet Invoke-Command om de modules op te halen die door een proces op een externe computer zijn geladen.

Deze parameter is gelijk aan het ophalen van de eigenschap Modules van elk procesobject. Wanneer u deze parameter gebruikt, retourneert deze cmdlet een ProcessModule-object System.Diagnostics.ProcessModule, niet een procesobject. U kunt de uitvoer van de opdracht dus niet doorsluisen naar een cmdlet die een procesobject verwacht, zoals Stop-Process.

Wanneer u de parameters Module en FileVersionInfo in dezelfde opdracht gebruikt, retourneert deze cmdlet een FileVersionInfo--object met informatie over de bestandsversie van alle modules.

Type:	SwitchParameter
Position:	Named
Default value:	False
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Name

Hiermee geeft u een of meer processen op procesnaam. U kunt meerdere procesnamen typen (gescheiden door komma's) en jokertekens gebruiken. De parameternaam (Name) is optioneel.

Type:	String[]
Aliassen:	ProcessName
Position:	0
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	True

Invoerwaarden

Process

U kunt een procesobject doorsluisen naar deze cmdlet.

Uitvoerwaarden

Process

Deze cmdlet retourneert standaard een System.Diagnostics.Process-object.

FileVersionInfo

Als u de parameter FileVersionInfo gebruikt, retourneert deze cmdlet een FileVersionInfo--object.

ProcessModule

Als u de parameter Module gebruikt, zonder de parameter FileVersionInfo, retourneert deze cmdlet een ProcessModule--object.

Notities

Windows PowerShell bevat de volgende aliassen voor Get-Process:

• gps
• ps

Op computers met een 64-bits versie van Windows krijgt de 64-bits versie van PowerShell slechts 64-bits procesmodules en krijgt de 32-bits versie van PowerShell slechts 32-bits procesmodules.

Gebruik de cmdlet Invoke-Command om procesgegevens van een externe computer op te halen. Zie Invoke-Commandvoor meer informatie.

U kunt de eigenschappen en methoden van het WMI-Win32_Process-object (Windows Management Instrumentation) gebruiken in PowerShell. Zie Win32_Processvoor meer informatie.

De standaardweergave van een proces is een tabel met de volgende kolommen. Zie Proceseigenschappenvoor een beschrijving van alle eigenschappen van procesobjecten.

• verwerkt: het aantal ingangen dat het proces heeft geopend.
• NPM(K): de hoeveelheid niet-paginageheugen die het proces gebruikt, in kilobytes.
• PM(K): de hoeveelheid wisselbaar geheugen dat door het proces wordt gebruikt, in kilobytes.
• WS(K): de grootte van de werkset van het proces, in kilobytes. De werkset bestaat uit de pagina's met geheugen waarnaar onlangs is verwezen door het proces.
• VM(M): de hoeveelheid virtueel geheugen dat het proces gebruikt, in megabytes. Virtueel geheugen bevat opslag in de wisselbestanden op schijf.
• CPU('s): de hoeveelheid processortijd die het proces in seconden voor alle processors heeft gebruikt.
• id: de proces-id (PID) van het proces.
• ProcessName: de naam van het proces. Zie de woordenlijst in het Help- en ondersteuningscentrum en de Help voor Taakbeheer voor uitleg over de concepten die betrekking hebben op processen.

U kunt ook de ingebouwde alternatieve weergaven gebruiken van de processen die beschikbaar zijn met Format-Table, zoals StartTime en Priority, en u kunt uw eigen weergaven ontwerpen.

Verwante koppelingen

• Debug-Process
• Get-Process
• Start-Process
• Stop-Process
• Wait-Process