Vamos a ver dos comandos muy potentes en windows, Tasklist (para listar los procesos que esta corriendo windows) y Taskkill (para matar un proceso o grupo de procesos), todo buen administrador debe conocer estos comandos que nos ayudan mucho en el trabajo diario.

TASKLIST

TASKLIST /V Muestra información detallada de cada tarea ejecutándose.
TASKLIST /SVC Muestra información adicional de los servicios hospedados en cada proceso.
TASKLIST /M modulo Muestra todas las tareas que usan un módulo DLL o EXE especificado. Si no se indica el modulo se muestran todos los módulos cargados.
TASKLIST /FO formato Especifica el formato de salida. Puede ser: «TABLE», «LIST», «CSV».
TASKLIST /NH Si se usan los formatos «TABLE» y «CSV», especifica que el «encabezado de columna» no se debe mostrar.
TASKLIST /FI filtro Filtra la información que se solicita con un criterio especificado.

Ejemplos prácticos de Tasklist

1- Crear en el escritorio una lista detallada de los procesos en ejecución en un archivo CSV.

TASKLIST /V /FO CSV>%userprofile%/Desktop/procesos.csv

2- Crear en el escritorio una lista sencilla de los procesos en formato txt.

TASKLIST /SVC /FO LIST>%userprofile%/Desktop/procesos.txt

3- Ver información detallada de las aplicaciones ejecutándose en el equipo.

TASKLIST /V /FI "STATUS eq running"

4- Muestra todas las rareas que usan el modulo ntdll.dll

TASKLIST /M ntdll.dll

TASKKILL

TASKKILL /PID identidadproceso Detiene un proceso especificando el número de identidad. Este puede conocerse usando TASKLIST.
TASKKILL /IM nombreTarea Detiene un proceso especificando su nombre.
TASKKILL /FI filtro Permite usar un filtro para seleccionar varias tareas al mismo tiempo.
TASKKILL /T Termina un proceso y todos los procesos secundarios iniciados por él.
TASKKILL /F Especifica que se debe terminar un proceso de forma forzada.

Ejemplos de uso para TASKKILL

1- Finalizar el proceso del navegador chrome, este comando además nos permite matar un proceso en forma forzada, y el /IM lo hace con todos los procesos que se llamen así, por lo tanto podemos terminar un grupo de procesos de varios usuarios con terminal server.

TASKKILL /F /IM chrome.exe

2- Cierra el proceso con el número de PID 5724.

TASKKILL /PID 5724

Cierra la consola de chrome y todos los procesos secundarios iniciados por ella.

TASKKILL /F /IM chrome.exe /T

3- Permite detener de forma forzada cualquier script escrito en VBScript de forma forzada que sea imposible finalizar de otro modo.

TASKKILL /F /IM wscript.exe

4- Permite cerrar el explorador de Windows ante un bloqueo y a continuación volverlo a iniciar.

TASKKILL /F /IM explorer.exe & start explorer.exe

5- Permite cerrar cualquier tarea en Windows que no responde.

taskkill.exe /f /fi "status eq Not Responding"

Deja un comentario