Desde que Microsoft adquirió Winternals junto con sus aplicaciones Sysinternals, parece que poco a poco muchas de esas herramientas se van integrando en las nuevas versiones de Windows.
Lo comenzamos a ver con Windows Vista y posteriormente Windows Server 2008, en donde una nueva consola llamada monitor de recursos nos proporcionaba información en tiempo real del uso de procesador, red, disco y memoria en una única vista.
Ahora con Windows 7, esta misma consola sufre importantes mejoras que la hacen más funcional y atractiva para los usuarios.
Por ejemplo, ahora podremos filtrar la información mostrada. Para ello simplemente seleccionamos el proceso los procesos que queremos visualizar y automáticamente la vista queda filtrada.
La primera etiqueta que aparece es Overwiew, en la cual veremos una lista de procesos, uso de disco, memoria y red, similar a lo que obteníamos con Windows Vista.
Además del filtrado por procesos, realmente las novedades las encontramos en cada una de las otras etiquetas superiores (cpu, memory, disk y network)
En la etiqueta CPU podremos ver y analizar no solo los procesos activos en tiempo real, sino los servicios asociados al proceso, los módulos cargados en memoria y los manejadores (handles) de eventos como el acceso al registro.
¿A que nos recuerda esto?, Efectivamente, a la herramienta Process Explorer de Windows Sysinternals.
Desde el punto de vista de la memoria, ahora la consola nos presenta un gráfico con los datos de uso de la memoria, con actualización en tiempo real a medida que se van utilizando recursos.
Según el gráfico, las secciones de uso de memoria se dividen en:
· Reservado por el Hardware: Memoria que se reserva para el uso de la BIOS y controladores de dispositivos
· En uso: Memoria que está siendo utilizada actualmente por procesos, drivers, funciones del sistema operativo y bloques de memoria no paginadas (non paging pools)
· Modificada: Región de memoria que debe escribirse en el disco antes de que sea utilizable por otro proceso
· En espera: Datos y código en cache que actualmente no se está utilizando
· Libre: Región de memoria que no contiene datos o no son válidos para ningún proceso y que se utilizará a medida que sea necesario.
Desde el punto de vista del disco, la consola nos proporciona información detallada de los procesos que están haciendo uso de los discos del sistema, además de los archivos abiertos por cada proceso. Al igual que con las anteriores vistas, podremos filtrar la información por proceso.
Por último, la vista de red, nos aporta información detallada de la actividad y las conexiones remotas en tiempo real, además de los procesos que tienen puertos escuchando en el sistema.
Lo interesante de esta vista, es que podemos analizar rápidamente, que procesos tienen conexiones abiertas, la tasa de transferencia, la dirección IP remota, y el estado del firewall con respecto a un proceso local a la escucha. Todo en una única pantalla.
Además, al igual que con Windows Vista, siempre podremos parar e iniciar la monitorización en cualquier momento desde el menú Monitor.
Si quieres aprender mucho más sobre los secretos de lo sistemas Microsoft Windows, deberías leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos"
Saludos y hasta pronto.
Enviado
ene 15 2009, 01:02
por
Josh Sáenz G.