¿Alguna vez ha ido al Administrador de tareas en Windows y ha hecho clic en la pestaña Proceso solo para ver que svchost.exe está ocupando el 100% de su CPU? Bueno, desafortunadamente eso no te ayuda a descubrir qué programa en Windows está agotando toda esa capacidad de procesamiento.
En Windows, hay muchos procesos, como SVCHOST, que en realidad pueden ejecutar varios servicios diferentes de Windows, como Windows Update, DCOM, llamada a procedimiento remoto, registro remoto, DNS y mucho más. O tal vez solo necesite averiguar qué DLL están cargados y qué manejadores están abiertos para un proceso en particular. También es posible que desee esta información para poder deshabilitar los programas de inicio de Windows.
Definitivamente, si trabaja en TI, querrá que llegue un momento en el que necesite obtener más información sobre un proceso de Windows. Hay dos herramientas realmente útiles para explorar los procesos de Windows en detalle y daré una breve descripción de ambos.
Explorador de procesos
Explorador de procesos es una aplicación freeware ingeniosa que te permite averiguar el servicio o programa exacto de Windows que posee un proceso en particular. Por ejemplo, si desea conocer el servicio que se está ejecutando para cada uno de los diferentes svchost procesos, simplemente deslice el mouse sobre el nombre del proceso.
También puede usar Process Explorer para averiguar qué programa tiene un archivo o directorio en particular abierto y luego detener ese proceso. Esto es excelente si intenta eliminar o mover archivos, pero están bloqueados o abiertos por un proceso activo de Windows.
También puede averiguar qué DLL ha cargado el proceso y qué archivos maneja el proceso que actualmente está abierto. Es muy útil para descubrir problemas con la versión DLL o para rastrear fugas en el manejo.
Monitor de proceso
Entonces, Process Explorer es excelente para aprender sobre procesos crípticos como svchost, etc., pero puede usar Monitor de proceso para obtener actividad en tiempo real de archivos, registro y proceso / subproceso. Realmente me gusta Process Monitor porque es una combinación de RegMon y FileMon, dos grandes programas de monitoreo de Sysinternals.
Es una gran herramienta para solucionar problemas de su sistema y también para eliminar malware molesto. Dado que Process Monitor le permite ver exactamente a qué archivos y claves de registro se accede mediante un proceso en tiempo real, es excelente para ver todos los archivos y entradas de registro agregados al instalar un nuevo programa.
También captura información más detallada sobre un proceso como la ruta de la imagen, el usuario, el ID de sesión y la línea de comandos.
Cuando abre Process Monitor por primera vez, puede ser bastante intimidante porque cargará miles de entradas y, en su mayoría, las cosas que están haciendo los procesos del sistema. Sin embargo, puede usar los filtros avanzados para encontrar exactamente lo que está buscando.
En el Filtrar En el cuadro de diálogo, puede filtrar por Nombre de proceso, Clase de evento, PID, Sesión, Usuario, Versión, Hora del día y mucho más. Después de cargar Process Monitor, ¡encontró 800,000 eventos en mi máquina! Sin embargo, puedo reducirlo a menos de 500 agregando filtros para perfeccionar un proceso.
También tiene muchas otras características avanzadas como monitoreo de imagen (DLL y controladores de dispositivo en modo kernel), filtrado no destructivo, captura de pilas de hilos, registro avanzado, registro de tiempo de arranque y mucho más.
Entonces, si alguna vez quiso saber más u obtener más información sobre esos procesos de Windows en el Administrador de tareas, ¡visite Process Monitor y Process Explorer! ¡Disfrutar!