miércoles, 24 de noviembre de 2021

Procesos Windows II parte.

Comandos que nos permiten gestionar los procesos en Windows. II parte.

Ejecuta los siguientes comandos y analiza los resultados:

  1. Busca los procesos que ejecuta firefox.exe.
  2. tasklist /fi "imagename eq firefox.exe"
  3. Buscar el proceso que ejecuta un servicio específico:
  4. tasklist /fi "services eq Audiosrv"
  5. Muestra los procesos que lleven ejecutándose más de 2 y media:
  6. tasklist /fi "cputime gt 02:30:00"
  7. Muestra los servicios que ejecuta un proceso:
  8. tasklist /svc /fi "pid eq 1104"
  9. Lista los procesos que ocupan más de 45MB de memoria
  10. tasklist /fi "memusage gt 45000"
  11. Muesra la lista de procesos iniciados por el usuario "pepe":
  12. tasklist /fi "username eq pepe"
  13. Muestra el uso de memoria de un proceso:
  14. tasklist /fi "pid eq 1104"
  15. Lista de procesos que no responden:
  16. tasklist /fi "status eq not responding"
  17. Lista los servicios que se ejecutan con una cuenta de usuario:
  18. tasklist /v /fi "username eq pepe"
  19. ¿qué muestra esto?
  20. tasklist /fi "imagename eq b*"
  21. ¿qué muestra esto?
  22. taslist /svc
  23. Lista los servicios que se ejecutan ahora:
  24. tasklist /v /fi "status eq running"
  25. Lista los servicios que se ejecutan con svchost:
  26. tasklist /fi "imagename eq svchost.exe" /svc
  27. Muestra los procesos que usan el módulo ntdll.dll:
  28. tasklist /m ntdll.dll
  29. Muestra los procesos de un equipo remoto:
  30. tasklist /s equiporemoto
  31. Muestra todos procesos con un pid mayor de 1200.