Get-Process ile çalışan süreçleri listeleyebiliy, süreç bazında ayrıntılara erişebiliyoruz. Peki bu süreçlerden herhangi biri halen çalışmakta olan bir hizmete mi ait? Get-Process'in döndüğü verilerin içinde bu ilişkiyi görebileceğimiz bir alan yok. Ama eski adı WMI (Windows Management Instrumentation) veya yeni adı CIM (Common Information Model) olan yöntemle mümkün. Örneğin Get-CIMInstance ile Get-Service'ten daha fazla veriye erişmek mümkün:
Get-CIMInstance Win32_Service
Çalışan her hizmete ait sürecin adı ve süreç kimliği (process ID) gibi veriler görülebilir. Örneğin uzaktaki sunucuda gördüğüm lsass süreci, 820 kimliği ile çalışıyor. Peki bu süreç herhangi bir hizmetle ilişkili midir?
Elimde hem süreç adı hem de süreç kimliği varken iki farklı sorgu yapabilirim:
Get-CIMInstance Win32_Service | Where-Object ProcessId -eq 820
ya da aliasları kullanarak (biraz da format-table ile çıkışı düzenleyerek)
gcim Win32_Service | where Name -eq "lsass" | ft DisplayName, Name, ProcessId, State, Status, ExitCode -AutoSize
DisplayName Name ProcessId State Status ExitCode
----------- ---- --------- ----- ------ --------
Kerberos Key Distribution Center Kdc 820 Running OK 0
CNG Key Isolation KeyIso 820 Running OK 0
Netlogon Netlogon 820 Running OK 0
Active Directory Domain Services NTDS 820 Running OK 0
Security Accounts Manager SamSs 820 Running OK 0
Sonuçta bu sürece bağlı birden fazla hizmetimizin olduğunu gördük.
Hiç yorum yok:
Yorum Gönder