Tasklist, gerenciando tarefas pela rede

Muitos administradores de rede, já precisaram “matar” algum processo em uma máquina que estava ficando muito lenta devido a um determinado processo ativo, que consumia muita memória. A questão é que toda vez que o administrador de rede precisa efetuar tal procedimento, ele tem que logar na máquina localmente ou executar o gerenciador de processos como administrador da rede e assim, parar o processo.

Porém, para facilitar essa rotina no ambiente Microsoft, existem dois comandos que o responsável pelo TI pode executar remotamente, através de sua própria máquina pelo prompt (CMD) com o objetivo de listar todos os processos do computador remoto e escolher qual processo ele vai parar através de outro comando.

O primeiro comando, que é o Tasklist, o administrador vai listar os processos da máquina remota e visualizar o nome do processo, o ID, o tamanho consumido de RAM, etc. Para um comando via CMD, basta digitar o seguinte:

C:tasklist /U administrador /P senha /S ip_do_computador_remoto

Como resultado, todos os processos serão listados na tela. Caso o login a ser usado no comando Tasklist seja de administrador, poderá ser suprimido as flags /u (usuário) e /p (senha).

Escolhido o processo a ser parado, o seguinte comando deverá ser executado:

C:taskkill /U administrador /P senha /S ip_do_computador_remoto /PID numero_do_processo 

Outras formas poderão ser utilizadas, como parar processo pelo nome e outras opções. Para saber mais, digite no prompt taskkill/?

C:TASKLIST /?

TASKLIST [/S sistema [/U nome_usuário [/P [senha]]]] [/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]

Descrição

Esta ferramenta exibe uma lista de aplicativos em execução no momento em um computador local ou remoto.

Lista de parâmetros: /S sistema Especifica o sistema remoto ao qual se conectar.

/U [domínio]usuário Especifica o contexto de usuário em que o comando deve ser executado.

/P [senha] Especifica a senha para o usuário. Solicita entrada se omitido.

/M [módulo] Lista todas as tarefas que estão usando o nome exe/dll. Se o nome do módulo não for especificado, todos os módulos carregados são exibidos.

/SVC Exibe os serviços hospedados em cada processo.

/V Exibe informações detalhadas de tarefa.

/FI filtro Exibe um conjunto de tarefas correspondentes a critérios especificados pelo filtro.

/FO formato Especifica o formato da saída. Valores válidos: “TABLE”, “LIST”, “CSV”.

/NH Especifica que o “cabeçalho de coluna” não deve ser exibido na saída. Válido apenas para os formatos “TABLE” e “CSV”.

/? Exibe esta mensagem da Ajuda.

Filtros

Nome do filtroOperadores válidosValor(es) válidos
STATUSeq, neEM EXECUÇÃO
NÃO RESPONDENDO|DESCONHECIDO
IMAGENAMEeq, neNome de imagem
PIDeq, ne, gt, lt, ge, leValor de PID
SESSIONeq, ne, gt, lt, ge, leNúmero de sessão
SESSIONNAMEeq, neNome de sessão
CPUTIMEeq, ne, gt, lt, ge, leTempo de CPU no formato de hh:mm:ss. hh – horas, mm – minutos, ss – segundos.
MEMUSAGEeq, ne, gt, lt, ge, leUso de memória em KB.
USERNAMEeq, neNome de usuário em formato [domínio] usuário
SERVICESeq, neNome de serviço
WINDOWTITLEeq, neTítulo de janela
MODULESeq, neNome de DLL

 

OBS.: Não há suporte ao filtro “WINDOWTITLE” quando um computador remoto é consultado.

Exemplos

TASKLIST TASKLIST /M TASKLIST /V /FO CSV TASKLIST /SVC /FO LIST TASKLIST /M wbem* TASKLIST /S system /FO LIST TASKLIST /S system /U domainusername /FO CSV /NH TASKLIST /S system /U username /P password /FO TABLE /NH TASKLIST -FI “USERNAME ne NT AUTHORITYSYSTEM” -FI “STATUS eq running”

image

O Tasklist mostra o nome do programa em execução, o PID, sessão e a memória o arquivo esta utilizando. 

Espero que tenha sido útil, abraços e até a próxima.

Comentários

2 comentários em “Tasklist, gerenciando tarefas pela rede

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

%d blogueiros gostam disto: