En un sistema operativo, cada aplicación y servicio se ejecuta como un proceso independiente. Incluso cuando no tenemos ninguna aplicación abierta, el sistema operativo sigue ejecutando diversos procesos en segundo plano.
En Windows, existen varias herramientas gratuitas y avanzadas que nos permiten obtener información detallada sobre cada proceso, por ejemplo Process Explorer, Process Monitor, ProcessKO, entre otros. Sin embargo, el propio sistema operativo cuenta con su propia herramienta para visualizar los procesos en ejecución.
Enumerar procesos con el tasklist
El comando Tasklist es una herramienta útil en Windows que te permite ver todos los procesos en ejecución en tu sistema. Puede ser útil para diagnosticar problemas, monitorear el rendimiento o simplemente tener una idea de qué aplicaciones y servicios están funcionando en tu computadora.
Para utilizar este comando, abre la herramienta del Símbolo del sistema: Puedes hacer esto presionando la tecla Windows + R, escribiendo «cmd» y presionando Enter.
Una vez que la ventana de comandos esté abierta, escribe «tasklist» y presiona Enter. Esto mostrará una lista de todos los procesos en ejecución en tu sistema.
Tal y como se muestra en la imagen de arriba, la lista mostrará información como el nombre del proceso, el PID del proceso, el consumo de memoria, etc. Puedes usar esta información para identificar procesos sospechosos o para verificar si algún programa o servicio está consumiendo demasiados recursos.
Guardar en una archivo de texto plano la lista de procesos
Si deseas guardar la lista de procesos en un archivo de texto, puedes utilizar el siguiente comando: tasklist>lista-de-procesos.txt. Esto creará un archivo de texto llamado «lista-de-procesos.txt» que contiene la lista de todos los procesos.
Si no ha cambiado de directorio, su archivo debe encontrarse en C:\User\tu_usuario\
Otros parámetros para tasklist
También puedes utilizar diferentes opciones con el comando Tasklist para filtrar y ordenar la lista de procesos según tus necesidades. Por ejemplo, puedes utilizar el comando «tasklist /svc» para mostrar los servicios asociados a cada proceso.
Además, hay un parámetro muy útil, y es la /M. Se encarga de enumerar todos los procesos .dll que corresponde a cada proceso .exe.
Otro parámetro interesante es /FO. Que especifica el formato de salida deseado. Para este parámetro, hay varios formatos disponibles, como tabla, lista o CSV. Para ejecutarlo, se escribe lo siguiente: tasklist /SVC /FO LIST
Para saber todos los parámetros disponibles, basta con teclear tasklist /? en la ventana del Símbolo del sistema. El comando le generará todas las opciones disponibles para ejecutar.
Mil gracias al que hizo el articulo me ha ayudado mucho le deseo lo mejor.