Ethical Hack – Blog-Tips, tricks & fun
  • Process Monitor – SysInternals

Process Monitor – SysInternals

Categoría: Utilidades de Procesos
Versión: v3.88
Última actualización: 27/01/2022
Resumen: Process Monitor 
OS:
Cliente: Windows 8.1 y Superior
Servidor: Windows Server 2012 y Superior

Introducción

Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra el sistema de archivos en tiempo real, el Registro y la actividad de procesos/subprocesos. Combina las características de dos utilidades heredadas de Sysinternals, Filemon y Regmon, y agrega una extensa lista de mejoras que incluyen filtrado enriquecido y no destructivo, propiedades de eventos integrales como ID de sesión y nombres de usuario, información de proceso confiable, pilas completas de subprocesos con símbolo integrado. soporte para cada operación, registro simultáneo en un archivo y mucho más. Sus funciones únicas y potentes harán de Process Monitor una utilidad central en el conjunto de herramientas de detección de malware y resolución de problemas de tu sistema.

ProcessMonitor - Detalle de procesos del sistema
ProcessMonitor – Detalle de procesos del sistema

Descripción general de las capacidades del monitor de procesos

Process Monitor incluye poderosas capacidades de monitoreo y filtrado, que incluyen:

  • Más datos capturados para parámetros de entrada y salida de operación
  • Los filtros no destructivos te permiten establecer filtros sin perder datos
  • La captura de pilas de subprocesos para cada operación hace posible, en muchos casos, identificar la causa raíz de una operación
  • Captura confiable de los detalles del proceso, incluida la ruta de la imagen, la línea de comandos, el usuario y el ID de la sesión
  • Columnas configurables y móviles para cualquier propiedad de evento
  • Los filtros se pueden configurar para cualquier campo de datos, incluidos los campos que no están configurados como columnas
  • La arquitectura de registro avanzada escala a decenas de millones de eventos capturados y gigabytes de datos de registro
  • La herramienta de árbol de procesos muestra la relación de todos los procesos a los que se hace referencia en un seguimiento
  • El formato de registro nativo conserva todos los datos para cargarlos en una instancia diferente de Process Monitor
  • Información sobre herramientas del proceso para ver fácilmente la información de la imagen del proceso
  • La información sobre herramientas detallada permite un acceso conveniente a los datos formateados que no caben en la columna
  • Búsqueda cancelable
  • Registro del tiempo de arranque de todas las operaciones

La mejor manera de familiarizarse con las funciones de Process Monitor es leer el archivo de ayuda y luego visitar cada uno de sus elementos de menú y opciones en un sistema en vivo.

Enlaces relacionados

Windows Internals Book La página oficial de actualizaciones y erratas del libro definitivo sobre componentes internos de Windows, escrito por Mark Russinovich y David Solomon.
Windows Sysinternals Administrator’s Reference La guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, que incluye descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

ProcessMonitor - Información sobre un proceso
ProcessMonitor – Información sobre un proceso

Obtener el programa:

Referencias

Fuente Imágenes

Process Monitor: Imágenes cortesía by Nala Systems

Process Monitor by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

Tags:

Around The Web

Deja un comentario

A %d blogueros les gusta esto: