¿Alguna vez ha deseado poder tener el máximo control sobre su PC con Windows? Tener el poder no solo de mirar debajo del capó de casi cualquier proceso o aplicación de Windows, sino también la capacidad de ver a qué archivos y claves de registro están accediendo sus aplicaciones en tiempo real, es asombroso.
Tal vez usted es un técnico en computación que busca agregar algunos conocimientos serios a su cinturón de herramientas de Windows. Si hemos despertado su interés, no busque más mientras desglosamos Sysinternals, uno de los conjuntos de utilidades de sistema y administración más potentes y con más pedigrí para Windows.
Una breve historia de Sysinternals
Sysinternals es una colección de utilidades gratuitas de sistema, administración y solución de problemas para Windows.
Sysinternals se remonta casi al mismo Windows, con la primera iteración que data de 1996. Desde entonces, la suite Sysinternals ha evolucionado con cada versión sucesiva de Windows, y el arsenal se ha expandido a más de 70 utilidades distintas. Microsoft compró y adquirió el software en 2006 y lo ha mantenido gratuito y disponible para su descarga como paquete completo o individualmente.
Sysinternals también recibe actualizaciones regulares con nuevas utilidades que se agregan con el tiempo. Lo mejor de todo es que el software es portátil y no requiere que lo instale. La mayoría de las utilidades son archivos EXE simples que puede colocar en una unidad flash USB y agregar a su Kit de herramientas de aplicaciones portátiles de Windows para la administración del sistema.
Cómo obtener Sysinternals
Primero, deberá cargar Sysinternals en su PC. Afortunadamente, esto no es difícil.
Descargar directamente desde Microsoft
Para comenzar, visite el Índice de utilidades de Sysinternals, donde también puede leer una breve descripción de la función de cada herramienta.
Si opta por descargar la suite Sysinternals completa, su navegador descargará un archivo ZIP de alrededor de 45 MB.
En su carpeta de descargas, simplemente botón derecho del ratón en SysinternalsSuite.zip y seleccione Extraer todo.Luego, configure una carpeta de destino de su elección y haga clic en el Extracto botón.
Ahora eres libre de explorar y usar las herramientas como mejor te parezca. Vale la pena tener en cuenta que la mayoría de las herramientas requieren acceso de administrador, así que asegúrese de botón derecho del ratón en cada herramienta y seleccione Ejecutar como administrador antes de usar.
Sysinternals Live es un servicio proporcionado por Microsoft que le permite ejecutar herramientas de Sysinternals directamente desde la web.
Puede ejecutar una herramienta individual directamente ingresando la ruta Sysinternals Live de la herramienta en el Explorador de Windows o en el cuadro de diálogo Ejecutar. Utilice la siguiente sintaxis: \\live.sysinternals.com\herramientas\
Prensa Ganar + R para que aparezca el cuadro de diálogo Ejecutar. Especifique el nombre de la herramienta al final de la ruta y presione Ingresar o presione DE ACUERDO.
Después de un momento o dos, se encontrará con un Advertencia de seguridad donde simplemente puede seleccionar Correr continuar. Tenga en cuenta que puede ver todo el Directorio de herramientas de Microsoft Sysinternals Live en tu navegador.
¿Qué puedes hacer con Sysinternals?
Si bien es poco probable que una sola persona haga uso de todas las herramientas disponibles dentro de la suite, hay una gran cantidad de utilidades a su disposición.
Existen herramientas como Process Monitor, que monitorea el sistema de archivos, el registro, el proceso, el subproceso y la actividad de DLL en tiempo real. Process Explorer, por otro lado, es similar al Administrador de tareas de Windows pero con un montón de características adicionales.
Autoruns lo ayuda a administrar los procesos de inicio de Windows, así como a detectar malware incrustado particularmente molesto. Ver cómo administrar los programas de inicio de Windows con Autoruns para más información.
SDelete, que es un programa de eliminación segura compatible con DoD, también limpia su espacio libre y no deja rastros de archivos eliminados anteriormente.
También hay una variedad de utilidades de línea de comando de servicio pesado que ayudan con todo, desde la seguridad de la red y el uso compartido de archivos hasta las instalaciones avanzadas de Active Directory y mucho más.
A continuación, veamos algunas de las herramientas más populares y cómo podría querer usarlas.
Process Explorer: el Gran Hermano del Administrador de Tareas
Cuando abre Process Explorer por primera vez, puede sentirse un poco abrumado por la gran cantidad de opciones y datos que se le presentan.
En el panel izquierdo, está la vista de árbol jerárquico que enumera todos los procesos y subprocesos que se ejecutan en su computadora. Junto a eso, encontrará el uso de CPU y RAM, PID (identificador de proceso), Descripción, y nombre de empresa todo presentado en columnas que se pueden ordenar y personalizar.
En la barra de herramientas, hay mini gráficos de actividad para UPC, Memoria física, y De entrada y salida que una vez hizo clic en abrir en una ventana separada. Bajo Opciones > Iconos de la bandeja también puede seleccionar qué actividad le gustaría que se muestre en su barra de tareas de Windows cuando minimice la aplicación.
Una de las principales diferencias entre Process Explorer y el Administrador de tareas de Windows es la clave codificada por colores utilizada para identificar diferentes tipos de procesos. Puede abrir esta clave yendo a Opciones > Selección de color. Esté atento a los procesos marcados en morado, ya que contienen código comprimido y podrían ser una señal de malware oculto.
Al hacer clic derecho en cualquier proceso, se mostrará un conjunto de opciones, lo que le permitirá Fijar prioridad, Matar, Árbol de procesos de eliminación, Suspender el proceso, y más.
Process Monitor: el último registro de Windows
Process Monitor es bastante diferente de Process Explorer.
Process Monitor le permite capturar un registro de cada evento que ocurre en su PC con Windows. Con Process Monitor, puede ver qué claves de registro están siendo actualizadas por cualquier aplicación. Incluso si un servicio o aplicación genera un nuevo proceso, cambia el sistema de archivos de alguna manera o se conecta a una red, puede rastrearlo con Process Monitor.
Cuando abra Process Monitor por primera vez, será recibido con una enorme cantidad de filas y datos. En segundo plano, Process Monitor continuará registrando cualquier evento de registro, sistema de archivos, red, proceso y creación de perfiles que pueda ocurrir. Esto significa que la lista de datos crecerá rápidamente incluso si su máquina está inactiva, ya que los servicios interactúan con su sistema.
La clave para usar Process Monitor de manera efectiva es filtrar y enfocarse solo en los eventos que le interesan. Por ejemplo: para filtrar rápidamente los procesos de Microsoft, puede ir a Opciones > Seleccionar columnas e incluir nombre de empresa. Luego, simplemente haciendo clic derecho en la columna, puede usar la función Incluir/Excluir en el menú contextual para filtrar rápidamente estos eventos.
Hacer doble clic o clic derecho en un evento y seleccionar Propiedades abrirá un cuadro de diálogo adicional con una gran cantidad de información. Desde este cuadro de diálogo, podrá determinar la clase del evento (es decir, Sistema de archivos o RegistryQueryKey), la ruta a la operación física y el resultado.
Desde aquí puedes profundizar aún más yendo a la Pila pestaña donde puede ver los archivos DLL individuales asociados con el evento.
De manera predeterminada, Process Monitor usa la memoria virtual de su computadora para almacenar eventos que son temporales. Si vas a Archivo > Archivos de respaldo puede especificar un archivo para escribir y guardar los datos.
Autoruns: configuración de aplicaciones y procesos de inicio
Windows ofrece algunas opciones para lidiar con los procesos de inicio y las aplicaciones listas para usar. El Administrador de tareas, por ejemplo, tiene un aplicaciones de inicio dentro de su panel de navegación. La misma información también se puede encontrar en el Ajustes aplicación debajo aplicaciones > Puesta en marcha.
Si bien esto probablemente sea lo suficientemente bueno para la mayoría de las personas, en realidad no le brinda una imagen completa de lo que se carga cada vez que inicia su PC. En realidad, hay muchas formas más sofisticadas de configurar el software para que se inicie automáticamente en Windows. Hay objetos de ayuda del navegador, tareas programadas, servicios, controladores e incluso algunos métodos casi indetectables como secuestros de imágenes y AppInit_dlls.
Si está buscando una lista completa de elementos de inicio, Autoruns es su respuesta.
De forma predeterminada, cuando abra Autoruns por primera vez, aterrizará en el Todo pestaña. Esto muestra todos los elementos de inicio de todas y cada una de las pestañas. Naturalmente, puede desplazarse por las pestañas para destilar aún más la información.
Cada pestaña le da una idea del mecanismo que está utilizando el elemento de inicio. por ejemplo, el Iniciar sesión La pestaña muestra todos los elementos cargados cuando su usuario inicia sesión en Windows. El Explorador La pestaña, por otro lado, enumera todos los elementos de inicio que se adjuntan al proceso del Explorador de archivos cuando se ejecuta.
Para detener la ejecución de cualquier elemento de inicio, simplemente desmarcar la casilla de verificación junto al programa a la izquierda. Eso es todo al respecto. Solo tenga cuidado al anular la selección de cualquier cosa en el Conductores y Servicios pestañas, ya que la mayoría de ellas son esenciales para sus aplicaciones y componentes de Windows.
Sysinternals ofrece mucho más
Con suerte, lo que hemos cubierto hasta ahora lo ha convertido en la idea de Sysinternals. Ya sea que desee una instantánea completa de todo lo que sucede en su PC con Process Explorer, los detalles granulares expuestos por Process Monitor, o la máxima autoridad de qué programas se ejecutan al inicio con Autoruns, Sysinternals tiene una herramienta para casi todo.
Solo hemos cubierto los conceptos básicos de lo que es posible usar las herramientas en la suite Sysinternals. Siéntase libre de explorarlos por su cuenta, pero recuerde que un gran poder conlleva una gran responsabilidad.
