Visualizzare i Processi di Windows da Linea di Comando

Mantenere in buona salute il proprio PC è un compito non semplice. Occorre prestare un po’ di attenzione ai programmi e ai dispositivi che si installano, avendo la precauzione di leggere le istruzioni e i manuali prima di procedere a qualsiasi operazione. Esistono diversi programmi che ci aiutano nel compito di mantenere in forma il computer: programmi per raccogliere informazioni sul sistema, per far pulizia nel registro e nei file temporanei, per controllare le porte aperte, per deframmentare il disco, per visualizzare i drivers installati.

Non sempre è necessario installare o comunque scarica programmi di terze parti per raccogliere informazioni relative al sistema. Esistono applicazioni native di Windows, assai potenti, accessibili dalla famigerata linea di comando, cosa che non spaventerà di certo geek e aspiranti hacker.

Una di queste applicazioni è tasklist, programma che mostra tutti processi in esecuzione, i moduli (dll) utilizzati dai processi e i servizi in esecuzione. Permette di salvare la lista e permette anche di accedere alle informazioni sui processi in esecuzione su macchine remote (ovviamente conoscendone le credenziali). In pratica si tratta di un Windows task manager da linea di comando.

Vediamo come utilizzare tasklist. Intanto è necessario aprire il prompt dei comandi (Start->Esegui e quindi digitare cmd). Una volta aperta la maschera nera della linea di comando digitare tasklist senza parametri per mostrare tutti i processi in esecuzione:

Microsoft Windows XP  [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
 
C:\Documents  and Settings\angelor>tasklist
 
Nome immagine                 PID Nome sessione    Sessione Utilizzo mem
=========================  ====== ================ ======== ============
System Idle  Process            0 Console                 0         16 K
System                          4 Console                 0        220 K
smss.exe                     1004 Console                 0        404 K
csrss.exe                    1052 Console                 0      4.416 K
winlogon.exe                 1088 Console                 0      6.968 K
services.exe                 1132 Console                 0      4.296 K
lsass.exe                    1144 Console                 0      2.884 K
svchost.exe                  1316 Console                 0      4.792 K
...

Aggiungendo /SVC si ottiene la lista dei processi ed eventualmente i servizi ad essi collegati:

C:\Documents and Settings\angelor>tasklist /SVC
 
Nome  immagine                PID Servizi
========================= ======  =============================================
System Idle  Process            0 N/D
System                         4 N/D
smss.exe                     1004 N/D
csrss.exe                   1052 N/D
winlogon.exe                 1088 N/D
services.exe                1132 Eventlog, PlugPlay
lsass.exe                    1144 PolicyAgent, ProtectedStorage, SamSs

Con l’opzione /M vengono visualizzati i processi con la lista completa dei moduli utilizzati:

C:\Documents and Settings\angelor>tasklist /M
services.exe                 1132 ntdll.dll, kernel32.dll, ADVAPI32.dll,
RPCRT4.dll, msvcrt.dll, NCObjAPI.DLL,
MSVCP60.dll, SCESRV.dll, USER32.dll,
GDI32.dll, USERENV.dll, AUTHZ.dll,
umpnpmgr.dll, WINSTA.dll, NETAPI32.dll,
ShimEng.dll, AcGenral.DLL, WINMM.dll,
ole32.dll, OLEAUT32.dll, MSACM32.dll,
VERSION.dll, SHELL32.dll, SHLWAPI.dll,
UxTheme.dll, IMM32.DLL, comctl32.dll,
comctl32.dll, secur32.dll, Apphelp.dll,
eventlog.dll, WS2_32.dll, WS2HELP.dll,
PSAPI.DLL, wtsapi32.dll

E’ possibile formattare e salvare il risultato in un file, utilizzando il simbolo di ridirezione dell’output “>”:

C:\Documents and  Settings\angelor>tasklist > processi.txt

Per accedere a un computer remoto si utilizza l’opzione /S per specificare il nome del sistema e /U e /P rispettivamente per username e password.

Insomma, per dare uno sguardo “indiscreto” a quello che avviene dietro le quinte del sistema non è sempre necessario scaricare programmi, basta un semplice comando del prompt e il gioco è fatto. Tasklist, insieme a Driverquery permette di raccogliere un bel po’ di informazioni utili in diverse occasioni, per esempio in una caccia al virus.

2 Trackbacks / Pingbacks

  1. Technotizie.it
  2. Tweets that mention Visualizzare i Processi di Windows da Linea di Comando | PillolHacking.Net -- Topsy.com

I commenti sono bloccati.