Soax m exe что это за процесс Windows
Обновлено: 21.11.2024
Получает процессы, запущенные на локальном компьютере.
Синтаксис
Описание
Командлет Get-Process получает процессы на локальном или удаленном компьютере.
Без параметров этот командлет получает все процессы на локальном компьютере. Вы также можете указать конкретный процесс по имени или идентификатору процесса (PID) или передать объект процесса через конвейер в этот командлет.
По умолчанию этот командлет возвращает объект процесса, который содержит подробную информацию о процессе и поддерживает методы, позволяющие запускать и останавливать процесс. Вы также можете использовать параметры командлета Get-Process, чтобы получить информацию о версии файла для программы, которая выполняется в процессе, и для получения модулей, загруженных процессом.
Примеры
Пример 1. Получение списка всех активных процессов на локальном компьютере
Эта команда получает список всех активных процессов, запущенных на локальном компьютере. Определение каждого столбца см. в разделе "Примечания".
Пример 2. Получение всех доступных данных об одном или нескольких процессах
Эта команда получает все доступные данные о процессах Winword и Explorer на компьютере. Он использует параметр Name для указания процессов, но опускает необязательное имя параметра. Оператор трубопровода | передает данные командлету Format-List, который отображает все доступные свойства * объектов процессов Winword и Explorer.
Вы также можете идентифицировать процессы по их идентификаторам процессов. Например, Get-Process -Id 664, 2060 .
Пример 3. Получение всех процессов с рабочим набором больше указанного размера
Эта команда получает все процессы, рабочий набор которых превышает 20 МБ. Он использует командлет Get-Process для получения всех запущенных процессов. Оператор трубопровода | передает объекты процесса командлету Where-Object, который выбирает только объект со значением больше 20 000 000 байт для свойства WorkingSet.
WorkingSet — это одно из многих свойств объектов процесса. Чтобы просмотреть все свойства, введите Get-Process | Получить член . По умолчанию значения всех свойств суммы указываются в байтах, хотя в отображении по умолчанию они указаны в килобайтах и мегабайтах.
Пример 4. Список процессов на компьютере в группах по приоритету
Эти команды составляют список процессов на компьютере по группам в зависимости от их класса приоритета. Первая команда получает все процессы на компьютере, а затем сохраняет их в переменной $A.
Вторая команда направляет объект Process, хранящийся в переменной $A, в командлет Get-Process, а затем в командлет Format-Table, который форматирует процессы с помощью представления Priority.
Представление Priority и другие представления определяются в файлах формата PS1XML в домашнем каталоге PowerShell ( $pshome ).
Пример 5. Добавление свойства к стандартному отображению выходных данных Get-Process
В этом примере извлекаются процессы с локального компьютера и удаленного компьютера (S1). Полученные процессы передаются по каналу команде Format-Table, которая добавляет свойство MachineName в стандартное отображение выходных данных Get-Process.
Пример 6. Получение информации о версии процесса
Эта команда использует параметр FileVersionInfo, чтобы получить информацию о версии файла pwsh.exe, который является основным модулем для процесса PowerShell.
Чтобы запустить эту команду с процессами, которыми вы не владеете, в Windows Vista и более поздних версиях Windows, вы должны открыть PowerShell с параметром "Запуск от имени администратора".
Пример 7. Загрузить модули с помощью указанного процесса
Эта команда использует параметр Module для получения модулей, загруженных процессом. Эта команда получает модули для процессов, имена которых начинаются с SQL.
Чтобы выполнить эту команду в Windows Vista и более поздних версиях Windows с процессами, которыми вы не владеете, необходимо запустить PowerShell с параметром "Запуск от имени администратора".
Пример 8. Поиск владельца процесса
Эта команда показывает, как найти владельца процесса. В Windows параметр IncludeUserName требует повышенных прав пользователя (запуск от имени администратора). Вывод показывает, что владельцем является Domain01\user01.
Пример 9. Использование автоматической переменной для определения процесса, в котором находится текущий сеанс
Эти команды показывают, как использовать автоматическую переменную $PID для определения процесса, в котором находится текущий сеанс PowerShell. Вы можете использовать этот метод, чтобы отличить хост-процесс от других процессов PowerShell, которые вы, возможно, захотите остановить или закрыть.
Первая команда получает все процессы PowerShell в текущем сеансе.
Вторая команда получает процесс PowerShell, в котором размещен текущий сеанс.
Пример 10. Получить все процессы, имеющие заголовок главного окна, и отобразить их в таблице
Эта команда получает все процессы, имеющие заголовок главного окна, и отображает их в таблице с идентификатором процесса и именем процесса.
Свойство mainWindowTitle — это лишь одно из многих полезных свойств объекта Process, возвращаемых командлетом Get-Process. Чтобы просмотреть все свойства, передайте результаты команды Get-Process командлету Get-Member Get-Process | Get-Member .
Параметры
Указывает, что этот командлет получает информацию о версии файла для программы, которая выполняется в процессе.
В Windows Vista и более поздних версиях Windows необходимо открыть PowerShell с параметром «Запуск от имени администратора», чтобы использовать этот параметр в процессах, которыми вы не владеете.
Чтобы получить информацию о версии файла для процесса на удаленном компьютере, используйте командлет Invoke-Command.
Использование этого параметра эквивалентно получению свойства MainModule.FileVersionInfo каждого объекта процесса. При использовании этого параметра командлет Get-Process возвращает объект FileVersionInfo System.Diagnostics.FileVersionInfo, а не объект процесса. Таким образом, вы не можете передать вывод команды командлету, который ожидает объект процесса, например Stop-Process .
| Тип: | SwitchParameter |
| Псевдонимы: | FV, FVI |
| Позиция: | Имя |
| Значение по умолчанию: | Нет |
| Принимать ввод конвейера: | False |
| Допускать подстановочные знаки: | False< /td> |
Указывает один или несколько процессов по идентификатору процесса (PID). Чтобы указать несколько идентификаторов, используйте запятые для разделения идентификаторов. Чтобы найти PID процесса, введите Get-Process .
| Тип: | Int32 [ ] |
| Псевдонимы: | PID |
| Позиция: | Имя |
| Значение по умолчанию: | Нет |
| Принимать ввод конвейера: | True |
| Допускать подстановочные знаки: | False< /td> |
Указывает, что значение UserName объекта Process возвращается вместе с результатами команды.
| Тип: | SwitchParameter |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
Определяет один или несколько объектов процесса. Введите переменную, содержащую объекты, или введите команду или выражение для получения объектов.
| Тип: | Процесс [ ] |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | True< /td> |
| Допускать подстановочные знаки: | False |
Указывает, что этот командлет получает модули, загруженные процессами.
В Windows Vista и более поздних версиях Windows необходимо открыть PowerShell с параметром «Запуск от имени администратора», чтобы использовать этот параметр в процессах, которыми вы не владеете.
Чтобы получить модули, загруженные процессом на удаленном компьютере, используйте командлет Invoke-Command.
Этот параметр эквивалентен получению свойства Modules каждого объекта процесса. При использовании этого параметра этот командлет возвращает объект ProcessModule System.Diagnostics.ProcessModule, а не объект процесса. Таким образом, вы не можете передать вывод команды командлету, который ожидает объект процесса, например Stop-Process .
Если в одной команде используются параметры Module и FileVersionInfo, этот командлет возвращает объект FileVersionInfo с информацией о файловой версии всех модулей.
| Тип: | SwitchParameter |
| Позиция: | Именованный |
| Значение по умолчанию: | Нет |
| Принять ввод конвейера: | False |
| Допускать подстановочные знаки: | False |
Определяет один или несколько процессов по имени процесса. Вы можете ввести несколько имен процессов (разделенных запятыми) и использовать подстановочные знаки. Имя параметра ("Имя") указывать необязательно.
Загрузите Process Explorer (2,5 МБ)
Запустите сейчас с Sysinternals Live.
Введение
Вы когда-нибудь задумывались, какая программа открывает тот или иной файл или каталог? Теперь вы можете узнать. Обозреватель процессов показывает информацию о том, какие дескрипторы и процессы DLL были открыты или загружены.
Отображение Process Explorer состоит из двух дополнительных окон.В верхнем окне всегда отображается список текущих активных процессов, включая имена их учетных записей, тогда как информация, отображаемая в нижнем окне, зависит от режима, в котором находится Process Explorer: если он находится в в режиме дескриптора вы увидите дескрипторы, которые открыл процесс, выбранный в верхнем окне; если Process Explorer находится в режиме DLL, вы увидите библиотеки DLL и отображаемые в память файлы, загруженные процессом. Обозреватель процессов также имеет мощную функцию поиска, которая быстро покажет вам, какие процессы имеют определенные открытые дескрипторы или загруженные библиотеки DLL.
Уникальные возможности Process Explorer делают его полезным для отслеживания проблем с версиями DLL или устранения утечек, а также дают представление о том, как работают Windows и приложения.
Ссылки по теме
-
Официальная страница обновлений и ошибок для окончательной книги о внутреннем устройстве Windows, написанной Марком Руссиновичем и Дэвидом Соломоном. Официальное руководство по утилитам Sysinternals от Марка Руссиновича и Аарона Маргозиса, включающее описание всех инструментов, их особенностей, способов их использования для устранения неполадок и примеры их использования в реальных условиях.
Скачать
Загрузите Process Explorer (2,5 МБ)
Запустите сейчас с Sysinternals Live.
Действует:
- Клиент: Windows 8.1 и выше.
- Сервер: Windows Server 2012 и выше.
Установка
Просто запустите Process Explorer (procexp.exe).
Файл справки описывает работу и использование Process Explorer. Если у вас есть проблемы или вопросы, посетите раздел Process Explorer в Microsoft Q&A.
Примечание по использованию символов
Если вы настраиваете путь к DBGHELP.DLL и путь к символам использует сервер символов, расположение DBGHELP.DLL также должно содержать SYMSRV.DLL, поддерживающую используемые пути к серверу. См. документацию по SymSrv или дополнительную информацию об использовании серверов символов.
Подробнее
Вот некоторые другие инструменты просмотра дескрипторов и DLL, а также информация, доступные на Sysinternals:
Инструкции по удалению вручную:
Что такое SOAX-M.EXE?
SOAX-M.EXE — довольно популярный вирус.
SOAX-M.EXE обнаружен как TROJ.SOAX-M.EXE.
Вы можете получить его на свой компьютер, загрузив в комплекте с некоторым бесплатным программным обеспечением.
К сожалению, в большинстве бесплатных загрузок не указано, что будут установлены другие программы, поэтому вы, скорее всего, получите SOAX-M.EXE на свой компьютер без вашего ведома.
После загрузки SOAX-M.EXE захватывает ваш браузер и изменяет настройки поиска.
SOAX-M.EXE также вызывает появление всплывающей рекламы и перенаправление браузера.
SOAX-M.EXE очень раздражает, и от него трудно избавиться.
Техническая информация:
- Полный путь на компьютере = %LOCAL APPDATA%\SOAX-M\SOAX-M.EXE
У вас есть 2 способа удалить SOAX-M.EXE:
1. Удалить автоматически.
2. Удалить вручную.
Почему я рекомендую вам использовать автоматический способ?
- Вы знаете только одно имя вируса: "SOAX-M.EXE", но обычно вы заражаетесь кучей вирусов.
Программа UnHackMe обнаруживает эту и все остальные угрозы. - UnHackMe работает довольно быстро! Вам нужно всего 5 минут, чтобы проверить свой компьютер.
- UnHackMe использует специальные функции для удаления сложных вирусов. Если вы удалите вирус вручную, он может помешать удалению с помощью модуля самозащиты. Если вы даже удалите вирус, он может воссоздать себя скрытым модулем.
- UnHackMe имеет небольшой размер и совместим с любым антивирусом.
- UnHackMe полностью бесплатен в течение 30 дней!
Вот как удалить вирус SOAX-M.EXE автоматически:
Значит, решить такую проблему автоматически было намного проще, не так ли?
Вот почему я настоятельно рекомендую вам использовать UnHackMe для удаления перенаправления SOAX-M.EXE или другого нежелательного программного обеспечения.
Как удалить SOAX-M.EXE вручную:
ШАГ 1. Проверьте все ярлыки браузеров на рабочем столе, панели задач и в меню «Пуск». Щелкните правой кнопкой мыши ярлык и измените его свойства.
Вы можете увидеть SOAX-M.EXE или другой веб-сайт в конце цели ярлыка (командной строки). Удалите его и сохраните изменения.
Кроме того, проверьте эту командную строку на предмет обмана браузера.
Например, если ярлык указывает на Google Chrome, он должен иметь следующий путь:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe.
Поддельный браузер может быть: …\Appdata\Roaming\HPReyos\ReyosStarter3.exe.
Также имя файла может быть: «chromium.exe» вместо chrome.exe.
ШАГ 2. Изучите список установленных программ и удалите все неизвестные недавно установленные программы.
ШАГ 3: Откройте Диспетчер задач и закройте все процессы, связанные с SOAX-M.EXE в их описании. Откройте для себя каталоги, в которых запускаются такие процессы. Поиск случайных или странных имен файлов.
Удалить вирус SOAX-M.EXE из запущенных процессов
ШАГ 4. Проверьте службы Windows. Нажмите Win+R, введите: services.msc и нажмите OK.
Удалить вирус SOAX-M.EXE из служб Windows
Отключите службы со случайными именами или содержащие SOAX-M.EXE в имени или описании.
ШАГ 5: После этого нажмите Win+R, введите: taskschd.msc и нажмите OK, чтобы открыть планировщик заданий Windows.
Удалите все задачи, связанные с SOAX-M.EXE. Отключить неизвестные задачи со случайными именами.
ШАГ 6. Очистите реестр Windows от вируса SOAX-M.EXE.
Нажмите Win+R, введите: regedit.exe и нажмите OK.
Удалить вирус SOAX-M.EXE из реестра Windows
Найти и удалить все ключи/значения, содержащие SOAX-M.EXE.
Установить домашнюю страницу Internet Explorer
Изменить домашнюю страницу Firefox
ШАГ 10. И, наконец, очистите корзину, временные файлы и кеш браузера.
Но если вы пропустите какой-либо из этих шагов и останется только одна часть вируса - он вернется снова сразу или после перезагрузки.
В этой статье представлен обходной путь для решения проблемы высокой загрузки ЦП процессом WmiPrvSE.exe через регулярные промежутки времени.
Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Window 10 — все выпуски
Исходный номер базы знаний: 4483874
Симптомы
При использовании компьютера под управлением Windows вы замечаете, что процесс узла поставщика инструментария управления Windows (WMI) (WmiPrvSE.exe) использует высокую загрузку ЦП (близкую к 100 процентам) в течение нескольких минут каждые 15–20 минут.
При возникновении проблемы используйте диспетчер задач, чтобы определить идентификатор процесса (PID) процесса WmiPrvSE.exe, который потребляет много ресурсов ЦП. Затем откройте командную строку с повышенными привилегиями и выполните следующую команду:
Отобразится список процессов WmiPrvSE.exe, в которых загружен этот модуль. Обычно указывается только один процесс. Однако если у вас есть как 32-разрядные, так и 64-разрядные клиенты, вы можете увидеть два процесса. Вот пример вывода:
Если PID указанного процесса совпадает с тем, который вы нашли в диспетчере задач, скорее всего, вы столкнулись с проблемой, описанной в этой статье.
Причина
Эта проблема может быть вызвана одним из следующих факторов.
Один или несколько процессов используют большое количество дескрипторов
Все дескрипторы хранятся в структуре ядра \BaseNamedObjects. Поставщик WMIPerfClass должен сканировать эту структуру при создании класса производительности, связанного с объектами Job.
Если эта структура раздута из-за большого количества дескрипторов, операция потребует высокой загрузки ЦП и займет больше времени, чем обычно.
Вы можете ожидать воздействия этого условия, если процесс использует более 30 000 дескрипторов или общее количество дескрипторов в системе превышает 50 000.
Обновление, выпущенное в марте 2020 года для поддерживаемых версий операционной системы, включает некоторую оптимизацию производительности и устраняет некоторые варианты этой проблемы.Дополнительные сведения об обновлении, применимом к вашей версии Windows, см. в истории обновлений Windows.
Один или несколько процессов, запущенных в системе, используют много памяти
Это влияет на создание классов производительности Process, поскольку необходимо запрашивать область памяти каждого запущенного процесса. Память, используемая процессом, может быть фрагментирована, что делает операцию более ресурсоемкой. Это происходит потому, что WMIPerfClass также запрашивает «затратные» счетчики производительности.
Вы можете проверить, включены ли дорогостоящие счетчики производительности, выполнив следующую команду PowerShell:
Если команда возвращает результаты, это указывает на то, что счетчики затратной производительности включены. Например:
<р> Win32_PerfFormattedData_PerfProc_FullImage_Costly
Win32_PerfRawData_PerfProc_FullImage_Costly Win32_PerfFormattedData_PerfProc_Image_Costly
Win32_PerfRawData_PerfProc_Image_Costly Win32_PerfFormattedData_PerfProc_ProcessAddressSpace_Costly
Win32_PerfRawData_PerfProc_ProcessAddressSpace_Costly
Win32_PerfFormattedData_PerfProc_ThreadDetails_Costly Win32_PerfRawData_PerfProc_ThreadDetails_CostlyВременное решение
Чтобы устранить проблему, определите процесс, который использует большое количество дескрипторов или большой объем памяти. В процессе может быть утечка памяти или проблема с утечкой дескрипторов. В качестве обходного пути перезапустите процесс.
По умолчанию, если вы используете Windows Server 2016 или более позднюю версию Windows, дорогостоящие счетчики производительности отключены, начиная со следующих накопительных обновлений:
- Windows Server 2016 / Windows 10 версии 1607 (RS1)
18 октября 2018 г. — KB4462928 (сборка ОС 14393.2580)- Windows 10 версии 1703 (RS2)
24 июля 2018 г. — KB4338827 (сборка ОС 15063.1235)- Windows 10 версии 1709 (RS3)
24 июля 2018 г. — KB4338817 (сборка ОС 16299.579)- Windows 10 версии 1803 (RS4)
16 июля 2018 г. — KB4345421 (сборка ОС 17134.167)После установки накопительного обновления, если вам нужны классы, связанные со счетчиками производительности Costly, задайте для параметра Enable Costly Providers значение 1 (DWORD) в следующем подразделе реестра, чтобы они снова доступно:
Накопительное обновление не повлияет на поведение, когда процесс использует большое количество дескрипторов.
Эта проблема возникает, когда клиент запрашивает классы производительности. Обычно это приложение для мониторинга.
В качестве обходного пути вы также можете отключить приложение мониторинга, чтобы предотвратить создание классов производительности.
Подробнее
WMI предоставляет несколько классов производительности. Дополнительные сведения см. в разделе Классы счетчиков производительности.
Эти классы создаются динамически на основе счетчиков производительности, доступных в системе. Все классы создаются одновременно, а не только запрашиваемые классы.
WMIPerfClass — это модуль, который обрабатывает создание этих классов, когда клиент WMI запрашивает любой из них или перечисляет доступные классы.
Эти классы производительности хранятся в кэше, который становится недействительным через 15–20 минут. Как только кеш становится недействительным, классы производительности необходимо создавать снова, если клиент запрашивает их.
Читайте также: