Process Monitor – SysInternals

Categoría: Utilidades de Procesos
Versión: v3.88
Última actualización: 27/01/2022
Resumen: Process Monitor 
OS:
Cliente: Windows 8.1 y Superior
Servidor: Windows Server 2012 y Superior

Introducción

Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra el sistema de archivos en tiempo real, el Registro y la actividad de procesos/subprocesos. Combina las características de dos utilidades heredadas de Sysinternals, Filemon y Regmon, y agrega una extensa lista de mejoras que incluyen filtrado enriquecido y no destructivo, propiedades de eventos integrales como ID de sesión y nombres de usuario, información de proceso confiable, pilas completas de subprocesos con símbolo integrado. soporte para cada operación, registro simultáneo en un archivo y mucho más. Sus funciones únicas y potentes harán de Process Monitor una utilidad central en el conjunto de herramientas de detección de malware y resolución de problemas de tu sistema.

Descripción general de las capacidades del monitor de procesos

Process Monitor incluye poderosas capacidades de monitoreo y filtrado, que incluyen:

• Más datos capturados para parámetros de entrada y salida de operación
• Los filtros no destructivos te permiten establecer filtros sin perder datos
• La captura de pilas de subprocesos para cada operación hace posible, en muchos casos, identificar la causa raíz de una operación
• Captura confiable de los detalles del proceso, incluida la ruta de la imagen, la línea de comandos, el usuario y el ID de la sesión
• Columnas configurables y móviles para cualquier propiedad de evento
• Los filtros se pueden configurar para cualquier campo de datos, incluidos los campos que no están configurados como columnas
• La arquitectura de registro avanzada escala a decenas de millones de eventos capturados y gigabytes de datos de registro
• La herramienta de árbol de procesos muestra la relación de todos los procesos a los que se hace referencia en un seguimiento
• El formato de registro nativo conserva todos los datos para cargarlos en una instancia diferente de Process Monitor
• Información sobre herramientas del proceso para ver fácilmente la información de la imagen del proceso
• La información sobre herramientas detallada permite un acceso conveniente a los datos formateados que no caben en la columna
• Búsqueda cancelable
• Registro del tiempo de arranque de todas las operaciones

La mejor manera de familiarizarse con las funciones de Process Monitor es leer el archivo de ayuda y luego visitar cada uno de sus elementos de menú y opciones en un sistema en vivo.

Enlaces relacionados

Windows Internals Book La página oficial de actualizaciones y erratas del libro definitivo sobre componentes internos de Windows, escrito por Mark Russinovich y David Solomon.
Windows Sysinternals Administrator’s Reference La guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, que incluye descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Obtener el programa:

• Descargar Process Monitor.exe (3.3 MB)
• Ejecutar en SysInternals Live

Referencias

• Process Monitor por Mark Russinovich y Roberto C. González

Fuente Imágenes

Process Monitor: Imágenes cortesía by Nala Systems

Process Monitor by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack