Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

sábado, 22 de febrero de 2020

Textual description of firstImageUrl

Windows: Automatizar actualización de Java. (Descarga)

En el laboratorio de hoy, veremos como podemos descargar Java (JRE) para posteriormente poder instalar o actualizar el paquete en todos los equipos de nuestra red de forma desatendida.

El primer paso será, descargar el script Java Auto Updater de la página oficial de Microsoft TechNet. Este script, nos permitirá poder instalar, actualizar, o eliminar Java (JRE) de forma automática y desatendida en los equipos que tengamos conectados a nuestra red.
Una vez descargado el script de la página oficial de Microsoft TechNet, procederemos a descargar los instaladores de Java (JRE) en una ubicación de red compartida. Para realizar la operación, ejecutaremos la sentencia que mostramos a continuación:

JRE_Updater.vbs /Modify:0 /Logging:1 /FileStore:"UBICACION_DE_RED"

La construcción final en nuestro laboratorio será la que mostramos a continuación:

JRE_Updater.vbs /Modify:0 /Logging:1 /FileStore:"\\Xcn-w10\java"

domingo, 9 de febrero de 2020

Textual description of firstImageUrl

Windows 10 CMD: Listar los procesos que coincidan con un id de proceso especifico, en el interior de un archivo de texto.

En el laboratorio de hoy vamos a crear, un listado de procesos que coincidan con un id de proceso especifico y lo generaremos en el interior de un archivo de texto.

También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en veremos como crear un listado de procesos que coincidan con un id de proceso especifico y lo generaremos en el interior de un archivo de texto.


Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:
En nuestros anteriores laboratorios, vimos como crear un listado detallado de todos los procesos que tenemos en  ejecución y como crearlo en el interior de un archivo CSV para poderlo abrir con Microsoft Excel o un archivo de texto en formato lista.
Para conseguir listar todos los procesos que coincidan con un id de proceso especifico, usaremos el comando de la consola de comandos de Windows llamado TASKLIST.

El comando TASKLIST nos permite generar una lista de todos  procesos que se están ejecutando en nuestro equipo local o en uno remoto.

En anteriores laboratorios, ya hemos visto ejemplos de la potencia de este comando. Podéis acceder a nuestros anteriores artículos usando los enlaces que encontrareis a continuación.
C:\>TASKLIST /?

TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]

         [/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]

Descripción:
    Esta herramienta muestra una lista de procesos que se están ejecutando
    en un equipo local o remoto.

Lista de parámetros:

   /S     sistema            Especifica el sistema remoto al que conectarse.
   /U     [dominio\]usuario  Especifica el contexto de usuario en el que el comando debe ejecutarse.
   /P     [contraseña]       Especifica la contraseña para el contexto de usuario dado. Pide entrada si se omite.
   /M     [module]           Enumera todas las tareas que actualmente usan el nombre exe/dll dado. Si el nombre del módulo no se especifica, se muestran todos los módulos cargados.
   /SVC                      Muestra los servicios hospedados en cada proceso.
   /V                        Muestra información detallada de tareas.
   /FI    filtro             Muestra un conjunto de tareas que coinciden con el criterio especificado por el filtro.
   /FO    formato            Especifica el formato de salida.
                             Valores válidos: "TABLE", "LIST", "CSV".
   /NH                       Especifica que el "encabezado de columna" no no debe mostrarse en la salida.

                             Válido sólo para formatos "TABLE" y "CSV".
   /?                        Muestra este mensaje de ayuda.
Filtros:

    Nombre filtro   Operadores válidos         Valores válidos
    -------------   ------------------         --------------------------
    STATUS          eq, ne                    RUNNING |
                                              NOT RESPONDING | UNKNOWN
    IMAGENAME       eq, ne                    Nombre de imagen
    PID             eq, ne, gt, lt, ge, le    Valor del PID
    SESSION         eq, ne, gt, lt, ge, le    Número de sesión
    SESSIONNAME     eq, ne                    Nombre de sesión
    CPUTIME         eq, ne, gt, lt, ge, le    Tiempo de la CPU en el formato
                                              hh:mm:ss.
                                              hh - número de horas,
                                              mm - minutos, ss - segundos
    MEMUSAGE        eq, ne, gt, lt, ge, le    Uso de memoria en KB
    USERNAME        eq, ne                    Nombre de usuario en formato
                                              [dominio\]usuario
    SERVICES        eq, ne                    Nombre de servicio
    WINDOWTITLE     eq, ne                    Título de ventana
    MODULES         eq, ne                    Nombre DLL


La construcción final que vamos a usar en nuestro laboratorio para conseguir un listado detallado de los procesos que coincidan con un id de proceso especifico es el que mostramos a continuación.

tasklist /fi "PID eq 2628"

Escribiremos TASKLIST y seguidamente incluiremos el modificador  /FI, este modificador es la abreviatura de filtro y mostrará el conjunto de procesos que coincidan con el criterio especificado por el filtro.

El filtro que agregaremos a nuestra construcción será ID de proceso, el nombre del filtro será PID a continuación escribiremos EQ para que el id de proceso sea igual al que especificaremos en nuestra construcción final, en nuestro laboratorio sera el id de proceso numero 2628

Si ejecutamos la sentencia, esta nos listará por pantalla todos los procesos que coincidan con el id de proceso que hayamos especificado.

Para crear un listado en el interior de un archivo de texto deberemos incluir a nuestra anterior sentencia el modificador /FO para especificare el formato de salida que deseamos, en nuestro laboratorio usaremos el formato tabla, a continuación escribiremos el símbolo de mayor que y seguidamente introduciremos la ruta donde queremos almacenar nuestro nuevo archivo de texto.

En nuestro laboratorio usaremos la variable de entorno llamada %USERPROFILE% para guardar los nuevos datos en la carpeta del escritorio del perfil de un usuario actual.

La carpeta personal del perfil de un usuario de Windows variará su nombre, dependiendo del nombre de cada usuario. Por consiguiente, si queremos guardar nuestro archivo de texto en alguna de las carpetas que se encuentran en el interior de la carpeta del perfil del usuario actual, solo podremos hacerlo utilizando la variable de entorno llamada  %USERPROFILE% o escribiendo la ruta entera manualmente.

En anteriores laboratorios hemos trabajado con las variables de entorno de Microsoft Windows, si queréis más información podéis acceder al enlace que mostramos a continuación.
La construcción final quedará como la tenéis por pantalla.

TASKLIST /fi "PID eq 2628" /FO TABLE>%USERPROFILE%/Desktop/TASKLIST.txt


viernes, 31 de enero de 2020

Textual description of firstImageUrl

EMC DataDomain: Configurar y habilitar DDBoost.

En el laboratorio de hoy, vamos a ver como configurar el protocolo DDBoost. DataDomain Boost nos ofrece un nivel avanzado de integración con las aplicaciones de copia de seguridad, y supone una gran  mejora en el rendimiento durante el proceso de copia.

DDBoost en lugar de enviar todos los datos en cada ejecución del trabajo de la copia de seguridad, para que estos sean deduplicados en el destino de la copia, enviará al servidor de respaldo solamente los segmentos de datos que faltan en el destino de la copia de seguridad.

Gracias a esta función, el respaldo se vuelve más rápido y eficiente.

Al inicio de nuestro laboratorio, el dispositivo de copia de seguridad EMC DataDomain tiene un único MTree sin la posibilidad de usar el protocolo DDBoost.


jueves, 16 de enero de 2020

Textual description of firstImageUrl

VCSA 6.7: Volumen SEAT sin espacio.

En el laboratorio de hoy, vamos a dar solución a un error de inicio de sesión en un servidor VMware vCenter Server Appliance o VCSA, de la versión 6.7

El error en cuestión es el que mostramos a continuación:

Could not connect to one or more vCenter Server systems: https://fqdn:443/sdk

No se pudo conectar a uno o más sistemas vCenter Server: https://fqdn:443/sdk

En nuestro laboratorio tenemos un servidor VMware vCenter virtual appliance (VCSA) de la versión 6.7 y tiene la Platform Services Controller integrada. La versión exacta de nuestro virtual appliance  es la 6.7.0.40000 Build 14367737.

El error se produce después de iniciar la sesión de usuario en la consola de VCSA, aparecerá el mensaje de error que hemos mostrado con anterioridad y ninguna de las páginas de la consola muestra contenido.

Could not connect to one or more vCenter Server systems: https://fqdn:443/sdk

domingo, 5 de enero de 2020

Textual description of firstImageUrl

Microsoft Exchange: Habilitar o deshabilitar el registro de auditoría de un buzón de correo.

En el laboratorio de hoy, vamos a ver como podemos habilitar o deshabilitar el registro de auditoría de un buzón de correo en nuestro servidor de correo electrónico Microsoft Exchange.

Habilitando el registro de auditoría de buzones de correo de Microsoft Exchange Server, conseguiremos realizar un seguimiento de los inicios de sesión para un buzón especifico, y un registro, de todas las acciones que se realizan en el buzón mientras el usuario tenga iniciada su sesión. 

Al habilitar el registro de auditoría de buzón en un buzón de correo, de forma predeterminada, algunas acciones realizadas por los administradores o delegados también serán registradas.

De forma predeterminada, el  registro de auditoría de un buzón de correo está deshabilitado.  Y no son registradas, ninguna de las acciones que realice el propietario del buzón.

No podemos usar el Centro de administración de Exchange (EAC) para habilitar o deshabilitar el registro de auditoría de un buzón de correo electrónico. Para realizar ésta configuración, tenemos que usar la Exchange PowerShell.

En primer lugar, usaremos el cmdled llamado Get-mailbox para verificar el estado de la auditoría de un buzón de correo. Usaremos la construcción que mostramos a continuación.

Get-mailbox -identity [NOMBRE_BUZÓN_CORREO] |fl AuditEnabled

La construcción final en nuestro laboratorio será, la que mostramos a continuación.

Get-mailbox -identity "Lluis" |fl AuditEnabled

El comando retornará el estado, en nuestro laboratorio el estado es False lo que equivale a que la auditoría del buzón esta deshabilitada.

AuditEnabled : False

Seguidamente, procederemos a habilitar la auditoría en el buzón especifico, usaremos el cmdled llamado Set-Mailbox. Usaremos la construcción que mostramos a continuación.

Set-Mailbox -Identity [NOMBRE_BUZÓN_CORREO] -AuditEnabled $true

La construcción final en nuestro laboratorio será, la que mostramos a continuación.

Set-Mailbox -Identity "Lluis" -AuditEnabled $true

Finalmente, podemos volver a verificar el estado de la auditoría en el buzón de correo especifico, usando nuevamente el cmdled Get-mailbox.

La respuesta de dicha ejecución, debería ser la que mostramos a continuación:

Get-mailbox -identity "Lluis" |fl AuditEnabled

AuditEnabled : True

Para deshabilitar la auditoría solo tenemos que definir nuevamente AuditEnabled en estado False. Usaremos la construcción que mostramos a continuación.

Set-Mailbox -Identity [NOMBRE_BUZÓN_CORREO] -AuditEnabled $false

La construcción final en nuestro laboratorio será, la que mostramos a continuación.

Set-Mailbox -Identity "Lluis" -AuditEnabled $false

lunes, 30 de diciembre de 2019

Textual description of firstImageUrl

Microsoft Exchange PorweShell: Convertir un buzón de Recursos a un buzón Compartido.

En el laboratorio de hoy, vamos a ver como convertir un buzón de Recursos a un buzón Compartido, usando la consola de Exchange  PorweShell.

En nuestro entorno de laboratorio, tenemos un buzón de Recursos del tipo Buzón de Sala llamado Secretaria, y lo queremos convertir a un buzón Compartido.

En primer lugar, vamos a listar por pantalla la característica del tipo de recipiente del buzón Secretaria, para conseguirlo, usaremos el cmdled Get-Mailbox con la construcción que mostramos a continuación

Get-Mailbox -Identity [NOMBRE_BUZON_RECURSOS] |fl RecipientType*

La construcción final en nuestro laboratorio será la que mostramos a continuación.

Get-Mailbox -Identity SECRETARIA |fl RecipientType*

La sentencia nos devolverá los siguientes datos:

RecipientType : UserMailbox
RecipientTypeDetails : RoomMailbox

Confirmándonos que se trata de un buzón del tipo Sala. Para cambiar el tipo de buzón usaremos el cmdled Set-Mailbox con la construcción que mostramos a continuación:

Set-Mailbox -Identity [NOMBRE_BUZON_RECURSOS] -Type Shared

La construcción final en nuestro laboratorio será la que mostramos a continuación.

Set-Mailbox -Identity SECRETARIA -Type Shared

Una vez ejecutada la sentencia, podemos volver a usar el cmdled Get-Mailbox, para comprobar que efectivamente hemos logrado convertir un buzón de Recursos a un buzón Compartido.

Get-Mailbox -Identity SECRETARIA |fl RecipientType*

RecipientType : UserMailbox
RecipientTypeDetails : ShareMailbox

Microsoft Exchange PorweShell: Convertir un buzón de Recursos a un buzón Compartido.

domingo, 8 de diciembre de 2019

Textual description of firstImageUrl

Windows 10 CMD: Listar los procesos iniciados por un usuario especifico de nuestro equipo y lleven en ejecución igual o mas tiempo que el indicado en nuestra sentencia.

En el laboratorio de hoy vamos a crear un listado detallado, de todos los procesos iniciados por un usuario especifico de nuestro equipo, y que a su vez, que lleven en  ejecución igual o mas tiempo que el indicado en nuestra sentencia. También generaremos el listado en el interior de un archivo de texto.

En nuestros anteriores laboratorios, vimos como crear un listado detallado de todos los procesos que tenemos en  ejecución y como crearlo en el interior de un archivo CSV para poderlo abrir con Microsoft Excel o un archivo de texto en formato lista.
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en veremos como crear un listado detallado, de todos los procesos que ha ejecutado un usuario especifico usando la consola de comandos de Microsoft Windows  y que lleven en ejecución igual o mas tiempo que el indicado en nuestra sentencia.


Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:
Para conseguir listar todos los procesos iniciados por un usuario especifico de nuestro equipo, que lleven en ejecución igual o mas tiempo que el indicado en nuestra sentencia, usaremos el comando de la consola de comandos de Windows llamado TASKLIST.

El comando TASKLIST nos permite generar una lista de todos  procesos que se están ejecutando en nuestro equipo local o en uno remoto.

En anteriores laboratorios, ya hemos visto ejemplos de la potencia de este comando. Podéis acceder a nuestros anteriores artículos usando los enlaces que encontrareis a continuación.
C:\>TASKLIST /?

TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]

         [/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]

Descripción:
    Esta herramienta muestra una lista de procesos que se están ejecutando
    en un equipo local o remoto.

Lista de parámetros:

   /S     sistema            Especifica el sistema remoto al que conectarse.
   /U     [dominio\]usuario  Especifica el contexto de usuario en el que el comando debe ejecutarse.
   /P     [contraseña]       Especifica la contraseña para el contexto de usuario dado. Pide entrada si se omite.
   /M     [module]           Enumera todas las tareas que actualmente usan el nombre exe/dll dado. Si el nombre del módulo no se especifica, se muestran todos los módulos cargados.
   /SVC                      Muestra los servicios hospedados en cada proceso.
   /V                        Muestra información detallada de tareas.
   /FI    filtro             Muestra un conjunto de tareas que coinciden con el criterio especificado por el filtro.
   /FO    formato            Especifica el formato de salida.
                             Valores válidos: "TABLE", "LIST", "CSV".
   /NH                       Especifica que el "encabezado de columna" no no debe mostrarse en la salida.

                             Válido sólo para formatos "TABLE" y "CSV".
   /?                        Muestra este mensaje de ayuda.
Filtros:

    Nombre filtro   Operadores válidos         Valores válidos
    -------------   ------------------         --------------------------
    STATUS          eq, ne                    RUNNING |
                                              NOT RESPONDING | UNKNOWN
    IMAGENAME       eq, ne                    Nombre de imagen
    PID             eq, ne, gt, lt, ge, le    Valor del PID
    SESSION         eq, ne, gt, lt, ge, le    Número de sesión
    SESSIONNAME     eq, ne                    Nombre de sesión
    CPUTIME         eq, ne, gt, lt, ge, le    Tiempo de la CPU en el formato
                                              hh:mm:ss.
                                              hh - número de horas,
                                              mm - minutos, ss - segundos
    MEMUSAGE        eq, ne, gt, lt, ge, le    Uso de memoria en KB
    USERNAME        eq, ne                    Nombre de usuario en formato
                                              [dominio\]usuario
    SERVICES        eq, ne                    Nombre de servicio
    WINDOWTITLE     eq, ne                    Título de ventana
    MODULES         eq, ne                    Nombre DLL


La construcción final que vamos a usar en nuestro laboratorio para conseguir un listado detallado de todos los procesos de sistema que tenemos en  ejecución es el que mostramos a continuación.

TASKLIST /FI "CPUTIME GE 00:01:00" /fi "USERNAME EQ XAVIC"

Escribiremos TASKLIST y seguidamente incluiremos el modificador /FI, este modificador es la abreviatura de filtro y mostrará el conjunto de procesos que coincidan con el criterio especificado por el filtro.

El primer filtro que agregaremos a nuestra construcción será tiempo de uso de la CPU, el nombre del filtro será CPUTIME a continuación escribiremos GE para que el tiempo de CPU del proceso listado sea igual o superior al que nosotros especifiquemos en la construcción de nuestro comando a continuación introduciremos el tiempo de ejecución que queramos, en nuestro laboratorio listaremos todos los procesos que estén ejecutando durante igual o mas de un minuto, seguidamente especificaremos el usuario que queremos mostrar, el nombre del filtro será USERNAME a continuación escribiremos EQ para que el nombre de usuario filtrado debe contener el grupo de caracteres que componen el nombre del usuario que ha ejecutado el proceso en cuestión.

Si ejecutamos la sentencia, esta nos listará por pantalla todos los procesos iniciados por un usuario especifico de nuestro equipo, que lleven en ejecución igual o mas tiempo que el indicado en nuestra sentencia.

Para crear un listado en el interior de un archivo de texto deberemos incluir a nuestra anterior sentencia el modificador /FO para especificare el formato de salida que deseamos, en nuestro laboratorio usaremos el formato tabla, a continuación escribiremos el símbolo de mayor que y seguidamente introduciremos la ruta donde queremos almacenar nuestro nuevo archivo de texto.

En nuestro laboratorio usaremos la variable de entorno llamada %USERPROFILE% para guardar los nuevos datos en la carpeta del escritorio del perfil de un usuario actual.

La carpeta personal del perfil de un usuario de Windows variará su nombre, dependiendo del nombre de cada usuario. Por consiguiente, si queremos guardar nuestro archivo de texto en alguna de las carpetas que se encuentran en el interior de la carpeta del perfil del usuario actual, solo podremos hacerlo utilizando la variable de entorno llamada  %USERPROFILE% o escribiendo la ruta entera manualmente.

En anteriores laboratorios hemos trabajado con las variables de entorno de Microsoft Windows, si queréis más información podéis acceder al enlace que mostramos a continuación.

La construcción final quedará como la tenéis a continuación

TASKLIST /FI "CPUTIME GE 00:01:00" /fi "USERNAME EQ XAVIC" > %USERPROFILE%/Desktop/TASKLIST.txt




Si abrimos el archivo de texto resultante, encontraremos nuestro listado de tareas iniciadas por un usuario especifico de nuestro equipo, que lleven en ejecución igual o mas tiempo que el indicado en nuestra sentencia.


Espero os sea de utilidad.



Enlaces relacionados

Windows Server: Listar carpetas compartidas con sus permisos a un archivo CSV.
Windows 10 CMD: Listar los procesos del sistema que se están ejecutando en nuestro equipo, en el interior de un archivo de texto.

domingo, 24 de noviembre de 2019

Textual description of firstImageUrl

Windows 10 CMD: Listar los procesos que ha ejecutado un usuario especifico, en el interior de un archivo de texto.

En el laboratorio de hoy vamos a crear un listado detallado, de todos los procesos que ha ejecutado un usuario especifico y lo generaremos en el interior de un archivo de texto.

En nuestros anteriores laboratorios, vimos como crear un listado detallado de todos los procesos que tenemos en  ejecución y como crearlo en el interior de un archivo CSV para poderlo abrir con Microsoft Excel o un archivo de texto en formato lista.
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en veremos como crear un listado detallado, de todos los procesos que ha ejecutado un usuario especifico usando la consola de comandos de Microsoft Windows.


Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:
Para conseguir listar todos los procesos que ha ejecutado un usuario especifico, usaremos el comando de la consola de comandos de Windows llamado TASKLIST.

El comando TASKLIST nos permite generar una lista de todos  procesos que se están ejecutando en nuestro equipo local o en uno remoto.

En anteriores laboratorios, ya hemos visto ejemplos de la potencia de este comando. Podéis acceder a nuestros anteriores artículos usando los enlaces que encontrareis a continuación.
C:\>TASKLIST /?

TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]

         [/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]

Descripción:
    Esta herramienta muestra una lista de procesos que se están ejecutando
    en un equipo local o remoto.

Lista de parámetros:

   /S     sistema            Especifica el sistema remoto al que conectarse.
   /U     [dominio\]usuario  Especifica el contexto de usuario en el que el comando debe ejecutarse.
   /P     [contraseña]       Especifica la contraseña para el contexto de usuario dado. Pide entrada si se omite.
   /M     [module]           Enumera todas las tareas que actualmente usan el nombre exe/dll dado. Si el nombre del módulo no se especifica, se muestran todos los módulos cargados.
   /SVC                      Muestra los servicios hospedados en cada proceso.
   /V                        Muestra información detallada de tareas.
   /FI    filtro             Muestra un conjunto de tareas que coinciden con el criterio especificado por el filtro.
   /FO    formato            Especifica el formato de salida.
                             Valores válidos: "TABLE", "LIST", "CSV".
   /NH                       Especifica que el "encabezado de columna" no no debe mostrarse en la salida.

                             Válido sólo para formatos "TABLE" y "CSV".
   /?                        Muestra este mensaje de ayuda.
Filtros:

    Nombre filtro   Operadores válidos         Valores válidos
    -------------   ------------------         --------------------------
    STATUS          eq, ne                    RUNNING |
                                              NOT RESPONDING | UNKNOWN
    IMAGENAME       eq, ne                    Nombre de imagen
    PID             eq, ne, gt, lt, ge, le    Valor del PID
    SESSION         eq, ne, gt, lt, ge, le    Número de sesión
    SESSIONNAME     eq, ne                    Nombre de sesión
    CPUTIME         eq, ne, gt, lt, ge, le    Tiempo de la CPU en el formato
                                              hh:mm:ss.
                                              hh - número de horas,
                                              mm - minutos, ss - segundos
    MEMUSAGE        eq, ne, gt, lt, ge, le    Uso de memoria en KB
    USERNAME        eq, ne                    Nombre de usuario en formato
                                              [dominio\]usuario
    SERVICES        eq, ne                    Nombre de servicio
    WINDOWTITLE     eq, ne                    Título de ventana
    MODULES         eq, ne                    Nombre DLL

La construcción final que vamos a usar en nuestro laboratorio para conseguir un listado detallado de todos los procesos de sistema que tenemos en  ejecución es el que mostramos por pantalla.

TASKLIST /FI "USERNAME NE XAVIC" /fi "STATUS EQ running"

Escribiremos TASKLIST y seguidamente incluiremos el modificador  /FI, este modificador es la abreviatura de filtro y mostrará el conjunto de procesos que coincidan con el criterio especificado por el filtro.

El primer filtro que agregaremos a nuestra construcción será el usuario que queremos mostrar, el nombre del filtro será USERNAME a continuación escribiremos NE para que el nombre de usuario filtrado debe contener el grupo de caracteres que componen el nombre del usuario, seguidamente introduciremos un segundo filtro a nuestra sentencia, este será STATUS y seguidamente escribiremos EQ para que el listado muestre todos los procesos que su estado sea running.

Si ejecutamos la sentencia, esta nos listará por pantalla todos los procesos que ha ejecutado un usuario especifico.

Para crear un listado en el interior de un archivo de texto deberemos incluir a nuestra anterior sentencia el modificador /FO para especificare el formato de salida que deseamos, en nuestro laboratorio usaremos el formato tabla, a continuación escribiremos el símbolo de mayor que y seguidamente introduciremos la ruta donde queremos almacenar nuestro nuevo archivo de texto.

En nuestro laboratorio usaremos la variable de entorno llamada %USERPROFILE% para guardar los nuevos datos en la carpeta del escritorio del perfil de un usuario actual.

La carpeta personal del perfil de un usuario de Windows variará su nombre, dependiendo del nombre de cada usuario. Por consiguiente, si queremos guardar nuestro archivo de texto en alguna de las carpetas que se encuentran en el interior de la carpeta del perfil del usuario actual, solo podremos hacerlo utilizando la variable de entorno llamada  %USERPROFILE% o escribiendo la ruta entera manualmente.

En anteriores laboratorios hemos trabajado con las variables de entorno de Microsoft Windows, si queréis más información podéis acceder al enlace que mostramos a continuación.

La construcción final quedará como la teneis a continuación

TASKLIST /FI "USERNAME NE XAVIC" /fi "STATUS EQ running" /FO TABLE>%USERPROFILE%/Desktop/TASKLIST.txt


Si abrimos el archivo de texto resultante, encontraremos nuestro listado de tareas que ha ejecutado un usuario especifico.

domingo, 17 de noviembre de 2019

Textual description of firstImageUrl

Windows 10 CMD: Listar los procesos del sistema que se están ejecutando en nuestro equipo, en el interior de un archivo de texto.

En el laboratorio de hoy, vamos a crear un listado detallado de todos los procesos de sistema que tenemos en  ejecución y lo generaremos en el interior de un archivo de texto.

En nuestros anteriores laboratorios, vimos como crear un listado detallado de todos los procesos que tenemos en  ejecución y como crearlo en el interior de un archivo CSV para poderlo abrir con Microsoft Excel o un archivo de texto en formato lista.
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en veremos como podemos crear un listado detallado de todos los procesos de sistema que tenemos en  ejecución y lo generaremos en el interior de un archivo de texto, desde la consola de comandos de Microsoft Windows.


Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:

Para conseguir listar todos los procesos de sistema  que tenemos en  ejecución, usaremos el comando de la consola de comandos de Windows llamado TASKLIST.

El comando TASKLIST nos permite generar una lista de todos  procesos que se están ejecutando en nuestro equipo local o en uno remoto.

En anteriores laboratorios, ya hemos visto ejemplos de la potencia de este comando. Podéis acceder a nuestros anteriores artículos usando los enlaces que encontrareis a continuación.
C:\>TASKLIST /?

TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]

         [/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]

Descripción:
    Esta herramienta muestra una lista de procesos que se están ejecutando
    en un equipo local o remoto.

Lista de parámetros:

   /S     sistema            Especifica el sistema remoto al que conectarse.
   /U     [dominio\]usuario  Especifica el contexto de usuario en el que el comando debe ejecutarse.
   /P     [contraseña]       Especifica la contraseña para el contexto de usuario dado. Pide entrada si se omite.
   /M     [module]           Enumera todas las tareas que actualmente usan el nombre exe/dll dado. Si el nombre del módulo no se especifica, se muestran todos los módulos cargados.
   /SVC                      Muestra los servicios hospedados en cada proceso.
   /V                        Muestra información detallada de tareas.
   /FI    filtro             Muestra un conjunto de tareas que coinciden con el criterio especificado por el filtro.
   /FO    formato            Especifica el formato de salida.
                             Valores válidos: "TABLE", "LIST", "CSV".
   /NH                       Especifica que el "encabezado de columna" no no debe mostrarse en la salida.

                             Válido sólo para formatos "TABLE" y "CSV".
   /?                        Muestra este mensaje de ayuda.
Filtros:

    Nombre filtro   Operadores válidos         Valores válidos
    -------------   ------------------         --------------------------
    STATUS          eq, ne                    RUNNING |
                                              NOT RESPONDING | UNKNOWN
    IMAGENAME       eq, ne                    Nombre de imagen
    PID             eq, ne, gt, lt, ge, le    Valor del PID
    SESSION         eq, ne, gt, lt, ge, le    Número de sesión
    SESSIONNAME     eq, ne                    Nombre de sesión
    CPUTIME         eq, ne, gt, lt, ge, le    Tiempo de la CPU en el formato
                                              hh:mm:ss.
                                              hh - número de horas,
                                              mm - minutos, ss - segundos
    MEMUSAGE        eq, ne, gt, lt, ge, le    Uso de memoria en KB
    USERNAME        eq, ne                    Nombre de usuario en formato
                                              [dominio\]usuario
    SERVICES        eq, ne                    Nombre de servicio
    WINDOWTITLE     eq, ne                    Título de ventana
    MODULES         eq, ne                    Nombre DLL


La construcción final que vamos a usar en nuestro laboratorio para conseguir un listado detallado de todos los procesos de sistema que tenemos en  ejecución es el que mostramos a continuación.

tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running"

Escribiremos TASKLIST, y seguidamente incluiremos el modificador /FI, este modificador es la abreviatura de filtro y mostrará el conjunto de procesos que coincidan con el criterio especificado por el filtro.

El primer filtro que agregaremos a nuestra construcción será, el usuario que queremos mostrar. El nombre del filtro será USERNAME, a continuación escribiremos NE para que el nombre de usuario filtrado contenga el grupo de caracteres NT AUTHORITY\SYSTEM.

Seguidamente, introduciremos un segundo filtro a nuestra sentencia, este será STATUS. Seguidamente, escribiremos EQ para que el listado muestre todos los procesos que su estado sea running

Si ejecutamos la sentencia, esta nos listará por pantalla todos los procesos de sistema que se estén ejecutando.

Para crear un listado en el interior de un archivo de texto deberemos incluir a nuestra anterior sentencia el modificador /FO para especificare el formato de salida que deseamos, en nuestro laboratorio usaremos el formato tabla, a continuación escribiremos el símbolo de mayor que y seguidamente introduciremos la ruta donde queremos almacenar nuestro nuevo archivo de texto.

En nuestro laboratorio usaremos la variable de entorno llamada %USERPROFILE% para guardar los nuevos datos en la carpeta del escritorio del perfil de un usuario actual.

La carpeta personal del perfil de un usuario de Windows variará su nombre, dependiendo del nombre de cada usuario. Por consiguiente, si queremos guardar nuestro archivo de texto en alguna de las carpetas que se encuentran en el interior de la carpeta del perfil del usuario actual, solo podremos hacerlo utilizando la variable de entorno llamada  %USERPROFILE% o escribiendo la ruta entera manualmente.

En anteriores laboratorios hemos trabajado con las variables de entorno de Microsoft Windows, si queréis más información podéis acceder al enlace que mostramos a continuación.
La construcción final quedará como la tenéis a continuación

tasklist /fi "USERNAME ne NT AUTHORITY\SYSTEM" /fi "STATUS eq running" /FO TABLE>%USERPROFILE%/Desktop/TASKLIST.txt


Si abrimos el archivo de texto resultante, encontraremos nuestro listado de tareas del sistema que tenemos ejecutando en nuestro equipo.