Un breve resumen de como aplicar comando de la terminal de WINDOWS para listar procesos y como eliminarlos. También como crear servicios, listarlos y eliminarlos :
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
Todos los procesos tienen un nombre de imagen, aquí se muestra como se puede aplicar este filtro. Por ejemplo para ver los procesos “cmd.exe”, el comando sería el siguiente: tasklist.exe /v /fi "IMAGENAME eq cmd.exe” En el siguiente ejemplo buscaremos todos los procesos cmd.exe y Firefox.exe : tasklist /FI "IMAGENAME eq cmd.exe" & tasklist /FI "IMAGENAME eq firefox.exe" También podemos mostrar los ID de procesos en formato “csv” (archivo separado por comas como si se tratase de una archivo JSON) : tasklist.exe /v /fi "IMAGENAME eq cmd.exe" /fo csv Para enumerar los procesos del sistema ejecutándose actualmente : tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running" Mostrar informaci´n de procesos que utilizan todas las sesiones : query process * Mostrar información de los procesos que utilizan ID de sesión 1 : query process /ID:1 Matar un procesos por medio de su PID : taskkill /pid 130 ( lo mismo para varios PID taskkill /pid 120 /pid 121 /pid 153) Matar cuyos procesos no estén respondiendo y aquellos que tengan por título de ventana “WhatsApp” taskkill /F /FI "STATUS eq NOT RESPONDING" /FI "WINDOWTITLE ne WhatsApp" Crear un servicio con nombre “NuevoServicio” que mande a ejecutar el programa “NuevoServicio.exe’ y que este tenga un arranque automático: sc create NuevoServicio binpath= c:\windows\system32\NuevoServicio.exe start= auto Para iniciar un servicio: sc start NuevoServicio Para mostrar información solo para los servicios activos: sc query sc query type= service sc query state= all (muestra los activos e inactivos) Muestr información de un servicio especifico : sc query NuevoServicio Para mostrar información de servicios interactivos : sc query type= service type= interact Para eliminar un servicio: sc delete NuevoServicio |