Команда QPROCESS — аналог команды QUERY PROCESS. Позволяет отобразить информацию о видимых процессах на локальном или удаленном компьютере.

1. Описание команды QPROCESS.

1.1. Формат командной строки:

C:\ QPROCESS [* | ID процесса | пользователь | имя сеанса | /ID:nn | имя программы] /SERVER:сервер]

1.2. Параметры командной строки:

  • * — Отображать все видимые процессы.
  • ID процесса — Отображение процесса, заданного этим идентификатором.
  • пользователь — Отображение всех процессов для данного имени пользователя.
  • имя сеанса — Отображение всех процессов для указанного сеанса.
  • /ID:nn — Отображение всех процессов для сеанса nn.
  • имя программы — Отображение всех процессов, связанных с этой программой.
  • /SERVER:имя_сервера Опрашиваемый сервер, обслуживающий сеансы подключения к удаленному рабочему столу.

2. Примеры использования команды QPROCESS.

2.1. Отобразить подсказку по использованию команды:

C:\ QPROCESS /?

2.2. Отобразить сведения обо всех видимых процессах:

C:\ QPROCESS *

2.3. При выполнении команды QPROCESS без параметров, отображаются сведения о процессах текущего пользователя:

C:\ QPROCESS

2.4. Отобразить процессы текущего пользователя на сервере с именем win8e:

C:\ QPROCESS /server:win8e

2.5. Отобразить процессы текущего пользователя на сервере с IP-адресом 192.168.0.1:

C:\ QPROCESS /server:192.168.0.1

2.6. Отобразить сведения о процессах, выполняющихся в контексте пользователя с именем user1:

C:\ QPROCESS user1

2.7. Отобразить сведения о системных процессах:

C:\ qprocess система

2.8. Отобразить сведения о процессах, связанных с исполняемым файлом svchost.exe:

C:\ QPROCESS svchost.exe

2.9. При получении сведений о процессах, связанных с исполняемым файлом, указывать расширение обязательно. Например отобразить сведения о процессах, связанных с исполняемым файлом services.exe:

C:\ qprocess services.exe

2.10. Отобразить сведения о процессах, связанных с сеансом services:

C:\ qprocess services

2.11. Отобразить все процессы сеанса console:

C:\ qprocess console

2.12. Отобразить список процессов с идентификатором сеанса 0:

C:\ qprocess /id:0

2.13. Отобразить сведения о процессе с идентификатором 3389:

C:\ qprocess 3389

2.14. Отобразить все процессы, связанные с удаленным сеансом rdp-tcp#0 (с сеансом пользователя удаленного рабочего стола):

C:\ qprocess rdp-tcp#0

Пример отображаемой информации:

Пользователь
(нет данных)
(нет данных)
система
система
система
система
система
система
dwm-1
local serv
user1
user1
user1
user1
user1
Сеанс
services
services
services
services
services
console
console
services
console
services
console
console
console
console
console
ID
0
0
0
0
0
1
1
0
1
0
0
1
1
1
1
PID
0
4
288
428
484
492
536
592
812
828
496
1772
3528
3548
948
Образ

system
smss.exe
csrss.exe
wininit.exe
csrss.exe
winlogon.exe
services.exe
dwm.exe
svchost.exe
svchost.exe
explorer.exe
cmd.exe
conhost.exe
qprocess.exe

Для получения сведений о процессах, выполняющихся на локальном или удаленном компьютере удобнее использовать команду TASKLIST.