Список процессов cmd

Выводим список процессов Windows

В данной статье я хочу рассмотреть способы как получить список процессов Windows.

С одной стороны, операционная система предоставляет в распоряжение пользователя стандартный диспетчер задач, который, в принципе, и позволяет выводить список запущенных процессов Windows и приложений, но, порой приходится использовать и другие методы для получения информации о процессах операционной системы, это часто бывает, если стандартный диспетчер был заблокирован вирусом. И так, приступим. Я рассмотрю следующие методы.

— Использование средств WMI посредством написания сценариев Windows Script Host
— Встроенная утилита командной строки  tasklist

Список процессов Windows с помощью средств WMI

Давайте рассмотрим два варианта вывода списка процессов системы Windows, один с помощью js-скрипта, а второй с помощью vbs-скрипта. Открываем программу Notepad++ и создаем сценарий под названием PSList.js. Для работы с Windows Management Instrumentation (WMI) нам надо будет в качестве параметра функции GetObject() указать «winMgmts:».

Для обработки исключительных ситуаций будем брать стандартную конструкцию try … catch языка jscript.

Я приведу код сценария целиком, с предварительным пояснением используемых в нем лексем:
vbCritical – константа, которая задает вид значка диалогового окна
Popup – метод объекта WshShell
Enumerator – объект, используемый для перебора всех элементов коллекции, в нашем случае коллекция будет хранить данные о работающих процессах

Вот собственно, сам код сценария:

//*******************************************//PsList.JS//Вывод списка процессов Windows//*******************************************// Объявляем переменныеvar PsWMI, PsProcesses1, PsProcess1, PsList1, Mess1;var vbCritical=16; //Создаем экземпляр объекта WshShell     var WshShell = WScript.CreateObject(«WScript.Shell»); //Включаем обработку исключительных ситуацийtry   {//Соединяемся с WMIPsWMI=GetObject(«winMgmts:»);} //Начинаем обработку возможных ошибокcatch (e) {   if (e!=0) {                Mess =»ОшибкаКод ошибки: » + err.Number;                        WshShell.Popup(Mess,0,»Запущенные прoцеccы»,vbCritical);                WScript.Quit();}} //Создаем кoллeкцию всех работающих процеccoвPsProcesses1=new Enumerator(PsWMI.ExecQuery(«SELECT * FROM Win32_Process»));PsList1=»Зaпущенныe прoцеccы\»; //Цикл для перебора коллекцииwhile (!PsProcesses1.atEnd()) {                                                  PsProcess1=PsProcesses1.item ();                PsList1+=PsProcess1.Name + »       » + PsProcess1.ProcessID + «»;                PsProcesses1.moveNext();              }//Выводим кoллeкцию процеccов и их идентификаторовWScript.Echo(PsList1);                                    //*************   Конец ********************

Теперь приступим к написанию vbs сценария для вывода списка Windows процессов:

'**********************************************' PsList.VBS'Вывод списка процессов Windows'**********************************************' Включаем обработку исключительных ситуацийOn Error Resume Next ' Объявляем переменныеDim PsWMI, PsProcesses, PsProcess, PsList, Mess  ' Создаем экземпляр объекта WshShell     set WshShell = WScript.CreateObject(«WScript.Shell») ' Производим соединение с WMIset PsWMI=GetObject(«winmgmts:») ' Проверка на ошибкуIf Err.Number 0 Then                Mess =»Ошибка» &vbCrLf & «Код ошибки: » & err.Number                 WshShell.Popup Mess,0,»Зaпущенныe процеccы»,vbCriticalElse ' Производи SQL запрос для получения кoллeкцииset PsProcesses=PsWMI.ExecQuery(«SELECT * FROM Win32_Process»)PsList=»Зaпущeнные проoцeссы» & vbCrLf & vbCrLf ' Производи переборFor Each PsProcess in PsProcesses               PsList=PsList & PsProcess.Name & vbTab & PsProcess.ProcessID & vbCrLfNEXT 'Выводим список прoцесcов их идентификаторовWScript.Echo PsListEnd if'*************Конец***************************************

Скачать архив с примерами

Список процессов Windows с помощью CMD

В отличии от сервера Windows Script Host, где надо подключать WMI, командная строка имеет в своем составе стандартную утилиту tasklist для просмотра Windows списка процессов. Давайте рассмотрим основной синтаксис данной утилиты:

tasklist[.exe] [/s компьютер] [/u домен\пользователь [/p пароль]] [/fo {TABLE|LIST|CSV}] [/nh] [/fi фильтр [/fi фильтр2 [ … ]]] [/m [модуль] | /svc | /v]

Основной способ отображения управляется с помощью ключей, смотрим:

/s – позволяет задать имя или  IP-адрес удаленного компьютера (обратную косую черту использовать не надо), по дефолту используется имя локальной, текущей машины.
/u – позволяет выполнить команду с правами учетной записи пользователя, который указывается как пользователь или домен/пользователь. По дефолту будут браться права текущего пользователя, который вошел в систему и запустил утилиту.

/p – задает пароль для учетной записи юзера, которая задана ключом /u.
/fo – тут задается формат вывода данных, допустимые значения — TABLE, LIST и CSV, по умолчанию используется значение TABLE.
/nh — Запрещает вывод заголовков столбцов.

Этот параметр будет актуальным, если ключ /fo имеет значение TABLE или CSV.
/fi – Это фильтр, который дает возможность отфильтровать список выводимых процессов Windows по заданному критерию, например: TASKLIST /FI «USERNAME ne NT AUTHORITY\SYSTEM» /FI «STATUS eq running».
/m – Отображает все задачи, которые загрузили DLL модули, что отвечают заданному критерию.

Если модуль не указан, то выводятся все модули, закруженные каждой задачей, например, /M wbem*. Данный ключ недопустимо прописывать одновременно с ключами /svc и /v.
/svc — Отображает без обрезки сведения о всех службах для каждого прoцессa. Данный аргумент является допустимым, если /fo имеет значение TABLE.

Нельзя брать совместно с /m и /v
/v – Отображать подробную информацию. Несовместим с /svc и /m.

Задает отображение подробных сведений о задании в выходных данных. Нельзя брать совместно с /svc и /m.

В добавок, хотелось бы еще упомянуть утилиту PsList из набора PsUtils и программу Process Explorer для Windows, которые также позволяют выводить список процессов Windows.

Источник: http://scriptcoding.ru/2013/01/02/spisok-processov-windows/

Команды cmd

Cmd команды в полном объеме.

A B C D E F G H I L M N O P Q R S T U V W X

A

append — позволяет программам открывать файлы в указанных каталогах так , словно они находятся в текущем каталоге.

arp — отображение и изменение таблиц преобразования IP-адресов в физические, используемые протоколом разрешения адресов.

assoc — вывод либо изменение сопоставлений по расширениям имён файлов.

at — команда предназначена для запуска программ в указанное время.

atmsdm — Контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM).

attrib — изменение атрибутов файлов и папок.

auditusr — задаёт политику аудита пользователей.

B

break — включение режима обработки клавиш CTRL+C.

bootcfg — эта программа командной строки может быть использована для настройки , извлечения , изменения или удаления параметров командной строки в файле Boot.ini.

C

cacls — просмотр изменение таблиц управления доступом ACL к файлам.

call — вызов одного пакетного файла из другого.

cd — вывод имени либо изменение текущей папки.

chcp — вывод либо изменение активной кодовой страницы.

chdir — вывод либо смена текущей папки.

chkdsk — проверка диска и вывод отчёта.

chkntfs — выводит или изменяет параметры проверки диска во время загрузки.

ciddaemon — сервис индексации файлов.

cipher — программа шифрования файлов.

cls — очистка экрана интерпретатора.

cmd — запуск нового окна командной строки.

cmstp — установка профилей диспетчера подключений.

color — устанавливает цвет для текста и фона в текстовых окнах.

comp — сравнение содержимого двух файлов или наборов файлов.

compact — просмотр и изменение параметров сжатия файлов в разделах NTFS.

convert — преобразование файловой системы тома FAT в NTFS.

copy — копирование одного или нескольких файлов.

D

date — вывод либо установка текущей даты.

debug — средство для отладки и редактирования программ.

defrag — дефрагментация диска.

del — удаление одного или нескольких файлов.

devcon — альтернатива диспетчера устройств.

diantz — тоже что и MAKECAB.

dir — вывод списка файлов и подпапок из указанного каталога.

diskcomp — сравнение содержимого двух гибких дисков.

diskcopy — копирование содержимого одного гибкого диска на другой.

diskpart — использования сценария diskpart.

diskperf — счетчик производительности дисков.

doskey — редактирование и повторный вызов команд Windows; создание макросов DOSKey.

driverquery — просмотр списка установленных драйверов устройств и их свойства.

E

echo — вывод сообщений и переключение режима отображения команд на экране.

edit — запуск редактора MS-DOS.

endlocal — завершение локализации изменений среды в пакетном файле.

edlin — запуск построчного текстового редактора.

erase — удаление одного или нескольких файлов.

esentutl — обслуживание утилит для Microsoft (R) баз данных Windows.

eventcreate — эта команда позволяет администратору создать запись об особом событии в указанном журнале событий.

eventtriggers — эта команда позволяет администратору отобразить и настроить триггеры событий в локальной или удаленной системе.

exe2bin — преобразование EXE-файлов в двоичный формат.

exit — завершение командной строки.

expand — распаковка сжатых файлов.

F

fc — сравнение двух файлов или двух наборов файлов и вывод различий между ними.

find — поиск текстовой строки в одном или нескольких файлах.

findstr — поиск строк в файлах.

finger — вывод сведений о пользователях указанной системы.

fltmc — работа с фильтром нагрузки драйверов.

for — выполнение указанной команды для каждого файла набора.

forcedos — сопоставление приложений MS-DOS, которые не распознаются системой Microsoft Windows XP.

format — форматирование диска для работы с Windows.

fontview — программа просмотра шрифтов.

fsutil — управление точками повторной обработки, управление разреженными файлами, отключение тома или расширение тома.

ftp — программа передачи файлов.

ftype — просмотр и изменение типов файлов, сопоставленных с расширением имен файлов.

G

getmac — отображает MAC-адрес одного или нескольких сетевых адаптеров компьютера.

goto — передача управления содержащей метку строке пакетного файла.

gpresult — отображает результирующую политику (RSoP) для указанного пользователя и компьютера.

gpupdate — выполнение обновления групповых политик.

graftabl — выбор кодовой страницы для отображения символов национальных алфавитов в графическом режиме.

H

help — выводит не полный список команд, которые используются в cmd.

hostname — отображение имени компьютера.

I

if — оператор условного выполнения команд в пакетном файле.

ipconfig — вывод маску подсети, стандартный шлюз и информацию о вашем IP.

ipxroute — программа управления маршрутизацией NWLink IPX.

L

label — создание, изменение и удаление меток тома для диска.

lodctr — обновление имен счётчиков и поясняющего текста для расширенного счётчика.

logman — управление расписанием для счетчиков производительности и журнала трассировки событий.

logoff — завершение сеанса Windows.

lpq — отображение состояния очереди удалённой очереди печати lpq.

lpr — направляет задание печати на сетевой принтер.

lsass — сервер определения локальной защиты.

M

makecab — архивирование файлов в cab-архив.

md — создание папки.

mem — выводит сведения об используемой и свободной памяти.

mkdir — создание папки с расширенной функциональностью.

mmc — открытие окна консоли MMC.

mode – отладка системных устройств.

mofcomp — 32-разр. компилятор Microsoft (R) MOF.

more — последовательный вывод данных по частям размером в один экран.

mountvol — просмотр, создание и удаление точек подключения тома.

move — перемещение и переименование файлов и каталогов.

mqbkup — утилита архивирования и восстановления очереди сообщений.

mqsvc — Обеспечивает инфраструктуру для работы распределенных приложений.

mrinfo — Работа с многоадресными рассылками.

msg — отправка сообщений пользователю.

msiexec — запуск установщика Windows.

N

nbtstat — отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).

net — пакет приложений предназначенный для работы с сетью.

net1 — тоже самое что и net.

netsh — локальное или удаленное отображение и изменение параметров сети.

netstat — отображение статистики протоколов и текущих сетевых подключений TCP/IP.

nlsfunc — загрузка сведений о национальных стандартах.

nslookup — вывод информации, предназначенный для диагностики DNS.

ntbackup — запуск мастера архивирования.

ntsd — отладчик командной строки.

O

odbcconf — настройка драйвера ODBC.

openfiles — эта команда позволяет пользователю вывести список открытых файлов и папок, которые были открыты в системе.

P

pagefileconfig — настройка файлов подкачки и виртуальной памяти.

path — вывод либо установка пути поиска исполняемых файлов.

pathping — вывод информации о скрытый сетях и потери данных.

pause — приостанавливает выполнение сценария cmd.

pentnt — обнаруживает ошибки деления с плавающей точкой процессора Pentium, отключает аппаратную обработку чисел с плавающей точкой и включает эмуляции операций с плавающей точкой.

perfmon — открывает окно «Производительность».

ping — проверяет соединение с другим компьютером.

ping6 — команда проверки связи.

popd — изменяет одну папку на ту, которая была сохранена командой PUSHD.

powercfg — эта команда позволяет управлять электропитанием системы.

print — печать текстового файла.

prncnfg — настройка параметров принтера.

prompt — изменение приглашения командной строки cmd.exe.

proxycfg — инструмент настройки proxy соединения.

pushd — сохранения значений текущего каталога для использования POPD командой.

Q

qappsrv — отображает доступные серверы терминалов в сети.

qprocess — отображает информацию о процессах.

qwinsta — отображение информации о сеансах терминалов.

R

rasdial — интерфейс связи из командной строки для клиента службы удалённого доступа.

rcp — обмен файлами с компьютером, на котором выполняется служба RCP.

recover — восстановление сохранившихся данных на поврежденном диске.

reg — редактирование системного реестра через командную строку.

regsvr32 — сервер регистрации.

relog — создает новый журнал производительности из уже имеющего.

Источник: http://cmd-command.ru/komandy-cmd

14 команд CMD, которые должен знать каждый пользователь

Нередко неопытные пользователи воспринимают командную строку Windows как нечто совершенно ненужное и отжившее свой век. Думать так — это большая ошибка.

Значение командной строки или иначе консоли CMD трудно переоценить даже после того как она потеряла большую часть своих команд доступных в MSDOS.

Достоинство командной строки заключается, прежде всего, в обеспечении прямого доступа к операционной системе и её скрытым возможностям, кроме того консоль CMD имеет в себе несколько полезнейших встроенных утилит предназначенных для работы с программными и аппаратными компонентами компьютера.

Быть асом командной строки совершенно не обязательно, тем не менее, есть команды, которые должен знать каждый уважающий себя пользователь Windows. Вот они.

Assoc

Большинство пользовательских файлов в операционной систем связаны с определёнными программами, которые обрабатывает их по умолчанию. Такая связь называется ассоциацией. Для её просмотра как раз и существует команда assoc. При её выполнении выводится список сопоставлений расширений и типов файлов. А ещё команда assoc позволяет изменять ассоциации.

Например командой assoc .html = txtfile для файлов с расширением HTML устанавливается тип файла txtfile (текстовый). Если же вам нужно узнать какой именно программой открываются файлы с таким расширением, используйте команду ftype txtfile.

Cipher

Эта команда предназначается для шифрования и дешифрования данных на дисках с файловой системой NTFS, но с таким же успехом она может использоваться для зачистки свободного дискового пространства. Пользоваться ей очень просто. Если вам нужно гарантированно удалить остатки всех ранее удалённых файлов на диске D, выполните в консоли команду cipher /w:D.

Driverquery

Полезная команда позволяющая просмотреть список всех установленных в операционной системе драйверов. При выполнении команды без параметров данные выводятся в виде отсортированного списка. Колонка «Модуль» содержит имена драйверов без расширения, колонка «Название» включает краткое описание драйвера, «Тип драйвера» — соответственно тип, «Дата ссылки» указывает на дату установки или последней модификации драйвера.

FC (File Compare)

Команда FC пригодится в основном кодерам, также она может использоваться теми юзерами, которым приходится работать с текстовыми файлами. Эта команда позволяет сравнивать содержимое двух файлов, отыскивая между ними несоответствия. Допустим, у вас имеются два файла file1.docx и file2.docx и вы хотите их сравнить. Выполните в консоли следующую команду:

fc /U “D:file1.docx” “D:file2.docx”

В данном примере мы сравнили два простых текстовых документа. Интерпретатор командной строки нашел несоответствие в одном из предложений и указал конкретное место. Команда FC также позволяет сравнивать бинарные файлы, файлы в кодировке юникод, определять число несоответствий и т.п. Если сравниваемые файлы окажутся идентичными, при выполнении команды FC будет выведено соответствующее сообщение.

Ipconfig

Полезная команда позволяющая определить текущие настройки протокола TCP/IP или попросту IP-адрес. Однако показывает она только внутренний IP-адрес, если же вы используете роутер и хотите узнать тот IP, с которым вы выходите в глобальную Сеть, лучше обратиться к помощи специальных онлайновых сервисов типа 2ip.ru.

Netstat

Эта команда выводит список всех текущих интернет-соединений. Используется она в основном администраторами для отображения TCP и UDP-соединений, прослушиваемых портов, таблиц маршрутизации и статистических данных для различных протоколов. Также может использоваться для поиска следов, оставляемых вирусами и прочими вредоносными объектами. Выполненная без параметров команда Netstat отображает тип соединения, локальный адрес, внешний адрес и текущее состояние.

Ping

Как и Netstat команда ping используется в основном системными администраторами. Служит она для диагностики компьютерных сетей. С её помощью можно определять доступность тех или иных ресурсов. Допустим вам нужно проверить доступность Google. Поскольку DNS сервер Google имеет адрес 8.8.8.8, в консоли CMD нужно выполнить команду ping 8.8.8.8.

Цифровой IP-адрес также может быть заменён текстовым URL-адресом — ping google.com. Если узел окажется недоступен будет выведено сообщение «превышен лимит ожидания», а количество потерь при этом составит 100 процентов.

Tracert

Ещё одна «сетевая» команда, предназначенная для диагностики сети (трассировки). Команда позволяет получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу. Используется системными администраторами для выявления неполадки, препятствующей доставке пакетов конечному узлу. Примером использования команды может послужить трассировка к узлу того же Google: tracert google.com.

Pathping

Работает эта команда примерно так же как и tracert, но в отличие от последней является более функциональной. Команда выполняет трассировку плюс отправку запросов на промежуточные узлы маршрута для сбора информации о задержках и потерях пакетов на каждом из них.

Powercfg

Мощная утилита командной строки, предназначенная для управления параметрами электропитания Windows. Выполняется только с параметрами.

Выполненная с ключом /Q команда Powercfg выводит текущую конфигурацию схемы электропитания, с ключом /a выводит отчет об использовании электроэнергии в ноутбуках, с ключом –energy генерирует детальный текстовый лог о состоянии компонентов компьютера, включая аккумуляторные батареи.

Также команда Powercfg может использоваться для создания резервных копий настроек электропитания и развёртывания их на новом оборудовании.

Shutdown

Эта команда используется для завершения сеанса пользователя, выключения, перезагрузки и перевода компьютера в режим гибернации. Поддерживает удалённое управление. Выполняется shutdown всегда с параметрами. Например, команда вида shutdown /s /t 0 приведёт к завершению работы открытых приложений и немедленному выключению компьютера. Посмотреть список доступных ключей можно выполнив в консоли shutdown /?.

Sfc (System File Checker)

Одна из самых полезных и нужных команд. Предназначается для обнаружения и восстановления повреждённых или модифицированных системных файлов Windows. Восстановление производится из резервных копий создаваемых самой операционной системой. Чтобы запустить сканирование системы с последующим восстановлением файлов выполните команду sfc с параметром /scannow. После завершения проверки потребуется перезагрузка компьютера. Выполнять эту команду нужно в консоли, запущенной от имени администратора.

Tasklist

Команда Tasklist делает ту же работу, что и Диспетчер задач. Выполненная без параметров она выводит список всех запущенных процессов выполняющихся на локальном или удалённом компьютере. При этом для каждого процесса отображается его название, идентификатор (PID), имя сессии, номер сеанса и выделенный объём оперативной памяти. Команда Tasklist поддерживает использование ключей и фильтров. Например, Tasklist /SVC выводит список процессов вместе со службами для каждого процесса в отдельности.

Taskkill

Если Tasklist просто выводит список запущенных процессов, то Taskkill завершает их работу в принудительном режиме. Правда для этого вам потребуется знать идентификатор завершаемого процесса или название исполняемого файла. Допустим, вам нужно принудительно закрыть Блокнот.

Выполняем для начала команду Tasklist и смотрим PID процесса notepad.exe. В нашем случае он имеет значение 2580. Зная PID процесса его легко можно «убить». Сама же команда будет выглядеть так: Taskkill /PID 2580. Примерно так же сработает команда Taskkill /IM notepad.

exe, только в этом примере будут завершены все экземпляры процесса notepad.exe.

Итог

На этом пока всё. Есть и другие полезные команды CMD, с которыми пользователям желательно было бы познакомиться, но о них мы расскажем в следующий раз. К таковым в частности относится Diskpart — мощный инструмент управления дисками и разделами не уступающий возможностями коммерческим программным продуктам типа Acronis Disk Director.

Имеет ли смысл изучать командную строку профессионально? Вряд ли, если только вы не собираетесь становиться программистом или системным администратором.

Впрочем, желающим освоить консоль CMD не мешало бы также обратить внимание на её продвинутый аналог — встроенную утилиту PowerShell.

Источник: https://www.softrew.ru/instructions/1382-14-komand-cmd-kotorye-dolzhen-znat-kazhdyy-polzovatel.html

Основные команды CMD Windows. Полный список + [описание и применение]

Используя команды CMD Windows можно запускать системные утилиты намного быстрее, чем делать это обычным способом. И, хотя далеко не все понимают смысла в этом текстовом интерфейсе, считая его устаревшим, на самом деле инструмент довольно полезный.

Причём не только для профессионалов, но и для обычных пользователей. Хотя для выполнения большинства команд запускать командную строку (cmd) следует от имени администратора.

Необходимость использования командной строки

Строка cmd, представляющая собой стандартный инструмент платформы Windows, ничем не отличается в разных версиях операционных систем – и в седьмой, и в восьмой, и в десятой, и даже в XP. И все команды одинаково работают в каждой из них.

Преимуществом использования строки является ускорение работы – иногда ввести нужную команду гораздо быстрее, чем искать в системных папках соответствующий файл. Тем более что для ускорения работы с CMD ссылку на неё можно вывести на рабочий стол – или даже на панель быстрого запуска.

Недостатками интерфейса можно назвать:

• ручной ввод команды с клавиатуры;
• необходимость запуска CMD от имени администратора (по-другому большинство команд не запускается);
• достаточно большой список команд, которые трудно запомнить.

Внешне командная строка во многом напоминает интерфейс системы DOS. И, хотя она позволяет решать намного больше задач, некоторые команды совпадают с устаревшей платформой. Например, «format», «cd» и «dir», необходимые для работы с папками и дисками.

Работа с интерфейсом

Перед тем как начать работать с командной строкой, её следует сначала запустить. Для этого можно воспользоваться несколькими способами:

1. Открыть меню «Выполнить» (нажав одновременно Win + R) и ввести команду cmd.exe;
2. Перейти в папку Windows на системном диске, открыть каталог System32 и запустить файл под названием cmd.exe. Упростить задачу можно, создав ярлык, запускающий это же приложение, и установить его на рабочем столе;
3. Открыть меню «Пуск», перейти к разделу «Все программы», затем к подразделу «Стандартные» и найти командную строку.

Следует знать: После первого запуска через меню «Пуск» CMD появляется в верхней его части– в списке чаще всего запускаемых приложений и утилит. И открывать строку можно, работая в любом приложении (даже в игре), всего лишь нажав на клавиатуре кнопку Win.

Рис. 1. Командная строка операционной системы Windows.

Стандартный вид командной строки представляет собой чёрное окно с белым текстом. Если этот вариант не устраивает пользователя, он может изменить цвета в зависимости от своих предпочтений.

Для этого следует кликнуть правой кнопкой мыши по верхней части окна и перейти к свойствам CMD. В открывающемся окне можно выбрать и расположение строки, и цвета текста или окна, и даже размеры шрифта. Здесь же есть возможность расширить интерфейс практически на весь экран, повысив уровень удобства работы с ним.

Рис. 2. Изменение настроек командной строки

Команды, помогающие работать с CMD

Ещё больше упростить использование командной строки помогают горячие клавиши – хотя они и не совпадают с привычными комбинациями Windows. Вместо нажатия стандартных наборов Ctrl + C и Ctrl + V, копирование и вставка текста выполняются следующим образом:

1. Кликнуть по выбранной строке в открытом окне CMD правой кнопкой мыши;
2. Выбрать пункт «Пометить»;
3. Выделить текст с помощью левой кнопки;
4. Ещё раз кликнуть правой кнопкой. После этого вся информация оказывается в буфере обмена операционной системы.

Для того чтобы вставить скопированную информацию нажимают ту же правую кнопку и выбирают пункт «Вставить». Упростить копирование данных можно, поставив галочку на пункте «Выделение мышью» в свойствах командной строки.

После этого текст можно сразу выделять левой кнопкой. Если же снять галочку на пункте быстрой вставки, данные вставляются поверх уже написанных команд.

Список горячих клавиш

При работе с командной строкой пользуются следующими «горячими клавишами»:

• стрелки вверх и вниз позволяют перемещать курсор по окну, включая уже введённые команды;
• Home и End перемещают курсор, соответственно, в начало и конец строки;
• стрелки влево и вправо вместе с нажатой одновременно клавишей Ctrl позволяют переместить курсор в заданную сторону на целое слово;
• Insert, так же как и в любом текстовом редакторе, переключает режимы вставки текста со сдвигом вправо и перезаписи поверх написанных данных;
• Esc удаляет выделенную информацию;
• F1 обеспечивает ввод последней записанной команды по одному символу;
• F5 выводит предыдущую команду;
• F7 выводит список нескольких последних записей. По умолчанию их количество равно 50.

Основные команды

Список основных команд, которые нужны большинству пользователей, сравнительно небольшой и состоит из команд, выполняющих следующие действия:

• работают с каталогами;
• выдают статистику работы различных приложений, сети и операционной системы в целом;
• восстанавливают работу драйверов;
• выключают компьютер.

С помощью командной строки можно даже отформатировать диск (включая системный, который не форматируется из системы Windows любыми другими способами) и даже остановить процесс. А ещё, используя CMD, пользователь намного быстрее получает доступ к редактору реестра и окну изменения конфигурации системы.

Работа с каталогами

Основной командой для работы с каталогами является dir. С её помощью можно проверить содержимое открытой директории. А, если открыть требуется другую папку, следует дополнительно указать к ней путь. Например, выбрать «dir C:\» или «dir D:\».

Рис. 3. Проверка содержимого логического диска C.

Вторая команда для работы с каталогами – cd. С её помощью можно перейти в любую выбранную папку. Например, написав в командной строке «cd C:\Windows», переходят к системной директории. Для открытия папки на диске, который уже выбран, отдают команду типа «cd /D D:\».

Рис. 4. Переход с локального диска C на диск D.

Команда mkdir обеспечивает создание новой папки. А параметр, который после неё задаётся, определяет имя каталога. Так, после введения «mkdir D:ew_Folder», на диске D появляется соответствующая директория. Если же пользователь указывает в списке сразу несколько каталогов (например, «E:ew\Games\Fallout_3»), можно создать целое дерево папок.

Рис. 5. Создание новой папки из командной строки.

Выполнение команды rmdir позволяет удалить каталог, указав к нему полный путь. Например, написав «rmdir D:ew_Folder», можно стереть недавно созданную папку. Хотя, если внутри каталога есть другие файлы, на экране появляется сообщение о том, что он не пустой. Удалить непустую папку можно путём введения в строке команды rmdir /S. Перед удалением следует выбрать пункт «Y» (Yes), подтвердив своё действие.

Рис. 6. Удаление папки с помощью команды rmdir.

Выключение компьютера

С помощью команды shutdown можно выключить компьютер – причём, или сразу, или, установив таймер:

• shutdown /s просто прекращает работу операционной системы, закрывая все незавершённые процессы;
• при выборе команды shutdown /s /t 3600 таймер будет установлен ровно на час. Если требуется установить любое другое время, вместо 3600 пишется соответствующее количество секунд;

Рис. 7. Включение автоматического прекращения работы системы.

• для отмены уже установленного таймера вводится команда shutdown /a.

Рис. 8. Отмена завершения работы.

Команды работают одинаково в любой операционной системе. Разница заключается только в появляющихся надписях. Так, например, для Windows 7 сообщения располагаются в правом нижнем углу рабочего стола.

Просмотр статистки

Просмотр статистики работы компьютера начинается с команды systeminfo. Она выдаёт максимальное количество информации о системе Windows. Хотя для получения сведений эффективнее использовать не системную утилиту, а специальные приложения.

Например, AIDA64 – универсальную программу для сбора сведений, единственным недостатком которой является условно-бесплатная лицензия. Через месяц после использования за утилиту придётся заплатить – от 1400 до 2200 руб. за компьютер, в зависимости от количества покупаемых лицензий.

Рис. 9. Получение информации о компьютере и операционной системе.

Утилита driverquery позволяет ознакомиться со списком драйверов и их свойствами. В появляющемся на экране списке можно увидеть тип управляющей программы, дату ссылки и название модуля.

Рис. 10. Вывод на экран списка драйверов.

Рис. 11. Утилита, проверяющая работу сети.

Приложение Netstat показывает информацию об активных подключениях и статистику для различных сетевых протоколов. При запуске команды без указания конкретных параметров на экран выводятся только подключения TCP.

Рис. 12. Проверка активных подключений TCP.

Команда tasklist выводит на экран список всех процессов, запущенных системой. С её помощью можно ознакомиться с данными, полученными от удалённого компьютера. Хотя, если дополнительные параметры не указаны, информация выдаётся только о текущем устройстве.

Утилита ipconfig выводит сведения об IP-адресе и других параметрах сетевого адаптера. Вместе с командой применяются дополнительные параметры – например, /all, который позволяет получить сведения о каждом из адаптеров.

Рис. 13. Получение информации о сетевых подключениях.

Изменение параметров системы

Утилита msconfig позволяет вызвать меню, с помощью которого изменяется конфигурация оперативной системы:

• список программ, автоматически загружающихся вместе с системой;
• варианты запуска;
• параметры загрузки Windows.

Чаще всего команду используют для того чтобы удалить или добавить приложение на вкладке автозагрузки. А иногда вносят изменения в порядок загрузки операционных систем – если на компьютере их установлены две (например, Windows 10 и Windows XP, каждая из которых может быть более удобной для конкретного пользователя).

Рис. 14. Вызов меню изменения конфигурации системы.

Источник: https://pomogaemkompu.temaretik.com/1134647771247414071/osnovnye-komandy-cmd-windows-polnyj-spisok--opisanie-i-primenenie/

Список процессов Linux

На сайте уже есть несколько статей про процессы Linux, в которых подробно описано как ими управлять или как завершить один или группу процессов, но это еще не все. Чтобы правильно управлять процессами и ориентироваться в них вам нужно научиться анализировать список процессов Linux, понимать что значит каждый пункт и зачем он нужен.

В этой статье мы подробно рассмотрим как посмотреть список процессов, разберем какими бывают процессы, почему так происходит и что с этим делать.

• Что такое процесс?
• Список процессов Linux
• Выводы

Что такое процесс?

Процесс Linux — это экземпляр программы, запущенный в памяти. Все процессы можно разделить на обычные и фоновые. Более подробно об этом написано в статье управление процессами Linux. Linux — это многопользовательская система, каждый пользователь может запускать одни и те же программы, и даже один пользователь может захотеть запустить несколько экземпляров одной программы, поэтому ядру нужно как-то идентифицировать такие однотипные процессы. Для этого каждому процессу присваивается PID (Proccess Identificator).

Каждый из процессов может находиться в одном из таких состояний:

• Запуск — процесс либо уже работает, либо готов к работе и ждет, когда ему будет дано процессорное время;
• Ожидание — процессы в этом состоянии ожидают какого-либо события или освобождения системного ресурса. Ядро делит такие процессы на два типа — те, которые ожидают освобождения аппаратных средств и приостановление с помощью сигнала;
• Остановлено — обычно, в этом состоянии находятся процессы, которые были остановлены с помощью сигнала;
• Зомби — это мертвые процессы, они были остановлены и больше не выполняются, но для них есть запись в таблице процессов, возможно, из-за того, что у процесса остались дочерние процессы.

А теперь давайте перейдем ближе к практике и поговорим о том, как узнать запущенные процессы linux.

Самые популярные команды для решения этой задачи — это ps, top и htop. Последние две команды мы уже рассматривали в предыдущих статьях, собственно, они интерактивные и с ними у вас не возникнет проблем. Сейчас же хотелось бы остановиться более детально на ps. Сначала рассмотрим общий синтаксис команды, здесь все очень просто:

$ ps опции

$ ps опции | grep параметр

Во втором варианте мы используем утилиту grep для того, чтобы отобрать нужные нам процессы по определенному критерию. Теперь рассмотрим опции утилиты. Они делятся на два типа — те, которые идут с дефисом Unix и те, которые используются без дефиса — BSD. Лучше пользоваться только опциями Unix, но мы рассмотрим и одни и другие. Заметьте, что при использовании опций BSD, вывод утилиты будет организован в BSD стиле.

• -A, (a) — выбрать все процессы;
• -a — выбрать все процессы, кроме фоновых;
• -d, (g) — выбрать все процессы, даже фоновые, кроме процессов сессий;
• -N — выбрать все процессы кроме указанных;
• -С — выбирать процессы по имени команды;
• -G — выбрать процессы по ID группы;
• -p, (p) — выбрать процессы PID;
• —ppid — выбрать процессы по PID родительского процесса;
• -s — выбрать процессы по ID сессии;
• -t, (t) — выбрать процессы по tty;
• -u, (U) — выбрать процессы пользователя.

Опции форматирования:

• -с — отображать информацию планировщика;
• -f — вывести максимум доступных данных, например, количество потоков;
• -j, (j) — вывести процессы в стиле Jobs, минимум информации;
• -M, (Z) — добавить информацию о безопасности;
• -o, (o) — позволяет определить свой формат вывода;
• —sort, (k) — выполнять сортировку по указанной колонке;
• -L, (H)— отображать потоки процессов в колонках LWP и NLWP;
• -m, (m) — вывести потоки после процесса;
• -V, (V) — вывести информацию о версии;
• -H — отображать дерево процессов linux;

Теперь, когда вы знаете синтаксис и опции, можно перейти ближе к практике и посмотреть запущенные процессы в Linux. Чтобы просто посмотреть процессы в linux в текущей оболочке используйте команду без параметров:

ps

Все процессы, кроме лидеров групп, в том же режиме отображения:

ps -A 

Все процессы, включая фоновые и лидеры групп:

ps -d

Чтобы вывести больше информации о процессах используйте опцию -f:

ps -f

При использовании опции -f команда выдает такие колонки:

• UID — пользователь, от имени которого запущен процесс;
• PID — идентификатор процесса;
• PPID — идентификатор родительского процесса;
• C — процент времени CPU, используемого процессом;
• STIME — время запуска процесса;
• TTY — терминал, из которого запущен процесс;
• TIME — общее время процессора, затраченное на выполнение процессора;
• CMD— команда запуска процессора;
• LWP — показывает потоки процессора;
• PRI — приоритет процесса.

Например, также можно вывести подробную информацию обо всех процессах:

ps -Af

Больше информации можно получить, использовав опцию -F:

ps -Fe

Если вы хотите получить еще больше информации, используйте вместо -f опцию -l:

ps -l

Дальше мы можем отобрать все процессы, запущенные от имени определенного пользователя:

ps -fu root

С помощью опции -H можно отобразить дерево процессов:

ps -fHu root

Если вас интересует информация только об определенном процессе, то вы можете использовать опцию -p и указать pid процесса linux:

ps -fp 1

Через запятую можно указать несколько PID:

ps -fp 1,2,3

Опция -С позволяет фильтровать процессы по имени, например, выберем только процессы chrome:

ps -fC chrome

Дальше можно использовать опцию -L чтобы отобразить информацию о процессах:

ps -fL

Очень интересно то, с помощью опции -o можно настроить форматирование вывода, например, вы можете вывести только pid процесса linux и команду:

 ps -o pid,comm

Вы можете выбрать такие колонки для отображения: pcpu, pmem, args, comm, cputime, pid, gid, lwp, rss, start, user,vsize,priority. Для удобства просмотра можно отсортировать вывод программы по нужной колонке, например, просмотр процессов linux, которые используют больше всего памяти:

ps -Fe —sort rss

Или по проценту загрузки cpu:

ps -FA —sort pcpu

Еще одна опция — M, которая позволяет вывести информацию про права безопасности и флаги SELinux для процессов:

ps -eM

Общее количество запущенных процессов Linux можно узнать командой:

ps -e | wc

Мы рассмотрели все основные возможности утилиты ps. Дальше вы можете поэкспериментировать с ее параметрами и опциями чтобы найти нужные комбинации, также можно попытаться применить опции BSD.

Выводы

Источник: https://losst.ru/spisok-protsessov-linux

Управление процессами с помощью командлетов Process

• 06/05/2017
• Время чтения: 9 мин
• Соавторы

Командлеты Process в Windows PowerShell позволяют управлять локальными и удаленными процессами в Windows PowerShell.You can use the Process cmdlets in Windows PowerShell to manage local and remote processes in Windows PowerShell.

Получение процессов (Get-Process)Getting Processes (Get-Process)

Для получения процессов, запущенных на локальном компьютере, выполните командет Get-Process без параметров.To get the processes running on the local computer, run a Get-Process with no parameters.

Отдельные процессы можно получить, указав их имена или идентификаторы.You can get particular processes by specifying their process names or process IDs. Следующая команда возвращает процесс Idle:The following command gets the Idle process:

PS> Get-Process -id 0 Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName——- —— —— —— —— —— — ———— 0 0 0 16 0 0 Idle

То, что в некоторых ситуациях командлеты не возвращают данные, является нормальным. Однако если при указании процесса по его идентификатору Get-Process не находит совпадений, он выдает ошибку, так как стандартной целью является получение известного выполняющегося процесса.

Если процесс с указанным идентификатором отсутствует, весьма вероятно, что идентификатор неправильный или нужный процесс уже завершился:If there is no process with that Id, it is ly that the Id is incorrect or that the process of interest has already exited:

PS> Get-Process -Id 99 Get-Process : No process with process ID 99 was found.At line:1 char:12+ Get-Process Get-Process -Name PowerShell -ComputerName localhost, Server01, Server02 Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName——- —— —— —— —— —— — ———— 258 8 29772 38636 130 3700 powershell 398 24 75988 76800 572 5816 powershell 605 9 30668 29800 155 7.11 3052 powershell

Имена компьютеров в этих данных не указаны, однако они хранятся в свойстве MachineName объектов процесса, возвращаемых Get-Process.The computer names are not evident in this display, but they are stored in the MachineName property of the process objects that Get-Process returns.

Следующая команда использует командлет Format-Table для отображения свойств ID, ProcessName и MachineName (ComputerName) объектов процесса.

The following command uses the Format-Table cmdlet to display the process ID, ProcessName and MachineName (ComputerName) properties of the process objects.

PS> Get-Process -Name PowerShell -ComputerName localhost, Server01, Server01 | Format-Table -Property ID, ProcessName, MachineName Id ProcessName MachineName — ———— ————3700 powershell Server013052 powershell Server025816 powershell localhost

Эта более сложная команда добавляет в стандартные отображаемые данные Get-Process свойство MachineName.This more complex command adds the MachineName property to the standard Get-Process display.

PS> Get-Process powershell -ComputerName localhost, Server01, Server02 | Format-Table -Property Handles, @{Label=»NPM(K)»;Expression={[int]($_.NPM/1024)}}, @{Label=»PM(K)»;Expression={[int]($_.PM/1024)}}, @{Label=»WS(K)»;Expression={[int]($_.WS/1024)}}, @{Label=»VM(M)»;Expression={[int]($_.VM/1MB)}}, @{Label=»CPU(s)»;Expression={if ($_.CPU -ne $()){$_.CPU.ToString(«N»)}}}, Id, ProcessName, MachineName -auto Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName MachineName——- —— —— —— —— —— — ———— ———— 258 8 29772 38636 130 3700 powershell Server01 398 24 75988 76800 572 5816 powershell localhost 605 9 30668 29800 155 7.11 3052 powershell Server02

Остановка процессов (Stop-Process)Stopping Processes (Stop-Process)

Windows PowerShell позволяет гибко выводить списки процессов, но как обстоят дела с остановкой процесса?Windows PowerShell gives you flexibility for listing processes, but what about stopping a process?

Командлет Stop-Process принимает имя или идентификатор, указывающие останавливаемый процесс.The Stop-Process cmdlet takes a Name or Id to specify a process you want to stop. Возможность остановки процессов зависит от ваших разрешений.

Your ability to stop processes depends on your permissions. Некоторые процессы остановить нельзя.Some processes cannot be stopped.

PS> Stop-Process -Name IdleStop-Process : Process 'Idle (0)' cannot be stopped due to the following error: Access is deniedAt line:1 char:13+ Stop-Process

Источник: https://docs.microsoft.com/ru-ru/powershell/scripting/samples/managing-processes-with-process-cmdlets?view=powershell-6