by 0 comments on "Sla een lijst met actieve processen op in een tekstbestand in Windows"

Sla een lijst met actieve processen op in een tekstbestand in Windows

Soms kan het lijken alsof er zoveel processen op uw computer worden uitgevoerd dat u niet zeker weet welke in orde zijn en welke mogelijk verdacht zijn of kwaadaardig.

Een goede eerste stap is het genereren van een lijst met actieve processen in een tekstbestand, zodat u kunt analyseren welke processen worden uitgevoerd. Gewoonlijk gebruiken mensen Taakbeheer om alle processen te bekijken, maar u kunt de lijst met processen niet afdrukken.

Gelukkig is het opslaan van een lijst met actieve processen in een tekstbestand in Windows heel eenvoudig. U kunt zowel de proces-ID (PID) opslaan als hoeveel geheugen elk proces gebruikt.

Opmerking: de onderstaande stappen om processen op te slaan als bestandswerk voor alle versies van Windows, inclusief Windows XP, Windows 7, Windows 8 en Windows 10.

Uitvoerprocessen via de taaklijstopdracht

De eenvoudigste manier om een snelle lijst te krijgen van processen die op uw Windows-systeem worden uitgevoerd, is door de takenlijst commando. Om de opdracht correct uit te voeren, moet u deze uitvoeren vanaf de opdrachtprompt als beheerder.

Om dit te doen, selecteert u het startmenu en typt u “command”, en beweegt u de muis over de opdrachtprompt zodat deze wordt gemarkeerd en selecteer vervolgens Als administrator uitvoeren aan de rechterkant.

Opmerking: mogelijk moet u Ja selecteren in een pop-upvenster om de opdrachtprompt als administrator goed te keuren.

Typ takenlijst zodra de opdrachtprompt is geopend en druk op enter om een lijst met processen te zien die op uw systeem worden uitgevoerd.

Dit is handig, maar het geeft je niet de lijst met actieve processen in een tekstbestand. Om processen in een bestand op te slaan, herhaal je het bovenstaande proces, maar typ je deze keer het commando :

takenlijst > c: \ process_list.txt

Dit zal een tekstbestand genaamd process_list.txt naar uw C: d uitvoeren rive. U kunt C: \ desgewenst wijzigen in een ander pad waar u het bestand wilt plaatsen.

Om het bestand te bekijken, opent u Windows Verkenner en bladert u naar de locatie waar u de proceslijst heeft opgeslagen bestand.

Om deze proceslijst in Kladblok te bekijken, klikt u met de rechtermuisknop op het bestand, selecteert u Openen met en selecteert u Kladblok.

Dit is de snelste en gemakkelijkste manier om lopende processen in Windows te zien via een tekstbestand. Het toont u PID, sessienaam, sessienummer en geheugengebruik.

Processen opslaan in bestand met Powershell

Een ander hulpmiddel dat u beschikbaar heeft om een lijst met actieve processen op te slaan een tekstbestand in Windows is Powershell.

Powershell bevat een commando genaamd “get-process” dat een lijst geeft van alle actieve processen die op uw lokale computer draaien. Om dit in actie te zien, start Powershell door het Start-menu te selecteren en Powershell te typen.

Zodra het blauwe Powershell-venster wordt geopend, typt u get-process en drukt u op Enter. Hierdoor wordt een lijst met alle actieve processen op uw Windows-systeem weergegeven.

Dit geeft iets meer informatie over processen dan de takenlijst. je moet weten wat de headers betekenen.

  • Handles: aantal handvatten dat het proces heeft geopend
  • NPM (K): niet-wisselbaar geheugen dat het proces gebruikt ( in kilobytes)
  • PM (K): pagineerbaar geheugen dat het proces gebruikt (in kilobytes)
  • WS (K): paginas in geheugen die onlangs door het proces zijn gebruikt (in kilobytes)
  • VM (M): virtueel geheugen dat wordt gebruikt door het proces (in megabytes)
  • CPU (s): processor tim e gebruikt door het proces voor alle processors (in seconden)
  • ID: Proces-ID van het proces
  • ProcessName: Naam van het proces

Dit is geweldig, maar al deze informatie wordt op het scherm weergegeven en niet in een bestand. Om deze informatie naar een bestand uit te voeren, moet je de Out-File-parameter toevoegen aan het Get-Process-commando.

Terug in het Powershell-scherm typ je het commando Get-Process | Out-File -FilePath. \ Process_list.txt en druk op Enter.

De. \ Process_list.txt parameter plaatst het bestand in het pad waar je de opdracht uitvoert, dus noteer dat pad zodat je weet waar om het proceslijstbestand te vinden. Nadat u de opdracht heeft uitgevoerd, gebruikt u hetzelfde proces als hierboven om het proceslijstbestand in Kladblok te openen.

U zult merken dat de gegevens in het bestand er identiek uitzien aan de Get-Process-uitvoer in het vorige Powershell-venster.

Processen opslaan in bestand met WMIC

Het laatste hulpmiddel dat u tot uw beschikking hebt in Windows is het Windows Command Line Utility (WMIC).

U kunt alleen WMIC-opdrachten gebruiken als u de opdrachtprompt uitvoert als lokale beheerder. Gebruik hiervoor de stappen in het eerste gedeelte van dit artikel om de Windows-opdrachtprompt als beheerder te starten.

WMIC biedt u meer informatie over actieve processen dan enig ander commando of hulpmiddel in Windows. Als u gewoon de WMIC Process-opdracht uitvoert in de opdrachtprompt, ziet u maximaal 44 procesparameters geretourneerd voor elk actief proces.

Het probleem met het uitvoeren van de opdracht in de opdrachtprompt is dat de spatie is gescheiden output ziet er verward en ongeorganiseerd uit.

De WMIC-opdracht is een perfect voorbeeld van wanneer een uitvoerbestand nuttig is. U kunt de WMIC-proceslijst naar een bestand uitvoeren met behulp van de opdracht: wmic /OUTPUT:C:\ProcessList.txt PROCESS get / all.

Dit zal de volledige lijst uitvoeren naar een tekstbestand op station C: genaamd ProcessList.txt. In plaats van dit bestand in Kladblok te openen, wilt u het openen met Excel, aangezien Excel een door tabs gescheiden bestand correct kan opmaken.

  1. Excel openen
  2. Selecteer Openen om te openen een nieuw bestand
  3. Selecteer Bladeren en blader naar het ProcessList.txt-bestand
  4. Selecteer het bestand en selecteer Openen (als je het bestand niet ziet, verander het bestandstype in All Files)
  5. Selecteer in het tekstimportvenster de optie Gescheiden, selecteer Mijn gegevens hebben kopteksten en selecteer Volgende om door te gaan.

  1. Selecteer in het volgende wizardscherm het selectievakje Spatie onder de sectie Scheidingstekens en selecteer het aankruisvakje Behandel opeenvolgende scheidingstekens. Selecteer Volgende om door te gaan.

  1. Selecteer Voltooien om de wizard te voltooien.

Nu ziet u zo ongeveer alles wat u maar wilt weten over elk actief proces op uw Windows-systeem.

De koptekst van elke kolom beschrijft wat dat gegevensitem is. U vindt zaken als het uitvoerbare pad, de handle, de installatiedatum, paginafouten, het gebruik van paginabestanden, proces-ID en nog veel meer.

Nu u meerdere manieren kent om een lijst met actieve processen op te slaan in een tekstbestand in Windows, hoeft u alleen nog maar het programma te kiezen dat bij u past!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *