У меня в сеансе запущен notepad.exe:
gwmi -Query "Select CommandLine from Win32_Process where CommandLine='C:\Windows\system32\notepad.exe'"
дает
Get-WmiObject : Demande non valide
Au niveau de ligne : 1 Caractère : 5
+ gwmi <<<< -Query "Select CommandLine from Win32_Process where CommandLine='C:\Windows\system32\notepad.exe'"
+ CategoryInfo : InvalidOperation: (:) [Get-WmiObject], ManagementException
+ FullyQualifiedErrorId : GetWMIManagementException,Microsoft.PowerShell.Commands.GetWmiObjectCommand
Я тестирую:
gwmi -Query "Select CommandLine from Win32_Process where CommandLine='C:\\Windows\\system32\\notepad.exe'"
Это ничего не дает
gwmi -Query "Select CommandLine from Win32_Process where CommandLine LIKE '%C:\\Windows\\system32\\notepad.exe%'"
Работает отлично
__GENUS : 2
__CLASS : Win32_Process
__SUPERCLASS :
__DYNASTY :
__RELPATH :
__PROPERTY_COUNT : 1
__DERIVATION : {}
__SERVER :
__NAMESPACE :
__PATH :
CommandLine : "C:\Windows\system32\notepad.exe"
Возможно, это проблема с подстановочными знаками между PowerShell и WMI, но кто-нибудь может помочь мне заставить фильтр CommandLine='C:\Windows\system32\notepad.exe'
работать
CommandLine
в найденном (при обнаружении) экземпляреWin32_Process
? Например. здесь значениеCommandLine
включает двойные кавычки. - person Richard   schedule 06.10.2011CommandLine
, это одно из свойствWIN32_Process
. - person JPBlanc   schedule 06.10.2011