Удаленный просмотр процессов Windows

Обновлено: 21.11.2024

Можно ли локально просматривать информацию "Диспетчера задач" удаленных компьютеров?

Я хотел бы иметь возможность видеть список процессов удаленного компьютера с XP в том же формате, что и "Диспетчер задач Windows", чтобы можно было видеть, какой конкретно процесс занимает какой процент процессора время.

Я специально не хочу входить в систему через RDP или что-то подобное и предпочтительно использовать инструменты, поставляемые с WinXP. Я понимаю, что «список задач» может отображать процессы, а менеджер производительности может показывать процент загрузки ЦП, но на самом деле они не совпадают.

Кроме того, полезно иметь возможность удаленно завершить процесс, не подавая в суд на PSKill или что-то в этом роде.

8 ответов 8

Насколько мне известно, Process Explorer не может подключиться к удаленному компьютеру.

Но вы можете проверить pslist программы pstools, также от Sysinternals. Вы можете перечислить процессы, запущенные на другой машине. Однако pslist — это инструмент командной строки.

Кстати, вам нужно запустить в режиме диспетчера задач, чтобы получить % ЦП, например. pslist \\имя_компьютера -s

Да, @ivan_pozdeev, можно; из справки: Все значения памяти отображаются в КБ. Сокращение: Pri Priority Thd Number of Threads Hnd Number of Hands VM Virtual Memory WS Working Set Priv Private Virtual Memory Priv Pk Private Virtual Memory Peak Faults Page Faults NonP Non-Paged Pool Paged Paged Pool Cswtch Context Switches

Отображение параметров запущенных процессов
(идентификатор процесса, родительский PID, ЦП, использование памяти, приоритет, дескрипторы, потоки и многое другое) в режиме реального времени. Уничтожение выбранного процесса в любой момент и т.д.

Вы можете использовать taskkill.exe для уничтожения процесса в удаленной системе Windows. Я не думаю, что tasklist.exe даст вам желаемый результат, поэтому вам нужно будет использовать sysinternals pslist.exe, как предложил другой комментатор. Вы также можете использовать pskill.exe вместо taskkill.exe.

Я попробовал Remote Process Explorer, который опубликовал Рой, и должен сказать, что он впечатлен. Я получил довольно много удовольствия от этого. Лучшей функциональностью, которую я видел, была возможность выходить из системы и выключать компьютеры.

Tubs прокомментировал, что это не представление в реальном времени, но оно очень близко к нему, вы можете выбрать время обновления в соответствии с приоритетом процесса (высокий, каждые 2 секунды и т. д.)

Единственное, что мне не удалось сделать, это запустить процесс, процесс запустился, но по какой-то причине он не появляется на экране пользователя.

Кроме того, я бы действительно рассмотрел эту программу.

Вы можете использовать список задач, поставляемый с Windows (думаю, он недоступен в домашней версии).

Спасибо за это. Вывод списка задач легче читать, чем pslist , и он включен в мою домашнюю версию Win10 (10.0.18363 Build 18363).

Я не подключался таким образом к компьютеру с XP, но он должен работать. Я быстро погуглил, и кажется, что это сработает.

Вы можете использовать диспетчер сервера терминалов, который является частью административного пакета Windows Server (бесплатная загрузка с сайта Microsoft). Откройте его, а затем подключитесь к компьютеру XP. Он покажет вам сеанс, кто вошел в систему и любые запущенные процессы. Я использую это, чтобы посмотреть, что происходит на серверах, работает хорошо. Из того, что я видел в Google, для подключения к XP может потребоваться несколько правок в реестре, но это должно работать.

Обновление, я только что посмотрел, и хотя вы можете видеть процессы, похоже, вы не получаете никакой информации об использовании ЦП. Извините, я так и думал изначально.

Хотя он и не предназначен для мониторинга удаленных ПК с Windows, но если кто-то заинтересован в удаленном мониторинге устройств Windows Embedded Compact (или устройств WinCE) со своего ПК, удаленный монитор задач является хорошим вариантом.

Что мне показалось полезным, так это возможность удаленного перезапуска устройства и получения предупреждений о загрузке ЦП и электронных писем при достижении определенного порога или пиковой нагрузки ЦП.

Это не бесплатно, но хорошо справляется со своей задачей.

Взгляните на Process Explorer от MS (раньше это была внутренняя часть системы). Я считаю, что это то, что вы ищете, Process Explorer

Отображение Process Explorer состоит из двух дополнительных окон. В верхнем окне всегда отображается список текущих активных процессов, включая имена их учетных записей, тогда как информация, отображаемая в нижнем окне, зависит от режима, в котором находится Process Explorer: если он находится в режиме дескриптора, вы увидите указывает на то, что процесс, выбранный в верхнем окне, открылся; если Process Explorer находится в режиме DLL, вы увидите библиотеки DLL и отображаемые в память файлы, загруженные процессом. Process Explorer также имеет мощную функцию поиска, которая быстро покажет вам, какие процессы имеют определенные открытые дескрипторы или загруженные библиотеки DLL.

В Windows мы можем завершить процессы, работающие на удаленном компьютере, с помощью команды taskkill. Мы можем указать идентификатор процесса/имя файла изображения/имя пользователя, чтобы определить процессы, которые необходимо убить. Ниже вы можете найти синтаксис для каждого из случаев с примерами.

Убить удаленный процесс, используя идентификатор процесса.

Синтаксис для этого случая показан ниже

Мы также можем указать полное доменное имя компьютера для параметра /S. Мы можем добавить переключатель /P к приведенной выше команде, чтобы указать пароль в самой команде. Это позволит выполнять команду из пакетного файла без участия пользователя.

Убить удаленный процесс, используя имя изображения

Мы можем использовать параметр фильтра (/FI), чтобы указать имя изображения. Синтаксис приведен ниже.

Например, если мне нужно завершить все процессы командного окна, я выполню приведенную ниже команду.

Если вам нужно завершить процесс Outlook, команда будет выглядеть так:

Убить процессы, запущенные определенным пользователем

Эта команда аналогична предыдущей с одним изменением. Вместо ‘imagename’ теперь мы используем ‘username’ в аргументе фильтра.

Просмотр списка процессов на удаленном компьютере

Мы можем получить список удаленных процессов с помощью команды tasklist.
Чтобы получить список всех процессов, выполните команду:

Чтобы вывести список процессов, запускающих определенный файл изображения:

Пример: чтобы получить список процессов, выполняющих cmd.exe на удаленном компьютере 10.132.79.23, введите следующую команду:

Вы настоящий MVP.

Кажется, все работает, но даже при вводе правильного пароля он продолжает говорить, что имя пользователя или пароль верны.

правильное название — Reception, я пробовал без заглавной буквы R, а также пробовал способом, указанным ниже, но все равно получаю ту же ошибку.

Есть предположения, почему он говорит, что имя пользователя или пароль неверны?

Чарльз, пробовали ли вы без имени пользователя?

Я не знаю, сработает ли это, но вы можете попробовать следующее:

Это должно указывать локального пользователя на удаленной машине. Надеюсь, это поможет!

Та же проблема, что и у Чарльза. При вводе правильного пароля он продолжает говорить, что имя пользователя или пароль верны.

список задач /s SMA-ATTC /u Sylvie

Без параметра имени пользователя ответ "ОШИБКА: сервер RPC недоступен"

Сначала у меня была такая же проблема, пока я не использовал учетную запись администратора домена. Я знаю, что вы, вероятно, уже проверили, но просто убедитесь, что у этой учетной записи есть права администратора. Также попробуйте открыть cmd от имени администратора.

Я пытаюсь получить процессы с удаленных компьютеров, и у меня нет проблем, если на удаленном компьютере установлена ​​система Windows 7. Но для систем Windows 10 я всегда получаю сообщение об ошибке, что имя пользователя или пароль неверны. Моя команда
TASKLIST /S машина /U пользователь /P пароль /FO csv /FI «imagename eq javaw.exe»

Используемый пользователь имеет права администратора на машине. Я дважды проверял пароль много раз, я также пробовал «/U .\user», а также пытался запустить консоль с правами администратора. Результат всегда один и тот же, и эта проблема возникает только с удаленными системами Windows 10.

У вас есть опыт или подсказки по этому созвездию?

Я получаю сообщение «Не могу войти в Google IMAP. Я использовал Outlook kill.bat, который работал, но больше не работает? Кто-нибудь знает, как это исправить?

вы можете попробовать.

Использование IP-адреса в качестве домена работает, если пользователь является ЛОКАЛЬНЫМ по отношению к удаленному ПК.

Возможно, домен совершенно другой, попробуйте заглянуть в свойства ПК, чтобы узнать, что домен и его использование выглядят как /U DOMAIN\User

Вы имеете в виду, когда sm1 не является частью домена…. пожалуйста, будьте прецессами.
Вам не нужен пользователь домена /u… вам вообще не нужно указывать пользователя, если это не терминальный сервер…

Некоторое время назад мы говорили о способах удаленного управления службами Windows. Сегодня мы покажем вам семь способов удаленного «управления» процессами Windows в целом. Под управлением мы подразумеваем запуск, запрос и уничтожение удаленного процесса Windows. Имейте в виду, что почти все эти инструменты и методы предполагают, что у вас есть соответствующие разрешения на удаленном компьютере.

Удаленный запуск процессов

1. PsExec, PowerShell и WMI

Мы уже говорили о том, как можно удаленно запускать процессы с помощью таких инструментов, как PsExec, но, немного потрудившись над созданием сценариев, вы также можете использовать такие инструменты, как командлет PowerShell Invoke-Command или даже запрос WMI.

Запрос обрабатывается удаленно

Без интерактивного подключения к удаленному компьютеру Windows вы можете легко запросить его текущий список процессов с помощью различных инструментов.

2. список задач

Начиная с Windows XP имеется встроенная утилита командной строки под названием «список задач». Выполнив команду «tasklist /s имя хоста», где «имя хоста» — это удаленный компьютер, который вы хотите запросить, он вернет список процессов на удаленном компьютере и некоторые основные сведения о каждом процессе (PID, номер сеанса, использование памяти, и др.).

Команда tasklist также позволяет вам указать другие учетные данные в командной строке, если вам нужно пройти аутентификацию на удаленном компьютере с другим именем пользователя и паролем. Просто помните, что если вы укажете пароль в командной строке, он будет виден другим администраторам на локальном компьютере, которые просматривают детали списка процессов на локальном компьютере.

В командной строке запустите «tasklist /?» для получения дополнительной информации о его использовании.

3. PsList

Еще раз: если вы давно следите за нашими статьями, то знаете, что мы большие поклонники пакета SysInternals PsTools. Утилита PsList — еще одна часть пакета PsTools. PsList очень похож на список задач, но дает гораздо более подробную информацию о потоках (количество, состояния, переключения контекста и т. д.), использовании ЦП (время пользователя, время ядра и т. набор, виртуальная память, страничные ошибки и т. д.).

PsList также может ориентироваться на определенный PID или имя процесса (или шаблон имени). И одна из моих любимых функций PsList — это параметр -t для отображения структуры дерева процессов.

Подобно команде tasklist, PsList также позволяет указать другие учетные данные в командной строке, если вам нужно пройти аутентификацию на удаленном компьютере с другим именем пользователя и паролем. Опять же, помните, что если вы укажете пароль в командной строке, он будет виден другим администраторам на локальном компьютере, которые просматривают детали списка процессов на локальном компьютере.

После загрузки PsList в командной строке запустите «pslist -?» для получения дополнительной информации о его использовании.

4. Скрипты

И, конечно же, если вы хотите пойти по пути сценариев, вы можете использовать такие вещи, как командлет PowerShell Get-Process или даже запросы WMI, чтобы получить сведения об удаленных процессах Windows.

Удаленное завершение процессов

Точно так же, как вам не нужен интерактивный вход на удаленный компьютер Windows, чтобы получить сведения о запущенном процессе, вам также не нужен интерактивный вход для завершения процессов Windows на удаленном компьютере.

Очевидно, что вы должны быть очень осторожны с этими удаленными командами уничтожения, так как вы можете довольно легко отключить важную службу или процесс на удаленной машине. Будьте осторожны.

5. тасккилл

Команда taskkill очень похожа на команду tasklist. Вы можете указать имя процесса для уничтожения, выполнив команду типа «taskkill /s hostname /IM notepad.exe» или один или несколько PID с «taskkill /s hostname /PID 1234 /PID 5678», где hostname — это имя удаленный компьютер. У команды taskkill также есть параметр /t для завершения всего дерева процессов (т. е. уничтожения процесса и всех порожденных им дочерних процессов).

Так же, как и команда tasklist, taskkill также позволяет указать другие учетные данные в командной строке, если вам нужно пройти аутентификацию на удаленном компьютере с другим именем пользователя и паролем. Опять же, помните, что если вы укажете пароль в командной строке, он будет виден другим администраторам на локальном компьютере, которые просматривают детали списка процессов на локальном компьютере.

В командной строке запустите «taskkill /?» для получения дополнительной информации о его использовании.

6. PsKill

Точно так же, как у Tasklist есть дочерняя команда taskkill, у PsList есть дочерняя команда в PsKill. PsKill также является частью пакета SysInternals PsTools. PsKill почти идентичен taskkill в том, что он позволяет указать имя процесса или PID для уничтожения, имеет параметр -t для завершения всего дерева процессов и позволяет указать другие учетные данные в командной строке. И просто чтобы довести его до конца... еще раз, помните, если вы укажете пароль в командной строке, он будет виден другим администраторам на локальном компьютере, которые просматривают детали списка процессов локального компьютера.

После загрузки PsKill в командной строке введите «pskill -?» для получения дополнительной информации о его использовании.

7. Скрипты

К сожалению, командлет PowerShell Stop-Process не принимает аргумент «-ComputerName» для удаленного выполнения, однако вы можете обойти это, объединив Stop-Process с Invoke-Command для удаленного выполнения командлета, например:

И, конечно же, старый добрый WMI также предоставляет возможность завершить удаленный процесс Windows.

Как видите, существует множество инструментов и методов, большинство из которых встроено в Windows, которые позволяют удаленно управлять процессами Windows. Получайте удовольствие от своих процессов!

Windows предоставляет несколько способов удаленного просмотра процессов на другом компьютере. Терминальный сервер — это один из способов, или вы можете использовать утилиту командной строки pslist с сайта Microsoft Sysinternals.Хотя оба варианта являются хорошими альтернативами, Windows XP и Vista предоставляют встроенную утилиту для просмотра и уничтожения процессов на удаленных компьютерах с помощью команд Tasklist и Taskkill.

И tasklist.exe, и taskkill,exe можно найти в каталоге %SYSTEMROOT%\System32 (обычно C:\Windows\System32).

Для просмотра процессов на удаленном компьютере в вашем доме вам необходимо знать имя пользователя и пароль на компьютере, на котором вы хотите просмотреть процессы. После получения информации об учетной записи пользователя синтаксис для использования списка задач выглядит следующим образом:

tasklist.exe /S СИСТЕМА /U ИМЯ ПОЛЬЗОВАТЕЛЯ /P ПАРОЛЬ

(Чтобы просмотреть все параметры списка задач, введите tasklist /? в командной строке)

Чтобы выполнить, нажмите Пуск\Выполнить… и в окне запуска введите cmd, чтобы открыть командную строку. Затем введите команду списка задач, заменив SYSTEM на удаленный компьютер, процессы которого вы хотите просмотреть, USERNAME и PASSWORD на учетную запись/пароль на удаленном компьютере.

(ПРИМЕЧАНИЕ: если вы находитесь в среде домена и имеете права администратора на удаленном компьютере, вам может не понадобиться указывать имя пользователя и пароль). р>

Теперь, если есть процесс, который необходимо убить, вы можете использовать команду taskill. Как и в случае с списком задач, вам также потребуются имя пользователя и пароль на удаленном компьютере. Синтаксис использования taskkill:

taskkill.exe/S SYSTEM /U ИМЯ ПОЛЬЗОВАТЕЛЯ /P ПАРОЛЬ /IM ПРОЦЕСС

(Чтобы просмотреть все параметры Taskkill, введите taskllll /? в командной строке)

Где SYSTEM, USERNAME, PASSWORD — это то же самое, что и выше для команды tasklist, а IM — это имя образа процесса, который вы хотите убить. На приведенном выше снимке экрана мы удалим firefox.exe, введя в командной строке следующее:

taskkill.exe /S wtn1 /U joe /P ddd1234 /IM firefox.exe
УСПЕШНО: процесс firefox.exe с PID 196 завершен

Вы также можете завершить процесс, используя PID (идентификатор процесса). В приведенном выше примере PID для firefox.exe равен 196:

taskkill.exe /S wtn1 /U joe /P ddd1234 /PID 196

Если процесс не завершается, вы можете использовать /F для принудительного завершения процесса.

Читайте также: