Página principal Sobre mi Links de Interés Contacto Blogs de referencia

Translate

domingo, 10 de junio de 2018

Textual description of firstImageUrl

Windows CMD: Extraer información del sistema.

En el laboratorio de hoy, vamos a ver varios comandos básicos de la consola de Microsoft Windows que nos ayudaran a extraer información de nuestro sistema.

También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en el que utilizaremos comandos básicos de la consola de Microsoft Windows que nos facilitarán la obtención de información de nuestro sistema.


Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:

El primer comando que usaremos será el llamado Systeminfo. Antes empezar a trabajar con un equipo con problemas, conviene que conozcamos toda la información básica del sistema que pretendemos arreglar.

El comando Systeminfo, creará un listado con la información que mostramos a continuación:

  • Nombre de host: SRVDC
  • Nombre del sistema operativo: Microsoft Windows Server 2012 R2 Datacenter
  • Versión del sistema operativo: 6.3.9600 N/D Compilación 9600
  • Fabricante del sistema operativo: Microsoft Corporation
  • Configuración del sistema operativo: Controlador de dominio principal
  • Tipo de compilación del sistema operativo: Multiprocessor Free
  • Propiedad de: DOM
  • Organización registrada: DOM
  • Id. del producto: 00252-80028-06674-AA483
  • Fecha de instalación original: 07/11/2017, 18:19:16
  • Tiempo de arranque del sistema: 28/05/2018, 10:49:08
  • Fabricante del sistema: VMware, Inc.
  • Modelo el sistema: VMware Virtual Platform
  • Tipo de sistema: x64-based PC
  • Procesador(es): 1 Procesadores instalados. [01]: Intel64 Family 6 Model 37 Stepping 1 GenuineIntel ~2667 Mhz
  • Versión del BIOS: Phoenix Technologies LTD 6.00, 21/09/2015
  • Directorio de Windows: C:\Windows
  • Directorio de sistema: C:\Windows\system32
  • Dispositivo de arranque: \Device\HarddiskVolume1
  • Configuración regional del sistema: es;Español (internacional)
  • Idioma de entrada: es;Español (tradicional)
  • Zona horaria: (UTC+01:00) Bruselas, Copenhague, Madrid, París
  • Cantidad total de memoria física: 8.192 MB
  • Memoria física disponible: 870 MB
  • Memoria virtual: tamaño máximo: 9.472 MB
  • Memoria virtual: disponible: 1.936 MB
  • Memoria virtual: en uso: 7.536 MB
  • Ubicación(es) de archivo de paginación: C:\pagefile.sys
  • Dominio: DOM.LOCAL
  • Servidor de inicio de sesión: \\SRVDC
  • Revisión(es): 155 revisión(es) instaladas.
                                           [01]: KB2868626
                                           [02]: KB2883200
  • Tarjeta(s) de red: 1 Tarjetas de interfaz de red instaladas.
                                           [01]: vmxnet3 Ethernet Adapter
  • Nombre de conexión: DOM.LOCAL
  • DHCP habilitado:    No
  • Direcciones IP
                                              [01]: 192.168.5.11
  • Requisitos Hyper-V: Se detectó un hipervisor. No se mostrarán las características necesarias para Hyper-V.


C:\Users\Usuario>time /?
Muestra o establece la hora del sistema.

TIME  [/T | hora]

Escriba TIME sin parámetros para mostrar la hora actual y poder
especificar una nueva hora. Presione Entrar si no desea cambiar la hora.

Si están habilitadas las extensiones de comandos el comando TIME admite
el parámetro /T que indica al comando mostrar tan solo la
hora actual, sin pedir una nueva hora.

C:\>systeminfo /?

SYSTEMINFO [/S sistema [/U usuario [/P contraseña]]] [/FO formato] [/NH]

Descripción:
    Esta herramienta muestra información de configuración del sistema
    operativo de un equipo local o remoto, incluidos los niveles de
    Service Pack.

Lista de parámetros:
     /S      sistema             Especifica el sistema remoto al que conectarse.

     /U      [dominio\]usuario   Especifica el contexto de usuario en el que
                                 el comando debe ejecutarse.

     /P      [contraseña]        Especifica la contraseña para el contexto
                                 de usuario dado. Pide entrada si se omite.

     /FO     formato             Especifica en que formato
                             se va a mostrar la salida.
                             Valores válidos: "TABLE", "LIST" y "CSV".

     /NH                         Especifica que el "encabezado de columna" no
                             debe mostrarse en la salida.
                             Válido solo para formatos "TABLE" y "CSV".

    /?                           Muestra este mensaje de ayuda.

Ejemplos:
    SYSTEMINFO
    SYSTEMINFO /?
    SYSTEMINFO /S sistema
    SYSTEMINFO /S sistema /U usuario
    SYSTEMINFO /S sistema /U dominio\usuario /P contraseña /FO TABLE
    SYSTEMINFO /S sistema /FO LIST
    SYSTEMINFO /S sistema /FO CSV /NH

El siguiente comando que usaremos se llama VER, lo usaremos para conocer qué versión del sistema operativo Microsoft Windows tenemos instalada en nuestro equipo. Si queremos una información más detallada también podemos el comando WINVER.

C:\>ver /?
Muestra la versión de Windows.

VER


Muchos de los problemas que podemos tener en una red, pueden surgir a causa de la mala sincronización de la hora entre los equipos y los servidores de tiempo. Usando el comando Time, podremos ver la hora configurada en nuestros equipos

Escribiremos TIME sin parámetros para mostrar la hora actual y podremos especificar de forma manual una nueva hora.

Si, por lo contrario no queremos cambiar la hora de nuestro sistema, usaremos el comando TIME con el parámetro /T de este modo comando mostrará tan solo la hora actual, sin pedir una nueva hora.

C:\>time /?
Muestra o establece la hora del sistema.

TIME  [/T | hora]

Escriba TIME sin parámetros para mostrar la hora actual y poder
especificar una nueva hora. Presione Entrar si no desea cambiar la hora.

Si están habilitadas las extensiones de comandos el comando TIME admite
el parámetro /T que indica al comando mostrar tan solo la

hora actual, sin pedir una nueva hora.



Para obtener un listado completo de todos los procesos que se encuentran activos en nuestro sistema operativo, la cantidad de memoria que están usando, el nombre de la sesión y su PID, usaremos el comando llamado Tasklist. Este comando nos puede resultar muy útil a la hora de detectar los procesos colgados de nuestro sistema operativo.

C:\>Tasklist /?

TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]
         [/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]

Descripción:
    Esta herramienta muestra una lista de procesos que se están ejecutando
    en un equipo local o remoto.

Lista de parámetros:
   /S     sistema            Especifica el sistema remoto al que conectarse.

   /U     [dominio\]usuario  Especifica el contexto de usuario en el que
                             el comando debe ejecutarse.

   /P     [contraseña]       Especifica la contraseña para el contexto
                             de usuario dado. Pide entrada si se omite.

   /M     [module]           Enumera todas las tareas que actualmente usan
                             el nombre exe/dll dado. Si el nombre del módulo
                             no se especifica, se muestran todos los módulos
                             cargados.

   /SVC                      Muestra los servicios hospedados en cada proceso.

   /APPS                        Muestra aplicaciones de la Tienda y sus
                                procesos asociados.

   /V                        Muestra información detallada de tareas.

   /FI    filtro             Muestra un conjunto de tareas que coinciden
                           con el criterio especificado por el filtro.

   /FO    formato            Especifica el formato de salida.
                           Valores válidos: "TABLE", "LIST", "CSV".

   /NH                       Especifica que el "encabezado de columna"
                           no debe mostrarse en la salida.
                           Válido solo para formatos "TABLE" y "CSV".

   /?                      Displays this help message.

Filtros:
    Nombre filtro   Operadores válidos         Valores válidos
    -------------   ------------------         --------------------------
    STATUS          eq, ne                    RUNNING | SUSPENDED
                                              NOT RESPONDING | UNKNOWN
    IMAGENAME       eq, ne                    Nombre de imagen
    PID             eq, ne, gt, lt, ge, le    Valor del PID
    SESSION         eq, ne, gt, lt, ge, le    Número de sesión
    SESSIONNAME     eq, ne                    Nombre de sesión
    CPUTIME         eq, ne, gt, lt, ge, le    Tiempo de la CPU en el formato
                                              hh:mm:ss.
                                              hh - horas,
                                              mm - minutos, ss - segundos
    MEMUSAGE        eq, ne, gt, lt, ge, le    Uso de memoria en KB
    USERNAME        eq, ne                    Nombre de usuario en formato
                                              [dominio\]usuario
    SERVICES        eq, ne                    Nombre de servicio
    WINDOWTITLE     eq, ne                    Título de ventana
    MODULES         eq, ne                    DLL name

NOTA: los filtros "WINDOWTITLE" y "STATUS" no se tienen en cuenta cuando se cons
ultan
      equipos remotos.

Examples:
    TASKLIST
    TASKLIST /M
    TASKLIST /V /FO CSV
    TASKLIST /SVC /FO LIST
    TASKLIST /APPS /FI "STATUS eq RUNNING"
    TASKLIST /M wbem*
    TASKLIST /S sistema /FO LIST
    TASKLIST /S sistema /U dominio\nombreusuario /FO CSV /NH
    TASKLIST /S sistema /U nombreusuario /P contraseña /FO TABLE /NH
    TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"


El ultimo de los comandos que nos permitirán re captar información de nuestro sistema es driverquery.

Driverquery, nos mostrará una lista de los controladores de dispositivos que tenemos instalados en nuestro equipo y sus propiedades. Si se usa sin parámetros, los drivers listados serán los de la computadora local. Usanso los modificadores de  driverquery, también Podríamos realizar consultas de otros equipos conectados a nuestra red.

Dirverquery /s SRVDC01 /u dom\Administrador /p contrasña



C:\>driverquery /?

DRIVERQUERY [/S sistema [/U nombre usuario [/P contraseña]]]
              [/FO formato] [/NH] [/SI] [/V]
Descripción:
    Permite al administrador mostrar una lista de
    controladores de dispositivo.

Lista de parámetros:
      /S   sistema            Especifica el sistema remoto al que conectarse.

      /U   [dominio\]usuario  Especifica el contexto de usuario
                              bajo el que se ejecuta el comando.

      /P   contraseña         Especifica la contraseña para el
                              contexto de usuario dado.

      /FO  formato            Especifica el tipo de salida para mostrar.
                              Los valores válidos para pasar con el
                              modificador son TABLE, LIST, CSV.

      /NH                     Especifica que el "Encabezado de columna"
                              no debe mostrarse en la salida. Solo válido
                              para los formatos "TABLE" y "CSV".

      /SI                     Proporciona información de controladores
                              firmados.

      /V                      Muestra información detallada. No válido
                              para controladores firmados.

      /?                      Muestra este mensaje de ayuda.

Ejemplos:
    DRIVERQUERY
    DRIVERQUERY /FO CSV /SI
    DRIVERQUERY /NH
    DRIVERQUERY /S direcciónIP /U usuario /V
    DRIVERQUERY /S sistema /U dominio\usuario /P contraseña /FO LIST

No hay comentarios:

Publicar un comentario