Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 21 vistas

    Las Mejores Herramientas de para Administración de Sistemas: Sysinternals

    Cargado por

    Luis Chavez
    Este documento describe las mejores herramientas SysInternals para la administración de sistemas Windows, incluyendo Process Monitor para ver la actividad de procesos, ADExplorer para explorar la estructura de Active Directory, RootkitRevealer para detectar rootkits, AccessEnum para enumerar los accesos de usuarios a recursos, y TCPView para monitorear conexiones de red. El documento invita a los lectores a compartir otras herramientas SysInternals útiles en los comentarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Las Mejores Herramientas de para Administración de Sistemas: Sysinternals

    Cargado por

    Luis Chavez
    21 vistas9 páginas
    Este documento describe las mejores herramientas SysInternals para la administración de sistemas Windows, incluyendo Process Monitor para ver la actividad de procesos, ADExplorer para explorar la estructura de Active Directory, RootkitRevealer para detectar rootkits, AccessEnum para enumerar los accesos de usuarios a recursos, y TCPView para monitorear conexiones de red. El documento invita a los lectores a compartir otras herramientas SysInternals útiles en los comentarios.

    Título original

    Untitled

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe las mejores herramientas SysInternals para la administración de sistemas Windows, incluyendo Process Monitor para ver la actividad de procesos, ADExplorer para explorar la estructura de Active Directory, RootkitRevealer para detectar rootkits, AccessEnum para enumerar los accesos de usuarios a recursos, y TCPView para monitorear conexiones de red. El documento invita a los lectores a compartir otras herramientas SysInternals útiles en los comentarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    21 vistas9 páginas

    Las Mejores Herramientas de para Administración de Sistemas: Sysinternals

    Cargado por

    Luis Chavez
    Este documento describe las mejores herramientas SysInternals para la administración de sistemas Windows, incluyendo Process Monitor para ver la actividad de procesos, ADExplorer para explorar la estructura de Active Directory, RootkitRevealer para detectar rootkits, AccessEnum para enumerar los accesos de usuarios a recursos, y TCPView para monitorear conexiones de red. El documento invita a los lectores a compartir otras herramientas SysInternals útiles en los comentarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 9

    Las mejores

    herramientas de
    SysInternals para
    administración de
    sistemas Windows.
    Process Monitor
    Similar al administrador de tareas de Windows,
    pero mucho más potente. Te enseña toda la
    información disponible para cada uno de los
    procesos que se encuentran en ejecución en el
    sistema.

    Cosas tan relevantes como los


    ficheros que lee o escribe,
    conexiones de red o las claves
    del registro de Windows a las
    que accede. Con esta
    herramienta, podrás ver,
    exactamente, qué es lo que
    hace cada uno de los
    programas que se ejecutan en
    el sistema.
    ADExplorer
    Esta herramienta es capaz de enseñarte
    información abundante sobre un dominio
    concreto. Para que funcione correctamente y,
    te aporte mayor información, debes ejecutarla
    en una estación de trabajo conectada a un
    dominio de Active Directory. No se requieren
    permisos de administrador para ejecutarla y,
    además, te enseña toda la estructura de la base
    de datos del dominio, incluyendo objetos del
    tipo Computer, User, OUs, GPOs, etc.
    RootkitRevealer
    Sirve para detectar Rootkits
    en el sistema y, para ello, se basa en un
    análisis de algunas de las claves más
    criticas del registro de Windows, las
    invocaciones a funciones sensibles de la
    API de Windows y comportamientos
    típicos en software malicioso.

    AccessEnum
    Muy útil para enumerar los accesos a
    diferentes recursos por parte de los
    usuarios del sistema.

    Lista todas las


    operaciones de lectura y
    escritura que se realizan
    por parte del usuario y
    enseña, en formato de
    lista, aquellos accesos
    que han sido garantizados
    y denegados.
    AccessChk

    Te permite especificar un usuario o


    grupo y, en base a eso, te enseña los
    accesos a ficheros, claves del registro o
    servicios del sistema operativo a los que
    ha tenido acceso.

    TCPView
    Te permite monitorizar
    las conexiones que se están realizando
    en el sistema, de esta forma, puedes tener
    una imagen de qué está pasando en el
    entorno de red de dicha máquina. Entre
    otras cosas, te enseña conexiones las
    TCP/UDP y su estado, es similar netstat, pero
    con una interfaz gráfica.
    Autorun
    Consulta las claves del registro que
    permiten la ejecución de programas al
    inicio del sistema y el software instalado,
    para después con esta información,
    enseñarte los programas que se ejecutan
    automáticamente en tu sistema Windows.
    Algo que te vendrá bien, por ejemplo, para
    detectar puertas traseras.
    SysInternals
    tiene muchos más
    programas.

    ¿Echas en falta alguno


    que utilices habitualmente?

    ¡Te leo en los comentarios!

    También podría gustarte