Ricevi gli aggiornamenti nella tua email:




giu
12th

Visualizzare i Processi di Windows da Linea di Comando

Autore: Angelo Righi | Risorse, Tips

Mantenere in buona salute il proprio PC è un compito non semplice. Occorre prestare un po’ di attenzione ai programmi e ai dispositivi che si installano, avendo la precauzione di leggere le istruzioni e i manuali prima di procedere a qualsiasi operazione. Esistono diversi programmi che ci aiutano nel compito di mantenere in forma il computer: programmi per raccogliere informazioni sul sistema, per far pulizia nel registro e nei file temporanei, per controllare le porte aperte, per deframmentare il disco, per visualizzare i drivers installati.

Non sempre è necessario installare o comunque scarica programmi di terze parti per raccogliere informazioni relative al sistema. Esistono applicazioni native di Windows, assai potenti, accessibili dalla famigerata linea di comando, cosa che non spaventerà di certo geek e aspiranti hacker.

Una di queste applicazioni è tasklist, programma che mostra tutti processi in esecuzione, i moduli (dll) utilizzati dai processi e i servizi in esecuzione. Permette di salvare la lista e permette anche di accedere alle informazioni sui processi in esecuzione su macchine remote (ovviamente conoscendone le credenziali). In pratica si tratta di un Windows task manager da linea di comando.

Vediamo come utilizzare tasklist. Intanto è necessario aprire il prompt dei comandi (Start->Esegui e quindi digitare cmd). Una volta aperta la maschera nera della linea di comando digitare tasklist senza parametri per mostrare tutti i processi in esecuzione:

Microsoft Windows XP  [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\Documents  and Settings\angelor>tasklist
 
Nome immagine                 PID Nome sessione    Sessione Utilizzo mem
=========================  ====== ================ ======== ============
System Idle  Process            0 Console                 0         16 K
System                          4 Console                 0        220 K
smss.exe                     1004 Console                 0        404 K
csrss.exe                    1052 Console                 0      4.416 K
winlogon.exe                 1088 Console                 0      6.968 K
services.exe                 1132 Console                 0      4.296 K
lsass.exe                    1144 Console                 0      2.884 K
svchost.exe                  1316 Console                 0      4.792 K
...

Aggiungendo /SVC si ottiene la lista dei processi ed eventualmente i servizi ad essi collegati:

C:\Documents and Settings\angelor>tasklist /SVC
 
Nome  immagine                PID Servizi
========================= ======  =============================================
System Idle  Process            0 N/D
System                         4 N/D
smss.exe                     1004 N/D
csrss.exe                   1052 N/D
winlogon.exe                 1088 N/D
services.exe                1132 Eventlog, PlugPlay
lsass.exe                    1144 PolicyAgent, ProtectedStorage, SamSs

Con l’opzione /M vengono visualizzati i processi con la lista completa dei moduli utilizzati:

C:\Documents and Settings\angelor>tasklist /M
services.exe                 1132 ntdll.dll, kernel32.dll, ADVAPI32.dll,
RPCRT4.dll, msvcrt.dll, NCObjAPI.DLL,
MSVCP60.dll, SCESRV.dll, USER32.dll,
GDI32.dll, USERENV.dll, AUTHZ.dll,
umpnpmgr.dll, WINSTA.dll, NETAPI32.dll,
ShimEng.dll, AcGenral.DLL, WINMM.dll,
ole32.dll, OLEAUT32.dll, MSACM32.dll,
VERSION.dll, SHELL32.dll, SHLWAPI.dll,
UxTheme.dll, IMM32.DLL, comctl32.dll,
comctl32.dll, secur32.dll, Apphelp.dll,
eventlog.dll, WS2_32.dll, WS2HELP.dll,
PSAPI.DLL, wtsapi32.dll

E’ possibile formattare e salvare il risultato in un file, utilizzando il simbolo di ridirezione dell’output “>”:

C:\Documents and  Settings\angelor>tasklist > processi.txt

Per accedere a un computer remoto si utilizza l’opzione /S per specificare il nome del sistema e /U e /P rispettivamente per username e password.

Insomma, per dare uno sguardo “indiscreto” a quello che avviene dietro le quinte del sistema non è sempre necessario scaricare programmi, basta un semplice comando del prompt e il gioco è fatto. Tasklist, insieme a Driverquery permette di raccogliere un bel po’ di informazioni utili in diverse occasioni, per esempio in una caccia al virus.


Altri articoli:

Come Visualizzare Velocemente i Driver Installati su Windows
Esistono programmi freeware estremamente interessanti e utili che permettono di gestire ogni aspetto...

Non Solo WindowsUpdate
Windows Update non basta. Bisogna andare oltre. L'aggiornamento del PC è un'operazione...

Come Associare una Cartella ad una Lettera di Unità per Accedervi Velocemente.
L'altro giorno mi sono trovato a dover assegnare ad una memoria di massa  un'altra lettera di unità,...

Pillolhacking.Net: I Migliori Articoli del 2008
Iniziamo l'anno con la raccolta dei migliori articoli di PillolHacking del 2008. Ripercorriamo l'anno...



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


Learn How To Hack

2 Trackback(s)

  1. giu 15, 2010: Technotizie.it
  2. ott 5, 2010: Tweets that mention Visualizzare i Processi di Windows da Linea di Comando | PillolHacking.Net -- Topsy.com

Post a Comment

Learn How To Hack