El Administrador de Tareas me miente I – III

El Administrador de Tareas me miente II – III

El Administrador de Tareas me miente III – III

Terminando con la saga, vamos a la solución, y es que Juanito nos mostraba una pedazo de herramienta de Sysinternals llamada ProcessExplorer que bueno es simplemente una alternativa al archiconocido taskmgr de windows, si lo arrancamos por primera vez vemos una interfaz similar, a diferencia de que se muestran los padres de los procesos y mucha más información:

Interfaz ProcessExplorer

Si seleccionamos un proceso en cuestión nos dará una amplia información,  desde la ruta del comando, el usuario que lo lanzo, la hora, etc… algo que destacar es el botón de Verify, que nos permitirá verificar si el programa es quien dice ser comprobando la lista de certificados digitales:

Detalles del proceso de Firefox

Una cosa que destacar sobre los colores de ProcessExplorer, seamos realistas, cuando abrimos un programa esperamos que nos indique lo que queremos saber cuanto antes y los colores es una buena idea:

Los Rositas son los servicios del propio Sistema Operativo, ergo no nos preocuparemos mucho.

Los azules claro simbolizan las aplicaciones comunes.

Los verdes son los que se acaban de crear. los rojos son los procesos que se van a terminar:

Monitorizando el lanzamiento de Wordpad.exe

Vamos a los “Preocupantes” que son los que tienen un color azul fuerte, ya que estos tienen un origen de algún encriptado, como si hubiesen abierto un Zip y luego un ejecutable, este color puede delatar a algún malware, pero hay excepciones como Skype que esta encriptado y se muestra en este color.

Finalmente acabamos  con los Grises que significan que el proceso en cuestión esta suspendido, algo que nosotros también podemos controlar si vemos que un proceso se esta volviendo un demonio (lo matas y revive) mejor lo paramos y nos preocupamos de otra cosa.

Hay alguno procesos que no se muestran y que si pedimos sus detalles no mostrara un Denied:

Winlogon nos manda a tomar por saco con un bonito Permision Denied

Esto ocurre por que nuestro usuario no tiene los privilegios para visualizar los datos del proceso, para solventar esto basta con ejecutarlo como administrador o pulsar en File> Show Detail for all Process, el programa se reiniciara y tendremos cancha para cotillear todos los detalles:

File> Show Detail for all Process

Finalmente y para acabar la saga de entradas, si Juanillo o yo os convencimos de cambiar el Administrador de tareas por el ProcessExplorer, tan solo tenéis que pulsar en Options> Replace Task Manager y supongo que os imaginareis que pasara cuando pulséis Ctrl+Alt+Del =)

Un saludo!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s