Process Monitor

Process Monitor es una herramienta de monitorización avanzada para Windows que muestra el sistema de archivos en tiempo real, actividad del Registro y de procesos/hilos.

Combina las características de dos utilidades Sysinternals heredadas, Filemon y Regmon, y añade una extensa lista de mejoras que incluyen filtrado completo y no destructivo, propiedades de evento exhaustivas como IDs de sesión y nombres de usuario, información de proceso fiable, pilas de hilos completas con soporte de símbolos integrado para cada operación, registro simultáneo en un archivo y mucho más.

Sus características singularmente potentes harán de Microsoft Process Monitor una utilidad esencial en su kit de herramientas para la resolución de problemas del sistema y la caza de malware.

La mejor manera de familiarizarse con las características de la aplicación es leer el archivo de ayuda y luego visitar cada uno de sus elementos de menú y opciones en un sistema en vivo.

Process Monitor incluye potentes capacidades de monitorización y filtrado, incluyendo:

• Más datos capturados para parámetros de entrada y salida de operaciones
• Los filtros no destructivos permiten establecer filtros sin perder datos
• La captura de pilas de hilos para cada operación hace posible en muchos casos identificar la causa raíz de una operación
• Captura fiable de detalles del proceso, incluyendo ruta de imagen, línea de comandos, usuario e ID de sesión
• Columnas configurables y movibles para cualquier propiedad de evento
• Los filtros se pueden establecer para cualquier campo de datos, incluyendo campos no configurados como columnas
• La arquitectura de registro avanzada escala a decenas de millones de eventos capturados y gigabytes de datos de registro
• La herramienta de árbol de procesos muestra la relación de todos los procesos referenciados en un rastreo
• El formato de registro nativo conserva todos los datos para cargarlos en una instancia diferente de ProcessMonitor
• Información sobre herramientas de proceso para una fácil visualización de la información de imagen del proceso
• Información sobre herramientas de detalle permite un acceso conveniente a datos formateados que no caben en la columna
• Búsqueda cancelable
• Registro de todas las operaciones al momento del arranque

Preguntas Frecuentes

P: ¿Qué es Microsoft Process Monitor?
R: El programa es una herramienta de monitorización del sistema que captura información detallada sobre procesos, actividad del sistema de archivos y cambios en el registro en tiempo real.

P: ¿Process Monitor es GRATIS?
R: Sí, Process Monitor es una herramienta GRATUITA proporcionada por Microsoft como parte de la suite Sysinternals.

P: ¿Puede MS Process Monitor ejecutarse en todas las versiones de Windows?
R: Sí, la aplicación es compatible con Windows 8.1 y versiones posteriores, incluyendo Windows 11. También, Windows Server 2012 y superiores.

P: ¿Cómo puedo descargar e instalar Process Monitor?
R: Puede descargar la aplicación desde el sitio web oficial de Microsoft, el sitio web de Sysinternals o FileHorse. Se presenta como un ejecutable independiente que no requiere instalación.

P: ¿Qué tipo de información captura Process Monitor?
R: Captura información como nombres de procesos, acceso a archivos y registro, actividad de hilos, actividad de red y más.

P: ¿Puedo filtrar los eventos capturados en Process Monitor?
R: Sí, ofrece opciones de filtrado avanzadas para ayudarle a reducir los eventos capturados basándose en criterios específicos como el nombre del proceso, tipo de evento, tiempo, etc.

P: ¿Cómo puedo guardar y analizar los datos capturados en Process Monitor?
R: Permite guardar los datos capturados en un archivo de registro, que posteriormente puede abrir y analizar dentro de la herramienta o exportar a otros formatos como CSV para un análisis posterior.

P: ¿MS Process Monitor afecta el rendimiento del sistema?
R: Puede consumir recursos del sistema, especialmente al capturar un gran volumen de eventos. Sin embargo, puede ajustar la configuración de captura para minimizar su impacto en el rendimiento.

P: ¿Puede Process Monitor monitorizar sistemas remotos?
R: Se centra principalmente en la monitorización del sistema local. No tiene capacidades de monitorización remota incorporadas.

VENTAJAS

Monitorización Exhaustiva: Captura un amplio rango de eventos del sistema, incluyendo actividad del sistema de archivos, acceso al registro, conexiones de red, actividad de procesos e hilos, y más. Esta capacidad de monitorización exhaustiva le permite obtener una visión profunda del comportamiento de los procesos y solucionar varios problemas del sistema.

Monitorización en Tiempo Real: Opera en tiempo real, proporcionando monitorización en vivo de la actividad del sistema. Le permite ver los eventos a medida que ocurren, lo cual puede ser increíblemente útil para diagnosticar y solucionar problemas que surgen durante operaciones específicas o en momentos determinados.

Filtrado y Búsqueda: La herramienta ofrece potentes capacidades de filtrado y búsqueda, permitiéndole centrarse en procesos, eventos o criterios de interés específicos. Puede aplicar varios filtros basados en nombres de procesos, tipos de eventos, rutas de procesos y otros atributos para acotar los datos monitorizados, facilitando el análisis y la identificación de información relevante.

Información Detallada: Proporciona información detallada sobre cada evento capturado, incluyendo el nombre del proceso, tipo de operación, resultado, duración y más. Este nivel de detalle ayuda a comprender la secuencia de eventos, identificar posibles cuellos de botella y señalar procesos u operaciones problemáticos.

Capacidades de Archivo de Registro: La aplicación le permite guardar los eventos capturados en un archivo de registro, lo cual puede ser valioso para el análisis fuera de línea o para compartir con otros. También puede cargar archivos de registro guardados previamente para su revisión, lo que facilita la comparación de diferentes estados del sistema o el seguimiento de cambios a lo largo del tiempo.

DESVENTAJAS

Datos Abrumadores: La naturaleza detallada de la salida de Process Monitor a veces puede llevar a una sobrecarga de información. La herramienta captura una gran cantidad de eventos del sistema, y analizar los datos puede llevar mucho tiempo, especialmente cuando se trata de problemas complejos o archivos de registro grandes.

Curva de Aprendizaje Pronunciada: Ofrece numerosas características y opciones, lo que puede dificultar a los recién llegados comprender todas sus capacidades. Entender la sintaxis de filtrado de la herramienta, configurar ajustes avanzados e interpretar eficazmente los eventos capturados puede requerir algo de tiempo y experiencia.

Consumo de Recursos: Monitoriza continuamente la actividad del sistema y, aunque generalmente tiene un impacto mínimo en el rendimiento del sistema, aún consume recursos del sistema. Ejecutar la aplicación durante períodos prolongados o capturar eventos en entornos muy activos puede afectar ligeramente la capacidad de respuesta del sistema.

Traducido por el Equipo de Localización de Filehorse