powershell 의 get-wmiobject 를 이용해 process 정보를 검색해보자.
Get-WmiObject win32_process -computername 호스트명 | Select-Object name,handle,executablepath
이걸응용해서프로세스동작시간 (creation DATE)도확인이가능하다.
Get-WmiObject win32_process -computername 호스트명 | Select-Object name, creationdate
위와같이입력하면 원격지 호스트의 의실행경로 pid 등을확인가능
아래에서 excuteablepath 이나 기타 프로세스를 종료 시킬 필요가 있는 경우 아래와 같이 진행한다.
taskkill /s 호스트명 /f /PID 1111 /PID 2222 /PID 3333