Saltar al contenido

Instrucción CMD para cerrar programa en equipo remoto

La forma mas sencilla de terminar un proceso en un equipo remoto es por medio de linea de comando (Command Prompt), puede ser finalizado por medio del nombre del proceso o del PID; veamos como obtener un listado de procesos y finalizar los procesos paso a paso utilizando TASKLIST y TASKKILL.

En Windows podemos finalizar procesos que se encuentran ejecutándose en equipos remotos por medio del comando taskkill, al igual podemos identificar los procesos que se encuentran ejecutándose con el comando tasklist; veamos mas a detalle el uso de estas instrucciones.

Obtener listado de procesos con Tasklist por medio de linea de comando

Cuando no tenemos identificado el nombre o el PID del programa que deseamos finalizar podemos obtener un listado de los procesos para identificar el nombre o PID que corresponden al programa; esto ejecutando en linea de comando (Command Prompt) el comando tasklist.

La sinstaxis para obtener el listado en un equipo remoto es:

tasklist /s EquipoRemoto /u usuario

Listado de procesos obtenidos con Tasklist

Ya identificado el proceso podemos proceder a finalizarlo.

Finalizar procesos con Taskkill por medio de linea de comando

Para finalizar el proceso vamos a utilizar el comando taskkill. Donde podemos finalizarlo especificando el ID del proceso (PID), Image Name y el nombre de usuario. a continuación te muestro la sintaxis para cada caso.

Finalizar proceso en equipo remoto usando PID

la sintaxis para ejecutar el comando es:

Taskkill /S EquipoRemoto /u usuario /PID IDDelProceso

Ejemplo terminar el proceso con PID 10208:

taskkill /S 10.0.0.174 /u administrator /PID 10208

ejecutando esto te pedirá la contraseña de administrador el cual puedes especificarla en la misma linea agregando /p contraseña

Finalizar proceso en equipo remoto usando Image name

Para especificar el nombre del proceso utilizaremos la siguiente sintaxis.

taskkill /s EquipoRemoto /u usuario /FI "IMAGENAME eq ImageName"

como vemos se agrego la opción /FI el cual permite especificar el nombre.

Por ejemplo finalizar el programa Outlook:

taskkill /s 10.0.0.174 /u administrator /FI "IMAGENAME eq Outlook.exe"

Finalizar proceso ejecutado por un usuario en particular

En esta instrucción vamos a utilizar la opción /FI  como en la instrucción anterior pero en esta vamos a especificar “username” en lugar de “imagename”; la sintaxis que utilizaremos es:

taskkill /s EquipoRemoto /u usuario /FI "USERNAME eq IDSesionUsuario"

Para obtener el ID de la sesión del usuario especifico puedes ejecutar:

Query Session

Para ejecutar instrucciones remotamente puedes utilizar PSExec

Leer entrada anterior
CMD para deshabilitar recursos administrativos compartidos en Windows 6
CMD para deshabilitar recursos administrativos compartidos en Windows

Windows automáticamente comparte algunas carpetas en la red local, por ejemplo las unidad C:\, C:\Windows e IPC$; si no se...

Cerrar