Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Monitorizar procesos de 16 bits
#1
Hola.

Estoy intentando monitorizar un par de procesos de 16bits. Uso el módulo module_proc y dejo un espacio en blanco delante del nombre del proceso, tal que así:

module_proc  proceso.exe

Pero nada de nada.

Sabéis cómo se puede hacer.

Muchas gracias
 Reply
#2
Prueba con el siguiente módulo:

Code:
module_begin
module_name Proceso
module_type generic_proc
module_exec tasklist tasklist | grep proceso.exe | wc -l | tr -d " " | tr -d "\n"
module_end

Un saludo.
 Reply
#3
Me indica que el módulo no está inicializado
 Reply
#4
Buenas,

Perdona pero tuve una errata al escribir el módulo. El comando tasklist aparece dos veces. Quita uno de ellos y prueba.

Saludos.
 Reply
#5
Ahora si se incia el módulo pero me da valor 0 cuando debería ser 1
 Reply
#6
Al ser un proceso de 16 bits es un subproceso de ntvdm.exe
 Reply
#7
¿Cómo compruebas si ese proceso que se ejecuta bajo ntvdm.exe está o no corriendo habitualmente? ¿Qué herramienta utilizas? Si no se muestra con el comando tasklist, ¿dónde lo verificas?

Saludos.
 Reply
#8
Lo compruebo porque tengo las ventanas abiertas y en el administrador de tareas gráfico, si aparece.

 Reply
#9
Buenas,

¿Y ejecutando un tasklist desde una terminal no se muestra? Pega la salida del comando y dinos que proceso estás intentando monitorizar.

Salu2.
 Reply
#10
No se muestra, al ser un proceso de 16bits, sólo se muestra el proceso "de la maquina virtual" de 16 bits. Te adjunto pantallazo de tasklist y del administrador de pantalla gráfico. Los procesos son alphee.exe y schedule.exe y cuelgan de ntvdm.exe

Otro opción que estoy intentando hacer es usar pslist, para que me muestre el número de procesos de la máquina virtual de 16 bits, y si es inferior a 4 (son dos los procesos que quiero monitorizar) que me salte la alarma, pero tampoco doy con ello:

Code:
# Number subprocesses 16bits
module_begin
module_name Procesos_16bits
module_type generic_data_string
module_exec pslist -e ntvdm | gawk "{print$4}"
module_description Numero de procesos de 16bits corriendo
module_end



Attached Files


.jpg   tasklist.JPG (Size: 94.11 KB / Downloads: 70)
.jpg   taskmng.JPG (Size: 103.55 KB / Downloads: 71)
 Reply


Users browsing this thread: 1 Guest(s)


(c) 2006-2018 Artica Soluciones Tecnológicas. Contents of this wiki are under Create Common Attribution v3 licence. | pandorafms.com | pandorafms.org

Theme © MyBB Themes