Noen ganger kan det virke som om det er så mange prosesser som kjører på datamaskinen din at du er usikker på hva som er greit og som kan være mistenkelig eller ondsinnet.
Et godt første trinn er å generere en liste over prosesser som kjører til en tekstfil, slik at du kan analysere hvilke prosesser som kjører. Vanligvis bruker folk Oppgavebehandling for å vise alle prosesser, men det lar deg ikke skrive ut listen over prosesser.
Det er veldig enkelt å lagre en liste over prosesser som kjører i en tekstfil i Windows. Du vil kunne lagre både prosess-ID (PID) og hvor mye minne hver prosess bruker.
Merk: Trinnene nedenfor for å lagre prosesser i filer fungerer for alle versjoner av Windows, inkludert Windows XP, Windows 7, Windows 8 og Windows 10.
Output Processes From the Tasklist Command
Den enkleste måten å få en rask liste over prosesser som kjører på Windows-systemet ditt er å bruke oppgavelistekommando. For å kjøre kommandoen riktig, må du kjøre den fra ledeteksten som administrator.
For å gjøre dette, velg startmenyen og skriv «kommando», og hold musen over ledeteksten slik at den er uthevet. og velg deretter Kjør som administrator til høyre.
Merk: Du må kanskje velge Ja i et popup-vindu for å godkjenne å kjøre kommandoprompt som administrator.
Når ledeteksten er åpen, skriv oppgaveliste og trykk gå inn for å se en liste over prosesser som kjører på systemet ditt.
Dette er nyttig, men det gir deg ikke listen over prosesser som kjører i en tekstfil. For å lagre prosesser i filen, gjenta prosessen ovenfor, men skriv denne gangen kommandoen :
oppgaveliste > c: \ process_list.txt
Dette vil sende en tekstfil med navnet process_list.txt til C: d rive. Du kan endre C: \ til hvilken som helst annen bane der du vil plassere filen hvis du vil.
For å se filen, er det bare å åpne Windows Utforsker og bla til stedet der du lagret prosesslisten. fil.
For å se denne prosesslisten i Notisblokk, høyreklikker du på filen, velger Åpne med og velger Notisblokk.
Dette er den raskeste og enkleste måten å se kjørende prosesser i Windows via en tekstfil. Det viser deg PID, øktnavn, øktnummer og minnebruk.
Lagre prosesser i filen ved hjelp av Powershell
Et annet verktøy du har tilgjengelig for å lagre en liste over kjørende prosesser til en tekstfil i Windows er Powershell.
Powershell inkluderer en kommando kalt «get-process» som gir en liste over alle aktive prosesser som kjører på din lokale datamaskin. For å se dette i aksjon, start Powershell ved å velge Start-menyen og skrive Powershell.
Når det blå Powershell-vinduet åpnes, skriver du get-process og trykker Enter. Dette viser en liste over alle aktive prosesser på Windows-systemet.
Dette gir litt mer informasjon om prosesser enn oppgavelisten gjør. du trenger å vite hva overskriftene betyr.
- Håndtak: Antall håndtak som prosessen har åpnet
- NPM (K): Ikke-sidet minne prosessen bruker ( i kilobyte)
- PM (K): Sidbart minne prosessen bruker (i kilobyte)
- WS (K): Sider i minnet som nylig ble brukt av prosessen (i kilobyte)
- VM (M): Virtuelt minne brukt av prosessen (i megabyte)
- CPU (er): Processor tim brukes av prosessen på tvers av alle prosessorer (i sekunder)
- ID: Prosess-ID for prosessen
- Prosessnavn: Navn på prosessen
Dette er flott, men all denne informasjonen vises på skjermen og ikke til en fil. For å sende denne informasjonen til en fil, må du legge til parameteren Out-File i Get-Process-kommandoen.
Tilbake i skjermbildet Powershell, skriv kommandoen Get-Process | Out-File -FilePath. \ Process_list.txt og trykk Enter.
Parameteren. \ Process_list.txt setter filen i banen der du kjører kommandoen, så noter den banen slik at du vet hvor for å finne prosesslistefilen. Etter at du har kjørt kommandoen, bruk samme prosess som ovenfor for å åpne prosesslistefilen i Notisblokk.
Du vil merke at dataene i filen ser identiske ut med Get-Process-utdataene i forrige Powershell-vindu.
Lagre prosesser i filen ved hjelp av WMIC
Det siste verktøyet du har til rådighet i Windows er Windows Command Line Utility (WMIC).
Du kan bare bruke WMIC-kommandoer hvis du kjører ledeteksten som en lokal administrator. For å gjøre dette, bruk trinnene i den første delen av denne artikkelen for å starte Windows ledetekst som administrator.
WMIC gir deg mer informasjon om aktive prosesser enn noen annen kommando eller et verktøy i Windows. Hvis du bare kjører kommandoen WMIC Process i ledeteksten, vil du se opptil 44 prosessparametere som returneres for hver aktive prosess.
Problemet med å kjøre kommandoen i ledeteksten er at plassen er avgrenset. utgangen ser rotete og uorganisert ut.
WMIC-kommandoen er et perfekt eksempel på når en utdatafil er nyttig. Du kan sende WMIC-prosesslisten til en fil ved å bruke kommandoen: wmic /OUTPUT:C:\ProcessList.txt PROCESS get / all.
Dette vil sende hele listen til en tekstfil på C: -stasjonen kalt ProcessList.txt. I stedet for å åpne denne filen i Notisblokk, vil du åpne den ved hjelp av Excel, siden Excel kan formatere en avgrenset fil på riktig måte.
- Åpne Excel
- Velg Åpne for å åpne en ny fil
- Velg Bla gjennom og bla til ProcessList.txt-filen
- Velg filen og velg Åpne (hvis du ikke ser filen, endre filtype til Alle filer)
- I tekstimportvinduet velger du Avgrenset, velger Mine data har overskrifter og velger Neste for å fortsette
- I neste veiviserskjermbilde merker du av for avstandsfeltet under delen Avgrensere og velger Merk avkrysningsruten for påfølgende avgrensere. Velg Neste for å fortsette.
- Velg Fullfør for å fullføre veiviseren.
Nå ser du omtrent alt du måtte ønske å vite om alle aktive prosesser på Windows-system.
Overskriften i hver kolonne beskriver hva dataelementet er. Du finner ting som kjørbar bane, håndtering, installasjonsdato, sidefeil, sidefilbruk, prosess-ID og mye mer.
Nå som du vet flere måter å lagre en liste over kjørende prosesser i en tekstfil i Windows, er det bare å velge den som passer best for deg!