Windows Sysinternals, segunda parte
Continuando con nuestro artículo anterior hay que decir serán distintos a los apartados que tocaremos en el presente artículo, por ello intentaremos hacerlo de la forma más ordenada posible. El primero que revisaremos guarda relación con los componentes de Windows, a saber el software autoruns.exe permite monitorizar los elementos que se han cargado por cada uno de los usuarios que excede al sistema, de manera que con él se entra al menudeo usuarios y se selecciona aquel que desee visualizar.
0 comentarios
gunther
miércoles, 30 septiembre, 2009
Dentro de las opciones se podrá ocultar aquellos componentes de Windows que no desean verse. Más adelante se encontrará con la opción esconder u ocultar las entradas de Windows, con ello solamente los usuarios tengan acceso a visualizar las entradas que no correspondan al sistema. Finalmente si se excede a la verificación de los códigos de firmas, se verá en la columna de publicación los componentes que se encuentran efectivamente con firmas digitales. Aplicación útil para filtrar la información. El nombre de la aplicación o utilidad que vamos a utilizar es la de monitor de procesos o también conocida por su nombre en inglés Process Monitor, la que sustituye en esta oportunidad a las conocidas anteriormente como RegMon y FileMon. Deberemos ejecutar el comando “procmon.exe”, donde aparecerá una ventana para que se eligen determinados centros, a los cuales deberemos simplemente hacer clic en aceptar. Posteriormente a ello encontraremos diversos botones que nos permitirán filtrar elementos a visualizar, por ejemplo la muestra de la actividad de los registros, mostrar la actividad del sistema de archivos, inclusive los que se comparten en red, mostrar la actividad de la red, mostrar los procesos de ejecución y la carga de archivos DLL, entre otros. Como lo anterior resulta muchas veces complejo, haremos un ejemplo de cómo sería aislar todas las variables a fin de permitirnos observar cuáles son las acciones requeridas para observar los procesos obligatorios en la ejecución del programa Word. Lo primero que debemos hacer es buscar en la columna de los nombres de proceso el botón de filtro, ahí se incluirán de forma desplegables las opciones PID, IS, PID del proceso e Include. Seleccionamos la opción agregar y luego aceptar. Como lo anterior puede resultar muchas veces engorroso, podemos encontrar una forma más sencilla, y es que usamos el botón de incluir procesos desde Windows, y sin soltar el clic que hemos hecho, nos vamos a la ventana del programa que estamos ejecutando y deseamos saber qué procesos involucra, con ello automáticamente identificamos las variables necesarias y los proceder a la aplicación a mostrar que es lo que carga dicho programa. imagen
