21/12/2024

Windows SysInternals

Windows SysInternals

Pensadas para desarrolladores de software, administradores y expertos en IT, Windows Sysinternals es un paquete de utilidades que simplifica realizar determinadas tareas de administración de una PC.

Esta suite fue creada por Mark Russinovich y Bryce Cogswell. En 1996 Microsoft la compró, ahora ocupa lugar entre los programas de mantenimiento que ofrece la empresa.

Se encuentra dividido en grupos que permiten trabajar sobre el disco, la red, los procesos, seguridad y otras tantas cosas más.

Sysinternals ofrece programas bajo las siguientes categorías:

  • Archivo y disco: contiene utilidades para controlar el uso de archivos y el estado de los discos.
  • Trabajo en red: contiene aplicaciones como TCPview, que controla los extremos TCP y UDP.
  • Process: la descarga más popular de Microsoft, Process Explorer, que controla de forma granular los archivos que un proceso en concreto ha abierto, está en esta categoría.
  • Seguridad: RootkitRevealer, entre otras utilidades de seguridad incluidas en esta categoría.
  • Información del sistema: esta categoría incluye productos que muestran información general sobre una estación de trabajo o un servidor.

Los administradores también pueden descargar la suite completa de utilidades desde el web de Sysinternals.

Es importante destacar que este conjunto de programas es para usuarios con conocimientos avanzados.

La suite está compuesta por las siguientes herramientas. Haz clic en el nombre de cada una de ellas para que revises nuestra evaluación de cada una de ellas.

Herramientas

HerramientaCategoría DescripciónVigencia 
AccessChk Herramienta por línea de comandos para ver los permisos efectivos en archivos, llaves del registro, servicios, procesos, objetos del Kernel y más 
AccessEnum Poderosa herramienta de seguridad que muestra quién tiene acceso a qué directorios, archivos y claves de registro en tu sistema. Utilízala para encontrar hoyos de seguridad en tus permisos. 
AdExplorer ADExplorer es una poderosa utilidad que permite conectarse a un servidor y explorar la base de datos de Active Directory (AD). 
AdInsight Herramienta de monitoreo en tiempo real LDAP (Light weight Directory Access Protocol) dirigida a solucionar problemas de las aplicaciones cliente de Active Directory. 
AdRestore Permite recuperar objetos de Active Directory de Server 2003 y superior. 
Autologon Permite iniciar automáticamente sesión en Windows, guarda el usuario y contraseña de forma encriptada en el registro. Te enseñamos a usarla.  
Autoruns Muestra qué programas están configurados para ejecutarse durante el arranque o inicio de sesión del sistema, y ​​cuando inicia varias aplicaciones integradas de Windows.  
BgInfo Si administras varias computadoras, BGInfo te resultará invaluable, pues te permite fácilmente obtener información relevante de la configuración de un sistema.  
BlueScreen Este protector de pantalla no solo simula con precisión las pantallas azules, sino que también simula reinicios (completo con CHKDSK) y funciona en Windows NT 4, Windows 2000, Windows XP, Server 2003 y Windows 95 y 98.  
CacheSet CacheSet es un programa que le permite controlar el tamaño del conjunto de trabajo del Administrador de caché utilizando funciones proporcionadas por NT.  
ClockRes Clockres, escrita por Marck Russinovich, te permite identificar la resolución máxima del reloj del sistema en donde se ejecuta.  
Contig ¿Te gustaría poder desfragmentar rápidamente tus archivos de uso frecuente? Usa Contig para optimizar archivos individuales o para crear nuevos archivos contiguos.  
Coreinfo Coreinfo es una utilidad de línea de comandos que muestra el mapeo entre procesadores lógicos y el procesador físico, el nodo NUMA y el zócalo en el que residen, así como los caché asignados a cada procesador lógico.  
Ctrl2Cap Ctrl2cap es un controlador de dispositivo en modo kernel que filtra el controlador de clase de teclado del sistema para convertir los caracteres de bloqueo de mayúsculas (CapsLock) en caracteres de control.  
DebugView DebugView es una aplicación que te permite monitorear la salida de depuración en un sistema local o cualquier computadora en la red a la que pueda acceder a través de TCP/IP.  
Desktops Desktops permite organizar tus aplicaciones en hasta cuatro escritorios virtuales. Después de configurar las teclas de acceso rápido para cambiar de escritorio.  
Disk2vhd Disk2vhd es una utilidad que crea versiones VHD (disco duro virtua) de discos físicos para usar en Microsoft Virtual PC o en máquinas virtuales (VM) de Microsoft Hyper-V.  
DiskExt DiskExt es una pequeña utilería que te proporciona información acerca de la particiones de un disco, así como de su punto de montaje y tamaño  
DiskMon DiskMon una utilidad captura toda la actividad del disco duro o actúa como una luz de actividad del disco de software en la bandeja del sistema.  
DiskView Utilidad de sector de disco gráfico.  
Disk Usage (DU) Ver el uso del disco por directorio.  
EFSDump  Ver información de archivos cifrados.  
FindLinks FindLinks informa el índice del archivo y cualquier vínculo físico (rutas de archivo alternativas en el mismo volumen.md) que existen para el archivo especificado. Los datos de un archivo permanecen asignados siempre que tenga al menos un nombre de archivo que haga referencia a él.  
FileMon  
Handle Esta práctica utilidad de línea de comandos le mostrará qué archivos se abren mediante qué procesos y mucho más.  
Hex2dec Convierta números hexadecimales a decimales y viceversa.  
Junction Cree enlaces simbólicos de Win2K NTFS.  
LDMDump Vierta el contenido de la base de datos en disco del Administrador de discos lógicos, que describe la partición de los discos dinámicos de Windows 2000.  
ListDLLs Enumere todas las DLL que están cargadas actualmente, incluido dónde se cargan y sus números de versión.  
LiveKd Utilice depuradores de kernel de Microsoft para examinar un sistema en vivo.  
LoadOrder Vea el orden en que se cargan los dispositivos en su sistema WinNT / 2K.  
LogonSessions Enumere las sesiones de inicio de sesión activas en un sistema. 
MoveFile Le permite programar mover y eliminar comandos para el próximo reinicio. 
NewSid NewSID proporciona un sistema sencillo para cambiar las SID de diferentes computadoras estableciendo para cada una su propio código SID. 
NotMyFault Notmyfault es una herramienta que puede utilizar para bloquear, colgar y provocar pérdidas de memoria del kernel en su sistema Windows. 
NTFSInfo Utilice NTFSInfo para ver información detallada sobre los volúmenes NTFS, incluido el tamaño y la ubicación de la tabla maestra de archivos (MFT) y la zona MFT, así como los tamaños de los archivos de metadatos NTFS. 
PageDefrag Desfragmente los archivos de paginación y las secciones del Registro. 
PipeList Muestra las canalizaciones con nombre en su sistema, incluido el número máximo de instancias e instancias activas para cada canalización. 
PendMoves Enumere la lista de comandos de cambio de nombre y eliminación de archivos que se ejecutarán en el próximo arranque. 
PortMon Supervise la actividad de los puertos serie y paralelo con esta herramienta de supervisión avanzada. Conoce todos los IOCTL estándar en serie y en paralelo e incluso le muestra una parte de los datos que se envían y reciben. La versión 3.x tiene nuevas y potentes mejoras en la interfaz de usuario y capacidades de filtrado avanzadas. 
ProcDump Esta utilidad de línea de comandos tiene como objetivo capturar volcados de proceso de picos de CPU que de otro modo serían difíciles de aislar y reproducir. También sirve como una utilidad de creación de volcados de proceso general y también puede monitorear y generar volcados de proceso cuando un proceso tiene una ventana bloqueada o una excepción no controlada. 
Process Monitor Supervise el sistema de archivos, el registro, los procesos, los subprocesos y la actividad de DLL en tiempo real. 
ProcessExplorer Descubra qué archivos, claves de registro y otros procesos de objetos tienen abiertos, qué DLL han cargado y más. Esta utilidad única y poderosa incluso le mostrará quién es el propietario de cada proceso. 
ProcFeatures ProcFeatures se ha retirado, ya que las últimas incorporaciones a Coreinfo hacen que esta utilidad quede obsoleta. 
PsExec Ejecuta procesos en sistemas remotos. 
PsFile Vea qué archivos se abren de forma remota. 
PsGetSid Muestra el SID de una computadora o un usuario 
PsInfo Obtener información sobre un sistema. 
PsKill Terminar procesos locales o remotos. 
PsList Muestra información sobre procesos e hilos. 
PsLoggedOn Muestra los usuarios conectados a un sistema. 
PsLogList Volcar registros de eventos. 
PsPasswd Cambia las contraseñas de la cuenta. 
PsPing Mide el rendimiento de la red. 
PsService Servicios de visualización y control. 
PsShutdown Apaga y, opcionalmente, reinicia una computadora. 
PsSuspend Suspender y reanudar procesos. 
PsTools La suite PsTools incluye utilidades de línea de comandos para enumerar los procesos que se ejecutan en computadoras locales o remotas, ejecutar procesos de forma remota, reiniciar computadoras, descargar registros de eventos y más. 
RAMMap Una utilidad de análisis de uso de memoria física avanzada que presenta información de uso de diferentes formas en sus distintas pestañas. 
RDCMan RDCMan, una utilidad para administrar múltiples conexiones de escritorio remoto. 
RegDelNull Busque y elimine claves del Registro que contengan caracteres nulos incrustados que, de otro modo, no se podrían eliminar con las herramientas estándar de edición del Registro. 
RegJump Vaya a la ruta de registro que especifique en Regedit. 
RegMon   
Registry Usage (RU) Vea el uso del espacio de registro para la clave de registro especificada. 
RootkitRevealer Escanee su sistema en busca de malware basado en rootkit. 
SDelete Sobrescriba de forma segura sus archivos confidenciales y limpie su espacio libre de archivos eliminados previamente utilizando este programa de eliminación segura compatible con DoD. 
ShareEnum Escanee archivos compartidos en su red y vea su configuración de seguridad para cerrar los agujeros de seguridad. 
ShellRunas Inicie programas como un usuario diferente a través de una conveniente entrada del menú contextual de shell. 
SigCheck Descargue la información de la versión del archivo y verifique que las imágenes de su sistema estén firmadas digitalmente. 
Streams Revelar secuencias alternativas de NTFS. 
Strings Busque cadenas ANSI y UNICODE en imágenes binarias. 
Sysmon Supervisa e informa la actividad clave del sistema a través del registro de eventos de Windows. 
Sync Vacíe los datos almacenados en caché en el disco. 
TCPView TCPView es una herramienta de consulta de puntos finales de TCP / UDP, agrega la capacidad de filtrar conexiones por estado. 
VolumeID Configure el ID de volumen de las unidades FAT o NTFS. 
VMMap VMMap es una utilidad de análisis de memoria física y virtual de procesos. 
WhoIs Vea quién tiene una dirección de Internet. 
WinObj WinObj es el visor de espacios de nombres de Object Manager definitivo está aquí. También es la primera herramienta de Sysinternals que presenta un tema oscuro. 
ZoomIt Utilidad de presentación para hacer zoom y dibujar en la pantalla. 
Utilerías de SysInternals

Obtener Windows SysInternals

Puedes descargar la suite completa de SysInternals directamente en la página de Technet de Microsoft o haciendo clic en el botón que está en seguida.

Actualizado a: Junio 12, 2021
DesarrolladorMicrosoft
Licencia: Freeware
OS: Windows
Tamaño de Archivo: 24.0 MB

Otros recursos

Existen varios libros que tratan esta suite, así mismo puedes seguir a  Mark Russinovich en Twitter para que estés al tanto de las actualizaciones de las aplicaciones que componen SysInternals.

Finalmente puedes entrar al foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de Sysinternals.


Ethical Hack
Ethical Hack

Fuente Imágenes

Referencias


Licencia Creative Commons
  
SysInternals, Escrito y Adaptado por Roberto C. González a partir del trabajo de Mark Russinovch
Se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional© 2021-24, Todos los derechos reservados by Ethical Hack