如何用PowerShell获取进程信息

　　在脚本学校(Scripting School)专栏的前面内容里，我们讨论了如何收集用户输入,为其分配变量，并将变量记录到帮助文档里。这次我们将要解释如何检索电脑中进程的基本信息，如何使用Windows PowerShell结束你不想要的进程。

　　检索进程信息

　　Windows PowerShell中的get-process cmdlet可以帮助你检索电脑中的进程信息。不带任何参数地运行这个命令，你可以获得如下所示的输出：

　　如果你不确定NPM、WS、VM这些缩写分别代表什么，可以借助下面的表格。

　　注意：你还会接触到很多其它进程属性。要想查看它们的属性名称，键入get-process | get-member即可。基本列表对我们今天的目的来说已经足够了，但是如果你要操作这些进程属性，就需要查看完整的列表。

　　如何检索最高负载的进程

　　你不一定需要所有进程的列表，但你有必要大致了解哪些进程占用了大部分的资源。举例来说，一个进程的工作集(如上面的表格所描述)可以很好地指示其系统内存压力的情况。为了找出工作集大于10MB的所有进程，输入下面的命令：

　　get-process | where-object {$_.WorkingSet -gt 10000000}

　　记住，美元符号代表变量。现在我们来看这些进程的名称、工作集属性及其工作集是否是大于(上面命令中的gt) 给定值的。

　　这个命令会找到每个进程，并把结果发送给where-object cmdlet做评价。然后你就会收到跟完全列表格式一模一样的一个列表，但这个列表要短得多。

　　结束不必要的进程

　　如果你管理自己的电脑，很容易获取一些无用进程。比如，有一天你在机场想联机，最后可能在电脑里留下Boingo客户端进程。你下载过某一个系统审核软件的试用版本吗?即使你有几个月都没有使用过它，进程列表仍可能包含系统审核代理。

　　当然，任务管理器也可以为你显示进程。但get-process更容易查看数据，比如你可以不使用滚动条查看一个完整列表。你需要应付这些垃圾进程，但同时你也可以结束它们。(在终止一个进程前你应该确定知道自己在干什么，如果你并不确定哪个进程是干什么用的，不要贸然结束它)

　　要结束一个进程，先从整个列表或最消耗资源的前十个进程中检索出它们的识别信息。然后，运行stop-process命令。如果不带任何参数运行该命令，它会提示你输入进程ID号(仅仅输入进程名称是无法结束进程的)。你可以根据自己意愿结束多个进程。完成后，按Enter键就会退出cmdlet。

　　你也可以使用–name parameter，stop-process –name processname等命令通过名称来停止进程。然而，我并不推荐这样做。你应该养成用进程ID结束进程的习惯。尽管记住进程ID比记住进程名称困难，但这对防止结束共享电脑上其他人的进程有帮助。