Recomendado, 2024

La Elección Del Editor

Obtenga información detallada sobre los procesos ocultos de Windows

¿Alguna vez ha ido al Administrador de tareas en Windows y ha hecho clic en la pestaña Proceso solo para ver que svchost.exe está ocupando el 100% de su CPU? Bueno, desafortunadamente eso no te ayuda a descubrir qué programa en Windows está agotando toda esa capacidad de procesamiento.

En Windows, hay muchos procesos, como SVCHOST, que en realidad pueden ejecutar varios servicios de Windows diferentes, como Windows Update, DCOM, llamada a procedimiento remoto, registro remoto, DNS y muchos más. O tal vez solo necesite averiguar qué DLL están cargados y qué manejadores están abiertos para un proceso en particular. También es posible que desee esta información para que pueda deshabilitar los programas de inicio de Windows.

Definitivamente, si trabaja en TI, deseará que llegue un momento en el que necesite obtener más información sobre un proceso de Windows. Hay dos herramientas realmente útiles para explorar los procesos de Windows en detalle y daré una breve descripción de ambos.

Explorador de procesos

Process Explorer es una aplicación freeware ingeniosa que te permite descubrir el servicio o programa exacto de Windows que posee un proceso en particular. Por ejemplo, si desea conocer el servicio que se está ejecutando para cada uno de los diferentes procesos de svchost, simplemente coloque el mouse sobre el nombre del proceso.

También puede usar Process Explorer para averiguar qué programa tiene un archivo o directorio en particular abierto y luego detener ese proceso. Esto es excelente si intenta eliminar o mover archivos, pero están bloqueados o abiertos por un proceso activo de Windows.

También puede averiguar qué DLL ha cargado el proceso y qué archivos se encargan del proceso que actualmente está abierto. Es muy útil para resolver problemas con la versión DLL o para rastrear fugas en el manejo.

Monitor de proceso

Por lo tanto, Process Explorer es excelente para aprender sobre procesos crípticos como svchost, etc., pero puede usar Process Monitor para obtener actividad en tiempo real de archivos, registros y procesos / subprocesos. Realmente me gusta Process Monitor porque es una combinación de RegMon y FileMon, dos grandes programas de monitoreo de Sysinternals.

Es una gran herramienta para solucionar problemas de su sistema y también para eliminar malware molesto. Dado que Process Monitor le permite ver exactamente a qué archivos y claves de registro se accede mediante un proceso en tiempo real, es excelente para ver todos los archivos y entradas de registro agregados al instalar un nuevo programa.

También captura información más detallada sobre un proceso como la ruta de la imagen, el usuario, el ID de sesión y la línea de comando.

Cuando abre Process Monitor por primera vez, puede ser bastante intimidante porque cargará miles de entradas y, en su mayoría, las cosas que están haciendo los procesos del sistema. Sin embargo, puede usar los filtros avanzados para encontrar exactamente lo que está buscando.

En el cuadro de diálogo Filtro, puede filtrar por Nombre de proceso, Clase de evento, PID, Sesión, Usuario, Versión, Hora del día y mucho más. Después de cargar Process Monitor, ¡encontró 800, 000 eventos en mi máquina! Sin embargo, puedo reducirlo a menos de 500 agregando filtros para perfeccionar un proceso.

También tiene muchas otras características avanzadas como monitoreo de imagen (DLL y controladores de dispositivo en modo kernel), filtrado no destructivo, captura de pilas de hilos, registro avanzado, registro de tiempo de arranque y mucho más.

Entonces, si alguna vez quiso saber más u obtener más información sobre los procesos de Windows en el Administrador de tareas, ¡visite Process Monitor y Process Explorer! ¡Disfrutar!

Top