Продолжаем разбирать программы из пакета PsTools. Следующая интересная программа из списка — PsList, позволяющая просматривать запущенные процессы на удаленной или локальной машине.
Синтаксис программы выглядит следующим образом:
pslist.exe [-d][-m][-x][-t][-s [n] [-r n] [\\computer [-u username][-p password][name -e|pid]
-d — показать информацию о потоках, выполняемых процессом (thread details);
-m — показать информацию об использовании памяти;
-x — отобразить все вышеперечисленное;
-t — показать только дерево процессов;
-s [n] — запуск в режиме диспетчера задач, каждые n секунд. По умолчанию интервал равен 1 сек. Для завершения нажмите esc;
-r n — время обновления экрана в режиме диспетчера задач. По умолчанию интервал равен 1 сек;
computer — имя или IP-адрес компьютера. Если параметр не указан, команда запустится на локальном компьютере;
-u — имя пользователя. Если не указано, то будет выполнено из-под текущего пользователя;
-p — пароль. Если не указан, то будет запрошен при выполнении;
name — показать информацию только о конкретном процессе. Если есть несколько процессов с одинаковым именем, то будет выдана информация обо всех процессах. Можно задать часть имени, тогда отобразятся все процессы, названия которых начинаются с соответствующих символов;
-e — показать информацию о процессе, чьё имя точно соответствует введенной строке;
pid — показать информацию о процессе с идентификатором pid.
Расшифруем названия столбцов, выдаваемых PsList. Часть из них можно наблюдать на скриншоте.
Name — имя процесса;
Pid — идентификатор процесса;
Pri — приоритет;
Thd — количество потоков;
Hnd — количество дескрипторов;
VM — виртуальная память;
WS — рабочий набор;
Priv — собственная виртуальная память;
Priv Pk — максимальный объем собственной виртуальной памяти;
Faults — ошибки страниц;
NonP — невыгружаемый пул;
Page — выгружаемый пул;
Cswtch — переключения контекста.
Вторая утилита есть прямое продолжение первой. PsKill позволяет принудительно завершать процессы на удаленной или локальной машине.
pskill [- ] [-t] [\\computer [-u username] [-p password]] < process ID or name >
— — выводит перечень допустимых параметров;
-t — завершает процесс и все дочерние процессы;
computer — имя или IP-адрес компьютера. Если параметр не указан, команда запустится на локальном компьютере;
-u — имя пользователя. Если не указано, то будет выполнено из-под текущего пользователя;
-p — пароль. Если не указан, то будет запрошен при выполнении;
process ID or name — имя или идентификатор процесса. Если указать имя, то будут завершены все процессы с таким именем.
Пример:
pskill calc
завершает процесс встроенного калькулятора в Windows.
То же самое, только на удаленной машине CompName:
pskill \\CompName -u user -p password calc
Перечисленные утилиты это далеко не полный перечень полезных программ из PsTools. Безусловно, имеет смысл вернуться к этой теме в дальнейшем.
Продолжение следует…
Статьи по теме: