Process Monitor v1.11
Mark Russinovich y Bryce Cogswell
Introducción
Process Monitor es una herramienta avanzada de supervisión para Windows que muestra en tiempo real el sistema de archivos, el Registro y la actividad de los procesos y subprocesos. Combina las características de dos utilidades heredadas de Sysinternals, Filemon y Regmon, y agrega una amplia lista de mejoras, entre las que se incluyen las siguientes: filtrado rico y no destructivo, completas propiedades de evento como Id. de sesión y nombres de usuario, información de proceso confiable, completas pilas de subprocesos con compatibilidad integrada de símbolos para cada operación, registro simultáneo en un archivo, etc. Sus características, de eficacia única, harán de Process Monitor una utilidad imprescindible en el conjunto de herramientas de solución de problemas de sistema y eliminación de malware.
Process Monitor se ejecuta en Windows 2000 SP4 con el Paquete acumulativo de actualizaciones 1, Windows XP SP2, Windows Server 2003 SP1 y Windows Vista, así como en las versiones x64 de Windows XP, Windows Server 2003 SP1 y Windows Vista.
Mejoras de Process Monitor en comparación con Filemon y Regmon
La interfaz de usuario y las opciones de Process Monitor son semejantes a las de Filemon y Regmon, pero se escribieron partiendo de cero; además, incluyen numerosas y considerables mejoras, como las siguientes:
| • | Supervisión del inicio y salida de los procesos y subprocesos, incluidos los códigos de estado de salida |
| • | Supervisión de la carga de imágenes (controlador de dispositivo en modo kernel y DLL) |
| • | Mayor cantidad de datos capturados para los parámetros de entrada y salida de las operaciones |
| • | Los filtros no destructivos permiten establecer filtros sin perder datos |
| • | La captura de pilas de subprocesos para cada operación hace posible en muchos casos la identificación de la causa raíz de una operación |
| • | Captura confiable de los detalles del proceso, incluida la ruta de acceso a la imagen, la línea de comandos y el Id. de usuario y sesión |
| • | Columnas configurables y movibles para cualquier propiedad de evento |
| • | Los filtros se pueden establecer para cualquier campo de datos, incluidos los no configurados como columnas |
| • | La arquitectura avanzada de inicio de sesión escala a decenas de millones de eventos capturados y gigabytes de datos de registro |
| • | La herramienta de árbol de procesos muestra las relaciones de todos los procesos a los que se hace referencia en un seguimiento |
| • | El formato de registro nativo conserva todos los datos para la carga de una instancia distinta de Process Monitor |
| • | Información sobre herramientas de procesos para ver fácilmente la información de imágenes de procesos |
| • | La información sobre herramientas de detalle permite un cómodo acceso a datos con formato que no se adaptan a la columna |
| • | Búsqueda cancelable |
| • | Registro del momento de inicio de todas las operaciones |
La mejor manera de familiarizarse con las características de Process Monitor es leer el archivo de ayuda y visitar cada uno de los elementos y opciones de los menús en un sistema en funcionamiento.
Capturas de pantalla
Instalación
Simplemente ejecute Process Monitor (procmon.exe).
El archivo de ayuda describe el funcionamiento y el uso de Process Monitor. Si tiene alguna pregunta o cualquier problema, visite el foro de Process Monitor de Sysinternals.
Artículos relacionados
A continuación, se muestra información y otras utilidades de supervisión de sistemas y procesos disponibles en Sysinternals:
| • | Webcast a petición de TechNet: Solución de problemas avanzada de Windows con Process Monitor de Sysinternals: Mark ofrece un tutorial sobre algunas de las muchas y eficaces características de Process Monitor; además, explica cómo aprovecharlas para resolver problemas comunes del sistema y las aplicaciones. |
| • | FileMon: monitor de acceso a archivos |
| • | RegMon: monitor del Registro |
| • | PortMon: monitor de puertos serie y paralelos |
| • | Process Explorer: monitor de procesos y subprocesos |
| • | DiskMon: monitor de disco duro |
| • | DebugView: monitor de resultados de depuración |
Descargar Process Monitor (913 KB)