domingo, 13 de julio de 2008

PsKill y PsSuspend (SysInternals)

La 7º herramienta del paquete PsTools son PsKill y PsSuspend. Como podemos mostrar un proceso, también podemos finalizarlo (o suspenderlo, si nos sentimos clementes). La herramienta PsKill toma como argumento el nombre de un proceso o su ID

Si nos basamos en el PID, tendremos que usar PsKill. Por otro lado, si especificamos el proceso por su nombre podríamos finalizar más procesos de los que pretendíamos. Con los 2 métodos podemos meter la pata; escribiendo mal una PID y finalizando por error el proceso equivocado.



Y al igual que he realizado antes pskill matando el proceso a través de su PID podemos hacerlo a través de su nombre:

pskill wordpad

PsKill tiene en cuenta a todos los procesos, no sólo al primero que encuentra. No respeta los comodines, como el asterisco (*).

PsSuspend funciona de la misma manera. Para suspender un proceso, especificamos su nombre o identidad después del comando:

C:\>pssuspend 2508
Process 2508 suspend

Para reanudarlo usamos la opción -r:

C:\>pssuspend -r 2508
process 2508 resumed

No hay comentarios: