Команда QPROCESS – отобразить информацию о процессах в Windows



Команда QPROCESS - аналог команды QUERY PROCESS. Позволяет отобразить информацию о видимых процессах на локальном или удаленном компьютере.

Формат командной строки:

QPROCESS [* | ID процесса | пользователь | имя сеанса | /ID:nn | имя программы] /SERVER:сервер]


Параметры командной строки:


* - Отображать все видимые процессы.

ID процесса - Отображение процесса, заданного этим идентификатором.

пользователь - Отображение всех процессов для данного имени пользователя.

имя сеанса - Отображение всех процессов для указанного сеанса.

/ID:nn - Отображение всех процессов для сеанса nn.

имя программы - Отображение всех процессов, связанных с этой программой.

/SERVER:имя_сервера Опрашиваемый сервер, обслуживающий сеансы подключения к удаленному рабочему столу.


Примеры использования команды QPROCESS:


QPROCESS /? - отобразить подсказку по использованию команды.

QPROCESS * - отобразить сведения обо всех видимых процессах

QPROCESS - при выполнении команды QPROCESS без параметров, отображаются сведения о процессах текущего пользователя.

QPROCESS /server:win8e - отобразить процессы текущего пользователя на сервере с именем win8e

QPROCESS /server:192.168.0.1 - отобразить процессы текущего пользователя на сервере с IP-адресом 192.168.0.1

QPROCESS user1 - отобразить сведения о процессах, выполняющихся в контексте пользователя с именем user1

qprocess система - отобразить сведения о системных процессах.

QPROCESS svchost.exe - отобразить сведения о процессах, связанных с исполняемым файлом svchost.exe

При получении сведений о процессах, связанных с исполняемым файлом, указывать расширение обязательно. Например:

qprocess services.exe - отобразить сведения о процессах, связанных с исполняемым файлом services.exe

qprocess services - отобразить сведения о процессах, связанных с сеансом services

qprocess console - отобразить все процессы сеанса console

qprocess /id:0 - отобразить список процессов с идентификатором сеанса 0

qprocess 3389 - отобразить сведения о процессе с идентификатором 3389

qprocess rdp-tcp#0 - отобразить все процессы, связанные с удаленным сеансом rdp-tcp#0 (с сеансом пользователя удаленного рабочего стола).

Пример отображаемой информации:

Пользователь
(нет данных)
(нет данных)
система
система
система
система
система
система
dwm-1
local serv
user1
user1
user1
user1
user1
Сеанс
services
services
services
services
services
console
console
services
console
services
console
console
console
console
console
ID
0
0
0
0
0
1
1
0
1
0
0
1
1
1
1
PID
0
4
288
428
484
492
536
592
812
828
496
1772
3528
3548
948
Образ

system
smss.exe
csrss.exe
wininit.exe
csrss.exe
winlogon.exe
services.exe
dwm.exe
svchost.exe
svchost.exe
explorer.exe
cmd.exe
conhost.exe
qprocess.exe


Для получения сведений о процессах, выполняющихся на локальном или удаленном компьютере удобнее использовать команду TASKLIST









Весь список команд CMD Windows