Мониторинг процессов в командной строке

Управление процессами в Windows

Основой работы каждого системного администратора является мониторинг операционных систем и обеспечение нормальной работы всех процессов - по крайней мере такой, насколько можно ожидать. Внимательное наблюдение за журналами событий помогает выявлять и отслеживать проблемы в приложениях, безопасности и важных службах. Обнаружив или предполагая проблему, админ должен докопаться до ее причины и устранить. Точное определение причины проблемы предотвратит ее повторное появление.

Управление приложениями, процессами и производительностью

Всякий раз, когда операционная система или пользователь запускает службу, приложение или команду, Microsoft Windows запускает один или более процессов для управления соответствующей программой. Несколько утилит командной строки упростят вам мониторинг программ и управление ими. К этим утилитам относятся:

  • Pmon (Process Resource Manager) — показывает статистические данные по производительности, включая использование памяти и процессора, а также список всех процессов, выполняемых в локальной системе. Позволяет получать детальные «снимки» задействованных ресурсов и выполняемых процессов. Pmon поставляется с Windows Resource Kit;
  • Tasklist (Task List) — перечисляет все выполняемые процессы по имени и идентификатору процесса, сообщает информацию о сеансе пользователя и занимаемой памяти;
  • Taskkill (Task Kill) — останавливает выполнение процесса, заданного по имени или идентификатору. С помощью фильтров можно останавливать процессы в зависимости от их состояния, номера сеанса, процессорного времени, занимаемой памяти, имени пользователя и других параметров.

Системные и пользовательские процессы

Обычно процесс, запускаемый операционной системой, называется системным, а процесс, запускаемый пользователем, - пользовательским. Большинство пользовательских процессов выполняется в интерактивном режиме. То есть пользователь запускает процесс непосредственно при помощи клавиатуры или мыши. Если программа активна, связанный с ней интерактивный процесс контролирует клавиатуру и мышь до тех нор, пока вы не переключите управление, завершив эту программу или выбрав другую. Процесс, получивший контроль над клавиатурой и мышью, называют активным.

Процессы могут работать и в фоновом режиме независимо от сеансов зарегистрированных пользователей. Фоновые процессы не имеют контроля над клавиатурой, мышью или другими устройствами ввода и обычно запускаются операционной системой. Но с помощью Task Scheduler (Планировщик заданий) пользователи тоже могут запускать процессы в фоновом режиме, и эти процессы способны работать независимо от того, зарегистрирован ли пользователь в системе. Например, если планировщик заданий запускает назначенное задание при наличии зарегистрированного пользователя, процесс может продолжить выполнение даже после завершения сеанса пользователя. Windows отслеживает каждый процесс, выполняемый в системе, по имени образа, идентификатору процесса, приоритету и другим параметрам. Имя образа — это имя исполняемого файла, используемого для запуска процесса, скажем, Msdtc.exe или Svchost.exe. Идентификатор процесса — числовой идентификатор процесса, например 2588. Приоритет процесса указывает на то, какую часть системных ресурсов должен получить процесс но сравнению с другими выполняемыми процессами. Процесс с более высоким приоритетом получает преимущества над процессами с более низким приоритетом, и, вероятно, ему не придется дожидаться получения процессорного времени, доступа к памяти или обращения к файловой системе. Процесс с более низким приоритетом, напротив, обычно вынужден ждать завершения текущей задачи, выполняемой процессом с более высоким приоритетом, и только после этого он может получить доступ к процессору, памяти или файловой системе.

Примеры управления процессами через командную строку

Анализ выполняемых процессов. При помощи утилиты командной строки Tasklist можно проверить процессы, работающие в локальной или удаленной сис¬теме. Tasklist позволяет:

  • получить идентификатор процесса, его состояние и другие важные сведения о процессах в системе;
  • увидеть зависимости между выполняемыми процессами и службами, настроенными в системе;
  • просмотреть список DLL, задействованных выполняемыми в системе процессами;
  • использовать фильтры для включения или исключения процессов, показываемых Tasklist.

Пример - tasklist - команда выводит список запущенных в операционной системе процессов.

Мониторинг процессов и использования системных ресурсов. Process Resource Monitor (Pmon) показывает «моментальный снимок» используемых системных ресурсов и выполняемых процессов. После запуска (вводом pmon в командной строке) эта утилита собирает информацию об использовании ресурсов и выполняемых процессах в локальной системе и выводит результаты в консольное окно. Статистика автоматически обновляется каждые пять секунд. Pmon продолжает работу, пока вы не нажмете клавишу Q для выхода; нажатие любой другой клавиши приводит к обновлению информации.

Останов процессов. Чтобы остановить процессы в локальной или удаленной системе, применяйте утилиту командной строки Taskkill. Процесс можно остановить по его идентификатору при помощи параметра /Pid или по имени образа

Пример - taskkill /IM notepad.exe - завершает работу программы блокнот

2016  Командная строка Windows  
top Яндекс.Метрика