Sysinternals es una verdadera "fábrica" de software para escrutar las interioridades de los sistemas operativos de Microsoft. Es un compendio extensísimo de utilidades, unas en modo texto y otras con interfaz gráfica.
Aquí nos vamos a centrar en analizar Process Explorer, un sustituto superdesarrollado del Administrador de Tareas de Windows. Ya analicé otra de estas utilidades en un artículo anterior (PageDefrag).
.jpg "Process Explorer")
Process Explorer es compatible con:
- Windows 9x/Me
- Windows NT 4.0
- Windows 2000
- Windows XP
- Server 2003
- Versiones de 64-bit para x64 y IA64
- Windows Vista
La ventana de se divide en dos partes, la inferior y la superior:
- En la superior encontramos los procesos activos.
Podemos personalizar la información que nos muestra por columnas, hay muchas más opciones que en el Administrador de Tareas.
- En la inferior podemos ver las DLL del proceso seleccionado en la parte superior o los handles abiertos por el proceso seleccionado.
Para cambiar entre el modo DDL y el modo Handles debemos acudir al menú View.
Si seleccionamos y hacemos doble click sobre un proceso de la parte superior, se nos abrirá una nueva ventana.
Ventana de propiedades de explorer.exe. La ventana incluye varias pestañas:
Performance: contadores prestacionales del proceso (CPU, memoria virtual, memoria física, I/O y handles).
Performance Graph: uso de CPU, bytes privados de memoria e I/O bytes totales del proceso.
Threads: Threads del proceso.
Conexiones TCP/IP del proceso. En este caso ninguna. Además posee la útil opción de resolver direcciones.
Security: Atributos de seguridad del proceso.
Environment: variables de entorno.
Strings: strings imprimibles encontrados al scanear el proceso.
Como véis, innumerables opciones para el investigar un proceso hasta los más pequeños detalles.
Volviendo a la ventana principal ...
... desplegando el menú View, podemos abrir System Information.
Donde podemos ver en una sola ventana un resumen de lo que ocurre en nuestro sistema Windows.
Para los que no conozcáis este software os recomiendo mucha paciencia pues está repleto de opciones interesantes y sumamente útiles.
Es un software destinado a expertos por su ingente cantidad de información, pero permite depurar muchos problemas del día a día de un sistema Windows.
Descarga de Process Explorer.
Página de Process Explorer.
Página de SysInternals en Microsoft Technet.
![informaticapremium-logo-150px[3]](https://lh3.googleusercontent.com/-vV5YZDZewvA/WJNZx2tIP6I/AAAAAAAAK84/HtlPI2R69zE/informaticapremium-logo-150px%25255B3%25255D%25255B2%25255D.png?imgmax=800 "informaticapremium-logo-150px[3]"){kind=logo}
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.