Vamos a ver dos comandos muy potentes en windows, Tasklist (para listar los procesos que esta corriendo windows) y Taskkill (para matar un proceso o grupo de procesos), todo buen administrador debe conocer estos comandos que nos ayudan mucho en el trabajo diario.
TASKLIST
TASKLIST /V | Muestra información detallada de cada tarea ejecutándose. |
TASKLIST /SVC | Muestra información adicional de los servicios hospedados en cada proceso. |
TASKLIST /M modulo | Muestra todas las tareas que usan un módulo DLL o EXE especificado. Si no se indica el modulo se muestran todos los módulos cargados. |
TASKLIST /FO formato | Especifica el formato de salida. Puede ser: «TABLE», «LIST», «CSV». |
TASKLIST /NH | Si se usan los formatos «TABLE» y «CSV», especifica que el «encabezado de columna» no se debe mostrar. |
TASKLIST /FI filtro | Filtra la información que se solicita con un criterio especificado. |
Ejemplos prácticos de Tasklist
1- Crear en el escritorio una lista detallada de los procesos en ejecución en un archivo CSV.
TASKLIST /V /FO CSV>%userprofile%/Desktop/procesos.csv
2- Crear en el escritorio una lista sencilla de los procesos en formato txt.
TASKLIST /SVC /FO LIST>%userprofile%/Desktop/procesos.txt
3- Ver información detallada de las aplicaciones ejecutándose en el equipo.
TASKLIST /V /FI "STATUS eq running"
4- Muestra todas las rareas que usan el modulo ntdll.dll
TASKLIST /M ntdll.dll
TASKKILL
TASKKILL /PID identidadproceso | Detiene un proceso especificando el número de identidad. Este puede conocerse usando TASKLIST. |
TASKKILL /IM nombreTarea | Detiene un proceso especificando su nombre. |
TASKKILL /FI filtro | Permite usar un filtro para seleccionar varias tareas al mismo tiempo. |
TASKKILL /T | Termina un proceso y todos los procesos secundarios iniciados por él. |
TASKKILL /F | Especifica que se debe terminar un proceso de forma forzada. |
Ejemplos de uso para TASKKILL
1- Finalizar el proceso del navegador chrome, este comando además nos permite matar un proceso en forma forzada, y el /IM lo hace con todos los procesos que se llamen así, por lo tanto podemos terminar un grupo de procesos de varios usuarios con terminal server.
TASKKILL /F /IM chrome.exe
2- Cierra el proceso con el número de PID 5724.
TASKKILL /PID 5724
Cierra la consola de chrome y todos los procesos secundarios iniciados por ella.
TASKKILL /F /IM chrome.exe /T
3- Permite detener de forma forzada cualquier script escrito en VBScript de forma forzada que sea imposible finalizar de otro modo.
TASKKILL /F /IM wscript.exe
4- Permite cerrar el explorador de Windows ante un bloqueo y a continuación volverlo a iniciar.
TASKKILL /F /IM explorer.exe & start explorer.exe
5- Permite cerrar cualquier tarea en Windows que no responde.
taskkill.exe /f /fi "status eq Not Responding"