PowerShell查看進(jìn)程的所屬用戶

更新時間：2014年12月20日 12:29:44 投稿：junjie

這篇文章主要介紹了PowerShell查看進(jìn)程的所屬用戶,即查詢一個進(jìn)程的擁有者是哪個用戶,需要的朋友可以參考下

適用于所有Windows PowerShell 版本

查看一個特定進(jìn)程的所有者用戶是誰，有多少個改進(jìn)程的實(shí)例，可以嘗試下面的代碼：

復(fù)制代碼代碼如下:

$ProcessName = 'explorer.exe'

(Get-WmiObject -Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User

注意：有許多不同的途徑可以獲取當(dāng)前登陸的用戶，但是由于你的操作系統(tǒng)版本的不同，所以方法不盡相同。如果使用圖形化用戶界面還好，但是如果是非用戶界面Core服務(wù)器，腳本可能不能檢測到當(dāng)前連接主機(jī)的用戶。

上面的例子返回了所有的“explorer.exe”進(jìn)程的所有者。如果你擁有管理員權(quán)限并且遠(yuǎn)程登陸了，用戶列表中還會可能會包括非活動用戶。因為每個桌面上打開的 explorer.exe可能屬于不同的會話，不同的用戶。

如果使用了 Sort-Object 命令，可以非常容易排除重復(fù)項。

復(fù)制代碼代碼如下:

$ProcessName = 'explorer.exe'

 (Get-WmiObject –Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User |

 Sort-Object -Unique

并且，如果你更改了要查看的進(jìn)程的名稱，還會發(fā)現(xiàn)其它有趣的事情。下面的腳本會列出，當(dāng)前通過PowerShell遠(yuǎn)程管理連接到你機(jī)器的用戶：

復(fù)制代碼代碼如下:

$ProcessName = 'wsmprovhost.exe'

 try

 {

 (Get-WmiObject -Query "select * from Win32_Process where name='$ProcessName'").GetOwner().User |

 Sort-Object -Unique

 }

 catch

 {

 Write-Warning "沒有發(fā)現(xiàn)用戶."

 }