powershell 의 get-wmiobject 를 이용해 process 정보를 검색해보자.

powershell 의 get-wmiobject 를 이용해 process 정보를 검색해보자.


 Get-WmiObject win32_process -computername 호스트명 | Select-Object name,handle,executablepath

 

이걸응용해서프로세스동작시간 (creation DATE)확인이가능하다.

Get-WmiObject win32_process -computername 호스트명 | Select-Object name, creationdate

 

위와같이입력하면 원격지 호스트의 실행경로 pid 등을확인가능

 

아래에서 excuteablepath 이나 기타 프로세스를 종료 시킬 필요가 있는 경우 아래와 같이 진행한다.
taskkill /s 호스트명  /f /PID 1111 /PID 2222 /PID 3333 

글쓴이