Comandos Tasklist e Taskkill

Muitos administradores de rede, já precisaram “matar” algum processo em uma máquina que estava ficando muito lenta devido a um determinado processo ativo que consumia muita memória. A questão é que toda vez que o administrador de rede precisa efetuar tal procedimento, ele tem que logar na máquina localmente ou executar o gerenciador de processos como administrador da rede e assim, parar o processo.

Porém, para facilitar essa rotina no ambiente Microsoft, existem dois comandos que o responsável pelo TI pode executar remotamente, através de sua própria máquina pelo prompt (cmd.exe) com o objetivo de listar todos os processos do computador remoto e escolher qual processo ele vai parar através de outro comando.

O primeiro comando, que é o Tasklist, o administrador vai listar os processos da máquina remota e visualizar o nome do processo, o ID, o tamanho consumido de RAM, etc. Para um comando via cmd.exe, basta digitar o seguinte: 

c:\tasklist /U administrador /P senha /S ip_do_computador_remoto

Como resultado, todos os processos serão listados na tela. Caso o login a ser usado no comando Tasklist seja de administrador, poderá ser suprimido as flags /u (usuário) e /p (senha). Escolhido o processo a ser parado, o seguinte comando deverá ser executado:

c:\taskkill /U administrador /P senha /S ip_do_computador_remoto /PID numero_do_processo

Outras formas poderão ser usados, como parar processo pelo nome e outras opções. Para saber mais, digite no prompt taskkill/?

Roney Médice

Analista de Segurança e Bacharel em Direito