4
PS Start-process mit Starttime
Hallo zusammen,
ich arbeite gerade viel an meinen Powershell Skripten um remote Prozesse zu starten und diese auszulesen.
Mein aktuelles Problem ist, dass ich z.B.: 3 Dumpcap.exe Prozesse beim auslesen nicht unterscheiden kann, weil im Prozess keine Startzeit gepflegt wird. Google Suchen haben bis jetzt auch kein Erfolg gebracht.
Kennt jemand einen weg wie ich bei dem starten von Prozessen über Powershell (Start-Process) den Eintrag Starttime erzwingen kann?
Im Anhang findet ihr einen Screenshot das bei meinem abgefragten Prozess keine Startzeit eingetragen ist.
Danke für jeden Tipp.
Gruß
Sonny
ich arbeite gerade viel an meinen Powershell Skripten um remote Prozesse zu starten und diese auszulesen.
Mein aktuelles Problem ist, dass ich z.B.: 3 Dumpcap.exe Prozesse beim auslesen nicht unterscheiden kann, weil im Prozess keine Startzeit gepflegt wird. Google Suchen haben bis jetzt auch kein Erfolg gebracht.
Kennt jemand einen weg wie ich bei dem starten von Prozessen über Powershell (Start-Process) den Eintrag Starttime erzwingen kann?
Im Anhang findet ihr einen Screenshot das bei meinem abgefragten Prozess keine Startzeit eingetragen ist.
Danke für jeden Tipp.
Gruß
Sonny
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6478272682
Url: https://administrator.de/contentid/6478272682
Printed on: April 27, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi,
starte mal Powershell als Admin
starte mal Powershell als Admin
Moin,
das ist eine "Rechteproblem". Wahrscheinlich startest du was etwas elevated...?
Gruß
das ist eine "Rechteproblem". Wahrscheinlich startest du was etwas elevated...?
Gruß
Moin moin zusammen,
danke erstmal für die antworten. Meine Powershell Fenster starte ich 'eigentlich'
immer als Administrator, aber manchmal kann man das übersehen, dies war hier, zum Glück, nicht der Fall.
Hab die selbe Abfrage auch lokal gemacht und bekomme das Ergebnis wie chaot1coz...
Die selbe Abfrage via Remote ...
liefert die StartTime nicht mit.
Hab mir jetzt beholfen in dem ich ein Invoke auf den Server machen und mir den Prozess als returnwert geben lassen ...
So bekomme ich die StartTime auch übermittelt.
Danke nochmal für eure Hilfe, dass hat mich auf den richtigen weg gebracht
Gruß
Sonny
danke erstmal für die antworten. Meine Powershell Fenster starte ich 'eigentlich'
immer als Administrator, aber manchmal kann man das übersehen, dies war hier, zum Glück, nicht der Fall.Hab die selbe Abfrage auch lokal gemacht und bekomme das Ergebnis wie chaot1coz...
Die selbe Abfrage via Remote ...
$process = Get-Process -ComputerName $server -Name dumpcapliefert die StartTime nicht mit.
Hab mir jetzt beholfen in dem ich ein Invoke auf den Server machen und mir den Prozess als returnwert geben lassen ...
$invokereturn = Invoke-Command -ComputerName $server -Credential $Cred -ScriptBlock{
$invokeprocess = Get-Process -Name dumpcap
return $invokeprocess}So bekomme ich die StartTime auch übermittelt.
Danke nochmal für eure Hilfe, dass hat mich auf den richtigen weg gebracht
Gruß
Sonny
1
Als Alternative könntest du noch mit CimInstance arbeiten:
PS C:\Users\tk> Get-CimInstance win32_process -ComputerName remotePC | where Name -eq "mfeatp.exe" | Select CreationDate
CreationDate
------------
20.03.2023 14:07:16