Windows SysInternals

Pensadas para desarrolladores de software, administradores y expertos en IT, Windows Sysinternals es un paquete de utilidades que simplifica realizar determinadas tareas de administración de una PC.

Esta suite fue creada por Mark Russinovich y Bryce Cogswell. En 1996 Microsoft la compró, ahora ocupa lugar entre los programas de mantenimiento que ofrece la empresa.

Se encuentra dividido en grupos que permiten trabajar sobre el disco, la red, los procesos, seguridad y otras tantas cosas más.

Sysinternals ofrece programas bajo las siguientes categorías:

 

  • Archivo y disco: contiene utilidades para controlar el uso de archivos y el estado de los discos.
  • Trabajo en red: contiene aplicaciones como TCPview, que controla los extremos TCP y UDP.
  • Process: la descarga más popular de Microsoft, Process Explorer, que controla de forma granular los archivos que un proceso en concreto ha abierto, está en esta categoría.
  • Seguridad: RootkitRevealer, entre otras utilidades de seguridad incluidas en esta categoría.
  • Información del sistema: esta categoría incluye productos que muestran información general sobre una estación de trabajo o un servidor.
    Los administradores también pueden descargar la suite completa de utilidades desde el web de Sysinternals.

Es importante destacar que este conjunto de programas es para usuarios con conocimientos avanzados.

La suite está compuesta por las siguientes herramientas. Haz clic en el nombre de cada una de ellas para que revises nuestra evaluación de cada una de ellas.

 

Herramientas

 

  • AccessChk – Herramienta por línea de comandos para ver los permisos efectivos en archivos, llaves del registro, servicios, procesos, objetos del Kernel y más
  • AccessEnum – Poderosa herramienta de seguridad que muestra quién tiene acceso a qué directorios, archivos y claves de registro en tu sistema. Utilízala para encontrar hoyos de seguridad en tus permisos.
  • AdExplorer – ADExplorer es una poderosa utilidad que permite conectarse a un servidor y explorar la base de datos de Active Directory (AD).
  • AdInsight – Herramienta de monitoreo en tiempo real LDAP (Light – weight Directory Access Protocol) dirigida a solucionar problemas de las aplicaciones cliente de Active Directory.
  • AdRestore – Permite recuperar objetos de Active Directory de Server 2003 y superior.
  • Autologon – Permite iniciar automáticamente sesión en Windows, guarda el usuario y contraseña de forma encriptada en el registro. Te enseñamos a usarla.
  • Autoruns – Muestra qué programas están configurados para ejecutarse durante el arranque o inicio de sesión del sistema, y ​​cuando inicia varias aplicaciones integradas de Windows.
  • BgInfo – Si administras varias computadoras, BGInfo te resultará invaluable, pues te permite fácilmente obtener información relevante de la configuración de un sistema.
  • BlueScreen – Este protector de pantalla no solo simula con precisión las pantallas azules, sino que también simula reinicios (completo con CHKDSK) y funciona en Windows NT 4, Windows 2000, Windows XP, Server 2003 y Windows 95 y 98.
  • CacheSet – CacheSet es un programa que le permite controlar el tamaño del conjunto de trabajo del Administrador de caché utilizando funciones proporcionadas por NT.
  • ClockRes – Clockres, escrita por Marck Russinovich, te permite identificar la resolución máxima del reloj del sistema en donde se ejecuta.
  • Contig – ¿Te gustaría poder desfragmentar rápidamente tus archivos de uso frecuente? Usa Contig para optimizar archivos individuales o para crear nuevos archivos contiguos.
  • Coreinfo – Coreinfo es una utilidad de línea de comandos que muestra el mapeo entre procesadores lógicos y el procesador físico, el nodo NUMA y el zócalo en el que residen, así como los caché asignados a cada procesador lógico.
  • Ctrl2Cap – Ctrl2cap es un controlador de dispositivo en modo kernel que filtra el controlador de clase de teclado del sistema para convertir los caracteres de bloqueo de mayúsculas (CapsLock) en caracteres de control.
  • DebugView – DebugView es una aplicación que te permite monitorear la salida de depuración en un sistema local o cualquier computadora en la red a la que pueda acceder a través de TCP/IP.
  • Desktops – Desktops permite organizar tus aplicaciones en hasta cuatro escritorios virtuales. Después de configurar las teclas de acceso rápido para cambiar de escritorio.
  • Disk2vhd – Disk2vhd es una utilidad que crea versiones VHD (disco duro virtua) de discos físicos para usar en Microsoft Virtual PC o en máquinas virtuales (VM) de Microsoft Hyper-V.
  • DiskExtDiskExt es una pequeña utilería que te proporciona información acerca de la particiones de un disco, así como de su punto de montaje y tamaño
  • DiskMon – DiskMon una utilidad captura toda la actividad del disco duro o actúa como una luz de actividad del disco de software en la bandeja del sistema.
  • DiskView – Utilidad de sector de disco gráfico.
  • Disk Usage (DU) – Ver el uso del disco por directorio.
  • EFSDump – Ver información de archivos cifrados.
  • FindLinks – FindLinks informa el índice del archivo y cualquier vínculo físico (rutas de archivo alternativas en el mismo volumen.md) que existen para el archivo especificado. Los datos de un archivo permanecen asignados siempre que tenga al menos un nombre de archivo que haga referencia a él.
  • FileMon
  • Handle – Esta práctica utilidad de línea de comandos le mostrará qué archivos se abren mediante qué procesos y mucho más.
  • Hex2dec – Convierta números hexadecimales a decimales y viceversa.
  • Junction – Cree enlaces simbólicos de Win2K NTFS.
  • LDMDump – Vierta el contenido de la base de datos en disco del Administrador de discos lógicos, que describe la partición de los discos dinámicos de Windows 2000.
  • ListDLLs – Enumere todas las DLL que están cargadas actualmente, incluido dónde se cargan y sus números de versión.
  • LiveKd – Utilice depuradores de kernel de Microsoft para examinar un sistema en vivo.
  • LoadOrder – Vea el orden en que se cargan los dispositivos en su sistema WinNT / 2K.
  • LogonSessions – Enumere las sesiones de inicio de sesión activas en un sistema.
  • MoveFile – Le permite programar mover y eliminar comandos para el próximo reinicio.
  • NewSid
  • NotMyFault – Notmyfault es una herramienta que puede utilizar para bloquear, colgar y provocar pérdidas de memoria del kernel en su sistema Windows.
  • NTFSInfo – Utilice NTFSInfo para ver información detallada sobre los volúmenes NTFS, incluido el tamaño y la ubicación de la tabla maestra de archivos (MFT) y la zona MFT, así como los tamaños de los archivos de metadatos NTFS.
  • PageDefrag – Desfragmente los archivos de paginación y las secciones del Registro.
  • PendMoves – Enumere la lista de comandos de cambio de nombre y eliminación de archivos que se ejecutarán en el próximo arranque.
  • PipeList – Muestra las canalizaciones con nombre en su sistema, incluido el número máximo de instancias e instancias activas para cada canalización.
  • PortMon – Supervise la actividad de los puertos serie y paralelo con esta herramienta de supervisión avanzada. Conoce todos los IOCTL estándar en serie y en paralelo e incluso le muestra una parte de los datos que se envían y reciben. La versión 3.x tiene nuevas y potentes mejoras en la interfaz de usuario y capacidades de filtrado avanzadas.
  • ProcessExplorer – Descubra qué archivos, claves de registro y otros procesos de objetos tienen abiertos, qué DLL han cargado y más. Esta utilidad única y poderosa incluso le mostrará quién es el propietario de cada proceso.
  • Process Monitor – Supervise el sistema de archivos, el registro, los procesos, los subprocesos y la actividad de DLL en tiempo real.
  • ProcDump – Esta utilidad de línea de comandos tiene como objetivo capturar volcados de proceso de picos de CPU que de otro modo serían difíciles de aislar y reproducir. También sirve como una utilidad de creación de volcados de proceso general y también puede monitorear y generar volcados de proceso cuando un proceso tiene una ventana bloqueada o una excepción no controlada.
  • ProcFeatures
  • PsExec – Ejecuta procesos en sistemas remotos.
  • PsFile – Vea qué archivos se abren de forma remota.
  • PsGetSid – Muestra el SID de una computadora o un usuario
  • PsInfo – Obtener información sobre un sistema.
  • PsKill – Terminar procesos locales o remotos.
  • PsList – Muestra información sobre procesos e hilos.
  • PsLoggedOn – Muestra los usuarios conectados a un sistema.
  • PsLogList – Volcar registros de eventos.
  • PsPasswd – Cambia las contraseñas de la cuenta.
  • PsPing – Mide el rendimiento de la red.
  • PsService – Servicios de visualización y control.
  • PsShutdown – Apaga y, opcionalmente, reinicia una computadora.
  • PsSuspend – Suspender y reanudar procesos.
  • PsTools – La suite PsTools incluye utilidades de línea de comandos para enumerar los procesos que se ejecutan en computadoras locales o remotas, ejecutar procesos de forma remota, reiniciar computadoras, descargar registros de eventos y más.
  • RAMMap – Una utilidad de análisis de uso de memoria física avanzada que presenta información de uso de diferentes formas en sus distintas pestañas.
  • RDCMan – RDCMan, una utilidad para administrar múltiples conexiones de escritorio remoto.
  • RegDelNull – Busque y elimine claves del Registro que contengan caracteres nulos incrustados que, de otro modo, no se podrían eliminar con las herramientas estándar de edición del Registro.
  • RegJump – Vaya a la ruta de registro que especifique en Regedit.
  • RegMon
  • Registry Usage (RU) – Vea el uso del espacio de registro para la clave de registro especificada.
  • RootkitRevealer – Escanee su sistema en busca de malware basado en rootkit.
  • SDelete – Sobrescriba de forma segura sus archivos confidenciales y limpie su espacio libre de archivos eliminados previamente utilizando este programa de eliminación segura compatible con DoD.
  • ShareEnum – Escanee archivos compartidos en su red y vea su configuración de seguridad para cerrar los agujeros de seguridad.
  • ShellRunas – Inicie programas como un usuario diferente a través de una conveniente entrada del menú contextual de shell.
  • SigCheck – Descargue la información de la versión del archivo y verifique que las imágenes de su sistema estén firmadas digitalmente.
  • Streams – Revelar secuencias alternativas de NTFS.
  • Strings – Busque cadenas ANSI y UNICODE en imágenes binarias.
  • Sysmon – Supervisa e informa la actividad clave del sistema a través del registro de eventos de Windows.
  • Sync – Vacíe los datos almacenados en caché en el disco.
  • TCPView – TCPView es una herramienta de consulta de puntos finales de TCP / UDP, agrega la capacidad de filtrar conexiones por estado.
  • VolumeID – Configure el ID de volumen de las unidades FAT o NTFS.
  • VMMap – VMMap es una utilidad de análisis de memoria física y virtual de procesos.
  • WhoIs – Vea quién tiene una dirección de Internet.
  • WinObj – WinObj es el visor de espacios de nombres de Object Manager definitivo está aquí. También es la primera herramienta de Sysinternals que presenta un tema oscuro.
  • ZoomIt – Utilidad de presentación para hacer zoom y dibujar en la pantalla.

 

Obtener Windows SysInternals

Puedes descargar la suite completa de SysInternals directamente en la página de Technet de Microsoft o haciendo clic en el botón que está en seguida.

Actualizado a: Junio 12, 2021
Desarrollador: Microsoft
Licencia: Freeware
OS: Windows
Tamaño de Archivo: 24.0 MB

Descargar

 

Otros recursos

Existen varios libros que tratan esta suite, así mismo puedes seguir a  Mark Russinovich en Twitter para que estés al tanto de las actualizaciones de las aplicaciones que componen SysInternals.

Finalmente puedes entrar al foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de Sysinternals.

 


 


 

Fuente Imágenes:

SysInternals: Imágenes cortesía by Nala Systems

Referencias:

 

 

Índice de Utilerías Sysinternals by Roberto C. González escrito para Ethical Hack.

 

Deja un comentario