Zejména při práci se vzdáleným počítačem, se hodí mít možnost si nechat v příkazové řádce (cmd) vypsat seznam běžících aplikací (programů) nebo služeb. Ukážeme si tři způsoby, jak ve Windows vypsat seznam běžících aplikací. První bude pomocí příkazu v cmd, dále pak pomocí WMIC a nakonec pomocí PowerShellu.
Nejjednodušší způsob výpisu běžících aplikací v cmd
Asi to nevíte, ale ve Windows existuje docela šikovný příkaz „tasklist„, který vytvoří přehledný seznam spuštěných programů, s jejich ID a pamětí, kterou zabírají. Protože, někdy je potřeba s výpisem pracovat, tak i tasklist obsahuje různé přepínače rozšiřující funkce programu. Přestože, repertoár různých přepínačů je poměrně bohatý, ukážeme si nejvýznamnější dva. Prvním je /fi a druhým /svc.
- Chcete-li najít konkrétní běžící program, napište toto: tasklist /fi „IMAGENAME eq hledany_program.exe“
- Chcete-li vypsat i seznam všech běžících služeb, napište toto: tasklist /svc, nebo třeba tasklist /svc /fi „imagename eq svchost.exe“
- více viz. přepínač /?
Výpis běžících programů pomocí WMIC
WMIC (Windows Management Instrumentation Command-line) je velmi silný nástroj, kterým lze ovládat celý počítač, a jehož popis přesahuje rámec tohoto článku. Jen v krátkosti si ukážeme, jak pomocí něj vypíšeme a budeme pracovat se seznamem běžících aplikací.
- Pokud potřebujete detailní a neformátovaný výstup pak použijte příkaz wmic process. Protože, takový výpis je téměř k ničemu, je potřeba s ním dále pracovat viz, další příkazy.
- Například wmic process where (Name=’svchost.exe‘) get name,processid vám vypíše názvy a IDčka procesů svchost.exe
- Nebo wmic process where (Name like ‚%exe%‘) get name,processid vypíše seznam všech spustěných exe souborů (syntaxe jako u SQL)
WMIC je rozhodně dobré poznat, protože je to opravdu velmi silný nástroj Windows, který je přítomný v každém Windows a který není nutné instalovat.
Výpis běžících aplikací pomocí PoweShell
PowerShell je možná ještě silnějším nástrojem než je WMIC, protože umožňuje psát skripty, s kterými ovládnete celý počítač. Například pro práci s registry existuje cmdlet PS-Drives, který umožňuje s registry pracovat jako se soubory na disku apod. Dokonce existují i nějaké „viry“ napsané v PowerShellu, takže není divu, že je ve výchozím nastavení spuštění skriptů napsaných v PowerShellu zakázáno. Pro práci s PS doporučujeme používat grafické IDE – PowerShell ISE.
- základní výpis běžících aplikací vytvoříte pomocí příkazu get-process
- pokud chcete pouze názvy běžících aplikací pak zadejte příkaz get-process | format-table name
- chcete-li třeba jen zjistit, jestli běží notepad, pak zadáte get-process notepad
- pokud chcete zjistit detaily o procesu notepad, pak zadejte příkaz get-process notepad | format-list *
- apod.
Zdroj:
http://superuser.com/questions/914782/how-do-you-list-all-processes-on-the-command-line-in-windows
https://technet.microsoft.com/en-us/library/hh849832.aspx
http://blogs.technet.com/b/jhoward/archive/2005/02/23/378726.aspx