Windows y sus aplicaciones combinan información operativa importante y configuraciones de usuario en el registro. Por lo tanto, la herramienta gratuita Process Monitor proporciona información valiosa para la resolución de problemas y la defensa contra el malware, i
Para comprender las actividades del sistema, rastrear fallas y errores y descubrir el acceso de malware, el registro de Windows es de vital importancia. Esto se debe a que se accede al registro muchos millones de veces durante una sesión de trabajo normal de Windows.
Este acceso se muestra mediante la herramienta gratuita "Process Monitor" de Windows Sysinternals, parte del sitio web de Microsoft TechNet. Process Explorer monitorea y muestra toda la actividad del sistema de archivos en un sistema operativo Windows en tiempo real. Combina las funciones de las dos utilidades más antiguas de Sysinternals, Filemon y Regmon, y agrega una extensa lista de mejoras, que incluyen filtrado rico y no destructivo, propiedades de eventos extensas como ID de sesión y nombres de usuario, información de proceso confiable, pilas de subprocesos completos con funciones integradas. soporte de símbolos para cada operación, registro simultáneo en un archivo y mucho más.
Process Monitor supervisa y registra todas las acciones, por ejemplo, para identificar intentos fallidos de leer y escribir claves de registro. También permite filtrar por claves, procesos, ID de proceso y valores específicos. La herramienta también muestra cómo las aplicaciones usan archivos y DLL, y detecta errores críticos en los archivos del sistema. Las siguientes potentes funciones hacen de Process Monitor una utilidad principal para la resolución de problemas y la detección de malware en su sistema:
- Los filtros le permiten ver a través de millones de visitas para identificar la causa de un proceso.
- Recopilación confiable de detalles del proceso, incluida la ruta del archivo, la línea de comandos, la identificación de usuario y la identificación de sesión
- La herramienta de árbol de procesos muestra la relación de todos los procesos a los que se hace referencia en un seguimiento.
- Información sobre herramientas de proceso e información sobre herramientas detallada para la visualización sencilla de información de imagen de proceso
- Registro de tiempo de arranque de todos los procesos
Para familiarizarse con las funciones de Process Monitor, el archivo de ayuda es una buena introducción a la comprensión de lo que sucede cuando "mira Windows en funcionamiento".
La puesta en marcha de Process Monitor es muy fácil porque el programa no requiere ninguna instalación. Simplemente descargue la herramienta desde la dirección proporcionada, descomprima el archivo ZIP y ejecute Procmon.exe. La herramienta gratuita se ejecuta en todos los sistemas Windows (32 y 64 bits) desde Windows XP. Pequeño inconveniente: solo se ofrece en una versión en inglés. La versión actual de Process Explorer se puede descargar desde este enlace directo en el área de descarga de Sysinternals.
