Process Monitor es una utilidad desarrollada por Sysintermals para monitorizar en tiempo real el sistema de archivos, el registro y los procesos del sistema operativo del ordenador. Funciona en sistemas operativos Windows de 32 y 64 bits.
No requiere instalación en el disco duro, pero debe ejecutarse desde una cuenta con privilegios de administrador. Para funcionar correctamente, instala su propio controlador que captura los datos que está monitorizando. Supervisa las consultas a archivos y registros, la actividad de los procesos y las conexiones de red.
Características del monitor de procesos
La utilidad permite lo siguiente
- Controlar el inicio y el cierre de procesos o subprocesos.
- Detectar la carga de imágenes (DLL o driver).
- Establecer filtros para evitar la pérdida de datos.
- Recopilar una pila de hilos para determinar la causa de una operación.
- Recopilar información válida del proceso consistente en el ID de usuario y de sesión, la ruta de la imagen y la línea de comandos.
- Configurar columnas para cada propiedad de evento.
Ventajas de Process Monitor
Con Process Monitor puede:
- Seguir la correlación entre todos los eventos del sistema gracias al árbol de procesos.
- Establecer filtros en cualquier tipo de datos.
- Guardar los datos para visualizarlos en otra instancia del programa.
- Registrar eventos al iniciar el sistema operativo.
La utilidad tiene una interfaz sencilla. Para facilitar su uso, los desarrolladores han implementado tooltips que permiten al usuario ver la información completa del proceso o del evento. Una arquitectura mejorada permite el seguimiento de varios millones de eventos registrados en el sistema mediante el registro de los datos en un archivo de registro de varios gigabytes de tamaño.
Process Monitor es indispensable cuando el ordenador se infecta con un software especialmente malicioso al que los antivirus convencionales no pueden hacer frente y para encontrar el origen de la amenaza es necesario analizar escrupulosamente la actividad de los programas y servicios.
