PowerShell

tarasov.evgeny · Отправлено: **12:05, 07-12-2010** | #2

Добрый день,

Вот моё решение:

Код:

$PCName = "TestPC"
$ProcessName = "skype.exe"
IF (Test-connection -Quiet -Delay 1 -Count 2'
-ErrorAction SilentlyContinue  -ComputerName $PCName)
{$a = Get-WmiObject -Class Win32_Process'
-ComputerName $PCName
| Where-Object -FilterScript{$_.Name -like "$ProcessName"}
 ($a).Terminate()
 "Процесс убит!!!"  }
Else {"Компьютер $1 выключен"}

Вопрос. можно убить процесс "в одну строку". Т.е. я сначала процесс помещаю в переменную, а затем её убиваю.
Можно ли сделать это без помещения процесса в переменную?

Не думаю, что стоит удалять пост. На мой взгляд данный форум силен в помощи. Он существует для того, чтобы помогать людям решать практические задачи.

Radchin · Отправлено: **00:18, 08-12-2010** | #3

Цитата:

Вопрос. можно убить процесс "в одну строку". Т.е. я сначала процесс помещаю в переменную, а затем её убиваю. Можно ли сделать это без помещения процесса в переменную?

Да, конечно же можно. И круглые скобки Вам в этом должны помочь за вполне умеренную цену. Итак

Код:

...
(Get-WmiObject -Class Win32_Process -ComputerName $PCName | Where-Object -FilterScript{$_.Name -like "$ProcessName"}).Terminate()
...

snark · Конфигурация компьютера

Если вместо "завершить процесс" нужно выбрать "завершить дерево процессов" - то каким образом нужно изменить скрипт?

Butunin Klim · Отправлено: **15:49, 01-06-2011** | #5

А как сделать поиск по всем компьютерам в определенной орг еденице?!
(Что бы убить процесс на всех машинах домене кроме серверов?! )

или из тектового файла (я могу сделать текс фаил с именами компьютеров) например comps.txt

Kazun · Отправлено: **17:42, 01-06-2011** | #6

1) Для поиска в AD.

Код:

$ou = [ADSI]"LDAP://CN=Computers,DC=contoso,DC=com"
$proc = "calc.exe"

foreach ($child in $ou.children | ? {$_.objectCategory -match "Computer" -and $_.operatingSystem -notmatch "Server"})
{
	$child | ? {Test-Connection $_.dNSHostName -Count 1 -Quiet } | % {
		gwmi "Win32_Process" -filter "Name='$proc'" -ComputerName $_.dNSHostName | %{$_.Terminate()} 
	}
}

2) Если из файла .
gwmi "Win32_Process" -filter "Name='$proc'" -ComputerName (gc computers.txt) | %{$_.Terminate()}

GODLATRO · Отправлено: **13:16, 02-06-2011** | #7

Не надо такие темы закрывать и тем более удалять. Чтобы другие люди потом находили решение вопросов здесь.

Weterok · Конфигурация компьютера

Всем привет.
Если кому нужно - вот рабочий скрипт, который и был решением вопроса, по поиску процесса "cmd.exe" на всех компьютерах в домене и убиванию его.

Код:

$proc = "cmd.exe"
$strCategory = "computer"
$objDomain = New-Object System.DirectoryServices.DirectoryEntry
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher
$objSearcher.SearchRoot = $objDomain
$objSearcher.Filter = ("(objectCategory=$strCategory)")
$colProplist = "name"
foreach ($i in $colPropList){$objSearcher.PropertiesToLoad.Add($i)}
$colResults = $objSearcher.FindAll()
foreach ($objResult in $colResults)
{
$objComputer = $objResult.Properties
$objComputer.name
	if (Test-Connection -Count 2 -ComputerName $objComputer.name -Quiet)
	{
	$ps = Get-WmiObject Win32_Process -Filter "Name='$proc'" -ComputerName $objComputer.name

	foreach ($i in $ps)
		{
		$result = $i.Terminate()
		if ($result.ReturnValue -eq 0) { "Success $comp"}
		else {"Error $comp"}
		}
	}
}

Butunin Klim · Отправлено: **18:30, 06-06-2011** | #9

Не понятно разьесните...

$cred = get-credential
$ou = [ADSI]"LDAP://CN=Computers,DC=store,DC=eom,DC=broom"
$proc = "cmd.exe"

foreach ($child in $ou.children | ? {$_.objectCategory -match "Computer" -and $_.operatingSystem -notmatch "Server"})
{
$child | ? {Test-Connection $_.dNSHostName -Count 1 -Quiet } | % {
gwmi "Win32_Process" -filter "Name='$proc'" -ComputerName (gc comps.txt) | %{$_.Terminate()}
}
}

с скриптом лежит фаил comps.txt
при запуске
Get-WmiObject : Сервер RPC недоступен. (Исключение из HRESULT: 0x800706BA)
строка:9 знак:7
+ gwmi <<<< "Win32_Process" -filter "Name='$proc'" -ComputerName (gc comps.txt) | %{$_.Terminate()}
+ CategoryInfo : InvalidOperation: (

[Get-WmiObject], COMException
+ FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

И процесс в цикле ... а мне бы хотелось что бы цикла не было ... запустил один раз и один раз скрипт закрыл процесс.

Если есть возможно после открытие его с указанного пути ... путь \\TT\search\cmd.exe

Weterok, а можно тоже самое только что бы имена компьютеров брал из файла comps.txt

Kazun · Отправлено: **19:01, 06-06-2011** | #10

Достаточно только этой строки в скрипте.Вы уж определитесь откуда имена компьютеров будут браться и для файла comps.txt(для тестов укажите полный путь).
gwmi "Win32_Process" -filter "Name='$proc'" -ComputerName (gc comps.txt) | %{$_.Terminate()}