Categoría: Utilidades de Procesos
Versión: v3.88
Última actualización: 27/01/2022
Resumen: Process Monitor
OS:
Cliente: Windows 8.1 y Superior
Servidor: Windows Server 2012 y Superior
Introducción
Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra el sistema de archivos en tiempo real, el Registro y la actividad de procesos/subprocesos. Combina las características de dos utilidades heredadas de Sysinternals, Filemon y Regmon, y agrega una extensa lista de mejoras que incluyen filtrado enriquecido y no destructivo, propiedades de eventos integrales como ID de sesión y nombres de usuario, información de proceso confiable, pilas completas de subprocesos con símbolo integrado. soporte para cada operación, registro simultáneo en un archivo y mucho más. Sus funciones únicas y potentes harán de Process Monitor una utilidad central en el conjunto de herramientas de detección de malware y resolución de problemas de tu sistema.
Descripción general de las capacidades del monitor de procesos
Process Monitor incluye poderosas capacidades de monitoreo y filtrado, que incluyen:
- Más datos capturados para parámetros de entrada y salida de operación
- Los filtros no destructivos te permiten establecer filtros sin perder datos
- La captura de pilas de subprocesos para cada operación hace posible, en muchos casos, identificar la causa raíz de una operación
- Captura confiable de los detalles del proceso, incluida la ruta de la imagen, la línea de comandos, el usuario y el ID de la sesión
- Columnas configurables y móviles para cualquier propiedad de evento
- Los filtros se pueden configurar para cualquier campo de datos, incluidos los campos que no están configurados como columnas
- La arquitectura de registro avanzada escala a decenas de millones de eventos capturados y gigabytes de datos de registro
- La herramienta de árbol de procesos muestra la relación de todos los procesos a los que se hace referencia en un seguimiento
- El formato de registro nativo conserva todos los datos para cargarlos en una instancia diferente de Process Monitor
- Información sobre herramientas del proceso para ver fácilmente la información de la imagen del proceso
- La información sobre herramientas detallada permite un acceso conveniente a los datos formateados que no caben en la columna
- Búsqueda cancelable
- Registro del tiempo de arranque de todas las operaciones
Enlaces relacionados
Windows Internals Book La página oficial de actualizaciones y erratas del libro definitivo sobre componentes internos de Windows, escrito por Mark Russinovich y David Solomon.
Windows Sysinternals Administrator’s Reference La guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, que incluye descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.
Informar de errores
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Otras consideraciones
Obtener el programa:
- Descargar Process Monitor.exe (3.3 MB)
- Ejecutar en SysInternals Live
Referencias
- Process Monitor por Mark Russinovich y Roberto C. González
- Libro de Windows Internals La página oficial de actualizaciones y erratas del libro definitivo sobre el funcionamiento interno de Windows, por Mark Russinovich y David Solomon.
- Referencia del administrador de Windows Sysinternals Guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, incluidas descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.
Finalmente, puedes entrar al foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de SysInternals.
Fuente Imágenes
- Process Monitor: Imágenes cortesía by Nala Systems
Process Monitor, traducido, escrito y ampliado para Ethical Hack por Roberto C. González basado en el trabajo de Mark Russinovch. Algunas partes se adaptan directamente del sitio SysInternals de Microsoft Se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
©2022-2025, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022-2025, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
