Si está utilizando Windows durante el tiempo suficiente, debería haber encontrado un montón de útiles herramientas administrativas integradas. Pero, ¿sabe que Windows tiene un conjunto de utilidades gratuitas llamadas Sysinternals, que brindan las mejores herramientas de configuración, solución de problemas y diagnóstico? Si no es así, definitivamente debería probar las herramientas que se describen a continuación.
Entonces, ¿qué son exactamente las herramientas de SysInternals?
Las herramientas de Sysinternals son gratuitas, pequeñas y portátiles, pero son ampliamente utilizadas por profesionales y geeks, ya que son mucho más potentes y útiles que las herramientas integradas de Windows.
De hecho, si desea saber si alguien es bueno para solucionar problemas de Windows, pregúntele acerca de las herramientas de Sysinternals. Si pueden decirte y discutir contigo, entonces probablemente sean buenos. Si no, simplemente aléjate de ellos. Siendo el llamado «chico tecnológico» para mis amigos y familiares, llevo todo el paquete de Sysinternals conmigo todo el tiempo para solucionar los problemas de sus sistemas.
Entonces, estas son algunas de las mejores herramientas de Sysinternals que todo usuario de Windows debería tener.
5 herramientas Sysinternals para Windows
Process Explorer es una de las mejores y más utilizadas utilidades de Sysinternals. Como su nombre lo indica, la herramienta simple pero avanzada le permite saber todo acerca de cada procesador y archivo DLL abierto y activo en su sistema. Puede pensar en Process Explorer como el Administrador de tareas con esteroides.
Algunas de las cosas que Process Explorer podría hacer incluyen, entre otras, ver todos los procesos y DLL, ver qué proceso tiene un bloqueo en qué archivo o carpeta, matar o suspender procesos, establecer la prioridad del proceso, verificar procesos usando Virustotal, estadísticas gráficas precisas sobre Uso de CPU, memoria y E/S, una vista de árbol para mostrar los procesos y sus dependencias, etc.
Después de usar la herramienta durante un tiempo, puede reemplazar el Administrador de tareas de Windows con el Explorador de procesos (Opciones> Reemplazar el Administrador de tareas) con un clic o dos, si lo desea. Por supuesto, cuanto más uses la aplicación, mejor se vuelve.
Cómo utilizar: Simplemente descargue el archivo, extraiga y ejecute «procexp.exe». Al ser una aplicación portátil, no hay necesidad de ninguna instalación. Para eliminar un proceso, simplemente seleccione el proceso y presione la tecla «Eliminar». Para escanear un proceso, seleccione el proceso, vaya a «Opciones > Virustotal.com» y luego seleccione «Comprobar Virustotal.com».
La mayoría de las veces, cada programa que instale en su sistema se agregará al inicio del sistema. Esto ayuda a que la aplicación esté lista para usar tan pronto como se inicia el sistema. Sin embargo, la mayoría de las aplicaciones están en la cola de inicio, el inicio del sistema será más lento. No solo programas, sino que habrá varias cosas que comienzan con Windows, como tareas programadas, servicios, controladores, códecs, extensiones de shell de Explorer, objetos de ayuda del navegador, barras de herramientas, etc.
Para lidiar con esto, simplemente puede usar la aplicación Autoruns. Proporciona todas las opciones necesarias para administrar los elementos de inicio. Además, también funciona bien con Process Explorer. La interfaz de usuario de la aplicación puede parecer bastante anticuada, pero está claramente dividida en categorías. Al ser una aplicación poderosa, solo deshabilite una entrada si está seguro.
Como correr: Al igual que Process Explorer, Autoruns también es portátil. Entonces, descargue, extraiga y ejecute la aplicación «autoruns.exe». Una vez abierto, puede deshabilitar cualquier entrada de ejecución automática al anular la selección de la casilla de verificación. El archivo «autorunsc.exe» que ve en el archivo zip es la versión de la línea de comandos.
Si Process Explorer se creó para administrar y eliminar procesos, Process Monitor está diseñado para monitorear y obtener información de cada proceso en su sistema para saber qué está haciendo. Por ejemplo, es posible que desee saber qué claves de registro utiliza un programa para almacenar la configuración, qué procesos acceden a Internet, qué claves de registro se modifican cuando realiza cambios, etc. Process Monitor puede monitorear una amplia gama de actividades como cambios en el sistema de archivos en tiempo real, actividades de registro, actividades de subprocesos, actividades de procesos, etc.
Además, la aplicación también tiene un rico sistema de filtrado que le permite restringir y obtener información detallada sobre cualquier proceso y sus actividades en su sistema. Como puede ver, esta es una herramienta bastante avanzada que es muy útil en escenarios de solución de problemas.
Cómo utilizar: Descargue el archivo, extraiga y luego ejecute el archivo «procmon.exe». Tan pronto como se inicie, la aplicación buscará todos y cada uno de los procesos en su sistema. El escaneo puede demorar algún tiempo y la aplicación puede incluso dejar de responder durante el escaneo. Por lo tanto, espere hasta que se complete el escaneo. Después del escaneo, verá todo el proceso activo. Para ver las propiedades del proceso, simplemente haga clic derecho en el proceso y seleccione «Propiedades».
TCPview es una aplicación simple que enumera todos los procesos que están conectados a Internet. Cada proceso que esté conectado a Internet se etiquetará como «Establecido». Si lo desea, puede cerrar la conexión desde el menú contextual. Lo bueno de TCPview es que le muestra la transmisión en vivo de todos los procesos con un retraso de un segundo. Si lo desea, puede cambiar la frecuencia de actualización desde el menú Ver. Además, las conexiones están codificadas por colores, es decir, los puntos finales nuevos se muestran en verde, las actualizaciones de los puntos finales se muestran en amarillo y los puntos finales eliminados se muestran en rojo.
Cómo utilizar: Nuevamente, descargue, extraiga y ejecute el archivo «tcpview.exe». Nada más abrir la aplicación, verás todo el proceso con conexiones activas. El archivo «tcpvcon.exe» que ve en el archivo es una herramienta de línea de comandos que actúa como la utilidad netstat en Windows.
SDelete es una de esas herramientas que no necesitas a menudo pero que debes tener por su importancia. En caso de que se lo pregunte, SDelete es una herramienta de línea de comandos que se utiliza para eliminar archivos y carpetas de forma permanente. Los archivos eliminados con SDelete no se pueden recuperar incluso con las mejores herramientas de recuperación de archivos. El funcionamiento de SDelete es simple, encontrará los sectores donde se almacena el archivo y reescribe esos sectores con ceros. Por lo tanto, los archivos son irrecuperables. Entonces, si alguna vez desea eliminar de forma segura un archivo o una carpeta, use SDelete.
Cómo utilizar: Como se dijo antes, SDelete es una herramienta de línea de comandos. Para comenzar, descargue y extraiga el archivo. Ahora, abra el símbolo del sistema en la misma ventana haciendo clic en «Mayús + clic con el botón derecho» y luego seleccionando «Abrir símbolo del sistema aquí». En el símbolo del sistema, ejecute el siguiente comando mientras reemplaza la ruta del archivo ficticio con la ruta del archivo real.
sdelete D:\path\to\file
También hay otros parámetros que puede configurar para liberar espacio, eliminar unidades completas, la cantidad de pases, etc. Puede obtener esos detalles en la página de descarga oficial.
Hay más herramientas en la suite Sysinternals como PStools, PortMon, AccessChk, AutoLogon, Diskmon, Coreinfo, Sysmon, etc., que son útiles en muchas situaciones. Lo bueno es que puedes obtener todo el Paquete de sistemas internos en un solo archivo zip. Entonces, descárguelo y guárdelo en su pen drive. Estas herramientas te serán útiles cuando llegue el momento.
Espero que ayude y comente a continuación compartiendo sus pensamientos y experiencias sobre el uso de las herramientas anteriores o para compartir sus utilidades favoritas de Sysinternals.