En el laboratorio de hoy, vamos a crear un listado detallado de todos los procesos que tenemos en ejecución y lo generaremos en el interior de un archivo CSV para poderlo abrir con Microsoft Excel.
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en veremos como podemos listar procesos en ejecución en un archivo CSV usando la consola de comandos de Windows.
Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:
Para conseguir listar todos los procesos que tenemos en ejecución, usaremos el comando de la consola de comandos de Windows llamado TASKLIST.
El comando TASKLIST nos permite generar una lista de todos procesos que se están ejecutando en nuestro equipo local o en uno remoto.
En anteriores laboratorios, ya hemos visto ejemplos de la potencia de este comando. Podéis acceder a nuestros anteriores artículos usando los enlaces que encontrareis a continuación.
C:\>TASKLIST /?
TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]
[/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]
Descripción:
Esta herramienta muestra una lista de procesos que se están ejecutando
en un equipo local o remoto.
Lista de parámetros:
/S sistema Especifica el sistema remoto al que conectarse.
/U [dominio\]usuario Especifica el contexto de usuario en el que
el comando debe ejecutarse.
/P [contraseña] Especifica la contraseña para el contexto
de usuario dado. Pide entrada si se omite.
/M [module] Enumera todas las tareas que actualmente usan
el nombre exe/dll dado. Si el nombre del módulo
no se especifica, se muestran todos los módulos
cargados.
/SVC Muestra los servicios hospedados en cada proceso.
/V Muestra información detallada de tareas.
/FI filtro Muestra un conjunto de tareas que coinciden
con el criterio especificado por el filtro.
/FO formato Especifica el formato de salida.
Valores válidos: "TABLE", "LIST", "CSV".
/NH Especifica que el "encabezado de columna" no
no debe mostrarse en la salida.
Válido sólo para formatos "TABLE" y "CSV".
/? Muestra este mensaje de ayuda.
Filtros:
Nombre filtro Operadores válidos Valores válidos
------------- ------------------ --------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne Nombre de imagen
PID eq, ne, gt, lt, ge, le Valor del PID
SESSION eq, ne, gt, lt, ge, le Número de sesión
SESSIONNAME eq, ne Nombre de sesión
CPUTIME eq, ne, gt, lt, ge, le Tiempo de la CPU en el formato
hh:mm:ss.
hh - número de horas,
mm - minutos, ss - segundos
MEMUSAGE eq, ne, gt, lt, ge, le Uso de memoria en KB
USERNAME eq, ne Nombre de usuario en formato
[dominio\]usuario
SERVICES eq, ne Nombre de servicio
WINDOWTITLE eq, ne Título de ventana
MODULES eq, ne Nombre DLL
NOTA: los filtros "WINDOWTITLE" y "STATUS" no se tienen en cuenta cuando
se hacen solicitudes a equipos remotos.
Ejemplos:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /M wbem*
TASKLIST /S sistema /FO LIST
TASKLIST /S sistema /U dominio nombreusuario /FO CSV /NH
TASKLIST /S sistema /U nombreusuario /P contraseña /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
En anteriores laboratorios, ya hemos visto ejemplos de la potencia de este comando. Podéis acceder a nuestros anteriores artículos usando los enlaces que encontrareis a continuación.
- Windows CMD: Extraer información del sistema.
- Windows CMD: Listar y cerrar procesos activos en un equipo remoto (Taskkill).
C:\>TASKLIST /?
TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]
[/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]
Descripción:
Esta herramienta muestra una lista de procesos que se están ejecutando
en un equipo local o remoto.
Lista de parámetros:
/S sistema Especifica el sistema remoto al que conectarse.
/U [dominio\]usuario Especifica el contexto de usuario en el que
el comando debe ejecutarse.
/P [contraseña] Especifica la contraseña para el contexto
de usuario dado. Pide entrada si se omite.
/M [module] Enumera todas las tareas que actualmente usan
el nombre exe/dll dado. Si el nombre del módulo
no se especifica, se muestran todos los módulos
cargados.
/SVC Muestra los servicios hospedados en cada proceso.
/V Muestra información detallada de tareas.
/FI filtro Muestra un conjunto de tareas que coinciden
con el criterio especificado por el filtro.
/FO formato Especifica el formato de salida.
Valores válidos: "TABLE", "LIST", "CSV".
/NH Especifica que el "encabezado de columna" no
no debe mostrarse en la salida.
Válido sólo para formatos "TABLE" y "CSV".
/? Muestra este mensaje de ayuda.
Filtros:
Nombre filtro Operadores válidos Valores válidos
------------- ------------------ --------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne Nombre de imagen
PID eq, ne, gt, lt, ge, le Valor del PID
SESSION eq, ne, gt, lt, ge, le Número de sesión
SESSIONNAME eq, ne Nombre de sesión
CPUTIME eq, ne, gt, lt, ge, le Tiempo de la CPU en el formato
hh:mm:ss.
hh - número de horas,
mm - minutos, ss - segundos
MEMUSAGE eq, ne, gt, lt, ge, le Uso de memoria en KB
USERNAME eq, ne Nombre de usuario en formato
[dominio\]usuario
SERVICES eq, ne Nombre de servicio
WINDOWTITLE eq, ne Título de ventana
MODULES eq, ne Nombre DLL
NOTA: los filtros "WINDOWTITLE" y "STATUS" no se tienen en cuenta cuando
se hacen solicitudes a equipos remotos.
Ejemplos:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /M wbem*
TASKLIST /S sistema /FO LIST
TASKLIST /S sistema /U dominio nombreusuario /FO CSV /NH
TASKLIST /S sistema /U nombreusuario /P contraseña /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
La construcción final que vamos a usar en nuestro laboratorio para conseguir un listado detallado de todos los procesos que tenemos en ejecución, y generarlo en el interior de un archivo CSV para poderlo abrir con Microsoft Excel. Es el que mostramos a continuación.
TASKLIST /V /FO CSV>%userprofile%/Desktop/TASKLIST.csv
Escribiremos TASKLIST, y, seguidamente incluiremos el modificador /V para incluir en nuestro listado la información detallada de cada uno de los procesos. A continuación, añadiremos el modificador /FO, es la abreviatura de formato, este modificador nos permitirá especificar el formato de salida de nuestro listado de procesos. Los tres valores válidos serán formato tabla, formato lista o formato CSV
En nuestro laboratorio usaremos la variable de entorno llamada %USERPROFILE% para guardar los nuevos datos en la carpeta del escritorio del perfil de un usuario actual.
La carpeta personal del perfil de un usuario de Windows variará su nombre, dependiendo del nombre de cada usuario, por consiguiente si queremos guardar algún dato en alguna de las carpetas que se encuentran en el interior del perfil del usuario actual solo podremos hacerlo utilizando la variable de entorno llamada %USERPROFILE% o escribiendo la ruta entera manualmente.
En anteriores laboratorios hemos trabajado con las variables de entorno de Microsoft Windows, si queréis más información podéis acceder al enlace que mostramos a continuación.
La construcción final quedará como la tenéis a continuación
TASKLIST /V /FO CSV>%userprofile%/Desktop/TASKLIST.csv
Escribiremos TASKLIST, y, seguidamente incluiremos el modificador /V para incluir en nuestro listado la información detallada de cada uno de los procesos. A continuación, añadiremos el modificador /FO, es la abreviatura de formato, este modificador nos permitirá especificar el formato de salida de nuestro listado de procesos. Los tres valores válidos serán formato tabla, formato lista o formato CSV
- TABLE
- LIST
- CSV
En nuestro laboratorio usaremos la variable de entorno llamada %USERPROFILE% para guardar los nuevos datos en la carpeta del escritorio del perfil de un usuario actual.
La carpeta personal del perfil de un usuario de Windows variará su nombre, dependiendo del nombre de cada usuario, por consiguiente si queremos guardar algún dato en alguna de las carpetas que se encuentran en el interior del perfil del usuario actual solo podremos hacerlo utilizando la variable de entorno llamada %USERPROFILE% o escribiendo la ruta entera manualmente.
En anteriores laboratorios hemos trabajado con las variables de entorno de Microsoft Windows, si queréis más información podéis acceder al enlace que mostramos a continuación.
La construcción final quedará como la tenéis a continuación
TASKLIST /V /FO CSV>%userprofile%/Desktop/TASKLIST.csv
Para abrir el archivo CSV correctamente y que sus datos sean entendibles podéis consultar nuestro anterior laboratorio.
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en veremos como podemos abrir un archivo CSV de valores separados por comas usando Microsoft Excel.
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario