使用 Get-WmiObject 命令列出所有用户名非"local service","system","network service" 的svchost进程列表,然后获取该列表中第一个PID,并转换为int类型赋值给一个变量。

时间: 2023-11-21 18:05:32 浏览: 121
你可以使用以下PowerShell命令完成此操作: ``` $svchosts = Get-WmiObject -Class Win32_Process | Where-Object {$_.Name -eq "svchost.exe" -and $_.GetOwner().User -notin @("LocalService", "System", "NetworkService")} | Select-Object -Property ProcessId $pid = [int]$svchosts[0].ProcessId ``` 首先,使用 `Get-WmiObject` 命令获取所有 `svchost.exe` 进程的列表。然后使用 `Where-Object` 过滤出所有用户名不是 `"LocalService"`, `"System"`, `"NetworkService"` 的进程。接着,使用 `Select-Object` 选择 `ProcessId` 属性,并将结果赋值给 `$svchosts` 变量。 最后,从 `$svchosts` 变量中获取第一个进程的 PID,并使用 `[int]` 将其转换为整数类型,并将其赋值给 `$pid` 变量。
相关问题

使用 Get-WmiObject 命令列出所有用户名非"local service","system","network service" 的svchost进程列表,然后获取该列表中第一个PID

可以使用以下命令来实现: ``` Get-WmiObject Win32_Process -Filter "Name='svchost.exe'" | Where-Object {($_.GetOwner().User -notlike '*local service*') -and ($_.GetOwner().User -notlike '*system*') -and ($_.GetOwner().User -notlike '*network service*')} | Select-Object -First 1 ProcessId ``` 这个命令使用 `Get-WmiObject` 获取所有名字为 `svchost.exe` 的进程列表,然后通过 `Where-Object` 筛选出用户名不是 "local service"、"system" 或 "network service" 的进程。最后使用 `Select-Object` 获取第一个进程的 PID。

使用 Get-WmiObject 命令列出所有非"local service","system","network service" 的进程的 PID、进程名和用户名,然后过滤出svchost列表。

可以使用以下命令来实现: ```powershell Get-WmiObject -Class Win32_Process | Where-Object {($_.GetOwner().User -ne "LOCAL SERVICE") -and ($_.GetOwner().User -ne "SYSTEM") -and ($_.GetOwner().User -ne "NETWORK SERVICE")} | Select-Object ProcessId, Name, @{Name="UserName";Expression={$_.GetOwner().User}} | Where-Object Name -eq "svchost.exe" ``` 这个命令首先使用 `Get-WmiObject` 获取所有进程的信息,然后使用 `Where-Object` 过滤掉用户名为 "LOCAL SERVICE"、"SYSTEM" 和 "NETWORK SERVICE" 的进程,接着使用 `Select-Object` 选择 PID、进程名和用户名,并使用一个计算表达式来获取用户名。最后使用另一个 `Where-Object` 来过滤出进程名为 "svchost.exe" 的进程。
阅读全文

相关推荐

pdf

C#使用控制台列出当前所有可用的打印机列表

在C#编程中,有时我们需要获取并操作计算机的硬件设备,比如列出当前系统中的所有可用打印机。本篇文章将详细介绍如何使用C#通过控制台来实现这一功能,这涉及到C#与Windows Management Instrumentation (WMI) 的...
pdf

PowerShell获取Windows用户列表、用户信息的方法

获取所有的Windows用户列表: Get-WmiObject -Class Win32_UserAccount 或者 Get-WmiObject 代码如下:Win32_UserAccount 如果是想知道查看当前登录的用户的信息,可以用如下语句: 代码如下:Get-WmiObject -Class ...
zip

Get-InstalledSoftware:获取机器上已安装软件的列表并将其记录到文本文件中

get-InstalledSoftware.ps1 此脚本检索 Windows 计算机上已安装软件的列表(存储为 .txt 文件)。 如果文件已经存在,它会将现有文件移动到存储中并用新文件替换它。 如果未给出计算机名称,则它将使用运行脚本的...

使用 Get-WmiObject 命令并查询 Win32_Process 类来获取svchost进程的用户名, 过滤出非"local service","system","network service" 的进程列表,以PID, processname,username字段显示。

可以使用以下命令: Get-WmiObject -Class Win32_Process | Where-Object {($_.GetOwner().User -ne "SYSTEM...这个命令会列出所有非"local service","system","network service" 的进程的 PID、进程名和用户名。

Get-WmiObject Win32_OperatingSystem | Select-Object FreePhysicalMemory, TotalVisibleMemorySize, FreeVirtualMemory, VirtualMemorySize得到值是MB吗

Get-WmiObject Win32_OperatingSystem | Select-Object FreePhysicalMemory, TotalVisibleMemorySize, FreeVirtualMemory, VirtualMemorySize这行命令用于从Windows Management Instrumentation (WMI) 获取操作...

python wmi输入“Get-CimInstance -ClassName CIM_VideoControllerResolution | Select-Object -Property SettingID”返回信息

如果你在Python中使用wmi库来执行类似的操作,你需要先安装一个可以调用系统命令的包(如subprocess),然后通过os.system() 或 subprocess.run() 来执行PowerShell命令,再解析返回的结果。但这通常不是直接...

写一个c++程序使用Windows API如wmi库在适当的安全上下文中执行打印机操作,并给出所有打印机列表

在C++中,使用Windows Management Instrumentation (WMI)库来操作打印机通常需要对Win32_PnPEntity、Win32_Printer等类进行查询。为了在适当的权限上下文中执行操作,你需要包含<windows.h>头文件,并利用如...

使用WMI获取本地计算机全部打印机列表

Windows Management Instrumentation (WMI) 是一种用于管理和监控操作系统资源的强大工具,通过WMI,我们可以从编程语言中查询本地计算机的信息,包括打印机列表。在C#或其他支持.NET框架的语言中,可以使用以下步骤...

命令提示符获取用户名和有线mac

在命令提示符(Windows PowerShell 或 Command Prompt)中,直接获取用户的用户名通常是通过内置命令来实现的。在Windows系统下: 1. **获取当前用户登录名**: - 对于命令提示符 (CMD): whoami - ...

# 设置变量 $domain = "yourdomain.com" $admin = "yourdomain\admin" $password = "yourpassword" $serial = $(Get-WmiObject -Class Win32_BIOS).SerialNumber if ((Get-WmiObject -Class Win32_ComputerSystem).SystemType.Split(',')[0] -eq "x64-based PC") { $device = "d" # 台式机 } else { $device = "n" # 笔记本 } $random = Get-Random -Minimum 0 -Maximum 9 # 生成一个 0-9 之间的随机数 $newname = "$device-$serial-$random" # 加入到域 Add-Computer -DomainName $domain -Credential $admin -Restart # 修改计算机名称 Rename-Computer -NewName $newname -Restart # 重新启动计算机 Restart-Computer 添加视图可以修改计算机名

根据您的脚本,首先设置了域名、管理员账户和密码的变量,然后使用 Get-WmiObject 命令获取计算机的序列号和类型(台式机或笔记本),根据这些信息生成一个随机的计算机名。然后脚本使用 Add-Computer 命令将...

使用C++通过WMI获取本地计算机全部打印机列表

要使用WMI获取本地计算机的所有打印机列表,你需要包含相关的库头文件,并利用WMIC命令行工具或者是第三方库,比如libwbemcpp。 首先,确保已经安装了.NET Framework或Windows Management SDK。然后可以考虑...

C++使用WMI获取本地计算机全部打印机列表

在C++中使用Windows Management Instrumentation (WMI) 获取本地计算机的打印机列表,你可以通过COM技术和C++的ADslib库(用于访问Active Directory Services)来实现。然而,需要注意的是,Microsoft已经停止对...

封装一个函数可以在windows环境中获取进程列表

可以使用Windows API中的EnumProcesses函数获取进程列表。以下是一个封装好的函数: python import psutil import win32com.client def get_process_list(): WMI = win32com.client.GetObject('winmgmts:') ...

wmi 列出本地监听的所有端口

要使用WMI列出本地监听的所有端口,可以按照以下步骤进行: 1. 打开命令提示符:点击开始菜单,输入“cmd”,然后点击“命令提示符”打开命令行界面。 2. 输入以下命令并按下回车键:wmic tcpip where "State='...

PHP中使用COM组件和函数获取Windows操作系统当前登录用户的用户名

在PHP中,如果你需要获取Windows操作系统的当前登录用户的用户名,可以借助COM(Component Object Model)技术以及Win32 API。首先,你需要包含com_dotnet库,然后使用ActiveXObject创建一个对Windows ...

System.Environment.UserName获取不了中文用户名

这是一个技术问题,可以回答。System.Environment.UserName是用于获取当前用户的用户名的方法,但如果用户名为中文,...可以尝试使用其他方法获取中文用户名,例如使用WMI查询Win32_ComputerSystem类获取Username属性。
zip

DotNetVersionLister:使用Svendsen Tech的Get-STDotNetVersion函数来获取(远程)Windows计算机上已安装的.NET版本的列表。

本文将详细介绍如何使用Svendsen Tech的Get-STDotNetVersion PowerShell函数来获取远程Windows计算机上已安装的.NET Framework版本的列表。 首先,Get-STDotNetVersion是一个PowerShell脚本模块,它允许管理员...
pdf

C# 获取系统进程的用户名

如果出现异常,通常意味着无法获取到用户名,此时我们可以默认返回"SYSTEM",表示该进程是以系统权限运行的。 最后,GetProcessUserName方法返回获取到的用户名,主方法将其与进程名称一起打印出来,以便用户查看...

最新推荐

recommend-type

JavaScript获取当前cpu使用率的方法

JavaScript获取CPU使用率的方法主要分为两种情况:一种是通过ActiveXObject在特定环境下获取,另一种是通过模拟计算来估算。这两种方法都有其局限性,但可以在不同的场景下提供一定的参考。 首先,如果允许使用HTA...
recommend-type

C#获取串口列表实现实时监控串口

在C#编程中,串口通信是连接硬件设备和软件应用程序的重要途径,特别是在嵌入式系统、物联网设备以及工业自动化等领域。本文将详细介绍如何获取计算机上的串口列表,并实现对串口的实时监控。 首先,获取串口列表有...
recommend-type

基于java的论坛系统的开题报告.docx

基于java的论坛系统的开题报告
recommend-type

IMG_20241014_084454.jpg

IMG_20241014_084454.jpg
recommend-type

Python中快速友好的MessagePack序列化库msgspec

资源摘要信息:"msgspec是一个针对Python语言的高效且用户友好的MessagePack序列化库。MessagePack是一种快速的二进制序列化格式,它旨在将结构化数据序列化成二进制格式,这样可以比JSON等文本格式更快且更小。msgspec库充分利用了Python的类型提示(type hints),它支持直接从Python类定义中生成序列化和反序列化的模式。对于开发者来说,这意味着使用msgspec时,可以减少手动编码序列化逻辑的工作量,同时保持代码的清晰和易于维护。 msgspec支持Python 3.8及以上版本,能够处理Python原生类型(如int、float、str和bool)以及更复杂的数据结构,如字典、列表、元组和用户定义的类。它还能处理可选字段和默认值,这在很多场景中都非常有用,尤其是当消息格式可能会随着时间发生变化时。 在msgspec中,开发者可以通过定义类来描述数据结构,并通过类继承自`msgspec.Struct`来实现。这样,类的属性就可以直接映射到消息的字段。在序列化时,对象会被转换为MessagePack格式的字节序列;在反序列化时,字节序列可以被转换回原始对象。除了基本的序列化和反序列化,msgspec还支持运行时消息验证,即可以在反序列化时检查消息是否符合预定义的模式。 msgspec的另一个重要特性是它能够处理空集合。例如,上面的例子中`User`类有一个名为`groups`的属性,它的默认值是一个空列表。这种能力意味着开发者不需要为集合中的每个字段编写额外的逻辑,以处理集合为空的情况。 msgspec的使用非常简单直观。例如,创建一个`User`对象并序列化它的代码片段显示了如何定义一个用户类,实例化该类,并将实例序列化为MessagePack格式。这种简洁性是msgspec库的一个主要优势,它减少了代码的复杂性,同时提供了高性能的序列化能力。 msgspec的设计哲学强调了性能和易用性的平衡。它利用了Python的类型提示来简化模式定义和验证的复杂性,同时提供了优化的内部实现来确保快速的序列化和反序列化过程。这种设计使得msgspec非常适合于那些需要高效、类型安全的消息处理的场景,比如网络通信、数据存储以及服务之间的轻量级消息传递。 总的来说,msgspec为Python开发者提供了一个强大的工具集,用于处理高性能的序列化和反序列化任务,特别是当涉及到复杂的对象和结构时。通过利用类型提示和用户定义的模式,msgspec能够简化代码并提高开发效率,同时通过运行时验证确保了数据的正确性。"
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

STM32 HAL库函数手册精读:最佳实践与案例分析

![STM32 HAL库函数手册精读:最佳实践与案例分析](https://khuenguyencreator.com/wp-content/uploads/2020/07/bai11.jpg) 参考资源链接:[STM32CubeMX与STM32HAL库开发者指南](https://wenku.csdn.net/doc/6401ab9dcce7214c316e8df8?spm=1055.2635.3001.10343) # 1. STM32与HAL库概述 ## 1.1 STM32与HAL库的初识 STM32是一系列广泛使用的ARM Cortex-M微控制器,以其高性能、低功耗、丰富的外设接
recommend-type

如何利用FineReport提供的预览模式来优化报表设计,并确保最终用户获得最佳的交互体验?

针对FineReport预览模式的应用,这本《2020 FCRA报表工程师考试题库与答案详解》详细解读了不同预览模式的使用方法和场景,对于优化报表设计尤为关键。首先,设计报表时,建议利用FineReport的分页预览模式来检查报表的布局和排版是否准确,因为分页预览可以模拟报表在打印时的页面效果。其次,通过填报预览模式,可以帮助开发者验证用户交互和数据收集的准确性,这对于填报类型报表尤为重要。数据分析预览模式则适合于数据可视化报表,可以在这个模式下调整数据展示效果和交互设计,确保数据的易读性和分析的准确性。表单预览模式则更多关注于表单的逻辑和用户体验,可以用于检查表单的流程是否合理,以及数据录入
recommend-type

大学生社团管理系统设计与实现

资源摘要信息:"基于ssm+vue的大学生社团管理系统.zip" 该系统是基于Java语言开发的,使用了ssm框架和vue前端框架,主要面向大学生社团进行管理和运营,具备了丰富的功能和良好的用户体验。 首先,ssm框架是Spring、SpringMVC和MyBatis三个框架的整合,其中Spring是一个全面的企业级框架,可以处理企业的业务逻辑,实现对象的依赖注入和事务管理。SpringMVC是基于Servlet API的MVC框架,可以分离视图和模型,简化Web开发。MyBatis是一个支持定制化SQL、存储过程以及高级映射的持久层框架。 SpringBoot是一种全新的构建和部署应用程序的方式,通过使用SpringBoot,可以简化Spring应用的初始搭建以及开发过程。它使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。 Vue.js是一个用于创建用户界面的渐进式JavaScript框架,它的核心库只关注视图层,易于上手,同时它的生态系统也十分丰富,提供了大量的工具和库。 系统主要功能包括社团信息管理、社团活动管理、社团成员管理、社团财务管理等。社团信息管理可以查看和编辑社团的基本信息,如社团名称、社团简介等;社团活动管理可以查看和编辑社团的活动信息,如活动时间、活动地点等;社团成员管理可以查看和编辑社团成员的信息,如成员姓名、成员角色等;社团财务管理可以查看和编辑社团的财务信息,如收入、支出等。 此外,该系统还可以通过微信小程序进行访问,微信小程序是一种不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或者搜一下即可打开应用。同时,它也实现了应用“用完即走”的理念,用户不用关心是否安装太多应用的问题。应用将无处不在,随时可用,但又无需安装卸载。 总的来说,基于ssm+vue的大学生社团管理系统是一款功能丰富、操作简便、使用方便的社团管理工具,非常适合大学生社团的日常管理和运营。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依