Categoría: Utilerías de Disco y Archivos
Versión: v16.43
Última actualización: 18/08/2021
Resumen: ProcessExplorer
OS: Cliente: Windows 8.1 y posteriores
Servidor: Windows 2012 y posterior
¿Alguna vez te preguntaste qué programa tiene abierto un archivo o directorio en particular? Ahora puedes averiguarlo. Process Explorer te muestra información sobre qué identificadores y procesos DLL se han abierto o cargado.
La pantalla de Process Explorer consta de dos subventanas. La ventana superior siempre muestra una lista de los procesos actualmente activos, incluidos los nombres de sus cuentas propietarias, mientras que la información que se muestra en la ventana inferior depende del modo en que se encuentra Process Explorer: si está en modo de manejo, verás el maneja que el proceso seleccionado en la ventana superior se ha abierto; si Process Explorer está en modo DLL, verás las DLL y los archivos asignados a la memoria que ha cargado el proceso. Process Explorer también tiene una poderosa capacidad de búsqueda que te mostrará rápidamente qué procesos tienen identificadores particulares abiertos o archivos DLL cargados.
Las capacidades únicas de Process Explorer lo hacen útil para rastrear problemas de versión de DLL o manejar fugas, y brindan información sobre la forma en que funcionan Windows y las aplicaciones.
Simplemente ejecuta Process Explorer (procexp.exe).
El archivo de ayuda describe el funcionamiento y el uso de Process Explorer. Si tienes problemas o preguntas, visita la sección Explorador de procesos en Preguntas y respuestas de Microsoft.
Cuando configuras la ruta a DBGHELP.DLL y la ruta de símbolos usa el servidor de símbolos, la ubicación de DBGHELP.DLL también debe contener el SYMSRV.DLL compatible con las rutas de servidor utilizadas. Consulte la documentación de SymSrv o más información sobre cómo usar los servidores de símbolos.
Windows Internals Book La página oficial de actualizaciones y erratas del libro definitivo sobre componentes internos de Windows, escrito por Mark Russinovich y David Solomon.
Windows Sysinternals Administrator’s Reference La guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, que incluye descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.
Aquí hay algunas otras herramientas de visualización de identificadores y DLL e información disponible en Sysinternals:
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Ninguna
ProcessExplorer: Imágenes cortesía by Nala Systems
ProcessExplorer by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft ©2022, Ethical Hack, Todos los derechos reservados sobre la traducción. ©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…
En esta entrada te presento 24 de las listas negras más comunes que los servidores…
ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…
WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…
Whois realiza el registro de registro para el nombre de dominio o la dirección IP…
VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…