26
Gracias

Unas palabras de agradecimiento nunca están de más.

Cómo ver y matar procesos en Windows

El correcto funcionamiento de Windows se basa en diversos procesos que ocurren de manera simultánea. Algunos de ellos son los lanzados por parte del usuario y los realiza el sistema por defecto. En ocasiones, ocurre que no somos capaces de cerrar una aplicación porque está bloqueada. Antes de reiniciar el sistema, podemos matar el proceso en el que se sostiene el programa para ser ejecutado. En este artículo vamos a ver cómo llevar a cabo este procedimiento y veremos también algunos de los procesos que tienen lugar en Windows.

Ver los procesos de Windows

Tasklist

Tasklist es una herramienta en línea de comandos proporcionada por Windows.

Para utilizarla, abre el terminal (Símbolo del sistema) y escribe tasklist. Aparecerá la lista de procesos con su respectiva ID y el uso que tiene en memoria, entre otras características.

Nota: también puedes escribir tasklist > lista.txt para obtener la salida en un archivo de texto texto.

Otras variantes:

  • tasklist /M nos indica las DLL utilizadas en cada proceso.

  • tasklist /SVC nos permite saber a qué servicio corresponde cada ejecutable presente en memoria (si es un servicio).

Process Explorer freeware

Muestra una lista detallada de procesos y posee numerosas funciones: ver la línea de comando completa que ha ejecutado un servicio o un ejecutable, buscar las DLL/archivo/ handles utilizadas por las aplicaciones, muestra a qué procesos corresponde una ventana, etc. Es muy potente.

Obtener Process Explorer aquí.

Matar procesos en Windows

Forzar el cierre desde el Administrador de tareas de Windows

Cuidado: por razones de seguridad y estabilidad del ordenador, no se debe finalizar un proceso si no se sabe exactamente de qué proceso se trata y qué funciones tiene.

En la mayoría de casos, se puede conseguir cerrar el programa desde el Administrador de tareas de Windows:

  • Presiona simultáneamente las teclas CTRL+ALT+SUPR/DEL y selecciona “Administrador de tareas”.

  • Haz clic derecho sobre el proceso en cuestión y selecciona "Finalizar tarea".

Lamentablemente, este método a veces no funciona.

El comando Taskkill

Cuando utilizamos el Administrador de Windows, este utilitario también es llamado internamente. Sin embargo, en este caso no podemos utilizar las opciones del comando kill.

Para hacer un Taskkill manualmente, abre un prompt ("Windows" + R, escribe cmd y acepta).

Si has identificado un proceso que deseas terminar, tendrás que conocer su nombre y en ocasiones su PID (como hemos mencionado antes, puedes saberlo haciendo uso del comando Tasklist).

Procedimiento:

  • Con el comando "taskkill /IM NombreDeimagen.exe /F"
  • Con el comando "taskkill /PID xxxx /F" (donde xxxx es el PID)

A continuación, veamos el significado de las opciones de TaskKill:

  • /F ? Fuerza el cierre de un proceso
  • /IM ? Nombre de la imagen
  • /PID ? Nombre del Proceso

Si todo ha funcionado correctamente, debería aparecer un mensaje indicando que el proceso ha sido eliminado.

Tskill como alternativa

En algunas computadoras, no existe taskkill.exe. Este ha sido reemplazado por tskill.exe.

Su funcionamiento es similar:

  • Con el comando "tskill Nombre_de_imagen.exe" .
  • Con el comando "tskill PID_del_proceso".

Opciones:

  • /A ? para terminar el proceso en todas las sesiones
  • /V ? para terminar el proceso únicamente en la sesión
  • /? ? Ayuda

La última solución: el reinicio

Si después de todos los intentos, a pesar de obtener todas las confirmaciones de que el proceso había sido eliminado y aún así sigue apareciendo en el administrador de tareas. Sólo te queda una opción: reiniciar el ordenador.

Algunos procesos de Windows

  • Csrss.exe

Se trata de un subsistema esencial que debe estar siempre activo. Este administra la consola de Windows, crea y destruye threads y administra algunas porciones del entorno 16 bits virtual DOS.

  • Explorer.exe

Proporciona el entorno de escritorio y la barra de tareas, etc. Este proceso no es vital para el sistema (podemos detenerlo para luego volver a ejecutarlo a través del administrador de tareas), al detenerlo, sólo tendremos el escritorio.

  • Lsass.exe

Es el servidor de autentificación local de seguridad y genera los procesos responsables de la autentificación de usuarios para el proceso Winlogon. Si la autentificación tiene éxito, lsass.exe genera los tokens de acceso para el usuario que son utilizados para lanzar el shell inicial. Los otros procesos que el usuario inicia heredan estos tokens.

  • Mstask.exe

Es el servicio que se encarga de planificar las tareas. Es responsable de la ejecución de tareas programadas para nosotros en un instante preciso.

  • Smss.exe

Es el subsistema de gestión de sesiones (Session Manager Subsystem) y se encarga de la gestión de las sesiones de usuario. Este proceso es responsable de diferentes actividades, entre ellas la ejecución de los procesos Winlogon y Win32 (csrss.exe) y de la creación de las variables de entorno del sistema. Después de ejecutar estos procesos, este espera que Winlogon o Csrss finalicen.

  • Spoolsv.exe

Es el proceso responsable de la gestión de los trabajos de impresión y fax.

  • Svchost.exe

Es un proceso genérico que hace de host para otros procesos que se ejecutan desde DLL.

  • Services.exe

Es el administrador de servicios de Windows (Service Control Manager). Este proceso inicia, detiene e interactúa con los servicios del sistema.

  • System

La mayoría de threads del modo núcleo funcionan como proceso System.

  • System Idle Process

Este proceso es un único thread que se ejecuta en cada procesador cuando no tiene actividad.

  • Winlogon.exe

Es el proceso que gestiona el inicio y cierre de sesión. Winlongon únicamente se activa cuando el usuario presiona las teclas CTRL+ALT+SUPR y entonces se muestra la ventana de seguridad.

Foto: © Everypixel

26
Gracias

Unas palabras de agradecimiento nunca están de más.

Haz una pregunta
Nuestros contenidos son redactados en colaboración con expertos del ámbito tecnológico bajo la dirección de Jean-François Pillou, fundador de CCM.net. CCM es un sitio de tecnología líder a nivel internacional y está disponible en 11 idiomas.
Consulta también
El documento « Cómo ver y matar procesos en Windows » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.
1 voto - 5.0/5
1 Comentario

Muchas grasias me alludo a cerrar winrar