jueves, 2 de febrero de 2017

Process Explorer

Sysinternals es una verdadera "fábrica" de software para escrutar las interioridades de los sistemas operativos de Microsoft. Es un compendio extensísimo de utilidades, unas en modo texto y otras con interfaz gráfica.

Image1

Aquí nos vamos a centrar en analizar Process Explorer, un sustituto superdesarrollado del Administrador de Tareas de Windows. Ya analicé otra de estas utilidades en un artículo anterior (PageDefrag).

Process Explorer es compatible con:

  • Windows 9x/Me
  • Windows NT 4.0
  • Windows 2000
  • Windows XP
  • Server 2003
  • Versiones de 64-bit para x64 y IA64
  • Windows Vista

La ventana de se divide en dos partes, la inferior y la superior:

  • En la superior encontramos los procesos activos.

Image3

Podemos personalizar la información que nos muestra por columnas, hay muchas más opciones que en el Administrador de Tareas.

  • En la inferior podemos ver las DLL del proceso seleccionado en la parte superior o los handles abiertos por el proceso seleccionado.

Image4

Para cambiar entre el modo DDL y el modo Handles debemos acudir al menú View.

Image5

Si seleccionamos y hacemos doble click sobre un proceso de la parte superior, se nos abrirá una nueva ventana.

Image6

Ventana de propiedades de explorer.exe. La ventana incluye varias pestañas:

Image7

Performance: contadores prestacionales del proceso (CPU, memoria virtual, memoria física, I/O y handles).

Image8

Performance Graph: uso de CPU, bytes privados de memoria e I/O bytes totales del proceso.

Image9

Threads: Threads del proceso.

Image10

Conexiones TCP/IP del proceso. En este caso ninguna. Además posee la útil opción de resolver direcciones.

Image11

Security: Atributos de seguridad del proceso.

Image12

Environment: variables de entorno.

Image13

Strings: strings imprimibles encontrados al scanear el proceso.

Como véis, innumerables opciones para el investigar un proceso hasta los más pequeños detalles.

Volviendo a la ventana principal ...

Image3

... desplegando el menú View, podemos abrir System Information.

Image14 

Donde podemos ver en una sola ventana un resumen de lo que ocurre en nuestro sistema Windows.

Para los que no conozcáis este software os recomiendo mucha paciencia pues está repleto de opciones interesantes y sumamente útiles.

Es un software destinado a expertos por su ingente cantidad de información, pero permite depurar muchos problemas del día a día de un sistema Windows.

Descarga de Process Explorer.

Página de Process Explorer.

Página de SysInternals en Microsoft Technet.

Carlos Yus Valero – informaticapremium informaticapremium-logo-150px[3]