powershell 获取 用户及进程列表

在PowerShell中获取用户的进程列表，可以通过几种方法实现。以下是一些常见的方法：

方法1：使用Get-WmiObject
Get-WmiObject命令可以用来查询Windows Management Instrumentation (WMI)数据库，从而获取关于进程和用户的信息。

# 获取所有用户的进程
Get-WmiObject Win32_Process | Select-Object Name, @{Name="User";Expression={(Get-WmiObject -Query "SELECT UserName FROM Win32_ComputerSystem").UserName}}, @{Name="ProcessID";Expression={$_.ProcessId}}

方法2：使用Get-Process结合Get-CimInstance
Get-Process可以获取当前会话中的进程信息，而Get-CimInstance可以获取WMI信息。结合使用这两个命令，你可以获取特定用户的进程列表。

# 获取特定用户的进程列表
$userName = "你的用户名"
Get-Process | Where-Object { $_.UserName -eq $userName } | Select-Object Id, ProcessName, UserName

方法3：使用tasklist和WMIC结合PowerShell
虽然这种方法不是纯PowerShell，但它展示了如何结合使用外部命令和PowerShell来达到目的。

# 使用WMIC获取特定用户的进程列表
wmic process get Caption,Processid,UserName | Select-String $env:USERNAME

或者使用tasklist命令：

# 使用tasklist命令并过滤特定用户
tasklist /V | Select-String $env:USERNAME

方法4：使用Get-Process与PowerShell的筛选功能
这是最简单和最直接的方法，适用于查找当前会话中特定用户的进程。

# 获取当前会话中特定用户的进程列表
$userName = "你的用户名"
Get-Process | Where-Object { $_.UserName -eq $userName } | Select-Object Id, ProcessName, UserName

方法5：使用Get-CimInstance查询WMI的Win32_Process类并过滤用户

# 使用Get-CimInstance查询特定用户的进程列表
$userName = "你的用户名"
Get-CimInstance -ClassName Win32_Process | Where-Object { $_.Name -ne "" } | Where-Object { $_.GetOwner().User -eq $userName } | Select-Object Name, ProcessId, @{Name="User";Expression={$_.GetOwner().User}}

以上方法可以帮助你根据需要获取用户的进程列表。选择最适合你需求的方法。如果你想要获取远程计算机上的信息，确保你有相应的权限，并考虑使用Invoke-Command或Enter-PSSession等远程处理命令。例如：

# 获取远程计算机上特定用户的进程列表
$remoteComputer = "远程计算机名"
$userName = "远程计算机上的用户名"
Invoke-Command -ComputerName $remoteComputer -ScriptBlock { Get-Process | Where-Object { $_.UserName -eq $using:userName } | Select-Object Id, ProcessName, UserName }

确保你有足够的权限来执行这些操作。对于远程操作，你可能需要配置WinRM或使用其他远程管理工具。