Sysinternals es un conjunto de programas provisto por Microsoft para realizar diversos análisis en nuestra PC.
Windows Sysinternals es un paquete de utilidades que simplifica realizar determinadas tareas de administración de una PC. Se encuentra dividido en grupos que permiten trabajar sobre el disco, la red, los procesos, seguridad y otras tantas cosas más.
Es importante destacar que este conjunto de programas es para usuarios con conocimientos avanzados. Esta suite fue creada por Mark Russinovich y Bryce Cogswell y luego Microsoft la compró, ahora ocupa lugar entre los programas de mantenimiento que ofrece la empresa. Les hablare a continuación de los que más llamaron mi atención.
Utilidades de todo tipo
Autorunsenumera una lista de todos los procesos y programas que hay en el inicio del sistema. Esto abarca codecs de vídeo, sesiones de red, librerías dll, entradas de registro, impresoras, Internet Explorer y mucho más. Todo está ordenado por categorías de forma que permite ubicar con facilidad lo que buscamos.
Si queremos trabajar con procesos contamos con Proceess Monitor. Enumera los del sistema en tiempo real, así como también las entradas de registro. Es interesante ver que podemos registrar durante cuánto tiempo estuvo activo un proceso en particular, así como también que ubicación tiene.
Si trabajamos con máquinas virtuales, disk2vhd nos permite crear con relativa facilidad discos que luego podemos añadir a nuestras maquinas. Lo que refiere a información del sistema Bginfo nos hará una devolución más que completa. La colocara como fondo de escritorio y nos mostrará que tipo de CPU tenemos, nuestra IP, espacio en disco disponible y muchos datos más.
Si necesitamos un programa para listar todas las conexiones TCP/IP que un sistema tiene, incluyendo el puerto que usan y la dirección contamos con TCPView.
Muchos de los programas que la Sysinternals trae corren en modo consola, el resto nos dará detalles referentes a nuestro hardware. Podremos analizar la forma en que nuestro disco lee y escribe nuestros datos, el tráfico de nuestra red, la memoria RAM e incluso realizar una búsqueda de rootkits. Está claro que sus desarrolladores quisieron que el administrador del sistema tuviera a su disposición un abanico de soluciones que le permitiera lidiar con cualquier tipo de situación engorrosa. Funciona bastante bien en Windows 10, aunque es importante decir que muchos programas debieron ser ajustados con el modo de compatibilidad y otros ni siquiera corrieron.
Recursos de aprendizaje y descarga
Hay una serie de guías en formato libro que podemos consultar, lamentablemente no son gratuitas, pero no esta demás tampoco saber de su existencia. La primera Windows Internals Book, se centra en mostrar el funcionamiento del kernel de Windows Vista, 7 y Windows Server 2008. También nos ayuda a entender cómo Windows gestiona la memoria, cómo solucionar problemas de acceso a archivos y muchas cosas más.
El segundo recurso es Windows Sysinternals Administrator's Reference. Útil para aprender como a usar esta suite y las herramientas administrativas de Windows.
Podemos acceder a los programas de dos formas: obtener el paquete comprimido completo, o acceder remotamente a la carpeta del servidor que contiene los mismos y bajarlos de forma independiente. Para esto último solo debemos presionar la tecla Windows + R y en el cuadro de dialogo que dice "Ejecutar", debemos escribir la dirección remota donde están alojados los programas:
\\live.sysinternals.com\
Y luego en la carpeta "Tools" seleccionar las que son de nuestro interés y descargarlas.
Continúar leyendo...