Sysinternals, monitorització i manteniment del nostre sistema: process explorer

Sysinternals és un conjunt o suite d’aplicacions per al sistema operatiu Windows que permet gestionar i controlar el nostre ordinador mentre fem servir el sistema operatiu Windows. El projecte va néixer de la mà de Winternals Software LP, propietat de Mark Russinovich i permet saber quins processos s’estan executant, gràfiques de càrrega de CPU, memòria utilitzada per cada un d’aquests processos, connexions de xarxa, .. etc. Actualment, el projecte forma part de Microsoft Technet Website que ofereix recursos tècnics i utilitats per mantenir, diagnosticar i monitoritzar els sistemes operatius Windows i tot i que pugui semblar sorprenent, Microsoft dona aquestes eines gratuïtament.

Actualment la suite esta conformada per 70 utilitats (veure llistat al site de Microsoft) que es van actualitzant com per exemple la ultima que s’ha modificat el passat 23 de març del 2012 que és AccessChk i que es tracta d’una utilitat que permet veure els permisos efectius en fitxers, claus de registre, serveis, processos,…

 

Com que hi ha moltes utilitat i no les faig servir totes, detallaré el funcionament de les que utilitzo força sovint i avui enceto aquesta entrada parlant de la que més utilitzo: el process explorer.

 

El process explorer a simple vista és l’administrador de tasques de Windows de tota la vida, però amb la particularitat que les opcions gràfiques són molt millors i que a més a més incorpora moltes funcionalitats per recuperar informació dels processos que s’estan executant actualment en el nostre sistema operatiu Windows. La seva funció principal es mostrar els processos que s’estan executant i poder-los parar o bé detectar si hi ha un procés que s’esta executant i no volem que s’executi. També com a administrador de processos, permet veure quins són els processos que fan un ús més intensiu de la nostra CPU o de la memòria del sistema.

Suite de sysinternals Process Explorer

En la captura anterior es poden veure els processos actius que podem ordenar pel camp que vulguem, essent el més normal ordenar-lo pel nom de procés, en forma d’arbre de processos, veient quins són els processos fill d’un procés.

Tal i com s’ha comentat, l’entorn gràfic millora respecte a l’administrador de tasques que porta per defecte Windows:

 

 Una altra funcionalitat que incorpora és la de cercar el procés ´que bloqueja un fitxer, per exemple, segur que us ha passat alguna vegada que no podeu esborrar un fitxer perquè el Windows diu que hi ha una altra aplicació que l’esta fent servir, doncs el process explorer té un cercador que us dirà quina aplicació reté el fitxer que esteu buscant i llavors podeu matar el procés directament (acostuma a passar amb els fitxers pendents d’enviar amb Skype).

 

En la pròxima entrada parlarem de Tcpview.