如何將正在執行的進程清單儲存到 Windows 中的檔案中

有時，您的電腦上似乎運行太多進程，您不確定是否一切正常。系統上很可能出現可疑或惡意的內容。

您應該採取的第一步是建立正在運行的進程清單並將它們放入文字檔案中，以便您可以分析哪些進程正在運行。通常，人們會使用任務管理器來查看所有進程，但該工具不允許您列印進程清單。

幸運的是，在 Windows 中將正在運行的進程清單儲存到文字檔案非常簡單。您可以儲存進程 ID (PID) 和每個進程正在使用的空間量。

注意：以下將進度儲存到檔案的步驟適用於所有 Windows 版本，包括 Windows XP、Windows 7、Windows 8 和 Windows 10。

從任務列表命令匯出進程列表

取得 Windows 系統上正在執行的進程的快速清單的最簡單方法是使用 tasklist 命令。要正確執行該命令，您需要使用管理員權限從命令提示字元執行它。

開啟命令提示字元後，鍵入任務清單並按一下Enter以查看系統上執行的進程清單。

輸入tasklist並按Enter鍵查看系統上執行的進程列表

該工具非常有用，但它不會在文字檔案中為您提供正在運行的進程的清單。若要將進程儲存到檔案中，請重複上述過程，但這次鍵入指令：

tasklist > c:\process_list.txt

此命令會將名為process_list.txt的文字檔案匯出到磁碟機C:。如果您願意，可以將C:\變更為您想要放置檔案的任何其他路徑。

要查看該文件，只需打開 Windows 資源管理器並瀏覽到儲存進程清單文件的位置。

要在記事本中查看此進程列表，請右鍵單擊該文件，然後選擇開啟方式 > 記事本。

選擇開啟方式 > 記事本

這是透過文字檔案查看 Windows 中正在運行的進程的最快、最簡單的方法。它將顯示 PID、會話名稱、會話編號和記憶體使用情況。

使用 Powershell 將進度儲存到文件

在 Windows 中，另一個可用來將正在執行的進程清單儲存到文字檔案的工具是Powershell。

Powershell 包含一個名為get-process 的命令，該命令提供本機電腦上執行的所有進程的清單。若要查看實際效果，請選擇「開始」功能表並鍵入 Powershell 來啟動 Powershell 。

當藍色 Powershell 視窗開啟時，鍵入get-process並按Enter。這將顯示 Windows 系統上所有活動進程的清單。

Windows系統上所有活動進程的列表

這提供了比任務清單更多的有關進程的資訊。但是，您需要了解標頭的含義。

• Handles：進程已開啟的句柄數
• NPM(K)：進程正在使用的非分頁記憶體（以千位元組為單位）
• PM(K)：進程正在使用的可分頁記憶體（以千位元組為單位）
• WS(K)：進程最近使用的記憶體頁面（以千位元組為單位）
• VM(M)：進程使用的虛擬記憶體（以兆位元組為單位）
• CPU：所有處理器上的程序所使用的處理時間（以秒為單位）
• ID：進程ID
• 進程名稱：進程名稱

這很棒，但所有資訊都顯示在螢幕上，而不是文件中。要將這些資訊輸出到文件，您需要將Out-File參數加入到Get-Process 命令中。

返回 Powershell 螢幕，鍵入以下命令並按Enter：

Get-Process | Out-File -FilePath .\Process_list.txt

.\Process_list.txt參數將檔案放置在執行命令���路徑中，因此請記下該路徑以了解在哪裡可以找到進程清單檔案。執行指令後，使用與上述相同的流程在記事本中開啟進程清單檔案。

記事本中的進程列表文件

您會注意到檔案中的資料看起來與上一個 Powershell 視窗中的Get-Process輸出相同。

使用 WMIC 將進度儲存到文件

Windows 中的最後一個工具是 Windows 命令列公用程式 (WMIC)。

如果您以本機管理員權限執行命令提示符，則只能使用 WMIC 命令。為此，請使用本文第一部分中的步驟以管理員權限啟動 Windows 命令提示字元。

WMIC 為您提供比 Windows 中任何其他命令或工具更多的有關活動進程的資訊。如果您只是在命令提示字元中執行 WMIC Process 命令，您將看到每個活動進程最多返回 44 個參數。

在命令提示字元中執行命令的問題是空格分隔的輸出混亂且無組織。

輸出很亂

WMIC 命令是輸出檔案何時變得有用的完美範例。您可以使用以下命令將 WMIC 進程清單匯出到檔案：

wmic /OUTPUT:C:\ProcessList.txt PROCESS get /all

這會將整個清單匯出到C:磁碟機上的文字檔案（名為ProcessList.txt）。您不想在記事本中開啟此文件，而是希望在 Excel 中開啟該文件，因為 Excel 可以正確設定製表符分隔文件的格式。

1. 打開Excel。

2. 選擇“開啟”以開啟新文件

3. 選擇「瀏覽」並瀏覽至ProcessList.txt文件

4. 選擇文件並按一下「開啟」（如果沒有看到該文件，請將文件類型變更為「所有文件」）。

5. 在「文字匯入精靈」視窗中，選擇「分隔」>「我的資料有標題」>「下一步」以繼續。

選擇“分隔”>“我的資料有標題”>“下一步”

6. 在下一個精靈畫面中，選取「分隔符號」區段中的「空格」複選框，然後勾選「將連續分隔符號視為一個」複選框。選擇“下一步”繼續。

選取空格並將連續分隔符號視為一個複選框

7. 選擇完成以完成。

現在您將看到有關 Windows 系統上運行的所有進程所需了解的所有資訊。

您將看到有關 Windows 系統上運行的所有進程所需了解的所有信息