使用软件和powershell命令挂起Windows系统中的进程

提出问题

Windows系统中的任务管理器实际上功能已经很完善了，但是实际上还缺少一个挂起进程的功能（当前版本1909），这次的问题就是如何挂起系统中指定的进程

准备工作

关于Process Explorer和Process Explorer

这次我们要使用的软件来自于Windows之前收购的Sysinternals软件工具包，下面的简介来自于Microsoft Docs，总之是个很厉害的工具包

The Sysinternals web site was created in 1996 by Mark Russinovich to host his advanced system utilities and technical information. Whether you’re an IT Pro or a developer, you’ll find Sysinternals utilities to help you manage, troubleshoot and diagnose your Windows systems and applications.

• Process Explorer可以看作是加强版的任务管理器，解压即用 下载地址

• PsSuspend可以通过命令行调用对指定pid的进程做挂起和恢复运行
  建议解压复制到PATH对应的目录下，方便命令行下直接调用 下载地址
  调用方法：pssuspend [- ] [-r] [\\computer [-u username] [-p password]] <process name | process id>

关于Powershell中查询进程信息的方法

一般来说，在Windows系统中，我们使用tasklist命令做进程信息的查询，但是本次我们使用Get-Process命令来查询，主要是这个命令可以结合Powershell的相关特性做进一步的处理

解决问题

方法一 使用Process Explorer挂起指定进程

1. 下载解压，以管理员身份运行软件
   
2. 搜索进程名，找到对应进程（这里以wechatweb为例）
   
3. 对找到的进程做挂起（Suspend）操作
   

方法二 使用PsSuspend挂起指定进程

首先要保证你已经把pssuspend.exe放到PATH对应的目录下，System32目录也行，或者可以新建一个目录然后把目录加到PATH里
对应的Powershell命令如下【在管理员身份下运行Powershell】

$processInfo = Get-Process -name wechatweb;
pssuspend $processInfo.Id;

应用场景

作为大学校园网中很常见的锐捷客户端，我一直无法理解的就是有线连接的同时不能开热点，可能有其他安全上的考虑吧
网上也有很多教程破解这个限制，像是用UltraEdit改客户端程序文件之类的，不过现在的新版锐捷好像不能这么干了，而且操作起来有点复杂
实际上我们可以在正常打开并登录上锐捷客户端之后，把对应的进程suspend，然后就能开热点了，舒服
对应的进程名是8021x

补充

2020.12.3

实际上Windows系统自带的资源监视器也能挂起（暂停）进程，这样一来就省去了下载软件的过程

2022.3.16

我们的校园网正在逐渐抛弃锐捷，喜大普奔，现在用的是web认证，最近在准备写一篇路由器部署自动认证的教程

参考资料

1. Process Explorer - Windows Sysinternals | Microsoft Docs
2. Get-Process (Microsoft.PowerShell.Management) - PowerShell | Microsoft Docs
3. PsSuspend - Windows Sysinternals | Microsoft Docs
4. 锐捷客户端开热点之秘诀