PowerShell 获取进程用户名和详细信息

PowerShell 中的 Get-Process cmdlet 获取本地计算机上的活动进程列表。它有 -IncludeUserName 用于获取进程用户名。

要获取进程用户名以及其他进程详细信息（例如进程名称、ID 等），请使用管理员权限运行 PowerShell 终端。

在本文中，我们将讨论如何使用 PowerShell 中的 Get-Process cmdlet 获取进程所有者名称和其他详细信息。

在 PowerShell 中获取进程用户名

使用提升的权限打开 PowerShell 终端，并结合其参数 -IncludeUserName 运行 Get-Process cmdlet 以获取进程所有者名称。

Get-Process -Name powershell -IncludeUserName

在上面的 PowerShell 脚本中，Get-Process cmdlet 使用 Name 参数指定进程名称“powershell”，并使用 IncludeUserName 参数获取当前进程运行时使用的进程用户名。

上述 PowerShell 脚本的输出获取进程用户名、进程名称、Id 和句柄，如下所示：

PS C:\> Get-Process -Name powershell -IncludeUserName                                                                                                                                        
Handles      WS(K)   CPU(s)     Id          UserName               ProcessName
-------             -----      ------         --                --------                      -----------
    838       8496       55.89     76204         admin                    powershell
   1184      38336    26.50     111380       admin                    powershell

列出所有进程和进程所有者

要获取本地计算机上所有活动进程所有者名称的列表，请结合使用 Get-Process cmdlet 及其参数 IncludeUserName。

Get-Process -IncludeUserName 

在上面的 PowerShell 脚本中，不带任何参数的 Get-Process cmdlet 获取计算机上的所有进程，而 IncludeUserName 参数用于获取进程所有者名称。

获取所有进程所有者名称的上述脚本的输出是：

PS C:\> Get-Process -IncludeUserName                                                                                                                                                         
Handles      WS(K)   CPU(s)     Id          UserName               ProcessName
-------      -----   ------     --                                --------               -----------
    888      25476 ...53.69  10616          NT AUTHORITY\SYSTEM    acumbrellaagent
    169        472 5,843.78   7484           admin                                   ApMsgFwd
    176       2156     4.22  11880            admin                                   ApntEx
    328       3444   642.27    900            admin                                   Apoint
    331        588    80.50  12888            admin                              ApplicationFrameHost
    152         12     0.28   9272                admin                                   ApRemote
    160        668     0.67  97272             NT AUTHORITY\SYSTEM    armsvc
    180       1076     7.38   4996             NT AUTHORITY\SYSTEM    atashost
    844       7420   392.22  17780         admin                                    atmgr
    243         12     1.33  92204              admin                                    bash
    389      33688   229.66   4440         admin                                    brave
    598     140852   128.41   5012        admin                                    brave

酷提示：如何在 PowerShell 中停止进程！

结论

我希望上面有关如何使用 Get-Process cmdlet 在 PowerShell 中获取进程用户名的文章对您有所帮助。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题。