11.4.4.2 Práctica de laboratorio: Comandos de la CLI de tareas y del sistema

Última actualización: noviembre 15, 2021

11.4.4.2 Práctica de laboratorio: Comandos de la CLI de tareas y del sistema (versión para el instructor)

Nota para el instructor: Los elementos con color de fuente rojo o resaltados en gris indican texto que aparece solo en la copia del instructor.

Introducción

En esta práctica de laboratorio, trabajará con los comandos de la CLI de tareas y del sistema.

Recursos necesarios

• 1 PC con Windows instalado

Instrucciones

Parte 1: Comandos de la CLI de tareas

El comando tasklist muestra los procesos en ejecución en una computadora, mientras que el comando taskkill los finaliza. Estos dos comandos se pueden utilizar en una computadora remota. Se pueden filtrar y dirigir con las opciones disponibles para los comandos. En esta práctica de laboratorio, se utiliza el nombre de usuario ITEUser en los ejemplos.

Paso 1: El comando tasklist

a. Abra el bloc de notas. Abra Internet Explorer. Si Internet Explorer no está disponible, utilice Microsoft Edge.

b. Abra un símbolo del sistema. En la línea de comandos, escriba el comando tasklist.

C:\Users\ITEUser> tasklist

Pregunta:

¿Qué comando utilizaría para mostrar los resultados de tasklist de a una página por vez?
El comando sería tasklist | more.

c. Escriba el comando tasklist help para revisar la sintaxis y las opciones del comando tasklist.

C:\Users\ITEUser> tasklist /?

O

C:\Users\ITEUser> help tasklist

Preguntas:

¿Cuál es la opción para listar los módulos que están asociados a una tarea?
/M

¿Qué comando utilizaría si deseara encontrar todas las tareas que utilizan el módulo oleaut32.dll? Liste algunas tareas que utilizan oleaut32.dll.
Las respuestas pueden variar. El comando es tasklist /M oleaut32.dll. El comodín * también se puede reemplazar por parte de oleaut32.dll. Un ejemplo sería tasklist /M ole32*. Algunos de los ejemplos son notepad.exe, explorer.exe, iexplorer.exe y MicrosoftEdge.exe.

Con las opciones disponibles con tasklist, puede filtrar los resultados para obtener un nombre de imagen específico, como notepad.exe para el bloc de notas. Anote el PID para el paso siguiente.

C:\Users\ITEUser> tasklist /FI "imagename eq notepad.exe"
Image Name                     PID Session Name       Session #    MEM Usage
 ========================= ======== ================ =========== ============
notepad.exe                   3128 Console                    1     14.016 K

Preguntas:

¿Qué comando utilizaría para buscar todas las tareas asociadas a su nombre de usuario?
Las respuestas varían. En este ejemplo, el comando sería tasklist /fi «username eq iteuser». Sustituya el nombre de usuario por el iteuser del ejemplo.

¿Qué comando utilizaría para buscar todos los procesos que hace más de 1 hora y 40 minutos que se están ejecutando?
El comando es tasklist /FI «cputime gt 01:40:00».

Paso 2: El comando taskkill

El Administrador de tareas se puede utilizar para finalizar un proceso. Sin embargo, es posible que, a veces, sea necesario finalizar un proceso dudoso manualmente mediante el comando de CLI taskkill. El comando taskkill puede evitar que tenga que forzar un reinicio no programado del sistema.

a. Utilice el comando taskkill help para revisar la sintaxis de los comandos y las opciones disponibles.

C:\Users\ITEUser> taskkill /?

Pregunta:

¿Qué comando utilizaría si deseara finalizar todos los procesos que pertenecen a un usuario en particular?
Las respuestas pueden variar. En este ejemplo, usaría taskkill /FI «username eq ITEUser».

Nota: Si ejecutó el comando desde el paso anterior, vuelva a abrir el Bloc de notas e Internet Explorer. Utilice el comando tasklist para listar el PID para notepad.exe.

b. Utilice el PID para notepad.exe que anotó en el paso anterior. En este ejemplo, se utiliza el PID 3128.

C:\Users\ITEUser> taskkill /PID 3128
LA OPERACIÓN SE REALIZÓ CORRECTAMENTE: Se envió la señal de finalización al proceso
con PID 3128.

c. Se debería cerrar la aplicación Bloc de notas. Además, utilice el comando tasklist para verificar que el proceso haya finalizado.

d. Utilice la opción /IM para usar el nombre del proceso con el comando taskkill para finalizar el proceso. Internet Explorer (iexplore.exe)

C:\Users\ITEUser > taskkill /im iexplore.exe
LA OPERACIÓN SE REALIZÓ CORRECTAMENTE: Se envió la señal de finalización al proceso
"iexplore.exe" con PID 3916.
LA OPERACIÓN SE REALIZÓ CORRECTAMENTE: Se envió la señal de finalización al proceso
"iexplore.exe" con PID 6740.

e. Según la versión de Windows, es posible que Internet Explorer no se haya cerrado. Es posible que tenga agregar /T para finalizar el proceso secundario asociado.

C:\Users\ITEUser> taskkill /IM iexplore.exe /T
LA OPERACIÓN SE REALIZÓ CORRECTAMENTE: Se envió la señal de finalización al proceso
con PID 6740, secundario de PID 3916.
LA OPERACIÓN SE REALIZÓ CORRECTAMENTE: Se envió la señal de finalización al proceso
con PID 3916, secundario de PID 2828.

f. Es posible que, a veces, tenga que finalizar un proceso de manera forzada. Para forzar la finalización de un proceso, agregue la opción /F al comando taskkill.

C:\Users\ITEUser> taskkill /IM iexplore.exe /T /F
LA OPERACIÓN SE REALIZÓ CORRECTAMENTE: Se finalizó el proceso con PID 6740 (proceso
secundario de PID 3916).
LA OPERACIÓN SE REALIZÓ CORRECTAMENTE: Se finalizó el proceso con PID 3916 (proceso
secundario de PID 2828).

g. Verifique que Internet Explorer se haya cerrado.

Parte 2: Comandos de la CLI del sistema

Paso 1: El comando sfc

Cuando se encuentran errores aleatorios, problemas durante el arranque o algunos de los componentes de Windows no funcionan correctamente, el Comprobador de archivos de sistema (sfc) puede analizar la integridad del sistema y reemplazar los archivos de sistema que estén dañados o que falten por una versión buena conocida.

a. Abra una línea de comandos con privilegios administrativos.

b. Revise la sintaxis y las opciones del comando sfc.

C:\Windows\system32> sfc /?

Pregunta:

¿Qué opción utilizaría si solo quisiera analizar la integridad de todos los archivos de sistema protegidos?
/verifyonly

c. Utilice la opción /scannow cuando desee analizar y reparar todos los archivos de sistema protegidos.

C:\Windows\system32> sfc /scannow

Inicio del escaneo del sistema. Este proceso llevará un tiempo.

Fase de verificación inicial del escaneo del sistema.
Verificación 2% completa.
<output omitted>

Paso 2: El comando dism

La herramienta de administración y mantenimiento de imágenes de implementación (DISM) es una utilidad de la línea de comandos de Windows que se utiliza para mantener y preparar imágenes de Windows. Por ejemplo, puede usar DISM para administrar la información incluida dentro de la imagen de Windows o para mantener la imagen en sí, por ejemplo, al agregar o quitar controladores o actualizar a una edición de Windows superior.

En este paso, repasará las opciones con este comando y obtendrá una lista de todos los controladores disponibles sin realizar cambios al sistema operativo.

a. Para ver las opciones disponibles para el comando dism, escriba dism en un símbolo del sistema con privilegios administrativos. Las opciones disponibles varían según la versión de Windows.

C:\Windows\system32> dism

Herramienta de administración y mantenimiento de imágenes de implementación
Versión: 10.0.17763.1

DISM.exe [dism_options] {Imaging_command} [<Imaging_arguments>]
DISM.exe {/Image:<path_to_offline_image> | /Online} [dism_options]
         {servicing_command} [<servicing_arguments>]
<output omitted>

b. Para obtener más información acerca del sistema operativo en ejecución, escriba dism /online /? para ver las opciones disponibles.

C:\Windows\system32> dism /online /?

c. Mientras usa dism, para obtener más información acerca de los controladores de terceros del sistema operativo en ejecución, escriba dism /online /get-drivers en la línea de comandos.

C:\Windows\system32> dism /online /get-drivers

d. Para ver todos los controladores, se pueden agregar las opciones /all al comando.

C:\Windows\system32 > dism /online /get-drivers /all

e. Para facilitar la lectura, para darle al resultado el formato de tabla, agregue la opción /format:table.

C:\Windows\system32> dism /online /get-drivers /all /format:table

Pregunta:

¿Qué le agregaría al comando para poder ver el resultado de a una página por vez?
Agregue | more al final del comando; por lo tanto, el comando queda como dism /online /get-drivers /all /format:table | more

f. Los resultados de los controladores se pueden guardar en un archivo de texto, de ser necesario. Con >, se crea un nuevo archivo C:\Users\ITEUser\Drivers_Results.txt y los resultados se escriben en este nuevo archivo. Si desea anexar más resultados a este archivo, tiene que reemplazar > por >> para que el archivo no se sobrescriba con información nueva.

C:\Windows\system32> dism /online /get-drivers /all /format:table >
C:\Users\ITEUser\Drivers_Results.txt

g. Utilice el comando more o type para verificar que el archivo de texto se haya creado.

C:\Windows\system32> more C:\Users\ITEUser\Drivers_Results.txt

Herramienta de administración y mantenimiento de imágenes de implementación
Versión: 10.0.17763.1

Versión de la imagen: 10.0.17763.475
<some output omitted>

Paso 3: El comando shutdown

Si su computadora no puede apagarse a través del menú Inicio, el comando shutdown de la línea de comandos puede resultar práctico.

a. En un símbolo del sistema, escriba shutdown en la línea de comandos. Revise la sintaxis y las opciones disponibles para apagar la computadora a través de la línea de comandos.

C:\Windows\systme32> shutdown
Uso: shutdown [/i | /l | /s | /sg | /r | /g | /a | /p | /h | /e | /o]
[/hybrid] [/soft] [/fw] [/f]
    [/m \\computer][/t xxx][/d [p|u:]xx:yy [/c "comment"]]
<output omitted>

Observe las opciones para apagar o reiniciar una computadora remota, agregue comentarios sobre el motivo por el cual se reinicia o apaga y la capacidad de establecer un período de tiempo de espera antes de que se apague.

Pregunta:

Escriba el comando para cerrar sesión en la computadora. Anote el comando que se indica a continuación.
C:\Windows\system32> shutdown /l

b. Vuelva a iniciar sesión en la computadora y apáguela en 120 segundos con la línea de comandos.

Preguntas:

Anote el comando que se indica a continuación. ¿Qué mensaje de advertencia apareció?
C:\Windows\system32> shutdown /s /t 30. Windows se apagará en 2 minutos.

¿Qué comando utilizaría para cancelar el apagado?
C:\Windows\system32> shutdown /a