Comandos Tasklist e Taskkill


Muitos administradores de rede, já precisaram “matar” algum processo em uma máquina que estava ficando muito lenta devido a um determinado processo ativo que consumia muita memória. A questão é que toda vez que o administrador de rede precisa efetuar tal procedimento, ele tem que logar na máquina localmente ou executar o gerenciador de processos como administrador da rede e assim, parar o processo.

Porém, para facilitar essa rotina no ambiente Microsoft, existem dois comandos que o responsável pelo TI pode executar remotamente, através de sua própria máquina pelo prompt (cmd.exe) com o objetivo de listar todos os processos do computador remoto e escolher qual processo ele vai parar através de outro comando.

O primeiro comando, que é o Tasklist, o administrador vai listar os processos da máquina remota e visualizar o nome do processo, o ID, o tamanho consumido de RAM, etc. Para um comando via cmd.exe, basta digitar o seguinte: 

c:\tasklist /U administrador /P senha /S ip_do_computador_remoto

Como resultado, todos os processos serão listados na tela. Caso o login a ser usado no comando Tasklist seja de administrador, poderá ser suprimido as flags /u (usuário) e /p (senha). Escolhido o processo a ser parado, o seguinte comando deverá ser executado:

c:\taskkill /U administrador /P senha /S ip_do_computador_remoto /PID numero_do_processo

Outras formas poderão ser usados, como parar processo pelo nome e outras opções. Para saber mais, digite no prompt taskkill/?

Roney Médice

Analista de Segurança e Bacharel em Direito

Anúncios

10 respostas em “Comandos Tasklist e Taskkill

  1. Roney olha só gostaria muito da sua ajuda ,meu irmao intalou um keylogger aqui no meu pc e fica vendo todas as minhas conversas tanto de audio como de teclas eu descobri o nome do programa q ele esta usando o problema é que essa coisa esta rodando invisivel nao aparece em lugar nenhum e ele deixou escapar que a unica maneira de matar o processo é pelo taskkill mas eu nao sei o comando certo por favor me ajuda ai ..(obs) nao sou criança nao tenho 22 anos aff ele nao tem direto de fazer isso ai que raiva me ajuda ai por favor me add no msn gataselvagem-0018@hotmail.com

  2. Daiana,
    Um jeito simples para remover esse Keylogger é ir no registro do windows (regedit.exe) e procurar pela chave HKEY_LOCAL_MACHINE-> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> RUN, e apague a chave que está relacionado ao keylogger.
    Assim, quando o windows for iniciado, ele não executará mais o keylooger, ou tente desinstalar no painel de controle o software.

    Abraços,
    Roney Médice

  3. olha, um jogo q eu tenho começou a da problema apos eu formatar o pc, ai quando fui olhar o tasklist p/ ver se era algum problema nele, o pc informa q n existe, eu vou na pasta system32 e n tem mais os arquivos tasklist e taskkill, o q vc acha q aconteceu?

    desde ja agradeço

  4. Voce reinstalou o sistema XP? Esses comando você não encontram em outras versões de SO Windows. Se reinstalou o XP novamente, tenha certeza que está com o Service Pack 3 instalado na máquina.

    Qualquer dúvida, pesquise pelo nome dos arquivos em Iniciar -> Pesquisar

  5. je reinstalei o XP umas 8 vezes, reinstalei o service pack 3 umas 3 vezes e ate agora nada, continua o mesmo, o jogo é online, ele abre mas quando eu faço qualquer movimento ele fecha sozinho :/

  6. Olá Roney, gostaria de saber se é possivel kilar um processo sem saber seu nome ou PID, eu sei qual é pasta, mas ele pde mudar de nome de pen drive para pen drive, eu criei uma blacklist com todos os nomes que conheço, mas smpre aparece um novo, tem como utilizar este comando taskkill /im nomevariavel.exe /f pra tentar kilar todos os processos que existem numa pasta mesmo sem saber seus nomes?

  7. Prezado,

    Pelo o que eu sei, o comando taskkill depende de algumas variáveis para funcionar, uma delas é informar o PID do processo ou nome da imagem do arquivo, com o parâmetro /im nomedoarquivo.exe

    Fora isso, acredito que você não vai conseguir com o comando taskkill isso não.

  8. Boa Tarde! Eu tento executar o comando Tasklist /s remoto mas sempre recebo a mesma resposta!
    Erro: o servidor RPC não foi econtrado. Já ativei o Alocade Remote Procedure Call (RPC)
    e a Chamada de procedimento remoto (RPC). Por favor se poderes me esclarecer como funciona, ficarei muito feliz.
    Agradeço desde já.

  9. Me tira uma duvida ae manow!!!

    Trabalho com logistica e sou responsavel pelo sistema em geral de 4 lojas e todas ligars em rede via cabo optico…

    as vezes preciso matar alguns processos de um outro computador de atendimento ou un dos servidores e estou fazendo isso remotamente por cenexão de desktop.

    Mais quero fazer isso pelo prompt…

    Uma breve expecificação do comando.

    (tasklist /u usuario => Seria o usuario do computador remoto? Ou admionistrador de dominio? É realmente necessario ter senha?).

    Não consigo realizar este comando. Pelo seguinte erro:
    Falha; Nome de usuario desconhecido ou senha incorreta. Fiz o comando pelo nome de usuario do pc remoto!

    Obs.: Aki não trabalho com dominio apenas grupo de trabalho…

  10. Prezado,

    Esse comando é para auxiliar os administradores de rede em organizar e verificar os processos dos computadores em rede.

    No seu caso específico, realmente não terá efeito pois esse comando trabalha em rede, onde é necessário ter um usuário e senha de administrador para ter o privilégio de poder “matar” processos em outros computadores.

    Abraços,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s