Cómo utilizar Process Monitor y Process Explorer

Hola internatura ! Aquí Gabriel con un nuevo artículo para ustedes !
Espero que les solucione su problema y nos vemos en la próxima

¿Utiliza a menudo el Administrador de tareas en su PC con Windows 10 para realizar un seguimiento de los diferentes procesos en su sistema y cuánta CPU o memoria están usando? Si es así, es posible que prefiera dos opciones alternativas: Process Monitor o Process Explorer.

Ambas son herramientas gratuitas que puede instalar en su PC con Windows 10. Incluyen la misma información que puede ver en el Administrador de tareas de Windows y mucho más.

¿Qué es Process Monitor?

Process Monitor es una herramienta de supervisión avanzada gratuita incluida en el conjunto de utilidades de Windows Sysinternals de Windows. Le permite ver información detallada sobre todos los procesos que se ejecutan en su sistema.

Específicamente, estos son detalles sobre eventos desencadenados por procesos específicos.

Los siguientes campos de información de proceso se seleccionan de forma predeterminada cuando inicia la aplicación por primera vez.

  • Nombre del proceso
  • Camino
  • Detalle
  • Resultado
  • Operación
  • Hora del día
  • ID de proceso (PID)

Hay 20 campos adicionales que puede seleccionar para ver aún más información sobre cada proceso.

No está limitado a ver la información del proceso con esta herramienta. También puede establecer filtros en cualquier campo para limitar los datos que se muestran, registrar eventos de proceso para solucionar problemas y un árbol de procesos que le permite ver la relación entre los procesos principal y secundario.

¿Qué es Process Explorer?

Process Explorer es la mejor herramienta para comprender cómo funcionan las diferentes aplicaciones en su sistema. A través de una estructura de árbol innovadora, le mostrará un desglose de los archivos, directorios y otros procesos que controla cada proceso principal.

Puede usar el Explorador de procesos en «modo de manejo», que le ayuda a ver qué ventanas maneja cada proceso ha abierto, o «modo de DLL», que muestra DLL y archivos mapeados en memoria que cada proceso ha abierto.

Esto hace que Process Explorer sea extremadamente útil para solucionar problemas o depurar aplicaciones que se ejecutan en su computadora.

Ahora que sabe para qué se usa cada una de estas utilidades gratuitas de SysInternals, echemos un vistazo más de cerca a cómo puede usar cada una de ellas en su propia PC con Windows 10.

Cómo utilizar Process Monitor

Después de extraer los archivos de Process Monitor, verá diferentes archivos para iniciar la utilidad. Si está ejecutando un sistema Windows de 64 bits, elija el archivo llamado Procmon64.exe. Si no es así, elija el archivo Procmon.exe.

Desde la ventana principal de Process Monitor, puede iniciar una vista similar a la aplicación Process Explorer. Esta es la vista de árbol de procesos. Para ver esto, simplemente seleccione el icono de documento pequeño con una imagen de un diagrama de árbol.

Parte de la información que puede ver en esta vista incluye el proceso principal y todos los procesos que ha iniciado. Puede ver su comando de inicio, el desarrollador de la aplicación (si está disponible), cuánto tiempo ha estado funcionando y la fecha en que se lanzó.

No es tan informativo como Process Explorer, pero es una buena vista rápida para ver gran parte de la misma información.

Crear un filtro de monitor de proceso

De vuelta a la pantalla principal (ventana de eventos de proceso), haga clic derecho en cualquiera de los procesos y elija Editar filtro para actualizar el filtro de proceso.

Esta ventana le muestra cómo funciona el filtrado en Process Monitor. El primer menú desplegable le permite seleccionar el objeto para su filtro. En este caso, es el nombre del proceso. El siguiente menú desplegable es el operador como es, no es, menor que, etc. El campo es donde puede escribir o seleccionar su filtro, y si desea Incluir o Excluir esas entradas.

Cuando seleccionas Añadir, agregará ese nuevo filtro a su lista y modificará la vista general de los procesos en consecuencia.

Para crear un nuevo filtro, seleccione el Filtrar menú y seleccione Filtrar.

Esto abrirá la misma ventana pero con el filtro en blanco. Simplemente seleccione cada menú desplegable, ingrese el elemento de filtro que desea excluir o incluir y agréguelo a su lista de filtros.

Una vez que seleccione Okay actualizará su vista principal para incluir su nuevo filtro.

La característica más útil de Process Monitor es registrar eventos del sistema durante alguna acción. Puede registrar eventos del sistema de la siguiente manera:

  1. Presione el ícono de captura de lupa para detener el registro.
  2. Seleccione el icono de borrador en papel Borrar para borrar el registro.
  3. Presione el ícono de Capturar nuevamente para comenzar a registrar.
  4. Seleccione Filtrar y Habilitar salida avanzada.
  5. Recrea el problema.
  6. Vuelva a seleccionar el icono de captura para detener el registro.
  7. Seleccione el icono Guardar en disco para guardar el registro en su computadora.

Puede revisar el registro para ver todos los eventos del proceso que ocurrieron cuando volvió a crear el problema o error que está tratando de solucionar.

Explorando más a fondo con eventos

Cuando selecciona eventos específicos en Process Monitor, puede explorar más detalles a través del menú Evento.

Seleccione el evento que desea examinar. Luego seleccione el Evento menú y seleccione Propiedades.

Esto muestra todas las propiedades del evento. los Evento La pestaña muestra principalmente lo que estaba en la ventana principal de Process Monitor. los Proceso La pestaña muestra cosas como la ruta a la aplicación y la línea de comando de inicio, así como los módulos utilizados por el proceso. los Apilar La pestaña proporciona módulos almacenados en la memoria por el proceso y sus detalles.

Puede acceder solo a la pestaña Pila seleccionando Apilar en el menú Eventos.

Si desea vigilar de cerca cualquier evento individual, selecciónelo y luego seleccione el menú Evento y seleccione Alternar marcador.

Esto resaltará el evento para que sea más fácil de rastrear.

También puede ver las entradas del Registro para cualquier proceso seleccionando el Evento menú y seleccionando Salta a.

Esta es una forma rápida de ver las entradas de registro que desee alternar para configurar esa aplicación.

Verá cinco iconos en el lado derecho de la barra de herramientas que puede usar para ajustar los filtros predeterminados.

Puede utilizarlos para activar o desactivar cada uno de los siguientes filtros:

  • Actividad de registro
  • Actividad del sistema de archivos
  • Actividad de la red
  • Actividad de proceso y subproceso
  • Perfilar eventos

Cómo utilizar Process Explorer

Utilice el mismo enfoque para 32 bits o 64 bits cuando inicie Process Explorer.

los Ver El menú es donde puede personalizar qué información de proceso se muestra en cada panel.

Utilizar Vista del panel inferior para cambiar los datos que se muestran allí desde Manejas a DLL.

El menú más importante aquí es Proceso. Lo siguiente es lo que cada opción de menú le mostrará y le permitirá controlar.

Establecer afinidad muestra en qué CPU se puede ejecutar el proceso seleccionado. Puede habilitar o deshabilitar cualquiera de los procesadores si lo desea.

Fijar prioridad le permite aumentar o diferenciar la prioridad que la CPU le da a ese proceso. Esta es una buena manera de solucionar problemas de aplicaciones retrasadas o de ejecución lenta para ver si se trata de un problema con muchos otros procesos en ejecución.

Las siguientes cuatro opciones le permiten controlar cada proceso.

Éstos incluyen:

  • Proceso de matanza: Forzar la detención de un proceso individual
  • Matar árbol de proceso: Fuerza detener el proceso y todos los procesos secundarios
  • Reanudar: Detiene e inicia el proceso seleccionado
  • Suspender: Sospecha del proceso seleccionado

Puede crear archivos de volcado o minivolcado asociados con el proceso seleccionado seleccionando el Proceso menú y seleccionando Crear volcado. Luego elija si quiere un Minidump o un Volcado completo.

Si selecciona Comprobar VirusTotal en el Proceso , Process Explorer enviará hashes para los archivos asociados con el proceso y las DLL a VirusTotal.com. VirusTotal los escaneará y analizará en busca de actividad de virus. Deberá aceptar los términos de servicio de VirusTotal antes de poder utilizar esta función.

Finalmente, si selecciona Propiedades en el menú Proceso, puede ver una amplia variedad de propiedades sobre el proceso seleccionado.

Esto incluye información relacionada con el rendimiento, el uso de la GPU, los subprocesos totales, la actividad de la red y mucho más.

¿Debería utilizar Process Monitor o Process Explorer?

Si bien estas dos utilidades son similares, no son iguales. Process Monitor se usa mejor si necesita rastrear cómo sus procesos interactúan con su sistema. Le permite monitorear y registrar eventos que son activados por cada proceso.

Puede ayudarlo a ver si la interacción entre sus procesos y su sistema está causando errores o se comporta de manera anormal.

Process Explorer, por otro lado, está muy centrado en los procesos. Le ayuda a ver las relaciones entre los procesos principales y sus procesos secundarios. También le permite profundizar mucho más en los parámetros y propiedades de cada proceso, mucho más que cualquier otra utilidad de Windows disponible.

Elija la utilidad que desee según lo que esté solucionando específicamente.

Deja un comentario