El Explorador de Procesos de Windows para obtener información detallada sobre los procesos

 

Windows proporciona diferentes herramientas para listar y obtener información sobre los procesos. El administrador de tareas puede utilizarse para listar y gestionar el proceso. Pero el administrador de tareas tiene capacidades limitadas. Así que si somos un pentester o administrador de sistemas que vive en aguas profundas podemos usar el explorador de procesos para más funcionalidad.

Descargue el Explorador de Procesos de Windows

El explorador de procesos se proporciona como utilidades Sysinternal y se descarga desde el siguiente enlace como archivo comprimido.

https://download.sysinternals.com/files/ProcessExplorer.zip

Para ejecutar el explorador de procesos sólo tenemos que seleccionar la arquitectura y hacer clic en el ejecutable. No es necesario instalarlo.

Descargar sysinternals

Ayuda del Explorador de Procesos

Como podemos ver en la captura de pantalla anterior, el explorador viene con un archivo de ayuda en formato chm. Podemos obtener ayuda detallada sobre el explorador de procesos en este documento de ayuda.

Procesos de lista con el Explorador de Procesos

Podemos obtener la lista de procesos y su información detallada con sólo hacer clic en el archivo del explorador de procesos.

Lista de procesos

Los procesos se enumeran según la relación entre padres e hijos. Los procesos listados como una subfila son hijos del proceso superior. La siguiente información sobre los procesos se puede ver en esta página.

  • Las columnas de la CPU muestran el porcentaje de uso general de la CPU de este proceso.
  • Las columnas de Bytes Privados muestran el tamaño de la memoria sólo utilizada por este proceso y no compartida con otros procesos y DLLs.
  • La columna PID muestra el identificador del proceso dado por el sistema operativo y utilizado para identificar fácilmente el proceso.
  • Las columnas de descripción muestran la información del proceso.
  • Las columnas de Nombre de la empresa muestran el archivo ejecutable y la empresa proveedora de la aplicación.

Información detallada sobre el proceso

Se puede mostrar información más detallada del proceso con las propiedades del proceso seleccionado. Sólo tienes que hacer clic con el botón derecho del ratón sobre el proceso y seleccionar Propiedades . Esto abrirá una ventana como la de abajo.

Información detallada del proceso

Podemos ver que hay muchas pestañas que proporcionan información relacionada. Por defecto, la pestaña de hilos se abre y lista los hilos existentes del proceso actual que su ID de hilo.

La siguiente información se puede obtener con otras pestañas.

  • La pestaña TCP/IP proporciona los puertos de red y las conexiones remotas sobre este proceso.
  • La pestaña de seguridad proporciona información sobre el propietario, el grupo y otra información de seguridad relacionada
  • La pestaña de ambiente provee información sobre las variables de ambiente del proceso como OS, PATH, HOMEPATH etc.
  • La pestaña de cadenas proporciona las cadenas identificadas en esta área de memoria de proceso.
  • La pestaña de imágenes proporciona información relacionada con la ruta del archivo ejecutable
  • La pestaña de rendimiento proporciona estadísticas e información relacionadas con la CPU, E/S y la memoria
  • La pestaña de Gráfico de Rendimiento muestra gráficos simples de CPU, Memoria y E/S sobre el proceso
  • La pestaña de hilos muestra los hilos relacionados y sus ID de hilos

Proceso de Muerte con el Explorador de Procesos

Otra característica útil del explorador de procesos es matar el proceso seleccionado. Esto se puede hacer con el botón derecho del ratón en el proceso relacionado y seleccionar Matar Proceso en el menú. También podemos seleccionar el proceso y usar la tecla BORRAR para hacer la misma operación.

Proceso de matanza

Matar el árbol de procesos con el Explorador de Procesos

En el paso anterior sólo matamos un único proceso. También podemos matar el árbol de procesos. El árbol de procesos es el proceso padre y su proceso hijo. Esto también matará los procesos hijos también.

Árbol de procesos de matanza

Proceso de verificación y seguridad ejecutable en el total del virus

Hay una característica muy útil que está relacionada con la seguridad. Podemos comprobar el archivo ejecutable y los procesos en ejecución contra el Virus Total. Virtual Total es un servicio que proporciona más de 50 aplicaciones antivirus para comprobar los archivos ejecutables cargados. Este chequeo de virus nos hará más seguros. Podemos aplicar este chequeo a procesos sospechosos fácilmente como se muestra a continuación.

Proceso de verificación y ejecutable en el total del virus

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.