Procesos legítimos de Windows, herramientas sysinternals.

 ¿Qué son las herramientas Sysinternals?

Windows Sysinternals es un repositorio o almacén en la red de más de 60 aplicaciones y herramientas gratis para usar en Windows.

El sitio web de Sysinternals (llamado originalmente ntinternals), fue creado en 1996 por Bryce Cogswell and Mark Russinovich para publicar y compartir herramientas, utilidades avanzadas e información en la red para Windows.

Microsoft lo adquirió en el 2006 y la integro en el sitio de TechNet, que ofrece información técnica sobre los productos de la compañía.
Las utilidades de Sysinternals ayudan a administrar, gestionar, diagnosticar y solucionar conflictos en Windows y las aplicaciones del sistema.

Este grupo de programas han sido creados para usuarios con conocimientos avanzados o desarrolladores.
No obstante, la gran mayoría de las herramientas puede ser empleada por cualquier persona o aficionado.

Herramientas de Sysinternals

Process Explorer, administrador de tareas avanzado

Process Explorer es una versión avanzada del Administrador de tareas de Windows, pero con recursos adicionales. Es una herramienta que nos permite saber que archivos, directorio o clave del Registro usa cualquier programa o aplicación al ejecutarse, las DLL cargadas y más.

Autoruns para conocer aplicaciones en el inicio de Windows

Autoruns es un administrador de aplicaciones en el inicio de Windows. Es una poderosa y útil aplicación que muestra en una lista todos los procesos y programas que inician con el sistema y permite configurarlo a nuestro gusto.

Nos facilita descubrir las aplicaciones configuradas para iniciarse automáticamente con el sistema.

Process Monitor, administrar procesos

Process Monitor como su nombre indica, es una utilidad avanzada para monitorear todos los procesos en ejecución en Windows.

Muestra en tiempo real la actividad de procesos y sus hilos, archivos del sistema, el registro y DLL cargadas. Incluye una enorme variad de funcionalidades para obtener información.

PsTools, herramientas de la línea de comandos

Todos los sistemas operativos Windows incluyen varias utilidades en la línea de comandos, que funcionan como poderosas herramientas para administradores del sistema.

 PsTools es un paquete de varias aplicaciones adicionales con más recursos para administrar un equipo o varios en la red.

TcpView, visor de puertos y conexiones

TcpView (Visor TCP) es un programa que lista toda la actividad en los puertos TCP y UDP del sistema, incluyendo direcciones locales y externas.

La información que muestra es similar a la que ofrece el comando NETSTAT, pero con más información incluida.