Tugas WMI: Proses

Tugas WMI untuk proses mendapatkan informasi seperti akun tempat proses berjalan. Anda dapat melakukan tindakan seperti membuat proses. Untuk contoh lain, lihat TechNet ScriptCenter di https://www.microsoft.com/technet.

Contoh skrip yang ditampilkan dalam topik ini hanya mendapatkan data dari komputer lokal. Untuk informasi selengkapnya tentang cara menggunakan skrip untuk mendapatkan data dari komputer jarak jauh, lihat Menyambungkan ke WMI di Komputer Jarak Jauh.

Prosedur berikut menjelaskan cara menjalankan skrip.

Untuk menjalankan skrip

1. Salin kode dan simpan dalam file dengan ekstensi .vbs, seperti filename.vbs. Pastikan editor teks Anda tidak menambahkan ekstensi .txt ke file.
2. Buka jendela prompt perintah dan navigasikan ke direktori tempat Anda menyimpan file.
3. Ketik filename.vbscscript pada prompt perintah.
4. Jika Anda tidak dapat mengakses log peristiwa, periksa untuk melihat apakah Anda menjalankan dari prompt perintah Yang ditingkatkan. Beberapa Log Peristiwa, seperti Log Peristiwa Keamanan, dapat dilindungi oleh Kontrol Akses Pengguna (UAC).

Catatan

Secara default, cscript menampilkan output skrip di jendela prompt perintah. Karena skrip WMI dapat menghasilkan output dalam jumlah besar, Anda mungkin ingin mengalihkan output ke file. Ketik filename.vbs > cscript outfile.txt pada prompt perintah untuk mengalihkan output skrip filename.vbs ke outfile.txt.

Tabel berikut ini mencantumkan contoh skrip yang bisa digunakan untuk mendapatkan berbagai jenis data dari komputer lokal.

Bagaimana Caranya...	Kelas atau metode WMI
... menjalankan aplikasi di jendela tersembunyi?	Panggil aplikasi dari skrip yang menggunakan kelas Win32_Process dan Win32_ProcessStartup . VB Const HIDDEN_WINDOW = 0 strComputer = "." Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set objStartup = objWMIService.Get("Win32_ProcessStartup") Set objConfig = objStartup.SpawnInstance_ objConfig.ShowWindow = HIDDEN_WINDOW Set objProcess = GetObject("winmgmts:root\cimv2:Win32_Process") errReturn = objProcess.Create( "Notepad.exe", null, objConfig, intProcessID) PowerShell $startup=[wmiclass]"Win32_ProcessStartup" $startup.Properties['ShowWindow'].value=$False ([wmiclass]"win32_Process").create('notepad.exe','C:\',$Startup)
... menentukan skrip mana yang berjalan di komputer lokal?	Gunakan kelas Win32_Process dan kembalikan semua proses dengan nama Cscript.exe atau Wscript.exe. Untuk menentukan skrip individual yang berjalan dalam proses ini, periksa nilai properti CommandLine . VB strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2") Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_Process" & _ " WHERE Name = 'cscript.exe'" & " OR Name = 'wscript.exe'",,48) For Each objItem in colItems Wscript.Echo "-------------------------------------------" Wscript.Echo "CommandLine: " & objItem.CommandLine Wscript.Echo "Name: " & objItem.Name Next PowerShell $strComputer = "." Get-WmiObject -Class "Win32_Process" -ComputerName "." | ` where {($_.name -eq 'cscript.exe') -or ($_.name -eq 'wscript.exe') } | ` Format-List -Property CommandLine, Name
... cari tahu nama akun tempat proses berjalan?	Gunakan kelas Win32_Process dan metode GetOwner . VB strComputer = "." Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery ("Select * from Win32_Process") For Each objProcess in colProcessList colProperties = objProcess.GetOwner( strNameOfUser,strUserDomain) Wscript.Echo "Process " & objProcess.Name & " is owned by " & strUserDomain & "\" & strNameOfUser & "." Next PowerShell Get-WmiObject -class win32_process -ComputerName "." | ForEach-Object { $_.GetOwner() | Select -Property domain, user }
... mengubah prioritas proses yang sedang berjalan?	Gunakan kelas Win32_Process dan metode SetPriority . VB Const ABOVE_NORMAL = 32768 strComputer = "." Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process Where Name = 'Notepad.exe'") For Each objProcess in colProcesses objProcess.SetPriority(ABOVE_NORMAL) Next PowerShell $ABOVE_NORMAL = 32768 $strComputer = "." $colProcesses = Get-WmiObject -Class Win32_Process -ComputerName $strComputer | Where-Object { $_.name -eq 'Notepad.exe' } foreach ($objProcess in $colProcesses) { $objProcess.SetPriority($ABOVE_NORMAL) }
... menghentikan proses menggunakan skrip?	Gunakan kelas Win32_Process dan metode Hentikan . VB strComputer = "." Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery ("Select * from Win32_Process Where Name = 'Notepad.exe'") For Each objProcess in colProcessList objProcess.Terminate() Next PowerShell $strComputer = "." $colProcesses = Get-WmiObject -Class Win32_Process -ComputerName $strComputer | Where-Object { $_.name -eq 'Notepad.exe' } foreach ($objProcess in $colProcesses) { $objProcess.Terminate() }
... menentukan berapa banyak waktu prosesor dan memori yang digunakan setiap proses?	Gunakan kelas dan properti Win32_Process seperti KernelModeTime, WorkingSetSize, PageFileUsage, dan PageFaults. VB strComputer = "." Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcesses = objWMIService.ExecQuery("Select * from Win32_Process") For Each objProcess in colProcesses Wscript.Echo "Process: " & objProcess.Name sngProcessTime = (CSng(objProcess.KernelModeTime) + CSng(objProcess.UserModeTime)) / 10000000 Wscript.Echo "Processor Time: " & sngProcessTime Wscript.Echo "Process ID: " & objProcess.ProcessID Wscript.Echo "Working Set Size: " & objProcess.WorkingSetSize Wscript.Echo "Page File Size: " & objProcess.PageFileUsage Wscript.Echo "Page Faults: " & objProcess.PageFaults Next PowerShell $strComputer = "." Get-WmiObject -Class "Win32s_Process" -ComputerName $strComputer | ` Format-List -Property Name, KernelModeTime, UserModeTime, ProcessID, WorkingSetSize, PageFileUsage, PageFaults
... memberi tahu aplikasi apa yang berjalan di komputer jarak jauh?	Gunakan kelas Win32_Process . VB strComputer = "atl-dc-01" Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colProcessList = objWMIService.ExecQuery ("Select * from Win32_Process") For Each objProcess in colProcessList Wscript.Echo "Process: " & objProcess.Name Wscript.Echo "Process ID: " & objProcess.ProcessID Wscript.Echo "Thread Count: " & objProcess.ThreadCount Wscript.Echo "Page File Size: " & objProcess.PageFileUsage Wscript.Echo "Page Faults: " & objProcess.PageFaults Wscript.Echo "Working Set Size: " & objProcess.WorkingSetSize Next PowerShell strComputer = "atl-dc-01" get-wmiObject -class Win32_Process -Namespace "root\cimv2" -ComputerName $strComputer | ` Format-list Name, ProcessID, ThreadCount, PageFileUsage, PageFaults, WorkingSetSize

Topik terkait

Tugas WMI untuk Skrip dan Aplikasi

Contoh Aplikasi WMI C++

TechNet ScriptCenter