Acabamos hoy con esta tercera entrega para enseñaros el resto de las famosas utilidades de Sysinternals adquiridas por Microsoft en julio de 2006, y disponibles para descarga desde la página de SpringBoard de Microsoft. La mayoría de estas herramientas están dedicadas a la administración y diagnóstico de sistemas y aplicaciones Windows, proporcionando un conjunto de utilidades de sistema avanzadas que permiten gestionar, mediante una forma fácil, nuestra infraestructura informática.
PsList
Utilidad simple y práctica para determinar la información acerca de procesos y subprocesos en ejecución. Esta herramienta nos va a venir de perlas cuando deseemos buscar alguno proceso en concreto y obtener información del mismo. La utilidad PsList utiliza contadores de rendimiento de nuestro entorno para obtener los datos a visualizar. El ejemplo que nos incorpora nuestro amigo Mark Russinovich es de lo más gráfico. A través de una simple ejecución de la sentencia PsList.exe sql conseguimos que se ejecuten estadísticas de todos los procesos que comiencen con las letras sql, como por ejemplo los asociados a la base de datos de Microsoft SQL Server. Para finalizar, esta herramienta permite su ejecución en un sistema remoto con unas credenciales determinadas.
Imagen 1: Ejecución de PsList para obtención de procesos SQL.
PsService
La utilidad PsService funciona a modo de visor y controlador de servicios en Windows. Esta utilidad va a mostrar el estado, la configuración y las dependencias de servicios, y nos va a permitir iniciarlos, detenerlos, pausarlos, reanudarlos o reiniciarlos. Esta herramienta, al igual que PsList, permite utilizarla en un sistema remoto con una cuenta de usuario específica. En el siguiente ejemplo, a través de la ejecución del comando PsService.exe query WinDefend se ha procedido a obtener información del proceso Windows Defender, el cual podemos visualizar que se encuentra actualmente parado (state=stopped).
Imagen 2: Obtención de información de proceso WinDefend mediante PsService
PsShutdown
Esta utilidad de línea de comandos permite la ejecución cierres del sistema, reiniciados, cierres de sesión o bloqueos de equipos, hibernados, etc. con la ventaja o salvedad que no requiere de ninguna utilidad de software en cliente. La utilidad también puede ejecutarse sobre un sistema remoto especificando unas credenciales determinadas. En el siguiente ejemplo, a través del uso de la sentencia PsShutDown.exe –h hemos procedido a lanzar una hibernación para nuestro sistema a los 20 segundos (tiempo de ejecución de la hibernación por defecto establecido).
Imagen 3: Ejecución de Hibernación mediante utilidad PsShutDown
PsTools
PsTools es el conjunto de utilidades donde se engloban las utilidades comentadas anteriormente (y muchas otras como por ejemplo la utilidad PsSuspend para la suspensión o reanudación de procesos) creadas por Mark Russinovich, que nos van a permitir administrar sistemas tanto remotos como locales. Para compartir cualquier duda u opinión sobre el uso de PsTools, se ha creado un foro (de lo más activo) donde la gente expresa y comparte sus experiencias al respecto de estas herramientas.
RegMon
Es una herramienta de supervisión permite ver todas las actividades del registro en tiempo real. Regmon es una utilidad de supervisión del registro que nos va a permitir mostrar qué aplicaciones tienen acceso al registro, a qué claves tienen acceso y los datos del Registro que se leen y se escriben, todo en tiempo real.
Imagen 4: Monitor de registro de Windows para supervisión de actividad
Con esto damos por finalizadas las entregas dedicadas al conjunto de herramientas proporcionadas por Sysinternals para entornos Microsoft. Mientras tanto, recuerda que si quieres seguir actualizando tus conocimientos sobre esta herramienta y muchas otras, no te olvides de visitar el sitio de SpringBoard Series dedicado a la plataforma de Windows 7.
Si quieres aprender mucho más sobre los secretos de lo sistemas Microsoft Windows, deberías leer el libro de Sergio de los Santos "Máxima Seguridad en Windows: Secretos Técnicos" y. por último, te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.
--------------------------------------------------------------------------------------------------------------------------
Utilidades de Sysinternals para Windows 7 (I de III)
Utilidades de Sysinternals para Windows 7 (II de III)
Utilidades de Sysinternals para Windows 7 (III de III)
--------------------------------------------------------------------------------------------------------------------------
Enviado
ago 22 2011, 10:46
por
Ruben Alonso