¿Qué son las herramientas de SysInternals y cómo se utilizan?

SysInternals 1



Esta serie How-To Geek School le enseñará cómo usar las herramientas de SysInternals como un profesional, por lo que su credibilidad geek nunca estará en duda. No es que estemos cuestionando tus habilidades geek. Usas herramientas de SysInternals, ¿verdad?

NAVEGACIÓN ESCOLAR
  1. ¿Qué son las herramientas de SysInternals y cómo se utilizan?
  2. Comprensión del Explorador de procesos
  3. Uso de Process Explorer para solucionar problemas y diagnosticar
  4. Entendiendo el Monitor de Procesos
  5. Uso de Process Monitor para solucionar problemas y encontrar hacks de registro
  6. Uso de Autoruns para lidiar con procesos de inicio y malware
  7. Uso de BgInfo para mostrar información del sistema en el escritorio
  8. Uso de PsTools para controlar otras PC desde la línea de comandos
  9. Analizar y administrar sus archivos, carpetas y unidades
  10. Conclusión y uso de las herramientas juntos

Hay muchas otras herramientas de administración integradas en Windows, disponibles de forma gratuita en la web, o incluso a través de fuentes comerciales, pero ninguna de ellas es tan indispensable como el conjunto de herramientas de SysInternals. Así es, hay un conjunto completo de herramientas gratuitas para realizar casi cualquier tarea de administrador, desde monitorear o iniciar procesos hasta mirar bajo el capó para ver a qué archivos y claves de registro están accediendo realmente sus aplicaciones.





Estas herramientas son utilizadas por todos los informáticos de buena reputación; si desea separar el trigo de la paja, pregúntele a su técnico local de reparación de PC para qué se utiliza Process Explorer. Si no tiene ni idea, probablemente no sea tan bueno como dice. (No se preocupe, si tampoco tiene ni idea de procexp.exe, lo cubriremos en profundidad a partir de la lección 2 de esta serie mañana).

¿Recuerda aquella vez que Sony intentó incrustar rootkits en sus CD de música? Sí, fue una utilidad de SysInternals la que primero detectó el problema, y ​​fueron los chicos de SysInternals quienes hicieron el anuncio. En 2006, Microsoft finalmente compró la compañía detrás de SysInternals, y continúan proporcionando las utilidades de forma gratuita en su sitio web.



Esta serie lo guiará a través de cada una de las herramientas importantes del kit, lo familiarizará con ellas y sus muchas características, y luego lo ayudará a comprender cómo usarlas en un escenario del mundo real. Es mucho material muy geek, pero será un viaje divertido, así que asegúrate de estar atento.

¿Cuáles son exactamente las herramientas de SysInternals?

El conjunto de herramientas de SysInternals es simplemente un conjunto de aplicaciones de Windows que se pueden descargar de forma gratuita de su sección del sitio web de Microsoft Technet . Todos son portátiles, lo que significa que no solo no tienes que instalarlos, puedes pegarlos en una unidad flash y usarlos desde cualquier PC. De hecho, puede ejecutarlos sin instalarlos a través de SysInternals Live (que ilustraremos más adelante).

Anuncio publicitario

Las herramientas incluyen utilidades como Process Explorer, que se parece mucho al Administrador de tareas con una gran cantidad de funciones adicionales, o Process Monitor, que monitorea su PC para el sistema de archivos, el registro o incluso la actividad de la red de casi cualquier proceso en su sistema.



Autoruns lo ayuda a lidiar con los procesos de inicio, TCPView le muestra qué se está conectando a los recursos en Internet y hay un conjunto completo de herramientas que se ejecutan desde la línea de comandos para ayudarlo a lidiar con procesos, servicios y más.

Process Explorer es probablemente la herramienta más útil del kit.

La mayoría de estas herramientas requerirán acceso de administrador en su computadora, por lo que sería prudente probarlas en una máquina virtual o en una computadora de prueba si no está seguro de lo que está haciendo; estas son algunas herramientas de trabajo pesado.

Por ejemplo, digamos que tiene una PC muy lenta para solucionar problemas, y desea inspeccionar todos los subprocesos para una aplicación en particular, y luego desea ver la pila completa de uno de esos subprocesos para ver exactamente qué DLL y funciones se están utilizando. llamado. Process Explorer hace que esto sea trivial: simplemente puede hacer doble clic en el proceso, pasar a la pestaña Subprocesos y luego hacer clic en el botón Apilar.

Esta pila aún no se ha desbordado.

¿Qué significa todo esto? Espere hasta las lecciones 2 y 3, donde haremos todo lo posible para explicarle los conceptos y, lo que es más importante, explicarle por qué querría molestarse en profundizar tanto.

¿Cómo se obtienen las herramientas?

Poner sus manos en cualquiera de las herramientas de SysInternals es tan fácil como dirigiéndose al sitio web , descargando el archivo zip con todas las utilidades, o simplemente tomando el archivo zip para la aplicación individual que desea utilizar.

Anuncio publicitario

De cualquier manera, descomprima y haga doble clic en la utilidad particular que desea abrir. Eso es. No hay instalador.

Ejecución de las herramientas de SysInternals Live

Si no desea tener problemas para descargar y descomprimir y luego ejecutar la aplicación, y no desea mantener una unidad USB actualizada con las últimas versiones, o simplemente no tiene acceso a su unidad mientras trabaja en la computadora de otra persona, siempre puedes recurrir a SysInternals Live.

Básicamente, lo que sucedió es que hace varios años, los chicos de SysInternals tenían curiosidad por saber si podían encontrar una nueva forma de distribuir su software ... así que crearon un recurso compartido de archivos de Windows desde su servidor y le dieron a todos en Internet acceso a él.

Por lo tanto, puede simplemente escribir \ live.sysinternals.com tools en el cuadro Ejecutar de Windows después de abrirlo con la tecla de acceso directo WIN + R, y podrá explorar su recurso compartido de archivos y mirar a su alrededor.

Nota: el formato \ servidor recurso compartido se denomina ruta UNC (Convención de nomenclatura universal) y funciona prácticamente en cualquier lugar de Windows. Puede utilizarlo en la barra de direcciones del explorador, abrir archivos y guardar cuadros de diálogo, o en cualquier lugar donde normalmente usaría una ruta de archivo.

Anuncio publicitario

La carpeta útil es probablemente la de Herramientas, que tiene todas las diferentes utilidades enumeradas y es fácilmente accesible con nada más que un clic del mouse.

Sin embargo, buscar las utilidades en un recurso compartido de archivos accesible de forma remota no es la forma más rápida de hacer las cosas, por lo que, afortunadamente, hay una forma mucho más rápida de iniciar cualquier utilidad SysInternals desde cualquier PC con Windows conectada a Internet.

Simplemente siga este formato para iniciar directamente una de las utilidades a través del cuadro Ejecutar:

\ live.sysinternals.com herramientas

Por ejemplo, para iniciar Process Explorer, el nombre del ejecutable es procexp.exe, por lo que puede usar \ live.sysinternals.com tools procexp.exe para iniciar Process Explorer, o cambiar procexp.exe a procmon.exe para iniciar Process Supervise en su lugar.

Cuando inicie una de las utilidades, aparecerá un cuadro de diálogo de advertencia de seguridad antes de ejecutar alguna de ellas. Esto es algo bueno, por supuesto, porque no querrá que Windows permita que nadie ejecute nada desde un recurso compartido de archivos. ¡Eso sería un desastre!

Recomendamos encarecidamente que solo descargue y coloque una copia de las herramientas en cada PC que toque, en lugar de ejecutar desde el sitio Live cada vez. Pero en caso de apuro, es genial saber que puedes hacerlo.

Siguiente lección: Comprensión del Explorador de procesos

La lección de mañana lo familiarizará con la aplicación Process Explorer, un reemplazo del administrador de tareas con muchas más funciones. La interfaz está repleta de datos y opciones, por lo que revisaremos y explicaremos todo lo que necesita saber, como qué significan realmente todos esos colores en la lista de proceso.

Anuncio publicitario

Después de eso, cubriremos cómo usarlo en el mundo real para lidiar con procesos problemáticos, malware y más. Luego, nos dirigiremos al territorio de Process Monitor y explicaremos cómo usar una de las aplicaciones de resolución de problemas más poderosas para descubrir lo que realmente está sucediendo bajo el capó de su PC.

Y la semana que viene haremos un viaje a través de algunas de las otras utilidades, como Autoruns, Bginfo y muchas de las utilidades de línea de comandos incluidas en el kit de herramientas.

Hay mucho material que cubrir, así que consiga una copia de las utilidades para que pueda seguirlo a partir de mañana.

LEER SIGUIENTE Foto de perfil de Lowell Heddings Lowell Heddings
Lowell es el fundador y director ejecutivo de How-To Geek. Ha estado dirigiendo el programa desde que creó el sitio en 2006. Durante la última década, Lowell ha escrito personalmente más de 1000 artículos que han sido vistos por más de 250 millones de personas. Antes de comenzar How-To Geek, Lowell pasó 15 años trabajando en TI realizando trabajos de consultoría, ciberseguridad, administración de bases de datos y programación.
Leer biografía completa

Artículos De Interés