Systeminformationen: systeminfo, tasklist, taskkill

Wenn ein PC oder Server zickt, willst du als FISI schnell wissen was los ist: Welches Windows läuft hier? Wie viel RAM ist verbaut? Was läuft an Prozessen? Welcher Prozess klemmt? Genau dafür sind die Befehle dieser Lektion da: systeminfo liefert das Inventar, tasklist zeigt laufende Prozesse, taskkill beendet sie wenn nötig.

Was im grafischen Task-Manager mit ein paar Klicks geht, läuft hier auf der Konsole – und damit auch automatisierbar, scriptbar, über Netzwerk an Remote-Rechner. Im Vergleich zu PowerShell mit Get-Process sind diese Tools schlanker und schneller – ideal für Schnellchecks.

1) systeminfo – das System-Inventar

Der Befehl der dir alles Wichtige über den Rechner verrät: systeminfo. Auf den ersten Blick wirkt die Ausgabe überwältigend, aber es sind die kompletten Eckdaten eines Systems. Brauche ich für jedes Helpdesk-Ticket, für Hardware-Inventarisierung, für Lizenz-Audits:

CMD – systeminfo

C:\> systeminfo Hostname: LAPTOP-ANNA Betriebssystemname: Microsoft Windows 11 Pro Betriebssystemversion: 10.0.22631 Build 22631 Betriebssystemhersteller: Microsoft Corporation Betriebssystemkonfiguration: Mitgliedsarbeitsstation Registrierter Besitzer: Anna Schmidt Produkt-ID: 00330-50000-00000-AAOEM Erste Installation: 14.03.2024, 10:22:17 Systemstartzeit: 17.05.2026, 06:30:42 Systemhersteller: LENOVO Systemmodell: 20XW00DXGE Systemtyp: x64-based PC Prozessor(en): 1 Prozessor(en) installiert. [01]: Intel64 Family 6 Model 140 GenuineIntel ~1300 MHz BIOS-Version: LENOVO N3DET69W (1.32 ), 12.06.2023 Windows-Verzeichnis: C:\Windows Systemverzeichnis: C:\Windows\system32 Gebietsschema: de;Deutsch (Deutschland) Eingabegebietsschema: de;Deutsch (Deutschland) Zeitzone: (UTC+01:00) Amsterdam, Berlin Gesamter physischer Speicher: 16.249 MB Verfügbarer physischer Speicher: 4.821 MB Pagefile: Maximale Größe: 30.073 MB Pagefile: Verfügbar: 13.612 MB Pagefile: Belegt: 1.461 MB Pagefile: Speicherort: C:\pagefile.sys Domäne: firma.local Anmeldeserver: \\DC01 Hotfix(es): 18 Hotfix(es) installiert. Netzwerkkarte(n): 2 Netzwerkkarten installiert. [01]: Intel(R) Wi-Fi 6 AX201 Verbindungsname: WLAN DHCP aktiviert: Ja DHCP-Server: 192.168.1.1 IP-Adresse(n) [01]: 192.168.1.100 Hyper-V-Anforderungen: VM-Überwachungsmodus-Erweiterungen: Ja

Lass uns das wichtige rausfiltern. Im Dashboard siehst du die Kernwerte – die alle aus diesem Output stammen:

System-Dashboard – das Wichtige auf einen Blick

Hostname

LAPTOP-ANNA

firma.local Domäne

Win 11 Pro

Build 22631

Architektur

x64

Intel Core i5-11gen

RAM gesamt

16 GB

4.8 GB frei

RAM-Auslastung

70%

11.4 / 16 GB belegt

BIOS

N3DET69W

2023-06-12

Letzter Boot

heute 06:30

~8h online

Domain Controller

DC01

via firma.local

Hotfixes

installiert

Mit diesen Daten kannst du in 10 Sekunden ein Mini-Hardware-Audit machen. Bei Support-Tickets gehört dieses Wissen in jeden Tickettext: „Win 11 Pro 22631 auf Lenovo ThinkPad mit 16 GB RAM, in Domain firma.local." So weiß der Second-Level sofort was los ist. Mehr zu Hardware-Inventarisierung in K25 Hardware.

2) Bestimmte Infos filtern

Die volle systeminfo-Ausgabe ist viel. Mit dem findstr-Befehl (siehe L6) filterst du genau das was du brauchst:

systeminfo gefiltert

REM Nur die OS-Version C:\> systeminfo | findstr /B "Betriebssystem" Betriebssystemname: Microsoft Windows 11 Pro Betriebssystemversion: 10.0.22631 Build 22631 REM Nur RAM C:\> systeminfo | findstr "Speicher" Gesamter physischer Speicher: 16.249 MB Verfügbarer physischer Speicher: 4.821 MB REM Boot-Zeit (wann startete Windows zuletzt?) C:\> systeminfo | findstr "Systemstartzeit" REM Hostname allein (alternativ) C:\> hostname REM Englische Output-Sprache erzwingen für Skripte C:\> systeminfo /fo csv REM CSV-Format - parser-freundlich

Für Reporting-Skripte besonders praktisch: systeminfo /fo csv /nh > inventar.csv – schreibt eine CSV-Zeile pro System, ohne Header, in eine Datei. Über PsExec oder Remote-PowerShell für eine Server-Farm aufgerufen ergibt das eine zentrale Inventar-Tabelle.

3) Verwandte Info-Befehle

systeminfo ist gründlich aber langsam (3-5 Sekunden Laufzeit). Für schnelle Einzelinfos gibt es schlanke Alternativen:

Weitere Info-Quellen

hostname

Eigener Computername. Instant.

ver

Nur OS-Version, einzeilig.

whoami

Aktueller User: firma\anna

whoami /groups

Gruppen-Mitgliedschaften des aktuellen Users.

whoami /priv

Welche Privilegien hat dieser Token?

echo %username%

Username via Umgebungsvariable.

echo %computername%

Computername via Umgebungsvariable.

echo %userdomain%

Domäne des Users.

wmic os get *

WMI-Abfrage: alle OS-Properties. Veraltet, durch PowerShell-CIM ersetzt.

ver

Nur OS-Version, einzeilig: Microsoft Windows [Version 10.0.22631.4317]

Diese Befehle laufen instant und sind perfekt für Skripte. whoami ist besonders nützlich um zu prüfen als wer ein Skript läuft – relevant für Admin-Checks: net session 2>nul || (echo NICHT als Admin gestartet & exit /b 1). Mehr zu User-Sicherheits-Token in K28.

4) tasklist – laufende Prozesse

Der wichtigste Befehl: tasklist zeigt alle laufenden Prozesse. Quasi das CMD-Pendant zum Task-Manager:

CMD – tasklist

C:\> tasklist Abbildname PID Sitzungsname Sitz.Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 8 KB System 4 Services 0 272 KB smss.exe 420 Services 0 1.116 KB svchost.exe 864 Services 0 27.448 KB explorer.exe 4128 Console 1 145.752 KB chrome.exe 8244 Console 1 324.520 KB chrome.exe 8312 Console 1 142.876 KB code.exe 9420 Console 1 188.940 KB outlook.exe 10720 Console 1 412.668 KB notepad.exe 12340 Console 1 12.456 KB

Spalten kurz erklärt: Abbildname = der Programm-Name (.exe), PID = Process-ID (eindeutig pro laufenden Prozess), Sitzungsname = unter welcher Anmeldesitzung läuft das (Services = Hintergrund-Dienst, Console = interaktive User-Session), Speichernutzung = aktueller RAM-Verbrauch in KB.

Spannend wird's mit Filtern. Probier den Live-Filter:

tasklist mit Filter

tasklist /fi " "

Mehrere Filter kombinierbar: tasklist /fi "IMAGENAME eq chrome.exe" /fi "MEMUSAGE gt 100000" = alle Chrome-Instanzen mit mehr als 100 MB. Operatoren: eq (gleich), ne (ungleich), gt/lt (größer/kleiner, numerisch), ge/le. Bei IMAGENAME geht auch eq mit Wildcards wie chrome*.

Weitere wichtige tasklist-Optionen:

tasklist /v: Verbose mit Username, Fenstertitel, Status
tasklist /svc: zeigt zu jedem svchost-Prozess die Services dahinter (sehr nützlich!)
tasklist /m: zeigt geladene DLLs pro Prozess
tasklist /m mscoree.dll: nur Prozesse die diese DLL nutzen
tasklist /fo csv: CSV-Output für Verarbeitung
tasklist /s SERVER /u USERNAME: Remote-Abfrage auf anderen Servern

tasklist /svc ist Gold wert. svchost.exe hostet zig Windows-Dienste – ohne /svc siehst du nur eine Liste anonymer svchost-Prozesse, mit /svc siehst du welcher Dienst hinter welcher PID steckt:

tasklist /svc

C:\> tasklist /svc | findstr svchost svchost.exe 864 DcomLaunch, PlugPlay, Power svchost.exe 996 BFE, MpsSvc, RemoteRegistry svchost.exe 1080 EventLog, LSM, TimeBroker svchost.exe 1432 Dhcp, EventSystem, lmhosts svchost.exe 2240 BITS, wuauserv, AppXSvc svchost.exe 4156 Spooler, NETLOGON

Hier siehst du dass z.B. der Druckspooler in PID 4156 läuft – wenn du den Spooler killen willst (klassisch bei Drucker-Problemen), brauchst du diese PID. Oder du nutzt net stop spooler für den eleganten Weg – mehr zu Diensten in K27 Windows Server.

5) taskkill – Prozesse beenden

Wenn ein Programm hängt und sich nicht schließen lässt: taskkill. Im Task-Manager wäre das „Task beenden", auf der Konsole dieser Befehl. Du kannst nach Name oder PID killen:

CMD – taskkill Grundlagen

REM Nach PID C:\> taskkill /pid 12340 ERFOLGREICH: Sendet das Beendigungssignal an den Prozess mit der PID 12340. REM Nach Image-Name (alle Instanzen!) C:\> taskkill /im notepad.exe REM Mehrere Notepad-Instanzen schließen C:\> taskkill /im notepad.exe REM HÄRTER: /f = force (sofort beenden, kein freundliches "schließe bitte") C:\> taskkill /f /im chrome.exe ERFOLGREICH: Der Prozess "chrome.exe" mit PID 8244 wurde beendet. ERFOLGREICH: Der Prozess "chrome.exe" mit PID 8312 wurde beendet. REM /t = auch alle Kind-Prozesse mit beenden (Tree) C:\> taskkill /f /t /im chrome.exe

Die wichtigen Optionen im Überblick:

taskkill-Optionen

/pid N

Nach Prozess-ID. Eindeutig pro Prozess.

/im NAME.exe

Nach Image-Name. Achtung: tötet ALLE Instanzen.

/fi "FILTER"

Mit Filter wie bei tasklist (z.B. nach Username).

FORCE. Sofort beenden. Daten gehen verloren. Vermeidbar nur in Notfällen.

Tree. Auch alle Kind-Prozesse mit beenden.

/s SERVER

Remote auf anderem Server.

/u USER

Mit anderen Credentials (für Remote).

Bewährte Vorgehensweise: zuerst taskkill /im hängt.exe ohne /f. Das schickt eine WM_CLOSE-Nachricht – das Programm darf noch aufräumen (ungespeicherte Daten warnen, Locks lösen). Erst wenn das nicht klappt, mit /f Force. Wer immer mit /f arbeitet, riskiert Datenverlust und Korruption – besonders bei Datenbank-Prozessen.

6) Praktische Anwendungsfälle

Drei klassische FISI-Szenarien für tasklist + taskkill:

Szenario 1: Drucker-Spooler hängt

REM Welche PID hat der Spooler? C:\> tasklist /svc | findstr Spooler svchost.exe 4156 Spooler, NETLOGON REM Aber svchost hostet auch andere Dienste! REM Besser: Spooler-Dienst sauber neu starten: C:\> net stop spooler C:\> net start spooler

Szenario 2: Outlook hängt komplett

REM Sanft versuchen C:\> taskkill /im outlook.exe FEHLER: Der Prozess "outlook.exe" wird ausgeführt und kann nicht beendet werden. Grund: Eine Beendigungsanforderung wurde nicht beachtet. REM Hartes Force – mit Risiko von ungespeicherten Daten C:\> taskkill /f /im outlook.exe ERFOLGREICH: Der Prozess "outlook.exe" mit PID 10720 wurde beendet.

Szenario 3: Alle Chrome-Tabs zumachen (gesamtes Chrome)

REM Wie viele Chrome-Prozesse sind das? C:\> tasklist /fi "imagename eq chrome.exe" | find /c "chrome.exe" 23 REM Mit /t auch alle Tab-Sub-Prozesse C:\> taskkill /f /t /im chrome.exe

7) Remote-Abfragen über Netzwerk

Eine schöne Eigenschaft dieser Befehle: sie funktionieren auch auf fremden Computern. Voraussetzung: gleicher Admin-Account (z.B. via Active Directory) und Remote-Zugriff erlaubt:

Remote-Abfragen

REM System-Info eines Remote-Servers C:\> systeminfo /s srv01.firma.local REM Mit anderen Credentials C:\> systeminfo /s srv01 /u firma\admin /p geheim REM Prozesse auf Remote-Server C:\> tasklist /s srv01 /u firma\admin REM Hängenden Prozess remote killen C:\> taskkill /s srv01 /u firma\admin /f /im fehler.exe

Damit kannst du von deinem Arbeitsplatz aus Probleme auf Servern und Kollegen-PCs diagnostizieren, ohne dich anzumelden. Praktisch für First-Level-Support. Für umfangreichere Remote-Operationen würdest du heute eher PowerShell-Remoting (Invoke-Command) nehmen, aber für schnelle Checks reicht CMD.

8) Zeit, Datum, Sonstiges

Ein paar weitere Mini-Werkzeuge die in keine andere Lektion passen:

Datum, Zeit, Uptime

C:\> date /t 17.05.2026 C:\> time /t 14:32 REM Wie lange läuft Windows schon? (aus systeminfo extrahieren) C:\> systeminfo | findstr "Systemstartzeit" REM Alle Umgebungsvariablen C:\> set REM Bestimmte Umgebungsvariable C:\> echo %PATH% REM Festplattenbelegung im aktuellen Laufwerk C:\> dir | findstr "frei" 3 Verzeichnis(se), 142.345.678.123 Bytes frei

Mit diesen Bausteinen kannst du Batch-Skripte (siehe L6) bauen die Logfiles mit Zeitstempel anlegen, Diskspace überwachen, oder bestimmte Prozesse automatisch neu starten wenn sie hängen.

9) Was geht und was nicht: ein paar Klarstellungen

Drei Punkte zur Realitätsprüfung:

tasklist und taskkill brauchen keine Admin-Rechte für eigene Prozesse, aber Admin für System-Prozesse oder andere User. Wenn ein Kill scheitert: prüf whoami und starte CMD ggf. als Admin.
Du kannst System-Prozesse wie System (PID 4), Idle, csrss.exe usw. NICHT killen, auch nicht als Admin – das würde Windows zum Absturz bringen. Schutzmechanismen verhindern das.
systeminfo ist langsam, weil es viele WMI-Abfragen macht. Bei Massenabfragen über viele Server lieber gezielt einzelne Daten holen, nicht alles.

10) Vergleich zu PowerShell

In PowerShell L6 machst du das alles mit Cmdlets – schöner und mit Objekt-Output:

Aufgabe	CMD	PowerShell
System-Info	`systeminfo`	`Get-ComputerInfo`
Hostname	`hostname`	`$env:COMPUTERNAME`
User	`whoami`	`$env:USERNAME`
Prozesse	`tasklist`	`Get-Process`
Prozess beenden	`taskkill /pid N`	`Stop-Process -Id N`
Force-Kill	`taskkill /f`	`Stop-Process -Force`
Remote-Prozesse	`tasklist /s SERVER`	`Invoke-Command -ComputerName SERVER {...}`
Dienste	`tasklist /svc`	`Get-Service`

Faustregel: für schnelle Schnellchecks ist CMD ideal, für Skripte und Berichte ist PowerShell besser. Beide haben ihre Berechtigung – und ein FISI nutzt beide.

Zusammenfassung

systeminfo liefert OS-Version, Hardware, RAM, Build, Uptime, Domain, Hotfixes. Mit findstr filtern für bestimmte Werte. /fo csv für Skript-Auswertung. Kurzbefehle: hostname, whoami, ver. tasklist zeigt Prozesse: /v verbose, /svc zeigt Dienste hinter svchost, /fi "FILTER" für Filter (IMAGENAME, PID, MEMUSAGE, STATUS, USERNAME) mit Operatoren eq/ne/gt/lt. taskkill beendet: /pid N oder /im NAME.exe, mit /f Force (Datenverlust-Risiko!), /t auch Kind-Prozesse. Reihenfolge: erst sanft ohne /f, dann mit Force wenn nötig. Remote: alle Befehle mit /s SERVER /u USER /p PW. Dienste sauber stoppen/starten mit net stop/start NAME statt taskkill. System-Prozesse (System, Idle) sind unkillbar. PowerShell-Pendants: Get-Process, Stop-Process, Get-ComputerInfo.