powershell与进程相关的操作（get-process）

powershell 命令结构一般是动词+名词

首先我们可以使用 get-help 查看与进程相关的命令

get-help *process*  #  *号是通配符

1 获取终端进程：Get-Process**

2 获取某一进程信息

Get-Process -Name *qq*  #获取包含qq关键字的进程，其中*号表示通配符，即为任意字符

3 停止进程

Stop-Process -Name qq #停止qq进程

还可以使用管道

Get-Process -Name qq|Stop-Process #获取qq进程，然后停止该进程

4 获取某一个进程的详细属性信息

Get-Process -name qq | Format-List * #获取qq进程详细信息

5 仅获取进程名称

(Get-Process |Select-Object *).name  # Select-Object *是选择所有进程的属性，.name的意思是只输出进程的名字

Get-Process |Select-Object name

6 仅获取进程名称，然后将进程保持到文本文件里

(Get-Process |Select-Object *).name >>C:\Users\purvis\Desktop\process.txt

目标也可以是共享文件夹，一些小规模的公司可以使用该方法设置计划任务定期收集用户电脑信息