PsList – SysInternals

Categoría: Utilidades de Procesos
Versión: v1.4
Última actualización: 29/06/2016
Resumen: PsList 
OS:
Cliente: Windows Vista y Superior
Servidor: Windows Server 2008 y Superior

Introducción

Cómo trabaja

Al igual que la herramienta de supervisión PerfMon integrada de Windows NT/2K, PsList utiliza los contadores de rendimiento de Windows NT/2K para obtener la información que muestra. Puedes encontrar documentación para los contadores de rendimiento de Windows NT/2K, incluido el código fuente del monitor de rendimiento integrado de Windows NT, PerfMon, en MSDN.

Clave de abreviatura de memoria

Todos los valores de memoria se muestran en KB.

• Pri: prioridad
• Thd: número de subprocesos
• Hnd: número de administradores
• VM: memoria virtual
• WS: Conjunto de trabajo
• Priv: memoria virtual privada
• Priv Pk: pico de memoria virtual privada
• Faults: Errores de página
• NonP: grupo no paginado
• Page: Pool paginado
• Cswtch: Interruptores de contexto

Sintaxis (línea de comandos)

Parámetro	Descripción
pslist exp	Muestra las estadísticas de todos los procesos que comienzan con “exp”, que incluiría, por ejemplo Explorer.
-d	Muestra detalles del hilo.
-m	Muestra el detalle de la memoria.
-x	Muestra procesos, información de memoria e hilos.
-t	Mostrar árbol de procesos.
-s [n]	Ejecutar en modo administrador de tareas, por segundos opcionales especificados. Presione Escape para cancelar.
-r n	Frecuencia de actualización del modo administrador de tareas en segundos (el valor predeterminado es 1).
\computadora	En lugar de mostrar información de proceso para el sistema local, PsList mostrará información para el sistema NT/Win2K especificado. Incluya el modificador -u con un nombre de usuario y una contraseña para iniciar sesión en el sistema remoto si sus credenciales de seguridad no le permiten obtener información del contador de rendimiento del sistema remoto.
-u	Especifica el nombre de usuario opcional para iniciar sesión en la computadora remota.
-p	Esta opción le permite especificar la contraseña de inicio de sesión en la línea de comando para que pueda usar PsList desde archivos por lotes. Si especifica un nombre de cuenta y omite la opción -p, PsList le solicita una contraseña de forma interactiva.
nombre	Muestra información sobre los procesos que comienzan con el nombre especificado.
-e	Coincidencia exacta con el nombre del proceso.
pid	En lugar de enumerar todos los procesos en ejecución en el sistema, este parámetro reduce el escaneo de PsList al proceso que tiene el PID especificado. Por lo tanto: pslist 53 volcaría estadísticas para el proceso con el PID 53.

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

PsTools

PsList es parte de un conjunto creciente de herramientas de línea de comandos de Sysinternals que ayudan en la administración de sistemas locales y remotos llamados PsTools.

Obtener el programa:

• Descargar PSTools.exe (2.87 MB)

Referencias

• PsList por Mark Russinovich y Roberto C. González

Fuente Imágenes:

PsList: Imágenes cortesía by Nala Systems

PsList by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack