Sysinternals Suite

Módulo: Adm. Sistemas OperativosMódulo: Adm. Sistemas Operativos

Sysinternals Sysinternals

SuiteSuite

RREALIZADOEALIZADO PORPOR: R: ROSARIOOSARIO H HOMBRAOOMBRAO P PEDREGOSAEDREGOSA


Índice1. Introduccion......................................................................................................................................32. Explicacion de determinadas herramientas......................................................................................43. Ejemplos prácticos con alguna herramienta...................................................................................10

3.1 ShareEnum...............................................................................................................................103.2 Tcpview....................................................................................................................................113.3 Whois.......................................................................................................................................123.4 RamMap...................................................................................................................................133.5 Bginfo......................................................................................................................................143.6 Pslist.........................................................................................................................................16

4. Bibliografia.....................................................................................................................................19



1. Introduccion

Sysinternals Suite es un conjunto de utilidades o suite de herramientas para sistemas Windows 95 / 98 / Me / 2000 / NT / XP / 2003 / Vista ,que han sido reunidas en un único archivo de descarga, totalmente gratuito y cuyas aplicaciones no necesitan instalación para su empleo.

Una vez descargado y descomprimido el archivo(podemos descargarlo aqui), contaremos con una carpeta en cuyo interior tendremos acceso a una agrupación o recopilacion de herramientas para resolver problemas individuales y archivos de ayuda.

Esta suite de herramientas se caracteriza por ofrecer una gran cantidad de herramientas, todas dedicadas a diferentes aspectos de nuestro ordenador, desde nuestros discos duros, hasta el rendimiento de sistema y las conexiones de red que están presentes en nuestro ordenador.


http://download.sysinternals.com/files/SysinternalsSuite.zip


2. Explicacion de determinadas herramientas

• AccessChk

Esta herramienta muestra los accesos que tienen usuarios o grupos especificados a los archivos, directorios, claves del registro y servicios de Windows.

• AccessEnum

Herramienta de seguridad que muestra quién tiene acceso y de qué tipo a directorios, archivos y claves del Registro en los sistemas.

• AdExplorer

Utilidad que nos deja navegar fácilmente en la base de datos de AD, definir lugares favoritos, ver las propiedades de objetos y atributos sin tener que abrir los cuadros de diálogo, los permisos de edición, vista de esquema de un objeto, y ejecutar búsquedas sofisticadas que se pueden guardar y volver a ejecutar.

• AdRestore

Esta sencilla utilidad de línea de comandos enumera los objetos eliminados de un dominio y te da la opción de restaurar cada uno.

• Autologon

En lugar de esperar a que el usuario introduzca su nombre y contraseña, Windows utiliza las credenciales que entran con Autologon, que se cifran en el Registro, para iniciar sesión en el usuario especificado de forma automática.

• Autoruns

Esta utilidad, muestra qué programas están configurados para ejecutarse durante el arranque del sistema o de inicio de sesión, y le muestra las entradas en el orden en que Windows las procesa.

• BgInfo

Se muestra automáticamente la información relevante acerca de un equipo con Windows en el fondo del escritorio, como por ejemplo el nombre del equipo, dirección IP, la versión del service pack...



• CacheSet

CacheSet es un programa que permite controlar el tamaño de espacio de trabajo de Cache Manager con funciones que ofrece NT. Es compatible con todas las versiones de NT.

• Contig

Contig es un desfragmentador de un solo archivo que intenta hacer que los archivos contiguos en el disco.Es perfecto para una rápida optimización de los archivos que están continuamente se fragmenta.

• Coreinfo

Coreinfo es una utilidad de línea de comandos que muestra la correspondencia entre procesadores lógicos y el procesador físico, el nodo NUMA, y el zócalo en el que residen, así como la memoria caché asignado a cada procesador lógico.

• DebugView

Es una aplicación que permite monitorizar la salida de depuración en el sistema local, o cualquier ordenador de la red que se puede llegar a través de TCP / IP.

• Desktops

Permite organizar las aplicaciones en hasta cuatro escritorios virtuales.

• Disk2vhd

Es una utilidad que crea VHD (disco duro virtual - Microsoft Virtual Machine formato de disco) versiones de discos físicos para su uso en Microsoft Virtual PC o Microsoft Hyper-V máquinas virtuales (VMs).

• DiskExt

Muestra el uso del comando IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS que devuelve información acerca de lo que los discos de las particiones de un volumen se encuentran en y donde en el disco de las particiones se encuentra.

• DiskMon

Esta utilidad captura toda la actividad del disco duro o actúa como un indicador de la actividad del disco por software en la bandeja del sistema.



• DiskView

Utilidad gráfica para ver sectores de disco.

• Disk Usage (DU)

Reporta el uso de espacio en disco para el directorio que especifique.De forma predeterminada, los directorios recursivamente para mostrar el tamaño total de un directorio y sus subdirectorios.

• EFSDump

Esta aplicación muestra las cuentas que están autorizadas a acceder a los archivos cifrados.

• Handle

Es una utilidad que muestra información acerca de identificadores abiertos para cualquier proceso en el sistema.Se puede utilizar para ver los programas que tienen un archivo abierto, para ver los tipos de objetos y los nombres de todos los identificadores de un programa.

• Hex2dec

puede convertir hexadecimal a decimal y viceversa con esta sencilla utilidad de línea de comandos.

• JunctionJunction no sólo te permite crear uniones de NTFS, que permite ver si los archivos o directorios son en realidad los puntos de análisis.Los puntos de análisis son el mecanismo sobre el que se basan las uniones de NTFS, y se utiliza por el servicio de almacenamiento remoto de Windows (RSS), así como los puntos de montaje de volumen.

• ListDLLsEs una utilidad que reporta los archivos DLL cargados en los procesos. Se puede utilizar para enumerar todas las DLL cargadas en todos los procesos, en un proceso específico, o para enumerar los procesos que tienen una DLL especial cargado. ListDLLs también puede mostrar información de la versión completa de DLL, incluyendo su firma digital, y puede ser utilizado para escanear los procesos para DLL sin signo.LiveKd



• LoadOrderMuestra el orden en que un Windows NT o Windows 2000 carga del sistema de controladores de dispositivos.

• LogonSessionsSe enumeran las sesiones de inicio de sesión actualmente activos.

• NTFSInfoEs un pequeño applet (es un componente de una aplicación que se ejecuta en el contexto de otro programa) que muestra información sobre los volúmenes NTFS

• PageDefragUsa técnicas avanzadas para desfragmentar.

• PortMonEs una utilidad que monitoriza y muestra toda la actividad del puerto serie y paralelo en un sistema.Tiene capacidades avanzadas de filtrado y búsqueda que hacen que sea una herramienta poderosa para explorar la forma en que funciona Windows, viendo cómo las aplicaciones usan puertos, o localizar problemas en el sistema o configuraciones de aplicación.

• ProcDumpEs una utilidad de línea de comandos cuya principal finalidad es el seguimiento de una solicitud de picos de CPU y la generación de volcados por caída durante una espiga que un administrador o desarrollador puede utilizar para determinar la causa de la espiga.

• Process ExplorerMuestra información acerca de los procesos.

• Process MonitorEs una herramienta de monitorización avanzada para Windows que muestra en tiempo real del sistema de archivos, el registro y proceso.

• PsExecPermite ejecutar procesos en otros sistemas, completo con interactividad completa para aplicaciones de consola, sin tener que instalar manualmente software de cliente.

• PsFile Muestra una lista de los archivos que otros equipos han abierto en el sistema en que se ejecuta el comando.

• PsGetSidPermite traducir los SID a su nombre para mostrar, y viceversa.Funciona en las cuentas de orden interna, cuentas de dominio y las cuentas locales.



• PsInfoEs una herramienta de línea de comandos que obtiene información clave sobre el sistema local o remoto

• PsPingEs una utilidad de línea de comandos para medir el rendimiento de la red.

• PsKillPuede poner fin a los procesos en el equipo local. También puede matar procesos en sistemas remotos .

• PsListUtiliza los contadores de rendimiento de Windows NT/2K para obtener la información que muestra.

• PsLoggedOnPuede determinar quién está utilizando los recursos del equipo local con la "red"

• PsPasswdEs una herramienta que permite cambiar la contraseña de cuenta en el sistema local o remoto.

• PsServicepermite iniciar sesión en un sistema remoto utilizando una cuenta diferente, para los casos en que la cuenta desde la que se ejecuta no tiene los permisos necesarios en el sistema remoto.

• PsShutdownPuede cerrar sesión en la consola de usuario o bloquear la consola (bloqueo requiere Windows 2000 o superior). PsShutdown no requiere instalación manual del software de cliente.

• PsSuspendPermite suspender los procesos en local o en un sistema remoto, lo cual es deseable en los casos en que un proceso está consumiendo un recurso.

• RAMMapUtilidad de análisis para Windows Vista y superior. Presenta información sobre el uso de diferentes maneras en las diferentes pestañas varias: Presenta información sobre el uso de diferentes maneras en su diferentes pestañas:

• Utilización de los recuentos: resumen por tipo de uso y la lista de paginación • Procesos: proceso de trabajo conjunto tamaños • Prioridad Resumen: El tamaño de la lista de espera prioridad



• Física Páginas: el uso por página para toda la memoria física • Física Márgenes: direcciones físicas de memoria • Resumen del archivo: archivo de datos en la memoria RAM por el archivo • Detalles del archivo: las páginas individuales de física por el archivo

• RegDelNull

Esta utilidad de línea de comandos busca y le permite borrar las claves de registro que contienen incrustado caracteres nulos.

• RootkitRevealerEs una utilidad avanzada de detección de rootkits(es un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta).

• SDeleteEliminar de forma segura archivos existentes, así como puede borrar de forma segura los datos de archivo que existe en las partes no asignado de un disco.

• ShareEnumPermite bloquear los archivos compartidos en la red.

• ShellRunasPuede poner en marcha programas como otro usuario a través de un shell

• StreamsExaminará los archivos y directorios que especifique y le informará del nombre y el tamaño de las corrientes mencionadas que encuentra dentro de esos archivos.

• SyncUtilizado para vaciar todos los datos del sistema de archivos en el disco con el fin de asegurarse de que es estable y no se pierda en caso de un fallo del sistema.

• TCPViewMostrará una lista detallada de todos los puertos TCP y UDP, incluyendo las direcciones locales y remotas y el estado de las conexiones TCP.

• VMMapEs una utilidad de la memoria del proceso de análisis virtual y física. Se muestra un desglose de los tipos de memoria virtual comprometidos en un proceso, así como la cantidad de memoria física asignado por el sistema operativo para esos tipos.

• VolumeIDPermite cambiar las etiquetas de los volúmenes de disco, no proporciona ningún medio para cambiar los identificadores de volumen.



• WhoIsRealiza la inscripción en el registro del nombre de dominio o dirección IP que especifiquemos.

• WinObjPara acceder y visualizar información sobre el espacio de nombres del Administrador de objetos de NT.

• ZoomItEs un zoom de la pantalla y una herramienta de anotación para presentaciones técnicas que incluyen demostraciones de aplicaciones.

3. Ejemplos prácticos con alguna herramienta

3.1 ShareEnum

Visualizar de manera rápida y en un solo listado, todas las carpetas compartidas por todos los usuarios de la red, aparte de mostrar con que usuarios están compartidas.



3.2 Tcpview

Mostrará una lista detallada de todos los puntos finales TCP y UDP en el sistema, incluyendo las direcciones locales y remotas y el estado de las conexiones TCP



3.3 Whois

Efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet.



3.4 RamMap

Podemos ver el uso de memoria física para Windows Vista y superiores.



3.5 Bginfo

Muestra información clave en el escritorio del PC.





3.6 Pslist

Realiza estadísticas de todos los procesos.Algunas opciones son:

-d Muestra detalles del subproceso.



-m Muestra detalles de la memoria.

-x Muestra los procesos, información de la memoria y subprocesos.



-t Muestra el árbol de procesos.



4. Bibliografia

http://technet.microsoft.com/es-es/sysinternals/bb896682.aspx

http://hiperbeta.com/5520/sysinternals-suite-la-mejor-suite-de-herramientas-para-windows

http://www.subinet.es/software/bginfo-coloca-la-informacion-clave-de-tu-pc-en-el-escritorio/

http://technet.microsoft.com/en-us/library/bb842062.aspx

http://portalti.com/rammap-nueva-herramienta-de-sysinternals-para-analisis-avanzado-del-uso-de-memoria/

http://es.wikipedia.org/wiki/WHOIS

http://www.taringa.net/posts/info/14132370/TcpView-v3_05.html

http://www.vidainformatico.com/2006/10/shareenum.html

http://www.infospyware.com/articulos/que-son-los-rootkits/

http://es.wikipedia.org/wiki/Applet

http://es.wikipedia.org/wiki/Interfaz_de_programaci%C3%B3n_de_aplicaciones


Education

Sysinternals Suite