Usa y gestiona Windows como un experto con Microsoft Sysinternals

Usa y gestiona Windows como un experto con Microsoft Sysinternals

David Onieva

En el mercado actual disponemos de una buena cantidad de programas que se encargan de ayudarnos a administrar el sistema operativo Windows. Con los mismos lo que en realidad logramos es controlar varios apartados del mismo al tiempo que optimizamos su funcionamiento.

De hecho podemos encontrar herramientas de este tipo de diversos formatos, algunas más complejas que otras. Pero aquí nos vamos a centrar en un caso particular que es un desarrollo de la propia Microsoft, de ahí su importancia. En concreto se trata de Microsoft Sysinternals, un conjunto de aplicaciones que nos serán de gran ayuda a la hora de administrar Windows al máximo. Además, al tratarse de una suite de los de Redmond para un producto propio, las garantías son máximas en este sentido.

Cabe mencionar que en un principio todo ello fue desarrollado por un par de usuarios expertos para que posteriormente comprase estas utilidades la propia Microsoft. A partir de ahí las fue mejorando con el tiempo a base de actualizaciones y nuevas incorporaciones. Como os podréis imaginar, la suite como tal está compuesta de una serie de soluciones software individuales que podemos ejecutar dependiendo de las necesidades de cada caso. Es por ello que en estas mismas líneas os hablaremos de las mismas. Asimismo, si las queréis probar, os contamos que se pueden descargar desde la web de Microsoft de forma individual o la suite completa en un archivo ZIP, todo ello desde aquí.

Por tanto a continuación os hablaremos de las aplicaciones que forman parte de esta útil suite y que seguro que os ayudará a gestionar mejor el funcionamiento de Windows.

Aplicaciones que componen Microsoft Sysinternals

AccessChk

Aquí nos encontramos con una herramienta que nos indica el tipo de acceso tienen todos los usuarios o grupos a los recursos del sistema. Aquí hablamos de archivos, carpetas, claves de registro, o servicios de Windows.

AccessEnum

Gracias a esta aplicación tendemos un mayor control sobre la seguridad y los permisos de los archivos del sistema. Así gestionamos los permisos de estos para que los usuarios tengan un acceso adecuado a los archivos, directorios y claves del registro.

Accesenum

AdExplorer

Conocido también como Active Directory Explorer, aquí nos encontramos con un visor y editor avanzado de Active Directory. Nos será de ayuda para navegar por una base de datos de este apartado, definir ubicaciones favoritas o ver las propiedades y atributos de los objetos. Además podremos guardar instantáneas de la base de datos para compararlas más adelante.

AdExplorer

ADInsight

Herramienta para la supervisión en tiempo real del LDAP de Windows. Este se encarga de resolución de problemas de las aplicaciones cliente de Active Directory.

AdRestore

Esta es una utilidad de la línea de comandos que lista los objetos eliminados de un dominio y ofrece la opción de restaurar cada uno de ellos.

Autologon

Esta utilidad nos permite configurar el mecanismo de autenticación de Windows. En lugar de esperar a que un usuario introduzca su nombre y contraseña, Windows utiliza las credenciales que se introducen en Autologon que están cifradas en el Registro. Así podremos acceder al sistema de un modo más rápido si así lo queremos.

Autologon

Autoruns

Aquí tenemos una utilidad para conocer qué programas están configurados para ejecutarse durante el inicio del sistema o el inicio de sesión. También nos informa de cuándo se inician las aplicaciones incluidas con como Internet Explorer, Explorer, etc. Además la utilidad nos permite controlar todas estas entradas para así mejorar el inicio del sistema operativo.

Autoruns

BgInfo

Si trabajas con varios ordenadores esto nos será muy útil ya que muestra la información relevante sobre un PC con Windows en el fondo del escritorio. Aquí se incluye su nombre, dirección IP, versión del sistema, etc. Además permite editar cualquier campo de los que vemos.

CacheSet

Esta aplicación nos permite controlar los parámetros de trabajo de la caché de archivos del sistema operativo. Nos servirá para ajustar el tamaño de la caché del sistema de manera más precisa y personalizada.

Contig

Mejora el funcionamiento y velocidad de tus unidades de disco con este potente desfragmentador que se usa para intentar hacer que los archivos estén más juntos en el propio disco. Se utiliza para optimizar rápidamente los archivos que se fragmentan continuamente.

Coreinfo

Con este tenemos una utilidad de línea de comandos que muestra la relación entre los procesadores lógicos y el procesador físico. Al mismo tiempo nos enseña la caché asignada a cada uno de los procesadores lógicos.

Ctrl2Cap

Esta es una aplicación que nos ayuda a controlar el equipo para convertir la tecla de bloqueo de mayúsculas en caracteres de control.

DebugView

Esta es una aplicación que nos permite monitorizar la salida de la depuración en el sistema local. También funciona con cualquier PC de la red a la que podamos acceder vía TCP/IP. Así nos muestra tanto la salida de depuración en modo kernel como en Win32, todo ello en tiempo real.

DebugView

Desktops

A continuación tenemos una utilidad que permite organizar las aplicaciones en un máximo de cuatro escritorios virtuales para optimizar Windows. Podemos configurar teclas de acceso directo para cambiar de escritorio, crear y cambiar estos elementos, etc.

Desktops

Disk2vhd

Disk2vhd es una utilidad que crea versiones de discos físicos para su uso en máquinas virtuales. Tiene la capacidad de crear instantáneas de un volumen de Windows o instantáneas puntuales.

DiskExt

La herramienta devuelve la información acerca de en qué discos se encuentran las particiones de un volumen y en qué lugar del disco se encuentran dichas particiones.

DiskMon

Esta es una aplicación que registra y muestra toda la actividad del disco duro en Windows. Podemos dejar la aplicación en la bandeja del sistema donde actúa como un led de funcionamiento del disco presentando un icono verde cuando hay actividad de lectura y rojo cuando hay actividad de escritura.

DiskView

Esta herramienta muestra un mapa gráfico de las unidades de disco permitiendo determinar dónde se encuentra un archivo. También podemos hacer clic en un clúster concreto para ver qué archivo lo ocupa.

DiskView

 DiskUsage

Esta función nos informa del uso de espacio de disco para el directorio que especificamos. Podremos ver con detalle los directorios y sus correspondientes subdirectorios de manera directa.

FindLinks

FindLinks nos informa del índice de archivos y de cualquier ruta de archivo alternativa en el mismo volumen que exista para un archivo especificado.

Handle

Esto nos ayudará a saber qué programa tiene abierto un archivo o directorio determinado. Handle es una utilidad que nos muestra la información sobre los contenidos abiertos para cualquier proceso en el sistema.

Hex2dec

Desde aquí tenemos la posibilidad de convertir un número de hexadecimal a decimal y viceversa con esta sencilla utilidad que funciona en la línea de comandos.

Junction

Esta es una herramienta que no solo nos permite crear uniones NTFS entre unidades, sino que también nos permite ver si los archivos o directorios son puntos de reparación. Decir que estos puntos son el mecanismo en el que se basan las uniones NTFS y se usan en el Servicio de Almacenamiento Remoto o RSS de Windows.

LDMDump

Windows cuenta con un esquema de partición de discos que es administrado por un componente llamado Logical Disk Manager o LDM. Por tanto LDMDump es una utilidad que nos permite examinar exactamente lo que se almacena en la copia en disco de la base de datos LDM. Así, muestra el contenido del encabezado privado de la base de datos, la tabla de contenidos y la base de datos de objetos donde se almacenan las definiciones de la partición.

ListDLLs

Como su nombre indica, ListDLLs es una utilidad que muestra las DLLs cargadas en los procesos del sistema. Se usa para listar todas las DLLs cargadas en todos los procesos, en un proceso específico, o para listar los procesos que tienen una DLL cargada en concreto. También veos la información de la versión completa de las librerías listadas.

ListDLLs

LoadOrder

Aquí podremos ver el orden en que el sistema Windows carga los controladores de los dispositivos que tenemos instalados en el equipo.

Loadorder

LogonSessions

Decir que esta es una utilidad que nos enumera las sesiones de inicio de sesión activas en ese preciso momento, además de los procesos que se ejecutan en cada sesión abierta.

NotMyFault

Notmyfault es una aplicación que nos sirve para bloquear o causar fugas de memoria del núcleo en el sistema Windows. Es útil para aprender a identificar y diagnosticar problemas de controladores de dispositivos y de hardware. También puede usarse para generar archivos de volcado de pantallazos azules en sistemas que tienen fallos.

NTFSInfo

Como os podréis imaginar, esta es una utilidad que muestra toda la información sobre las unidades NTFS. Aquí se incluye el tamaño de las unidades de asignación, dónde se encuentran los archivos NTFS clave, o los tamaños de los archivos de metadatos NTFS.

PipeList

Aquí podremos gestionar el controlador del equipo que implementa las conexiones con los nombres de los mismos.

Portmon

Portmon es una utilidad que monitoriza y muestra toda la actividad de los puertos del sistema. Cuenta con funciones para el filtrado y búsqueda que lo convierten en una herramienta muy útil para explorar la forma en la que funciona Windows. Asimismo podremos ver cómo las aplicaciones utilizan estos puertos o rastrear problemas en las configuraciones.

Process Monitor

Esta es una herramienta que muestra en tiempo real la actividad del sistema de archivos de Windows, los procesos y del registro. Todo ello nos podrá ser de gran ayuda para la solución de problemas y la localización de malware.

Process Monitor

PsExec

PsExec es una utilidad que nos permite ejecutar procesos en otros sistemas sin tener que instalar manualmente el software cliente. Así podremos lanzar de avisos de comandos en sistemas remotos o usar herramientas como IpConfig.

PsFile

Nos encontramos con una herramienta que funciona en la línea de comandos y que muestra una lista de los archivos del sistema que se abren de forma remota. Además también permite cerrar los archivos abiertos por nombre o por un identificador.

PsInfo

Esta es una herramienta igualmente de la línea de comandos que muestra información clave sobre el sistema local o remoto. Aquí se incluyen datos como el tipo de instalación, la build del núcleo, la organización registrada o el propietario. También veremos el número de procesadores y su tipo, p la cantidad de memoria RAM, entre otras cosas.

PsKill

Con esta utilidad podremos cerrar procesos en marcha desde la línea de comandos. Además también puede acabar con procesos en sistemas remotos sin instalar un cliente en el otro equipo.

PsPing

Decir que PsPing implementa la funcionalidad del comando Ping para poder ver datos interesantes de la conexión de red.

PsLoggedOn

Aquí podremos determinar quién está utilizando los recursos del PC y que muestra tanto los usuarios conectados localmente como los conectados a través de un PC remoto. Podremos especificar un nombre de usuario para poder ver si este está conectado actualmente.

PsLogList

PsLogList nos permite acceder a sistemas remotos en situaciones en las que las credenciales de seguridad no nos permiten acceder al Registro de Eventos.

PsPasswd

Esta es una herramienta que nos permite cambiar la contraseña de una cuenta tanto en sistemas locales como remotos. Además podremos crear archivos por lotes para realizar un cambio masivo de contraseñas de administrador.

PsService

Aquí nos encontramos con un visor y controlador de servicios de Windows. Nos permite iniciar sesión en un sistema remoto utilizando una cuenta diferente para los casos en que la cuenta no tenga los permisos necesarios en el sistema remoto. También permite la búsqueda de servicios e identifica las instancias activas de un servicio en su red.

PsShutdown

PsShutdown es una utilidad de la línea de comandos con la que podremos apagar o reiniciar el PC de manera local o remota. Además podremos cerrar la sesión del usuario o bloquear el equipo.

PsSuspend

Esta herramienta nos permite suspender procesos en el sistema local o remoto. Esto será de utilidad en los casos en los que un proceso está consumiendo muchos recursos y no queremos que sea así.

RAMMap

Con esto podremos conocer de primera mano cómo asigna Windows la memoria física y cuántos datos de archivos se almacenan en la RAM. Además podemos conocer cuánta RAM utiliza el núcleo y los controladores de los dispositivos instalados.

RegDelNull

Esta es una función que se usa en la línea de comandos y que permite eliminar claves del Registro que contienen caracteres nulos.

Registry Usage

Esta utilidad nos informa sobre el uso del espacio de registro para una clave que especificamos previamente.

SDelete

SDelete es una aplicación que nos permite eliminar de forma segura los archivos existentes, así como borrar de forma segura cualquier dato de archivo almacenado en partes no asignadas de un disco.

ShareEnum

Decir que ShareEnum nos permite bloquear los archivos compartidos en la red. Al mismo tiempo escanea todos los ordenadores de los dominios a los que tenemos acceso mostrando los recursos compartidos de archivos, impresión y configuración de seguridad.

ShellRunas

Este es una utilidad para lanzar programas bajo diferentes cuentas. Esto nos permite lanzar programas como un usuario diferente a través de la línea de comandos.

Sigcheck

Sigcheck es una herramienta que muestra el número de versión de un archivo en concreto. Al mismo tiempo nos deja ver la información de su fecha o los detalles de la firma digital. Además incluye una opción para comprobar el estado de un archivo en VirusTotal.

Strings

Esta es una herramienta que escanea los archivos que le pasamos para buscar cadenas UNICODE o ASCII de una longitud predeterminada.

Sync

Sync funciona en todas las versiones de Windows y nos será muy útil para conocer los datos de los archivos modificados que se almacenan de forma segura en los discos duros. Necesita de permisos de administrador para funcionar como debe.

Sysmon

System Monitor o Sysmon es una utilidad del sistema que nos sirve para supervisar y registrar la actividad del sistema en el registro de eventos de Windows. También nos proporciona información detallada sobre la creación de procesos, conexiones de red y los cambios en la hora de creación de los archivos.

TCPView

TCPView es un programa para Windows que nos muestra un listado de todos los puntos TCP y UDP del sistema. Aquí se incluyen las direcciones locales y remotas y el estado de las conexiones TCP.

TCPView

VMMap

Aquí nos encontramos con una herramienta de análisis de memoria virtual y física de procesos de Windows. Así, muestra un desglose de los tipos de memoria virtual usada por un proceso, así como la cantidad de memoria física asignada por el sistema operativo. Cuenta con representaciones gráficas del uso de la memoria y muestra información resumida de todo ello.

VMMap

VolumeID

Este es un programa de línea de comandos que nos permite modificar las etiquetas de las unidades de disco.

Whois

Decir que Whois en realidad lo que hace es realizar el registro del nombre de dominio o la dirección IP que le especifiquemos.

WinObj

Aquí tenemos una aplicación centrada en la seguridad. Nos será de ayuda para buscar problemas relacionados con los objetos en las aplicaciones que estemos creando.

ZoomIt

Y para terminar os diremos que ZoomIt es una herramienta para hacer zoom en la pantalla de Windows. Decir que se activa con teclas de acceso directo personalizables para acercar un área de la pantalla cunado lo necesitemos.