Просмотр процессов на удаленном компьютере

Бывает так, что нам нужно посмотреть, запущена та или иная программа на удаленном компьютере. Просто и быстро. Без стороннего софта. Ну или по каким-то другим причинам посмотреть запущенные процессы.

Если говорить о локальном компьютере, то абсолютное большинство использует для мониторинга процессов Windows Диспетчер задач. Но вот в случае с удаленным компьютером он нам не помощник. Рассмотрим очень простой способ.

Активные пользователи командной строки Windows знают о существовании такой замечательной команды, как tasklist . Команда делает именно то, о чем можно было подумать, т.е. выводит список процессов. Может она это сделать и для удаленного компьютера. Синтаксис команды таков:

tasklist [/S имя_удаленного_компьютера [/U имя_пользователя [/P пароль]]] [/M модуль | /SVC | /V] [/FI фильтр] [/FO формат] [/NH]

/S — необходимо указать имя удаленного компьютера, если подключаемся к такому. Для локального компьютера не указывается;

/U — имя пользователя, от которого будут просматриваться процессы. Пользователь должен быть администратором;

/P — пароль от указанной учетной записи пользователя, если пароль не указан, будет выполнен запрос на ввод пароля;

/M — отображение всех процессов, которые используют указанное имя. Если не задано, будут отображаться все процессы;

/SVC — отображение служб для каждого процесса;

/V — ведение подробного протоколирования;

/FI — отображение процессов, которые соответствуют указанному фильтру;

/FO — формат файла для экспорта, допустимы значение TABLE , LIST и CSV ;

/NH — отключение отображение заголовка в выводим данных, доступно для форматов TABLE и CSV .

Таким образом, если нам просто нужно посмотреть список запущенных процессов на локальном компьютере, то достаточно просто набрать

Пример вывода команды tasklist.

Если же мы хотим посмотреть процессы на удаленном компьютере (например, с именем Test-PC), то команда должна выглядеть следующим образом:

Читайте также  Почему не работает лте на айфон 5

Кроме этого момента, вынесенного в заголовок статьи, разберем другие примеры использования команды tasklist . Что, если мы не хотим просматривать все процессы, а только начинающиеся с win? Тогда мы можем использовать фильтр:

Использование фильтров в команде tasklist.

Со стороны написанное может казаться непонятным. Поэтому разберем синтаксис составления фильтров в команде tasklist .

Начнем с того, что фильтр заключается в кавычки. Далее идёт очень простая схема:

[имя_фильтра] [оператор] [значение]

Есть ограниченное число имён фильтров, операторов и значений. Они в таблице ниже.

Имя фильтра Допустимые операторы Допустимые значения Описание
STATUS eq, ne RUNNING, SUSPENDED, NOT RESPONDING, UNKNOWN Статус процесса
IMAGENAME eq, ne Имя (часть имени) процесса(-ов) Подходящие по наименованию процессы
PID eq, ne, gt, lt, ge, le Значение PID Идентификатор процесса
SESSION eq, ne, gt, lt, ge, le Номер сеанса Номер сеанса в Windows
SESSIONNAME eq, ne Имя сеанса Имя сеанса в Windows
CPUTIME eq, ne, gt, lt, ge, le Время ЦП в формате чч:мм:сс (часы:минуты:секунды) Время обработки задачи
MEMUSAGE eq, ne, gt, lt, ge, le Используемая ОЗУ (в КБ) Размер используемой задачей оперативной памяти
USERNAME eq, ne Имя пользователя Пользователь, из-под которого запущен процесс
SERVICES eq, ne Имя службы Используемые службы
WINDOWTITLE eq, ne Заголовок окна Заголовок окна процесса
MODULES eq, ne Имя dll (динамически подключаемой библиотеки) Используемые библиотеки

Отметим, что для удаленных компьютеров не действуют фильтры «WINDOWTITLE» и «STATUS».

Используемые операторы сравнения означают следующее:

eq — равно;

ne — не равно;

gt — больше;

lt — меньше;

ge — больше или равно;

le — меньше или равно.

Синтаксис фильтров является, пожалуй, самой сложной частью. Все следующие примеры проще. Тот же просмотр служб, относящихся к задачам, вызывается следующей командой:

Читайте также  Проверка наличия обновления драйверов

Просмотр используемых служб в команде tasklist.

Если мы хотим вывести информацию в файл, то нужно использовать параметр /FO. Конечно же, у вас должны быть права на запись в каталог, куда вы хотите поместить файл с выводимой информацией. Команда

выведет информацию в формате .csv в файл primer.csv, который находится на диске C.

Что, если нам надо посмотреть какие процессы используют определенную dll-библиотеку? Например, библиотеку cfgmgr32.dll. Это можно сделать командой

Получилось несколько больше, чем просто статья о просмотре процессов на другом компьютере. 🙂 Это потому, что я считаю, что, заводя речь о какой-то команде, надо давать более-менее подробное описание её сути. Конечно, в данной статье приведены не все примеры и не все нюансы команды tasklist . Их можно изучить самостоятельно.

Иногда возникает необходимость глянуть, какие программы запущены на удаленном компьютере. Вот пара простых способов из серии «сисадмину на заметку».

Конечно, все это будет работать, если у вас есть необходимые права на удаленном компе. Например это один из доменных ПК, а вы админ.

Первый и самый просто способ это команда tasklist. Набираем в командной строке tasklist /s имя_компа и получаем вот такой результат:

Что мы видим: файлы процессов, их PIDы, сессии и сколько памяти они жрут. Зная PID процесса, его можно грохнуть. Для этого существует прекрасная команда taskkill. Набираем taskkill /s имя_компа /PID номер_процесса и радуемся 🙂

И есть еще второй способ, не менее простой, но чуть-чуть более удобный. Называется Remote Process Viewer For Windows Networks. Тулза бесплатная, качайте тут. Кстати, на том сайте есть еще несколько маленьких и полезных бесплатных утилит. Установки не требует, показывает не просто файлы процессов, а полный путь до них — очень удобно.

Читайте также  Программы для подсчета контрольной суммы файла

Иногда возникает вопрос как посмотреть какие процессы запущены на удаленном компьютере пользователя (и завершить процесс на удаленном компьютере) но при этом не ставить ни какое доп ПО и вообще что бы это было быстро и желательно из консоли ) На этот случай «мелкософт» позаботился о сисадминах и дал там волшебную команду tasklist (о всех ее функция можете посмотреть в командной строке tasklist /?)

Но перейдем к делу, а точнее к пошаговой инструкции по пользованию этой удобной утилиты!

  1. Для начала откроем командную строку Пуск-cmd
  2. Вводим команду tasklist /s winxp-test
    tasklist — команда по выводу удаленных процессов
    /s — ключ который говорит что будет подключать удаленный компьютер
    winxp-test — имя компьютера на котором нужно вывести процессы
  3. теперь зная имя процесса и его P >taskkill /s winxp-test /pid 2720
  4. Все, радуемся жизни не поднимаю пятую точку со стула )

PS Данная утилиты очень полезна когда требуется быстро решить проблему не тревожа пользователя выяснить что не так на его компе или найти «плохую редиску» в офисе которая запускает ненужно ПО на своем компе.

доп ключи : просмотр процессов на удаленном компьютере, список процессов на удаленном компьютере, процессы замедляющие работу компьютера, завершить процесс на удаленном компьютере, как посмотреть процессы на компьютере.

Ссылка на основную публикацию
Adblock
detector