Matar procesos desde CMD de Windows

Escrito a las @ 9:24 AM el dia 11 mayo 2010 por

Es un estilo muy similar a UNIX/LINUX:
Primero ejecutas tasklist y te mostrará una lista de procesos con sus respectivos PID.
Despues ejecutas: taskkill /PID <#PID de la tarea> /F

Existen mas modificadores tanto en tasklist como en taskkill:
TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]
[/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]

Descripción:
Esta herramienta muestra una lista de procesos que se están ejecutando
en un equipo local o remoto.

Lista de parámetros:
/S sistema Especifica el sistema remoto al que conectarse.

/U [dominio\]usuario Especifica el contexto de usuario en el que
el comando debe ejecutarse.

/P [contraseña] Especifica la contraseña para el contexto
de usuario dado. Pide entrada si se omite.

/M [module] Enumera todas las tareas que actualmente usan
el nombre exe/dll dado. Si el nombre del módulo
no se especifica, se muestran todos los módulos
cargados.

/SVC Muestra los servicios hospedados en cada proceso.

/V Muestra información detallada de tareas.

/FI filtro Muestra un conjunto de tareas que coinciden
con el criterio especificado por el filtro.

/FO formato Especifica el formato de salida.
Valores válidos: “TABLE”, “LIST”, “CSV”.

/NH Especifica que el “encabezado de columna” no
no debe mostrarse en la salida.
Válido sólo para formatos “TABLE” y “CSV”.

/? Muestra este mensaje de ayuda.

Filtros:
Nombre filtro Operadores válidos Valores válidos
————- —————— ————————–
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne Nombre de imagen
PID eq, ne, gt, lt, ge, le Valor del PID
SESSION eq, ne, gt, lt, ge, le Número de sesión
SESSIONNAME eq, ne Nombre de sesión
CPUTIME eq, ne, gt, lt, ge, le Tiempo de la CPU en el formato
hh:mm:ss.
hh – número de horas,
mm – minutos, ss – segundos
MEMUSAGE eq, ne, gt, lt, ge, le Uso de memoria en KB
USERNAME eq, ne Nombre de usuario en formato
[dominio\]usuario
SERVICES eq, ne Nombre de servicio
WINDOWTITLE eq, ne Título de ventana
MODULES eq, ne Nombre DLL

NOTA: los filtros “WINDOWTITLE” y “STATUS” no se tienen en cuenta cuando
se hacen solicitudes a equipos remotos.

Ejemplos:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /M wbem*
TASKLIST /S sistema /FO LIST
TASKLIST /S sistema /U dominio nombreusuario /FO CSV /NH
TASKLIST /S sistema /U nombreusuario /P contraseña /FO TABLE /NH
TASKLIST /FI “USERNAME ne NT AUTHORITY\SYSTEM” /FI “STATUS eq running”

TASKKILL [/S sistema] [/U usuario [/P [contraseña]]]]
{ [/FI filtro] [/PID IdProceso | /IM NombreImagen] } [/T] [/F]

Descripción:
Esta herramienta se usa para terminar tareas mediante el Id.
de proceso (PID) o nombre de imagen.

Lista de parámetros:
/S sistema Especifica el sistema remoto al que conectarse.

/U [dominio\]usuario Especifica el contexto de usuario en el que
el comando debe ejecutarse.

/P [contraseña] Especifica la contraseña para el contexto de
usuario dado. Pide entrada si se omite.

/FI filter Aplica un filtro para seleccionar un conjunto de
tareas. Permite el uso de “*”. ej. imagename eq
acme*

/PID processid Especifica el PID del proceso que debe terminarse.
Use TaskList para obtener el PID.

/IM nombre de imagen Especifica el nombre de imagen del proceso que
se va a terminar. Puede usarse el comodín ‘*’
para especificar todas las tareas o nombres de
imagen.

/T Termina el proceso especificado y todos los
procesos secundarios iniciados por él.

/F Especifica terminar forzosamente el proceso.

/? Muestra este mensaje de ayuda.

Filtro(s):
Nombre filtro Operadores válidos Valores válidos
———— —————— ————————-
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne Nombre de imagen.
PID eq, ne, gt, lt, ge, le Valor de PID.
SESSION eq, ne, gt, lt, ge, le Número de sesión
CPUTIME eq, ne, gt, lt, ge, le Tiempo válido en el formato
hh:mm:ss.
hh – horas,
mm – minutos, ss – segundos
MEMUSAGE eq, ne, gt, lt, ge, le Uso de memoria en KB.
USERNAME eq, ne Nombre de usuario en formato
[dominio\]usuario.
MODULES eq, ne Nombre de DLL
SERVICES eq, ne Nombre de servicio.
WINDOWTITLE eq, ne Título de ventana.

NOTA
—-
1) El comodín ‘*’ para el modificador /IM se acepta sólo cuando se aplica
un filtro.
2) Los procesos remotos se terminarán siempre forzosamente (/F).
3) Los filtros “WINDOWTITLE” y “STATUS” no se considerarán cuando se
especifique un equipo remoto.

Ejemplos:
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI “PID ge 1000″ /FI “WINDOWTITLE ne untitle*”
TASKKILL /F /FI “USERNAME eq NT AUTHORITY\SYSTEM” /IM notepad.exe
TASKKILL /S sistema /U dominio\usuario /FI “USERNAME ne NT*” /IM *
TASKKILL /S sistema /U nombreusuario /P contraseña /FI “IMAGENAME eq note*”

Be Sociable, Share!
  • 1 comentario
  • @ Matar procesos desde CMD de Windows
  • RSS

Que piensa de este post?


* = requerido

Ellos ya comentaron. ¿Algo que añadir?
  1. Carlos @15:20

    El post está muy bien, pero tengo una pregunta. Dices que “Los filtros WINDOWTITLE” y “STATUS” no se considerarán cuando se especifique un equipo remoto”.

    Tengo un problema, ya que necesito saber el estado de los procesos en máquinas remotas sobre RDP. Desde el Administrator ve los procesos, pero su estado lo indica como ‘Unknown’.

    Mis preguntas son, ¿te refieres a que lo considera como desconocido cuando indicas que no se considerarán?, si no es asi, ¿cómo has llegado a dicha conclusión? ¿hay alguna manera de obtener dicha información, cómo ejecutar dicho tasklist en la máquina remota (es un escritorio remoto)?

    Muchas gracias de antemano y un saludo.

    Carlos.

    Star Comment Trackback