Às vezes, pode parecer que há tantos processos em execução no seu computador que você não tem certeza se estão ok e quais podem ser suspeitos ou malicioso.
Um bom primeiro passo é gerar uma lista de processos em execução em um arquivo de texto para que você possa analisar quais processos estão em execução. Normalmente, as pessoas usam o Gerenciador de Tarefas para visualizar todos os processos, mas ele não permite imprimir a lista de processos.
Felizmente, salvar uma lista de processos em execução em um arquivo de texto no Windows é muito simples. Você poderá salvar o ID do processo (PID) e a quantidade de memória que cada processo está usando.
Observação: as etapas abaixo para salvar processos em arquivo funcionam para todas as versões do Windows, incluindo Windows XP, Windows 7, Windows 8 e Windows 10.
Processos de saída do comando Lista de Tarefas
A maneira mais fácil de obter uma lista rápida de processos em execução no sistema Windows é usando o comando da lista de tarefas. Para executar o comando corretamente, você precisa executá-lo no prompt de comando como administrador.
Para fazer isso, selecione o menu iniciar e digite “comando”, em seguida, passe o mouse sobre o Prompt de comando para que fique realçado e selecione Executar como administrador à direita.
Observação: pode ser necessário selecionar Sim em uma janela pop-up para aprovar a execução do prompt de comando como administrador.
Assim que o prompt de comando estiver aberto, digite tasklist e pressione digite para ver uma lista de processos em execução em seu sistema.
Isso é útil, mas não fornece a lista de processos em execução em um arquivo de texto. Para salvar os processos em um arquivo, repita o processo acima, mas desta vez digite o comando :
tasklist > c: \ process_list.txt
Isso gerará um arquivo de texto denominado process_list.txt em seu C: d rive. Você pode alterar C: \ para qualquer outro caminho onde gostaria de colocar o arquivo, se desejar.
Para visualizar o arquivo, basta abrir o Windows Explorer e navegar até o local onde salvou a lista de processos arquivo.
Para visualizar esta lista de processos no Bloco de notas, clique com o botão direito no arquivo, selecione Abrir com e selecione Bloco de notas.
Esta é a maneira mais rápida e fácil de ver os processos em execução no Windows por meio de um arquivo de texto. Ele mostrará o PID, o nome da sessão, o número da sessão e o uso de memória.
Salvar processos em arquivo usando o Powershell
Outra ferramenta disponível para salvar uma lista de processos em execução um arquivo de texto no Windows é o Powershell.
O Powershell inclui um comando chamado “get-process” que fornece uma lista de todos os processos ativos que estão sendo executados em seu computador local. Para ver isso em ação, inicie o Powershell selecionando o menu Iniciar e digitando Powershell.
Depois que a janela azul do Powershell abrir, digite get-process e pressione Enter. Isso exibirá uma lista de todos os processos ativos em seu sistema Windows.
Isso fornece um pouco mais de informações sobre os processos do que a lista de tarefas. você precisa saber o que os cabeçalhos significam.
- Handles: número de identificadores que o processo abriu
- NPM (K): memória não paginada que o processo está usando ( em kilobytes)
- PM (K): Memória paginável que o processo está usando (em kilobytes)
- WS (K): Páginas na memória recentemente usadas pelo processo (em kilobytes)
- VM (M): Memória virtual usada pelo processo (em megabytes)
- CPU (s): Tim do processador e usado pelo processo em todos os processadores (em segundos)
- ID: ID do processo do processo
- ProcessName: Nome do processo
Isso é ótimo, mas todas essas informações são exibidas na tela e não em um arquivo. Para enviar essas informações para um arquivo, você precisa adicionar o parâmetro Out-File ao comando Get-Process.
De volta à tela do Powershell, digite o comando Get-Process | Out-File -FilePath. \ Process_list.txt e pressione Enter.
O parâmetro. \ Process_list.txt coloca o arquivo no caminho onde você executa o comando, portanto, anote esse caminho para saber onde para localizar o arquivo da lista de processos. Depois de executar o comando, use o mesmo processo acima para abrir o arquivo da lista de processos no Bloco de Notas.
Você notará que os dados no arquivo parecem idênticos à saída Get-Process na janela anterior do Powershell.
Salvar processos em arquivo usando WMIC
A última ferramenta que você tem à sua disposição no Windows é o Windows Command Line Utility (WMIC).
Você só pode usar os comandos WMIC se estiver executando o prompt de comando como administrador local. Para fazer isso, use as etapas na primeira seção deste artigo para iniciar o prompt de comando do Windows como administrador.
O WMIC fornece mais informações sobre os processos ativos do que qualquer outro comando ou ferramenta do Windows. Se você apenas executar o comando WMIC Process no prompt de comando, verá até 44 parâmetros de processo retornados para cada processo ativo.
O problema com a execução do comando no prompt de comando é que o espaço é delimitado a saída parece confusa e desorganizada.
O comando WMIC é um exemplo perfeito de quando um arquivo de saída é útil. Você pode enviar a lista de processos WMIC para um arquivo usando o comando: wmic /OUTPUT:C:\ProcessList.txt PROCESS get / all.
Isso produzirá a lista inteira em um arquivo de texto na unidade C: chamado ProcessList.txt. Em vez de abrir este arquivo no Bloco de notas, você deseja abri-lo usando o Excel, pois o Excel pode formatar adequadamente um arquivo delimitado por tabulação.
- Abrir o Excel
- Selecione Abrir para abrir um novo arquivo
- Selecione Navegar e navegue até o arquivo ProcessList.txt
- Selecione o arquivo e selecione Abrir (se você não vir o arquivo, altere o tipo de arquivo para Todos os arquivos)
- Na janela de importação de texto, selecione Delimitado, selecione Meus dados têm cabeçalhos e selecione Próximo para continuar
- Na próxima tela do assistente, marque a caixa de seleção Espaço na seção Delimitadores e selecione a caixa de seleção Tratar delimitadores consecutivos como um só. Selecione Seguinte para continuar.
- Selecione Concluir para concluir o assistente.
Agora você verá quase tudo que poderia querer saber sobre todos os processos ativos em seu Sistema Windows.
O cabeçalho de cada coluna descreve o que é esse item de dados. Você encontrará coisas como caminho executável, identificador, data de instalação, falhas de página, uso de arquivo de página, ID de processo e muito mais.
Agora que você conhece várias maneiras de salvar uma lista de processos em execução em um arquivo de texto no Windows, tudo o que resta a fazer é escolher o que é certo para você!