Czasami może się wydawać, że na komputerze jest uruchomionych tak wiele procesów, że nie masz pewności, które są w porządku, a które mogą być podejrzane lub złośliwe.
Pierwszym dobrym krokiem jest wygenerowanie listy uruchomionych procesów do pliku tekstowego, aby można było przeanalizować, które procesy są uruchomione. Zwykle ludzie używają Menedżera zadań do przeglądania wszystkich procesów, ale nie pozwala on na wydrukowanie listy procesów.
Na szczęście zapisanie listy uruchomionych procesów do pliku tekstowego w systemie Windows jest bardzo proste. Będziesz mógł zapisać zarówno identyfikator procesu (PID), jak i ilość pamięci używanej przez każdy proces.
Uwaga: Poniższe kroki, aby zapisać procesy w pliku pracy dla wszystkich wersji systemu Windows, w tym Windows XP, Windows 7, Windows 8 i Windows 10.
Wyprowadzanie procesów z polecenia listy zadań
Najłatwiejszym sposobem uzyskania szybkiej listy procesów uruchomionych w systemie Windows jest użycie polecenie tasklist. Aby poprawnie uruchomić polecenie, musisz uruchomić je z wiersza polecenia jako administrator.
Aby to zrobić, wybierz menu Start i wpisz „polecenie”, a następnie najedź myszą na wiersz polecenia, aby zostało podświetlone a następnie wybierz Uruchom jako administrator po prawej stronie.
Uwaga: może być konieczne wybranie opcji Tak w wyskakującym okienku, aby zatwierdzić uruchamianie wiersza polecenia jako administrator.
Po otwarciu wiersza poleceń wpisz lista zadań i naciśnij wprowadź, aby zobaczyć listę procesów uruchomionych w systemie.
Jest to przydatne, ale nie zapewnia listy uruchomionych procesów w pliku tekstowym. Aby zapisać procesy do pliku, powtórz powyższy proces, ale tym razem wpisz polecenie :
lista zadań > c: \ process_list.txt
Spowoduje to wyświetlenie pliku tekstowego o nazwie process_list.txt do Twojego C: d rozłupać. Jeśli chcesz, możesz zmienić C: \ na dowolną inną ścieżkę, w której chcesz umieścić plik.
Aby wyświetlić plik, po prostu otwórz Eksploratora Windows i przejdź do lokalizacji, w której zapisałeś listę procesów plik.
Aby wyświetlić listę procesów w Notatniku, kliknij plik prawym przyciskiem myszy, wybierz Otwórz za pomocą i wybierz Notatnik.
Jest to najszybszy i najłatwiejszy sposób, aby zobaczyć uruchomione procesy w systemie Windows za pomocą pliku tekstowego. Pokaże Ci PID, nazwę sesji, numer sesji i użycie pamięci.
Zapisz procesy do pliku za pomocą Powershell
Kolejne dostępne narzędzie do zapisywania listy uruchomionych procesów plik tekstowy w systemie Windows to Powershell.
Powershell zawiera polecenie o nazwie „get-process”, które zawiera listę wszystkich aktywnych procesów uruchomionych na komputerze lokalnym.Aby zobaczyć, jak to działa, uruchom Powershell, wybierając menu Start i wpisując Powershell.
Po otwarciu niebieskiego okna Powershell wpisz get-process i naciśnij Enter. Spowoduje to wyświetlenie listy wszystkich aktywnych procesów w systemie Windows.
Zawiera trochę więcej informacji o procesach niż lista zadań. Jednak musisz wiedzieć, co oznaczają nagłówki.
- Uchwyty: Liczba uchwytów, które proces otworzył
- NPM (K): Pamięć niestronicowana, z której korzysta proces ( w kilobajtach)
- PM (K): pamięć stronicowania, z której korzysta proces (w kilobajtach)
- WS (K): Strony w pamięci ostatnio używane przez proces (w kilobajtach)
- VM (M): pamięć wirtualna używana przez proces (w megabajtach)
- Procesor (y): czas procesora e używany przez proces na wszystkich procesorach (w sekundach)
- ID: identyfikator procesu procesu
- ProcessName: nazwa procesu
To świetnie, ale wszystkie te informacje są wyświetlane na ekranie, a nie w pliku. Aby wyprowadzić te informacje do pliku, musisz dodać parametr Out-File do polecenia Get-Process.
Z powrotem na ekranie PowerShell, wpisz polecenie Get-Process | Out-File -FilePath. \ Process_list.txt i naciśnij Enter.
Parametr. \ Process_list.txt umieszcza plik w ścieżce, w której uruchamiasz polecenie, więc zanotuj tę ścieżkę, aby wiedzieć, gdzie aby znaleźć plik listy procesów. Po uruchomieniu polecenia użyj tego samego procesu, co powyżej, aby otworzyć plik listy procesów w Notatniku.
Zauważysz, że dane w pliku wyglądają identycznie jak dane wyjściowe Get-Process w poprzednim oknie programu PowerShell.
Zapisz procesy do pliku za pomocą WMIC
Ostatnim narzędziem, jakie masz do dyspozycji w systemie Windows, jest Narzędzie wiersza poleceń systemu Windows (WMIC).
Poleceń WMIC można używać tylko wtedy, gdy uruchamiasz wiersz poleceń jako administrator lokalny. Aby to zrobić, wykonaj czynności opisane w pierwszej sekcji tego artykułu, aby uruchomić wiersz poleceń systemu Windows jako administrator.
WMIC zapewnia więcej informacji o aktywnych procesach niż jakiekolwiek inne polecenie lub narzędzie w systemie Windows. Jeśli po prostu uruchomisz polecenie WMIC Process w wierszu polecenia, zobaczysz do 44 parametrów procesu zwróconych dla każdego aktywnego procesu.
Problem z uruchomieniem polecenia w wierszu polecenia polega na tym, że spacje są ograniczone wyjście wygląda na pomieszane i zdezorganizowane.
Polecenie WMIC jest doskonałym przykładem tego, kiedy plik wyjściowy jest przydatny. Listę procesów WMIC można zapisać do pliku za pomocą polecenia: wmic /OUTPUT:C:\ProcessList.txt PROCESS get / all.
Spowoduje to wyświetlenie całej listy w pliku tekstowym na dysku C: o nazwie ProcessList.txt. Zamiast otwierać ten plik w Notatniku, będziesz chciał otworzyć go za pomocą Excela, ponieważ Excel może poprawnie sformatować plik rozdzielany tabulatorami.
- Otwórz Excel
- Wybierz Otwórz, aby otworzyć nowy plik
- Wybierz Przeglądaj i przejdź do pliku ProcessList.txt
- Wybierz plik i wybierz Otwórz (jeśli nie widzisz pliku, zmień typ pliku na Wszystkie pliki)
- W oknie importu tekstu wybierz opcję Rozdzielany, wybierz opcję Moje dane mają nagłówki, a następnie opcję Dalej, aby kontynuować.
- Na następnym ekranie kreatora zaznacz pole wyboru Spacja w sekcji Separatory i wybierz traktuj kolejne separatory jako jedno pole wyboru. Wybierz Dalej, aby kontynuować.
- Wybierz Zakończ, aby zakończyć działanie kreatora.
Teraz zobaczysz prawie wszystko, co możesz chcieć wiedzieć o każdym aktywnym procesie na swoim System Windows.
Nagłówek każdej kolumny opisuje, czym jest ten element danych. Znajdziesz takie informacje, jak ścieżka do pliku wykonywalnego, obsługa, data instalacji, błędy stron, użycie pliku strony, identyfikator procesu i wiele innych.
Teraz, gdy znasz już wiele sposobów zapisywania listy uruchomionych procesów do pliku tekstowego w systemie Windows, pozostaje Ci tylko wybrać ten, który jest odpowiedni dla Ciebie!