Cómo ver y cerrar procesos desde cmd: Windows 11, 10, 7...
En ocasiones, ocurre que no somos capaces de cerrar una aplicación en Windows porque está bloqueada. Antes de reiniciar el sistema, podemos matar el proceso en el que se sostiene el programa para ser ejecutado. En este artículo vamos a ver cómo listar y terminar procesos innecesarios y mencionaremos también algunos de los más habituales.
¿Cómo ver los procesos en Windows?
El correcto funcionamiento de Windows se basa en diversos procesos que ocurren de manera simultánea. Algunos de ellos son los lanzados por parte del usuario y otros los ejecuta el sistema por defecto. A continuación, veremos cómo mostrar los procesos.
-
El comando Tasklist
Tasklist es una herramienta en línea de comandos proporcionada por Windows. Para utilizarla, abre el terminal (Símbolo del sistema) y escribe "tasklist". Aparecerá la lista de procesos con su respectiva ID y el uso que tiene en memoria, entre otras características. También puedes escribir "tasklist > lista.txt" para obtener como salida un archivo de texto con dicha información. Existen otras variantes de Tasklist:
- tasklist /M nos indica las DLL utilizadas en cada proceso.
- tasklist /SVC nos permite saber a qué servicio corresponde cada ejecutable presente en memoria (si es que es un servicio).
- Process Explorer freeware
Se trata de un programa que muestra una lista detallada de procesos y posee numerosas funciones: ver la línea de comando completa que ha ejecutado un servicio o un ejecutable, buscar las DLL/archivo/ handles utilizadas por las aplicaciones, muestra a qué procesos corresponde una ventana, etc. Es muy potente. Puedes obtener Process Explorer aquí.
¿Cómo matar o detener procesos en Windows?
- Forzar el cierre desde el Administrador de tareas de Windows
Cuidado: por razones de seguridad y estabilidad del ordenador, no se debe finalizar un proceso si no se sabe exactamente de qué proceso se trata y qué funciones tiene. En la mayoría de casos, se puede conseguir cerrar el programa desde el Administrador de tareas de Windows:
- Presiona simultáneamente las teclas CTRL + ALT + SUPR/DEL y selecciona “Administrador de tareas”.
- Haz clic derecho sobre el proceso en cuestión y selecciona "Finalizar tarea".
-
El comando Taskkill
Cuando utilizamos el Administrador de Windows, este utilitario también es llamado internamente. Sin embargo, en este caso no podemos utilizar las opciones del comando kill. Para hacer un Taskkill manualmente, abre un prompt ("Windows" + R, escribe cmd y acepta). Si has identificado un proceso que deseas terminar, tendrás que conocer su nombre y en ocasiones su PID (como hemos mencionado antes, puedes saberlo haciendo uso del comando Tasklist). Las opciones son las siguientes:
- taskkill /IM NombreDeimagen.exe /F
- taskkill /PID xxxx /F (donde xxxx es el PID)
A continuación, veamos el significado de las opciones de Taskkill:
- /F ? Fuerza el cierre de un proceso.
- /IM ? Nombre de la imagen.
- /PID ? Nombre del Proceso.
-
Tskill como alternativa
En algunas computadoras, no existe taskkill.exe. Este ha sido reemplazado por tskill.exe. Su funcionamiento es similar:
- tskill Nombre_de_imagen.exe
- tskill PID_del_proceso
Las opciones del comando son:
- /A ? para terminar el proceso en todas las sesiones.
- /V ? para terminar el proceso únicamente en la sesión.
- /? ? Ayuda.
-
La última solución: el reinicio
Si después de todos los intentos, a pesar de obtener todas las confirmaciones de que el proceso había sido eliminado, aún así sigue apareciendo en el administrador de tareas. Sólo te queda una opción: reiniciar el ordenador.
¿Qué procesos de Windows te puedes encontrar?
- Csrss.exe: se trata de un subsistema esencial que debe estar siempre activo. Este administra la consola de Windows, crea y destruye threads y administra algunas porciones del entorno 16 bits virtual DOS.
- Explorer.exe: proporciona el entorno de escritorio y la barra de tareas, etc. Este proceso no es vital para el sistema (podemos detenerlo para luego volver a ejecutarlo a través del administrador de tareas), al detenerlo, sólo tendremos el escritorio.
- Lsass.exe: es el servidor de autentificación local de seguridad y genera los procesos responsables de la autentificación de usuarios para el proceso Winlogon. Si la autentificación tiene éxito, lsass.exe genera los tokens de acceso para el usuario que son utilizados para lanzar el shell inicial. Los otros procesos que el usuario inicia heredan estos tokens.
- Mstask.exe: es el servicio que se encarga de planificar las tareas. Es responsable de la ejecución de tareas programadas para nosotros en un instante preciso.
- Smss.exe: es el subsistema de gestión de sesiones (Session Manager Subsystem) y se encarga de la gestión de las sesiones de usuario. Este proceso es responsable de diferentes actividades, entre ellas la ejecución de los procesos Winlogon y Win32 (csrss.exe) y de la creación de las variables de entorno del sistema. Después de ejecutar estos procesos, este espera que Winlogon o Csrss finalicen.
- Spoolsv.exe: es el proceso responsable de la gestión de los trabajos de impresión y fax.
- Svchost.exe: es un proceso genérico que hace de host para otros procesos que se ejecutan desde DLL.
- Services.exe: es el administrador de servicios de Windows (Service Control Manager). Este proceso inicia, detiene e interactúa con los servicios del sistema.
- System: la mayoría de threads del modo núcleo funcionan como proceso System.
- System Idle Process: este proceso es un único thread que se ejecuta en cada procesador cuando no tiene actividad.
- Winlogon.exe: es el proceso que gestiona el inicio y cierre de sesión. Winlongon únicamente se activa cuando el usuario presiona las teclas CTRL+ALT+SUPR y entonces se muestra la ventana de seguridad.