我正在尝试通过 CMD 运行以下 Powershell 命令:
powershell -command "Get-WmiObject Win32_Process | Where-Object {$_.CommandLine -like \"*C:\Windows\Test*\" } | Select-Object ProcessName, CommandLine"
上面的命令直接在 Powershell 上运行良好,但只有当我尝试在 CMD 上运行它时才会出现问题。在我的测试中,我发现 * 符号无法正确处理,我尝试在该符号前加一个反斜杠进行测试,但没有成功。有没有办法让它与 CMD 中的 * 符号一起使用?
编辑: 该命令用于查看包含 C:\Windows\Test
命令行的进程更简单,无需 PowerShell:
wmic process where "commandline like '%c:\\windows\\test%'" get name, commandline
为了完整起见,为了正确地讨论主题,使用 cmd.exe 中的 PowerShell,我会这样做:
powershell -noprofile "get-ciminstance -query \"select * from win32_process where commandline like '%c:\\windows\\test%'\" | select-object -property processname, commandline"
wmicpowershell.exewmic.exeWMIC is deprecated.wmic /?wmic.exe然而,毫无疑问,来自内部PowerShell的CIM cmdlet(例如,
Get-CimInstance至于你尝试过的:
您的命令在 cmd.exe
`"""\"" "..."唯一的问题是执行
powershell.exeGet-WmiObject因此,唯一需要的调整是从结果中
powershell.exe$PIDGet-CimInstanceGet-WmiObjectWhere-Object ProcessId -ne $PIDpowershell -c "Get-CimInstance Win32_Process | Where-Object { $_.CommandLine -like \"*C:\Windows\Test*\" } | Where-Object ProcessId -ne $PID | Select-Object ProcessName, CommandLine"
稍微更有效的替代方法是 在 WMI 源进行过滤,使用
Get-CimInstance-Filter%\Where-Object ProcessId -ne $PIDpowershell -c "Get-CimInstance Win32_Process -Filter 'CommandLine like \"%C:\\Windows\\Test%\"' | Select-Object ProcessName, CommandLine"
[1] CIM cmdlet(例如,
Get-CimInstanceGet-WmiObject