过滤管道结果
使用Get-Process返回所有的当前进程 ,但是你可能并不对所有的进程感兴趣,然后通过每个Process对象的属性进行过滤。首先得知道每个对象支持那些属性。
复制代码 代码如下:
PS C:Powershell> Get-Process | select -First 1 | fl *
__NounName : Process
Name : AcroRd32
Handles : 287
VM : 234819584
WS : 32616448
PM : 63488000
NPM : 14584
Path : C:Program FilesAdobeReader 10.0ReaderAcroRd32
.exe
Company : Adobe Systems Incorporated
CPU : 96.5334188
FileVersion : 10.1.2.45
ProductVersion : 10.1.2.45
Description : Adobe Reader
Product : Adobe Reader
Id : 4820
PriorityClass : Normal
HandleCount : 287
WorkingSet : 32616448
PagedMemorySize : 63488000
PrivateMemorySize : 63488000
VirtualMemorySize : 234819584
TotalProcessorTime : 00:01:36.5334188
BasePriority : 8
ExitCode :
HasExited : False
ExitTime :
Handle : 3568
MachineName : .
MainWindowHandle : 198686
MainWindowTitle : Mastering PowerShell - Adobe Reader
MainModule : System.Diagnostics.ProcessModule (AcroRd32.exe)
MaxWorkingSet : 1413120
MinWorkingSet : 204800
Modules : {System.Diagnostics.ProcessModule (AcroRd32.exe),
System.Diagnostics.ProcessModule (ntdll.dll), Syst
em.Diagnostics.ProcessModule (kernel32.dll), Syste
m.Diagnostics.ProcessModule (KERNELBASE.dll)...}
NonpagedSystemMemorySize : 14584
NonpagedSystemMemorySize64 : 14584
PagedMemorySize64 : 63488000
PagedSystemMemorySize : 302460
PagedSystemMemorySize64 : 302460
PeakPagedMemorySize : 75399168
PeakPagedMemorySize64 : 75399168
PeakWorkingSet : 87871488
PeakWorkingSet64 : 87871488
PeakVirtualMemorySize : 257703936
PeakVirtualMemorySize64 : 257703936
PriorityBoostEnabled : True
PrivateMemorySize64 : 63488000
PrivilegedProcessorTime : 00:00:27.7057776
ProcessName : AcroRd32
ProcessorAffinity : 3
Responding : True
SessionId : 1
StartInfo : System.Diagnostics.ProcessStartInfo
StartTime : 2012/1/13 10:25:34
SynchronizingObject :
Threads : {4376, 6636, 8096, 5136...}
UserProcessorTime : 00:01:08.8276412
VirtualMemorySize64 : 234819584
EnableRaisingEvents : False
StandardInput :
StandardOutput :
StandardError :
WorkingSet64 : 32616448
Site :
Container :
根据进程名过滤所有记事本进程。
复制代码 代码如下:
PS C:Powershell> Get-Process | Where-Object {$_.Name -eq "notepad"}
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
158 7 8800 37264 114 18.41 6204 notepad
根据进程名过滤所有IE进程。
复制代码 代码如下:
PS C:Powershell> Get-Process | Where-Object {$_.Name -eq "iexplore"}
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
710 23 12832 18160 175 10.51 4204 iexplore
971 39 81000 107580 399 22.20 6764 iexplore
336 13 28516 20096 187 0.34 6792 iexplore
929 35 51020 46568 314 10.42 7192 iexplore
835 26 49200 32360 308 7.82 7952 iexplore
根据company过滤所有产品发布者以”Microsoft”打头的进程:
复制代码 代码如下:
PS C:Powershell> Get-Process | Where-Object {$_.company -like '*Microsoft*' }|
select Name,Description,Company
msseces Microsoft Security Clie... Microsoft Corporation
notepad 记事本 Microsoft Corporation
ONENOTEM Microsoft OneNote Quick... Microsoft Corporation
OUTLOOK Microsoft Outlook Microsoft Corporation
powershell Windows PowerShell Microsoft Corporation
prevhost Preview Handler Surroga... Microsoft Corporation
RDCMan RDCMan Microsoft Corporation
SearchProtocolHost Microsoft Windows Searc... Microsoft Corporation
taskhost Windows 任务的主机进程 Microsoft Corporation
使用别名
因为Where-Object的使用概率比较高,所以有一个很形象的别名 ? 可以使用:
复制代码 代码如下:
PS C:Powershell> Get-Service | ? {$_.Name -like "B*"}
Status Name DisplayName
------ ---- -----------
Running BDESVC BitLocker Drive Encryption Service
Running BFE Base Filtering Engine
Running BITS Background Intelligent Transfer Ser...
Stopped Browser Computer Browser
Stopped bthserv Bluetooth Support Service
您可能感兴趣的文章:
本文由 华域联盟 原创撰写:华域联盟 » Windows Powershell Where-Object 条件过滤
转载请保留出处和原文链接:https://www.cnhackhy.com/14545.htm
