En el laboratorio de hoy, vamos a ver varios comandos básicos de la consola de Microsoft Windows que nos ayudaran a extraer información de nuestro sistema.
También, podéis acceder al canal de YouTube de Pantallazos.es, donde encontrareis un vídeo tutorial en el que utilizaremos comandos básicos de la consola de Microsoft Windows que nos facilitarán la obtención de información de nuestro sistema.
Podéis acceder y suscribiros al canal de Youtube de Pantallazos.es en el enlace que mostramos a continuación:
El primer comando que usaremos será el llamado Systeminfo. Antes empezar a trabajar con un equipo con problemas, conviene que conozcamos toda la información básica del sistema que pretendemos arreglar.
El comando Systeminfo, creará un listado con la información que mostramos a continuación:
- Nombre de host: SRVDC
- Nombre del sistema operativo: Microsoft Windows Server 2012 R2 Datacenter
- Versión del sistema operativo: 6.3.9600 N/D Compilación 9600
- Fabricante del sistema operativo: Microsoft Corporation
- Configuración del sistema operativo: Controlador de dominio principal
- Tipo de compilación del sistema operativo: Multiprocessor Free
- Propiedad de: DOM
- Organización registrada: DOM
- Id. del producto: 00252-80028-06674-AA483
- Fecha de instalación original: 07/11/2017, 18:19:16
- Tiempo de arranque del sistema: 28/05/2018, 10:49:08
- Fabricante del sistema: VMware, Inc.
- Modelo el sistema: VMware Virtual Platform
- Tipo de sistema: x64-based PC
- Procesador(es): 1 Procesadores instalados. [01]: Intel64 Family 6 Model 37 Stepping 1 GenuineIntel ~2667 Mhz
- Versión del BIOS: Phoenix Technologies LTD 6.00, 21/09/2015
- Directorio de Windows: C:\Windows
- Directorio de sistema: C:\Windows\system32
- Dispositivo de arranque: \Device\HarddiskVolume1
- Configuración regional del sistema: es;Español (internacional)
- Idioma de entrada: es;Español (tradicional)
- Zona horaria: (UTC+01:00) Bruselas, Copenhague, Madrid, París
- Cantidad total de memoria física: 8.192 MB
- Memoria física disponible: 870 MB
- Memoria virtual: tamaño máximo: 9.472 MB
- Memoria virtual: disponible: 1.936 MB
- Memoria virtual: en uso: 7.536 MB
- Ubicación(es) de archivo de paginación: C:\pagefile.sys
- Dominio: DOM.LOCAL
- Servidor de inicio de sesión: \\SRVDC
- Revisión(es): 155 revisión(es) instaladas.
[01]: KB2868626
[02]: KB2883200
- Tarjeta(s) de red: 1 Tarjetas de interfaz de red instaladas.
[01]: vmxnet3 Ethernet Adapter
- Nombre de conexión: DOM.LOCAL
- DHCP habilitado: No
- Direcciones IP
[01]: 192.168.5.11
- Requisitos Hyper-V: Se detectó un hipervisor. No se mostrarán las características necesarias para Hyper-V.
C:\Users\Usuario>time /?
Muestra o establece la hora del sistema.
TIME [/T | hora]
Escriba TIME sin parámetros para mostrar la hora actual y poder
especificar una nueva hora. Presione Entrar si no desea cambiar la hora.
Si están habilitadas las extensiones de comandos el comando TIME admite
el parámetro /T que indica al comando mostrar tan solo la
hora actual, sin pedir una nueva hora.
C:\>systeminfo /?
SYSTEMINFO [/S sistema [/U usuario [/P contraseña]]] [/FO formato] [/NH]
Descripción:
Esta herramienta muestra información de configuración del sistema
operativo de un equipo local o remoto, incluidos los niveles de
Service Pack.
Lista de parámetros:
/S sistema Especifica el sistema remoto al que conectarse.
/U [dominio\]usuario Especifica el contexto de usuario en el que
el comando debe ejecutarse.
/P [contraseña] Especifica la contraseña para el contexto
de usuario dado. Pide entrada si se omite.
/FO formato Especifica en que formato
se va a mostrar la salida.
Valores válidos: "TABLE", "LIST" y "CSV".
/NH Especifica que el "encabezado de columna" no
debe mostrarse en la salida.
Válido solo para formatos "TABLE" y "CSV".
/? Muestra este mensaje de ayuda.
Ejemplos:
SYSTEMINFO
SYSTEMINFO /?
SYSTEMINFO /S sistema
SYSTEMINFO /S sistema /U usuario
SYSTEMINFO /S sistema /U dominio\usuario /P contraseña /FO TABLE
SYSTEMINFO /S sistema /FO LIST
SYSTEMINFO /S sistema /FO CSV /NH
El siguiente comando que usaremos se llama VER, lo usaremos para conocer qué versión del sistema operativo Microsoft Windows tenemos instalada en nuestro equipo. Si queremos una información más detallada también podemos el comando WINVER.
C:\>ver /?
Muestra la versión de Windows.
VER
C:\>ver /?
Muestra la versión de Windows.
VER
Muchos de los problemas que podemos tener en una red, pueden surgir a causa de la mala sincronización de la hora entre los equipos y los servidores de tiempo. Usando el comando Time, podremos ver la hora configurada en nuestros equipos
Escribiremos TIME sin parámetros para mostrar la hora actual y podremos especificar de forma manual una nueva hora.
Si, por lo contrario no queremos cambiar la hora de nuestro sistema, usaremos el comando TIME con el parámetro /T de este modo comando mostrará tan solo la hora actual, sin pedir una nueva hora.
C:\>time /?
Muestra o establece la hora del sistema.
TIME [/T | hora]
Escriba TIME sin parámetros para mostrar la hora actual y poder
especificar una nueva hora. Presione Entrar si no desea cambiar la hora.
Si están habilitadas las extensiones de comandos el comando TIME admite
el parámetro /T que indica al comando mostrar tan solo la
hora actual, sin pedir una nueva hora.
Escribiremos TIME sin parámetros para mostrar la hora actual y podremos especificar de forma manual una nueva hora.
Si, por lo contrario no queremos cambiar la hora de nuestro sistema, usaremos el comando TIME con el parámetro /T de este modo comando mostrará tan solo la hora actual, sin pedir una nueva hora.
C:\>time /?
Muestra o establece la hora del sistema.
TIME [/T | hora]
Escriba TIME sin parámetros para mostrar la hora actual y poder
especificar una nueva hora. Presione Entrar si no desea cambiar la hora.
Si están habilitadas las extensiones de comandos el comando TIME admite
el parámetro /T que indica al comando mostrar tan solo la
hora actual, sin pedir una nueva hora.
Para obtener un listado completo de todos los procesos que se encuentran activos en nuestro sistema operativo, la cantidad de memoria que están usando, el nombre de la sesión y su PID, usaremos el comando llamado Tasklist. Este comando nos puede resultar muy útil a la hora de detectar los procesos colgados de nuestro sistema operativo.
C:\>Tasklist /?
TASKLIST [/S sistema [/U usuario [/P [contraseña]]]]
[/M [módulo] | /SVC | /V] [/FI filtro] [/FO formato] [/NH]
Descripción:
Esta herramienta muestra una lista de procesos que se están ejecutando
en un equipo local o remoto.
Lista de parámetros:
/S sistema Especifica el sistema remoto al que conectarse.
/U [dominio\]usuario Especifica el contexto de usuario en el que
el comando debe ejecutarse.
/P [contraseña] Especifica la contraseña para el contexto
de usuario dado. Pide entrada si se omite.
/M [module] Enumera todas las tareas que actualmente usan
el nombre exe/dll dado. Si el nombre del módulo
no se especifica, se muestran todos los módulos
cargados.
/SVC Muestra los servicios hospedados en cada proceso.
/APPS Muestra aplicaciones de la Tienda y sus
procesos asociados.
/V Muestra información detallada de tareas.
/FI filtro Muestra un conjunto de tareas que coinciden
con el criterio especificado por el filtro.
/FO formato Especifica el formato de salida.
Valores válidos: "TABLE", "LIST", "CSV".
/NH Especifica que el "encabezado de columna"
no debe mostrarse en la salida.
Válido solo para formatos "TABLE" y "CSV".
/? Displays this help message.
Filtros:
Nombre filtro Operadores válidos Valores válidos
------------- ------------------ --------------------------
STATUS eq, ne RUNNING | SUSPENDED
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne Nombre de imagen
PID eq, ne, gt, lt, ge, le Valor del PID
SESSION eq, ne, gt, lt, ge, le Número de sesión
SESSIONNAME eq, ne Nombre de sesión
CPUTIME eq, ne, gt, lt, ge, le Tiempo de la CPU en el formato
hh:mm:ss.
hh - horas,
mm - minutos, ss - segundos
MEMUSAGE eq, ne, gt, lt, ge, le Uso de memoria en KB
USERNAME eq, ne Nombre de usuario en formato
[dominio\]usuario
SERVICES eq, ne Nombre de servicio
WINDOWTITLE eq, ne Título de ventana
MODULES eq, ne DLL name
NOTA: los filtros "WINDOWTITLE" y "STATUS" no se tienen en cuenta cuando se cons
ultan
equipos remotos.
Examples:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /APPS /FI "STATUS eq RUNNING"
TASKLIST /M wbem*
TASKLIST /S sistema /FO LIST
TASKLIST /S sistema /U dominio\nombreusuario /FO CSV /NH
TASKLIST /S sistema /U nombreusuario /P contraseña /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
El ultimo de los comandos que nos permitirán re captar información de nuestro sistema es driverquery.
Driverquery, nos mostrará una lista de los controladores de dispositivos que tenemos instalados en nuestro equipo y sus propiedades. Si se usa sin parámetros, los drivers listados serán los de la computadora local. Usanso los modificadores de driverquery, también Podríamos realizar consultas de otros equipos conectados a nuestra red.
Dirverquery /s SRVDC01 /u dom\Administrador /p contrasña
C:\>driverquery /?
DRIVERQUERY [/S sistema [/U nombre usuario [/P contraseña]]]
[/FO formato] [/NH] [/SI] [/V]
Descripción:
Permite al administrador mostrar una lista de
controladores de dispositivo.
Lista de parámetros:
/S sistema Especifica el sistema remoto al que conectarse.
/U [dominio\]usuario Especifica el contexto de usuario
bajo el que se ejecuta el comando.
/P contraseña Especifica la contraseña para el
contexto de usuario dado.
/FO formato Especifica el tipo de salida para mostrar.
Los valores válidos para pasar con el
modificador son TABLE, LIST, CSV.
/NH Especifica que el "Encabezado de columna"
no debe mostrarse en la salida. Solo válido
para los formatos "TABLE" y "CSV".
/SI Proporciona información de controladores
firmados.
/V Muestra información detallada. No válido
para controladores firmados.
/? Muestra este mensaje de ayuda.
Ejemplos:
DRIVERQUERY
DRIVERQUERY /FO CSV /SI
DRIVERQUERY /NH
DRIVERQUERY /S direcciónIP /U usuario /V
DRIVERQUERY /S sistema /U dominio\usuario /P contraseña /FO LIST
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario