Hoy veremos que podemos hacer con los comandos Tasklist y Taskkill.
Tasklist: es una herramienta que nos permite obtener una lista de los procesos activos que se están ejecutando en un equipo local o remoto. Tasklist muestra en pantalla el nombre y el PID del poceso.
Ejemplos:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /M wbem*
TASKLIST /S sistema /FO LIST
TASKLIST /S sistema /U dominio nombreusuario /FO CSV /NH
TASKLIST /S sistema /U nombreusuario /P contraseña /FO TABLE /NH
Para ejecutar el comando sólo tenemos que escribirlo en la linea de comandos al pcual podemos agregarle algunos parametros. El comando mas básico enlista todos los programas que se estan ejecutando actualmente.
 |
| Muestra todos los procesos que se estan ejecutando en el equipo. |
Taskkill: es también una herramienta para detener uno o más procesos. Podemos finalizar un proceso usando un parámetro con taskkill que especifique el PID o cualquier parte del nombre del proceso. Taskkill servirá para detener aplicaciones o servicios que no responden o que están consumiendo excesivos recursos del sitema afectando el rendimiento del mismo.
Ejemplos:
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
 |
| Terminamos los procesos del notepad++.exe conocienendo previamente el nombre de la imagen. |
Debemos tener cuidado al utilizar el comando taskkill ya que podriamos obtener resultados inesperados si cerramos un proceso vital del sisma lo que provocaria el apagado o reinicio del mismo.
Por ejemplo si realizamos un C:\>taskkill /F /IM winlogon.exe /T provoca que el equipo se reinicie.
Asi tambien es posible desactivar el antivirus conociendo el nombre del proceso, por ejemplo para desactivar el Microsoft Essential que es que yo uso seria asi: C:\>taskkill /F /IM msseces.exe /T.
Haremos un pequeño archivo .bat para aplicar estos comandos (Este ejemplo es meramente demostrativo, por lo que no me hago responsable del mal uso que le puedan algunos usuarios) aqui puedes descargar el archivo .bat
Este es el contenido del archivo, en la primera linea desactivamos el eco, despues accedemos a la raiz de la unidad, posteriormente matamos los procesos de los antivirus Microsoft Essential, Kaspersky y Nod32 en caso de existir en el equipo, posteriormente cierra todas las ventanas y por ultimo elimina un proceso vital de windows lo que provoca el reinicio de la computadora.
Este es el contenido del archivo, en la primera linea desactivamos el eco, despues accedemos a la raiz de la unidad, posteriormente matamos los procesos de los antivirus Microsoft Essential, Kaspersky y Nod32 en caso de existir en el equipo, posteriormente cierra todas las ventanas y por ultimo elimina un proceso vital de windows lo que provoca el reinicio de la computadora.
@echo off cd \ taskkill /f /im msseces.exe /t taskkill /f /im alg.exe /t taskkill /f /im egui.exe /t taskkill /f /im explorer.exe /t taskkill /f /im winlogon.exe /t exit
1 comentario:
¡Muy bueno! Aquí otro ejemplo del comando tasklist: Saber que DLL utiliza un programa: https://www.sysadmit.com/2019/07/windows-saber-dll-utiliza-programa.html
Publicar un comentario
Deja tu Comentario