Hoy continuamos donde lo dejamos en la entrada anterior hablando de las utilidades Sysinternals. Recuerde que estas utilizadas son herramientas que se pueden utilizar para monitorizar y supervisar tanto procesos como el rendimiento de nuestras plataformas.
Portmon
La utilidad Portmon, disponible para versiones anteriores a Windows Vista tanto en entornos cliente como en servidor, se encarga de permitirnos supervisar la actividad de puertos serie y paralelos (Port Monitor). Cuenta con información de todos los valores de IOCTL (Input/Output control) serie y paralelos estándar e incluso muestra una parte de los datos que se envían y reciben. La versión 3.x tiene mejoras de UI nuevas y eficaces, así como capacidades de filtrado avanzadas. La pena de esta utilidad es que no se encuentra disponible en plataformas X64. Desde el menú Computer de esta utilidad tendréis que establecer las conexiones a los servidores de red o locales que queráis analizar.
Imagen 1: Utilidad Portmon para supervisión de puertos serie y paralelos
Process Explorer
La utilidad Process Explorer nos va a permitir identificar los archivos, claves de Registro y otros objetos que han abierto los procesos, qué librerías DLL han sido cargadas, etc. Si alguna vez se ha preguntado al respecto de qué programa mantiene abierto un archivo o directorio en particular, esta es su herramienta. Mediante las funcionalidades de búsqueda incluidas en Process Explorer se nos va a permitir identificar rápidamente los procesos que hayan abierto determinados identificadores o cargadas determinadas bibliotecas DLL.
Imagen 2: Información del proceso de Windows Live Writer
Process Monitor
Esta utilidad nos permite supervisar la actividad del sistema de archivos, el registro, los procesos, subprocesos y las librerías DLL en tiempo real. Ya os hablé de esta gran utilidad en un post anterior, donde os mostraba las principales funcionalidades de la herramienta y la versatilidad que incorpora a la hora de monitorizar la actividad del sistema.
Imagen 3: Identificación de la actividad del sistema de archivos con Process Monitor
PsExec
Esta utilidad, útil a la par que potencialmente peligrosa, nos va a permitir ejecutar procesos de forma remota. Forma parte del conjunto de utilidades PSTools y es una herramienta ligera que podemos utilizar en lugar de Telnet para poder ejecutar procesos en otros sistemas remotos, disponiendo al mismo tiempo de una interactividad completa para aplicaciones de consola, sin tener que instalar manualmente software de cliente. El hándicap de esta herramienta es que en determinadas ocasiones, los virus hacen uso de estas herramientas, por lo que cada vez con más frecuencia, activa las notificaciones de los antivirus con mensajes sobre un posible virus de “administración remota”. En el siguiente ejemplo, hemos procedido a ejecutar de forma remota la llamada a la aplicación calculadora sobre el equipo pc1.i64.local mediante la sentencia psexec \\pc1.i64.local calc.exe.
Imagen 4: Utilización de psexec para ejecución de procesos de forma remota
PsKill
La utilidad Pskill, al igual que Psexec, forma parte del conjunto de utilidades PsTools, pero se utiliza para terminar procesos locales o remotos. Podemos utilizar PsKill con un Id. de proceso lo que nos permitirá eliminar el proceso de ese Id. en el equipo local, pero si en cambio utilizamos el nombre del proceso, PsKill eliminará todos los procesos que incluyan ese nombre. Se puede utilizar conjuntamente con la utilidad PsList para identificar procesos y una vez localizados, eliminarlos con PsKill. En la siguiente imagen, con la ejecución de la sentencia Pskill calc hemos procedido a finalizar el proceso de la calculadora, esta vez, en el equipo local.
Imagen 5: Ejecución de pskill para la eliminación de procesos
En las siguiente entrega terminaremos de ver el resto de las herramientas de monitorización y rendimiento incluidas enSysinternals. Mientras tanto, recuerda que si quieres seguir actualizando tus conocimientos sobre esta herramienta y muchas otras, no te olvides de visitar el sitio de SpringBoard Series dedicado a la plataforma de Windows 7, o si lo prefieres, puedes suscribirte al canal RSS de Windows Técnico para mantenerte informado.
--------------------------------------------------------------------------------------------------------------------------
Utilidades de Sysinternals para Windows 7 (I de III)
Utilidades de Sysinternals para Windows 7 (II de III)
Utilidades de Sysinternals para Windows 7 (III de III)
--------------------------------------------------------------------------------------------------------------------------
Enviado
ago 19 2011, 09:10
por
Ruben Alonso