如果您需要在Windows系统中查看正在运行的进程或终止特定进程,PowerShell提供了内置命令Get-Process和Stop-Process,可直接通过命令行完成操作。以下是具体执行步骤:
一、使用Get-Process查看进程信息
Get-Process命令用于检索当前系统中所有正在运行的进程列表,支持按名称、ID、CPU使用率等条件筛选,便于快速定位目标进程。
1、以管理员身份打开PowerShell:右键“开始”按钮 → 选择“Windows PowerShell(管理员)”。
2、输入以下命令列出全部进程:Get-Process。
3、若仅查看名为chrome的进程,输入:Get-Process -Name chrome。
4、如需按CPU占用降序排列前5个进程,输入:Get-Process | Sort-Object CPU -Descending | Select-Object -First 5。
5、要导出进程列表为CSV文件,输入:Get-Process | Export-Csv -Path “$env:USERPROFILE\Desktop\processes.csv” -NoTypeInformation。
二、使用Stop-Process结束指定进程
Stop-Process命令可强制终止一个或多个进程,支持通过进程ID(PID)、进程名称或对象管道方式精准操作,避免误关系统关键服务。
1、先用Get-Process确认目标进程PID,例如:Get-Process notepad,记录输出中的Id值。
2、根据PID终止进程,输入:Stop-Process -Id 1234(将1234替换为实际PID)。
3、根据进程名终止所有同名实例,输入:Stop-Process -Name explorer -Force(-Force确保无提示强制结束)。
4、终止CPU占用超过90%的进程(需配合筛选):Get-Process | Where-Object { $_.CPU -gt 90 } | Stop-Process -Force。
5、终止由特定用户启动的进程,输入:Get-Process | Where-Object { $_.UserName -eq “DESKTOP-ABC\user1” } | Stop-Process -Force。
三、结合管道与通配符批量管理进程
PowerShell支持将Get-Process输出直接传递给Stop-Process,利用通配符匹配模糊名称,提升对同类进程的批量控制效率。
1、终止所有名称包含“update”的进程:Get-Process *update* | Stop-Process -Force。
2、终止除System和Idle外的所有进程(高危操作,仅限测试环境):Get-Process | Where-Object { $_.Name -notin @(“System”, “Idle”) } | Stop-Process -Force。
3、终止运行时间超过1小时的进程:Get-Process | Where-Object { $_.StartTime -lt (Get-Date).AddHours(-1) } | Stop-Process -Force。
4、终止内存使用量大于500MB的进程:Get-Process | Where-Object { $_.WorkingSet64 -gt 500MB } | Stop-Process -Force。
5、终止当前会话中非系统用户的全部进程:Get-Process | Where-Object { $_.SessionId -ne 0 } | Stop-Process -Force。
评论(0)