06 febrero, 2013

Process Monitor [procmon]: Monitorear a tiempo real todo lo que sucede en Windows, aplicaciones, procesos, hilos de ejecución

Process Monitor, es una herramienta desarrollada por Sysinternals (empresa que comprada por Microsoft) en la que su fundador y autor de esta aplicación es el conocido Mark Russinovich. Con procmon prácticamente podremos monitorear todo tipo de actividad de lo que está sucediendo de manera oculta y/o transparente al usuario en un equipo local con Windows.

Creía que ya hablara de esta herramienta en el blog, pero cuando me puse a buscarla vi que no tenía nada. Por eso que la menciono ahora, personalmente es una herramienta que utilizo muchísimo para entender en muchas ocasiones el funcionamiento de un sistema operativo en entornos Windows.

Podremos monitorear prácticamente todo del sistema: creación de ficheros temporales, operaciones de escritura o lectura en disco, operaciones en el registro de Windows, recepción o transmisión de los protocolos TCP o UDP, creación de hilos (threads), creación de procesos, etc.

Una de las características que más me gusta y que más suelo utilizar es la creación de filtros. Ya que podremos filtrar por una amplia gama de opciones o criterios y así solo mostrar lo que nos interesa ver (podremos definir colores para intentar visualizar de una forma más clara).
Podremos agregar o quitar columnas y de ese modo visualizar más o menos información de cada evento ocurrido, esto ya iría en función a la necesidad del resultado de lo que cada uno quisiera obtener.


Otra característica interesante es que en la visualización del árbol de procesos o threads, Podremos ver los paths donde se alojan y las dependencias (módulos) de librerías dll u otros exe de los que dependerá dicho proceso. También comprobar operaciones a nivel de pila, mostrar los valores de la dirección de memoria donde se están efectuando las acciones, entre otras opciones.


Descargar Process Monitor

Para más información detallada sobre Procmon o Process Monitor:
http://blogs.technet.com/b/appv/archive/2008/01/24/process-monitor-hands-on-labs-and-examples.aspx

0 Comentarios :

Publicar un comentario

Entradas Relacionadas