Monitor de procesos

Herramienta gratuita de Windows Sysinternals, parte del sitio web Microsoft TechNet

Process Monitor es una herramienta de Windows Sysinternals , parte del sitio web Microsoft TechNet . La herramienta monitorea y muestra en tiempo real toda la actividad del sistema de archivos en un sistema operativo Microsoft Windows o similar a Unix . Combina dos herramientas más antiguas, FileMon y RegMon , y se utiliza en administración de sistemas , análisis forense informático y depuración de aplicaciones.

Descripción general

Process Monitor supervisa y registra todas las acciones que se intentan contra el Registro de Microsoft Windows . Process Monitor se puede utilizar para detectar intentos fallidos de lectura y escritura de claves de registro. También permite filtrar claves, procesos, identificadores de proceso y valores específicos. Además, muestra cómo las aplicaciones utilizan archivos y DLL , detecta algunos errores críticos en archivos del sistema y más. ^[3]

Historia

RegMon y su aplicación hermana Filemon fueron creados principalmente por Mark Russinovich ^[4] y Bryce Cogswell , empleados de NuMega Technologies y más tarde de SysInternals antes de que SysInternals fuera comprada por Microsoft en 2006.

Las dos herramientas se combinaron para crear Process Monitor. ^{[5] [6]} Las primeras versiones de Process Monitor (hasta la versión 2.8) se ejecutaban en Windows 2000 SP4 con Update Rollup 1. ^[7] La ​​versión actual para Windows solo se ejecuta en Windows Vista y versiones posteriores.

Inicialmente, ProcMon solo estaba disponible para Microsoft Windows . En noviembre de 2018, Microsoft confirmó que estaba trasladando las herramientas de Sysinternals , incluidas ProcDump y ProcMon, a Linux . ^[8] La versión para Linux del software es de código abierto . Tiene licencia MIT License y el código fuente está disponible en GitHub . ^[9]

FileMon

FileMon (de la concatenación de "Archivo" y "Monitor") era una utilidad gratuita para sistemas operativos Microsoft Windows de 32/64 bits que proporcionaba a los usuarios una poderosa herramienta para monitorear y mostrar la actividad del sistema de archivos.

FileMon ya no es compatible.

RegMon

La utilidad RegMon de Sysinternals proporcionó análisis forense sobre el uso del Registro de Windows .

RegMon ya no es compatible.

Véase también

• Portal de software libre y de código abierto

• Explorador de procesos
• Volcado de procedimiento

Referencias

1. "Monitor de procesos - Windows Sysinternals". learn.microsoft.com .
2. "Process Monitor para Linux (versión preliminar)". Sysinternals. 30 de octubre de 2022.
3. "Monitor de procesos de descarga (ProcMon)". BleepingComputer .
4. Blog de Mark Russinovich Archivado el 30 de mayo de 2015 en Wayback Machine
5. RegMon para Windows
6. Monitor de procesos, Microsoft Technet
7. "Cómo usar Sysinternals Process Monitor y Process Explorer para solucionar problemas de SharePoint". Archivado desde el original el 20 de agosto de 2011. Consultado el 1 de agosto de 2011 .
8. Cimpanu, Catalin (5 de noviembre de 2018). "Microsoft está trabajando en la portabilidad de Sysinternals a Linux". ZDNet . CBS Interactive . Consultado el 5 de noviembre de 2018 .
9. "Process Monitor para Linux (versión preliminar)". GitHub . 24 de octubre de 2021.

Enlaces externos

• Sitio web oficial
• GitHub - microsoft/ProcMon-para-Linux