La forma mas sencilla de terminar un proceso en un equipo remoto es por medio de linea de comando (Command Prompt), puede ser finalizado por medio del nombre del proceso o del PID; veamos como obtener un listado de procesos y finalizar los procesos paso a paso utilizando TASKLIST y TASKKILL.
En Windows podemos finalizar procesos que se encuentran ejecutándose en equipos remotos por medio del comando taskkill, al igual podemos identificar los procesos que se encuentran ejecutándose con el comando tasklist; veamos mas a detalle el uso de estas instrucciones.
Obtener listado de procesos con Tasklist por medio de linea de comando
Cuando no tenemos identificado el nombre o el PID del programa que deseamos finalizar podemos obtener un listado de los procesos para identificar el nombre o PID que corresponden al programa; esto ejecutando en linea de comando (Command Prompt) el comando tasklist.
La sinstaxis para obtener el listado en un equipo remoto es:
tasklist /s EquipoRemoto /u usuario
Ya identificado el proceso podemos proceder a finalizarlo.
Finalizar procesos con Taskkill por medio de linea de comando
Para finalizar el proceso vamos a utilizar el comando taskkill. Donde podemos finalizarlo especificando el ID del proceso (PID), Image Name y el nombre de usuario. a continuación te muestro la sintaxis para cada caso.
Finalizar proceso en equipo remoto usando PID
la sintaxis para ejecutar el comando es:
Taskkill /S EquipoRemoto /u usuario /PID IDDelProceso
Ejemplo terminar el proceso con PID 10208:
taskkill /S 10.0.0.174 /u administrator /PID 10208
ejecutando esto te pedirá la contraseña de administrador el cual puedes especificarla en la misma linea agregando /p contraseña
Finalizar proceso en equipo remoto usando Image name
Para especificar el nombre del proceso utilizaremos la siguiente sintaxis.
taskkill /s EquipoRemoto /u usuario /FI "IMAGENAME eq ImageName"
como vemos se agrego la opción /FI el cual permite especificar el nombre.
Por ejemplo finalizar el programa Outlook:
taskkill /s 10.0.0.174 /u administrator /FI "IMAGENAME eq Outlook.exe"
Finalizar proceso ejecutado por un usuario en particular
En esta instrucción vamos a utilizar la opción /FI como en la instrucción anterior pero en esta vamos a especificar “username” en lugar de “imagename”; la sintaxis que utilizaremos es:
taskkill /s EquipoRemoto /u usuario /FI "USERNAME eq IDSesionUsuario"
Para obtener el ID de la sesión del usuario especifico puedes ejecutar:
Query Session
Para ejecutar instrucciones remotamente puedes utilizar PSExec
