Vamos a ver dos comandos muy potentes en windows, Tasklist (para listar los procesos que esta corriendo windows) y Taskkill (para matar un proceso o grupo de procesos), todo buen administrador debe conocer estos comandos que nos ayudan mucho en el trabajo diario.

TASKLIST

TASKLIST /V Muestra información detallada de cada tarea ejecutándose.
TASKLIST /SVC Muestra información adicional de los servicios hospedados en cada proceso.
TASKLIST /M modulo Muestra todas las tareas que usan un módulo DLL o EXE especificado. Si no se indica el modulo se muestran todos los módulos cargados.
TASKLIST /FO formato Especifica el formato de salida. Puede ser: “TABLE”, “LIST”, “CSV”.
TASKLIST /NH Si se usan los formatos “TABLE” y “CSV”, especifica que el “encabezado de columna” no se debe mostrar.
TASKLIST /FI filtro Filtra la información que se solicita con un criterio especificado.

Ejemplos prácticos de Tasklist

Crear en el escritorio una lista detallada de los procesos en ejecución en un archivo CSV.

TASKLIST /V /FO CSV>%userprofile%/Desktop/procesos.csv

Crear en el escritorio una lista sencilla de los procesos en formato txt.

TASKLIST /SVC /FO LIST>%userprofile%/Desktop/procesos.txt

Ver información detallada de las aplicaciones ejecutándose en el equipo.

TASKLIST /V /FI “STATUS eq running”

Muestra todas las rareas que usan el modulo ntdll.dll

TASKLIST /M ntdll.dll

TASKKILL

TASKKILL /PID identidadproceso Detiene un proceso especificando el número de identidad. Este puede conocerse usando TASKLIST.
TASKKILL /IM nombreTarea Detiene un proceso especificando su nombre.
TASKKILL /FI filtro Permite usar un filtro para seleccionar varias tareas al mismo tiempo.
TASKKILL /T Termina un proceso y todos los procesos secundarios iniciados por él.
TASKKILL /F Especifica que se debe terminar un proceso de forma forzada.

Ejemplos de uso para TASKKILL

Finalizar el proceso del navegador chrome, este comando además nos permite matar un proceso en forma forzada, y el /IM lo hace con todos los procesos que se llamen así, por lo tanto podemos terminar un grupo de procesos de varios usuarios con terminal server.

TASKKILL /F /IM chrome.exe

Cierra el proceso con el número de PID 5724.

TASKKILL /PID 5724

Cierra la consola de chrome y todos los procesos secundarios iniciados por ella.

TASKKILL /F /IM chrome.exe /T

Permite detener de forma forzada cualquier script escrito en VBScript de forma forzada que sea imposible finalizar de otro modo.

TASKKILL /F /IM wscript.exe

Permite cerrar el explorador de Windows ante un bloqueo y a continuación volverlo a iniciar.

TASKKILL /F /IM explorer.exe & start explorer.exe

Permite cerrar cualquier tarea en Windows que no responde.

taskkill.exe /f /fi “status eq Not Responding”

Deja un comentario