使用 Get-WmiObject 命令列出所有用户名非"local service","system","network service" 的svchost进程列表,然后获取该列表中第一个PID
时间: 2023-09-23 13:11:31 浏览: 25
可以使用以下命令来实现:
```
Get-WmiObject Win32_Process -Filter "Name='svchost.exe'" | Where-Object {($_.GetOwner().User -notlike '*local service*') -and ($_.GetOwner().User -notlike '*system*') -and ($_.GetOwner().User -notlike '*network service*')} | Select-Object -First 1 ProcessId
```
这个命令使用 `Get-WmiObject` 获取所有名字为 `svchost.exe` 的进程列表,然后通过 `Where-Object` 筛选出用户名不是 "local service"、"system" 或 "network service" 的进程。最后使用 `Select-Object` 获取第一个进程的 PID。
相关问题
使用 Get-WmiObject 命令列出所有非"local service","system","network service" 的进程的 PID、进程名和用户名,然后过滤出svchost列表。
可以使用以下命令来实现:
```powershell
Get-WmiObject -Class Win32_Process | Where-Object {($_.GetOwner().User -ne "LOCAL SERVICE") -and ($_.GetOwner().User -ne "SYSTEM") -and ($_.GetOwner().User -ne "NETWORK SERVICE")} | Select-Object ProcessId, Name, @{Name="UserName";Expression={$_.GetOwner().User}} | Where-Object Name -eq "svchost.exe"
```
这个命令首先使用 `Get-WmiObject` 获取所有进程的信息,然后使用 `Where-Object` 过滤掉用户名为 "LOCAL SERVICE"、"SYSTEM" 和 "NETWORK SERVICE" 的进程,接着使用 `Select-Object` 选择 PID、进程名和用户名,并使用一个计算表达式来获取用户名。最后使用另一个 `Where-Object` 来过滤出进程名为 "svchost.exe" 的进程。
使用 Get-WmiObject 命令并查询 Win32_Process 类来获取svchost进程的用户名, 过滤出非"local service","system","network service" 的进程列表,以PID, processname,username字段显示。
可以使用以下命令:
```
Get-WmiObject -Class Win32_Process | Where-Object {($_.GetOwner().User -ne "SYSTEM") -and ($_.GetOwner().User -ne "LOCAL SERVICE") -and ($_.GetOwner().User -ne "NETWORK SERVICE")} | Select-Object ProcessId, Name, @{n='UserName';e={$_.GetOwner().User}}
```
这个命令会列出所有非"local service","system","network service" 的进程的 PID、进程名和用户名。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![md](https://img-home.csdnimg.cn/images/20210720083646.png)