Categoría: Utilidades de Procesos
Versión: v1.4
Última actualización: 29/06/2016
Resumen: PsList 
OS:
Cliente: Windows Vista y Superior
Servidor: Windows Server 2008 y Superior

Introducción

Cómo trabaja

Al igual que la herramienta de supervisión PerfMon integrada de Windows NT/2K, PsList utiliza los contadores de rendimiento de Windows NT/2K para obtener la información que muestra. Puedes encontrar documentación para los contadores de rendimiento de Windows NT/2K, incluido el código fuente del monitor de rendimiento integrado de Windows NT, PerfMon, en MSDN.

PsList – Muestra información sobre procesos e hilos.

Clave de abreviatura de memoria

Todos los valores de memoria se muestran en KB.

  • Pri: prioridad
  • Thd: número de subprocesos
  • Hnd: número de administradores
  • VM: memoria virtual
  • WS: Conjunto de trabajo
  • Priv: memoria virtual privada
  • Priv Pk: pico de memoria virtual privada
  • Faults: Errores de página
  • NonP: grupo no paginado
  • Page: Pool paginado
  • Cswtch: Interruptores de contexto

Sintaxis (línea de comandos)

ParámetroDescripción
pslist expMuestra las estadísticas de todos los procesos que comienzan con “exp”, que incluiría, por ejemplo Explorer.
-dMuestra detalles del hilo.
-mMuestra el detalle de la memoria.
-xMuestra procesos, información de memoria e hilos.
-tMostrar árbol de procesos.
-s [n]Ejecutar en modo administrador de tareas, por segundos opcionales especificados. Presione Escape para cancelar.
-r nFrecuencia de actualización del modo administrador de tareas en segundos (el valor predeterminado es 1).
\computadoraEn lugar de mostrar información de proceso para el sistema local, PsList mostrará información para el sistema NT/Win2K especificado. Incluya el modificador -u con un nombre de usuario y una contraseña para iniciar sesión en el sistema remoto si sus credenciales de seguridad no le permiten obtener información del contador de rendimiento del sistema remoto.
-uEspecifica el nombre de usuario opcional para iniciar sesión en la computadora remota.
-pEsta opción le permite especificar la contraseña de inicio de sesión en la línea de comando para que pueda usar PsList desde archivos por lotes. Si especifica un nombre de cuenta y omite la opción -p, PsList le solicita una contraseña de forma interactiva.
nombreMuestra información sobre los procesos que comienzan con el nombre especificado.
-eCoincidencia exacta con el nombre del proceso.
pidEn lugar de enumerar todos los procesos en ejecución en el sistema, este parámetro reduce el escaneo de PsList al proceso que tiene el PID especificado.
Por lo tanto: pslist 53
volcaría estadísticas para el proceso con el PID 53.
PsList – Paràmetros


Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

PsTools

PsList es parte de un conjunto creciente de herramientas de línea de comandos de Sysinternals que ayudan en la administración de sistemas locales y remotos llamados PsTools.

Obtener el programa:

Referencias

Fuente Imágenes:

PsList: Imágenes cortesía by Nala Systems

PsList by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

eHack Blog

Entradas recientes

dnsenum

El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…

1 año hace

Las 24 listas negras de IPv4 más comunes.

En esta entrada te presento 24 de las listas negras más comunes que los servidores…

2 años hace

ZoomIt – SysInternals

ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…

2 años hace

WinObj – SysInternals

WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…

2 años hace

WhoIs – SysInternals

Whois realiza el registro de registro para el nombre de dominio o la dirección IP…

2 años hace

VolumeID – SysInternals

VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…

2 años hace