ComputerBase Menü
Aktuelles

Powershell: Überprüfen ob ein Programm gestartet ist un wem es gehört

F

fr0d

Cadet 1st Year
Registriert
Apr. 2017
Beiträge
13
Hallo,
ich möchte ein Programm starten, muß aber vorher ausschließen, daß es schon gestartet ist.

Das Programm soll gestartet werden
Code: 
$Start =  "c:\Programme\TightVNC\tvnserver.exe -run "
Invoke-Expression $Start

Mit diesem Aufruf bekomme ich mehrere Prozesse angezeigt
Code: 
 $proc = Get-Process | Where-Object {$_.ProcessName -eq "tvnserver"}

Ich müßte also noch zusätzlich wissen:
- wer das Programm gestartet hat
- oder besser, wie das Programm gestartet wurde, also "tvnserver.exe -run"
- oder wie kann ich das Problem anders lösen?

Wie kann ich das herausfinden und testen?

Vielen Dank für Hinweise.
 
Probier doch:

$proc = Get-Process -IncludeUserName | Where-Object {$_.ProcessName -eq "tvnserver"}
 
Leider meckert er:
---------------------
Get-Process : Der IncludeUserName-Parameter erfordert erhöhte Benutzerrechte. Versuchen Sie, den Befehl in einer
Sitzung auszuführen, die mit erhöhten Rechten geöffnet wurde (d. h. "Als Administrator ausführen").
In Zeile:1 Zeichen:9
+ $proc = Get-Process -IncludeUserName | Where-Object {$_.ProcessName - ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Get-Process], InvalidOperationException
+ FullyQualifiedErrorId : IncludeUserNameRequiresElevation,Microsoft.PowerShell.Commands.GetProcessCommand
-----------------------

Und als Administrator soll das nicht ausgeführt werden.
 
naja, erweiterte Prozessinfos gibts ja auch im Taskmanager nur mit Admin-Rechten .... dann wird das nix als User.
 
http://stackoverflow.com/a/35195953
Code: 
$owners = @{}
gwmi win32_process |% {$owners[$_.handle] = $_.getowner().user}
$ps = get-process | select processname,Id,@{l="Owner";e={$owners[$_.id.tostring()]}}
In $ps kannst du dann nachsehen.
 
Und den Befehl, mit dem das Programm gestartet wurde, kann man nicht feststellen?
Ergänzung ()

Gut, jetzt habe ich alle Prozesse, die dem aktuellen "owner"gehören.
Wie finde ich den Prozeß, dem "owner"und das Programm "tvnserver" gehören?
 
Zuletzt bearbeitet:
Mit dem Script oben bekommst du Infos zu allen Prozessen und dessen Owner, nicht nur zum Aktuellen. Je nach Rechteausweitung hast du Zugriff oder nicht, das kannst du natürlich nur umgehen, wenn du das Script selbst bzw. PowerShell mit Adminrechten ausführst.
Code: 
(($ps | ? { $_.ProcessName -eq "lalala" }).Owner
 
Gut, damit probiere ich es jetzt mal; allerdings habe ich im Moment keine Zeit mehr.

Vielen Dank jedenfalls.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz