Controla los procesos de Windows con el nuevo Process Explorer 16.20

Escrito por Rubén Velasco
Actualidad
0

Windows Sysinternals son un conjunto de herramientas desarrolladas por Microsoft que buscan mejorar las propias herramientas administrativas que proporciona el sistema operativo por defecto, por ejemplo, para tener el control de todos los eventos del sistema operativo o controlar los procesos que se ejecutan en él. De todas las aplicaciones incluidas bajo la firma Sysinternals, una de las más relevantes es Process Explorer.

Process Explorer es una aplicación gratuita, alternativa al explorador de Windows convencional, que nos permite controlar con el máximo detalle todos los procesos que se están ejecutando en nuestro sistema operativo de manera que podamos ver en detalle todas las aplicaciones abiertas y todas las librerías que carga cada una de ellas. Gracias a la completa información que nos proporciona, esta herramienta es muy utilizada, por ejemplo, para encontrar problemas con las DLL del sistema operativo y saber si, por ejemplo, tenemos malware en la memoria gracias a tu integración con VirusTotal.

A lo largo de este fin de semana, Microsoft ha liberado una nueva versión de su herramienta, Process Explorer 16.20. Esta nueva versión se centra en mejorar las funciones actuales e incluye dos nuevas funciones que nos permiten, por ejemplo, mostrar los datos del módulo Data Execution Prevention (DEP) y conocer su estado en todo momento, ayudándonos a mitigar posibles amenazas. Además, esta nueva versión también incluye una nueva función que nos permite ver todas las aplicaciones que se estén ejecutando sobre el Control Flow Guard (CFG) de Windows, una capa de seguridad que protege nuestro sistema operativo de los fallos de corrupción de memoria.

Process Explorer 16.20

Esta aplicación es totalmente gratuita y podemos descargarla desde la página web de Microsoft. Además, esta herramienta está optimizada tanto para 32 bits como para 64 bits, y es portable, por lo que con solo descomprimirla ya podremos utilizarla, no tendremos que instalarla en nuestro equipo.

Sysmon 5, la nueva aplicación ideal para complementar a Process Explorer

Otra de las aplicaciones más interesantes de Windows Sysinternals, y que también ha sido actualizada recientemente, es Sysmon, una herramienta desarrollada para monitorizar todos los cambios y eventos que tienen lugar en nuestro sistema operativo. Esta herramienta utiliza los agentes Windows Event Collection o SIEM para recopilar la información y permitirnos analizarla de la forma más sencilla posible.

Una vez instalada en el sistema, esta aplicación es capaz de controlar todos los procesos que se crean, modifican o destruyen, monitorizar las conexiones de nuestro ordenador y todos los cambios que se realizan a los diferentes archivos de nuestro ordenador.

Esta aplicación también es totalmente gratuita y podemos descargarla desde el siguiente enlace. En su página de descarga también encontraremos las instrucciones de uso ya que, a diferencia de la herramienta anterior, esta es bastante más compleja y avanzada.

¿Utilizas estas u otras aplicaciones de Windows Sysinternals?

Compártelo. ¡Gracias!
Continúa leyendo