Módulo: Adm. Sistemas OperativosSysinternals        Suite               REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
Módulo: Adm. Sistemas OperativosÍndice1. Introduccion........................................................................
Módulo: Adm. Sistemas Operativos1. IntroduccionSysinternals Suite es un conjunto de utilidades o suite de herramientas par...
Módulo: Adm. Sistemas Operativos2. Explicacion de determinadas herramientas   •   AccessChkEsta herramienta muestra los ac...
Módulo: Adm. Sistemas Operativos   •   CacheSetCacheSet es un programa que permite controlar el tamaño de espacio de traba...
Módulo: Adm. Sistemas Operativos   •   DiskViewUtilidad gráfica para ver sectores de disco.   •   Disk Usage (DU)Reporta e...
Módulo: Adm. Sistemas Operativos   • LoadOrderMuestra el orden en que un Windows NT o Windows 2000 carga del sistema decon...
Módulo: Adm. Sistemas Operativos   • PsInfoEs una herramienta de línea de comandos que obtiene información clave sobre el ...
Módulo: Adm. Sistemas Operativos       •   Física Páginas: el uso por página para toda la memoria física       •   Física ...
Módulo: Adm. Sistemas Operativos   • WhoIsRealiza la inscripción en el registro del nombre de dominio o dirección IP quees...
Módulo: Adm. Sistemas Operativos3.2 TcpviewMostrará una lista detallada de todos los puntos finales TCP y UDP en el sistem...
Módulo: Adm. Sistemas Operativos3.3 WhoisEfectuar consultas en una base de datos que permite determinar el propietario de ...
Módulo: Adm. Sistemas Operativos3.4 RamMapPodemos ver el uso de memoria física para Windows Vista y superiores.           ...
Módulo: Adm. Sistemas Operativos3.5 BginfoMuestra información clave en el escritorio del PC.                              ...
Módulo: Adm. Sistemas Operativos               REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
Módulo: Adm. Sistemas Operativos3.6 PslistRealiza estadísticas de todos los procesos.Algunas opciones son:-d    Muestra de...
Módulo: Adm. Sistemas Operativos-m   Muestra detalles de la memoria.-x   Muestra los procesos, información de la memoria y...
Módulo: Adm. Sistemas Operativos-t   Muestra el árbol de procesos.                                     REALIZADO POR: ROSA...
Módulo: Adm. Sistemas Operativos4. Bibliografiahttp://technet.microsoft.com/es-es/sysinternals/bb896682.aspxhttp://hiperbe...
Próxima SlideShare
Cargando en…5
×

Sysinternals Suite

3.543 visualizaciones

Publicado el

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
3.543
En SlideShare
0
De insertados
0
Número de insertados
2.559
Acciones
Compartido
0
Descargas
43
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Sysinternals Suite

  1. 1. Módulo: Adm. Sistemas OperativosSysinternals Suite REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  2. 2. Módulo: Adm. Sistemas OperativosÍndice1. Introduccion......................................................................................................................................32. Explicacion de determinadas herramientas......................................................................................43. Ejemplos prácticos con alguna herramienta...................................................................................10 3.1 ShareEnum...............................................................................................................................10 3.2 Tcpview....................................................................................................................................11 3.3 Whois.......................................................................................................................................12 3.4 RamMap...................................................................................................................................13 3.5 Bginfo......................................................................................................................................14 3.6 Pslist.........................................................................................................................................164. Bibliografia.....................................................................................................................................19 REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  3. 3. Módulo: Adm. Sistemas Operativos1. IntroduccionSysinternals Suite es un conjunto de utilidades o suite de herramientas para sistemasWindows 95 / 98 / Me / 2000 / NT / XP / 2003 / Vista ,que han sido reunidas en un únicoarchivo de descarga, totalmente gratuito y cuyas aplicaciones no necesitan instalaciónpara su empleo.Una vez descargado y descomprimido el archivo(podemos descargarlo aqui), contaremoscon una carpeta en cuyo interior tendremos acceso a una agrupación o recopilacion deherramientas para resolver problemas individuales y archivos de ayuda.Esta suite de herramientas se caracteriza por ofrecer una gran cantidad de herramientas,todas dedicadas a diferentes aspectos de nuestro ordenador, desde nuestros discosduros, hasta el rendimiento de sistema y las conexiones de red que están presentes ennuestro ordenador. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  4. 4. Módulo: Adm. Sistemas Operativos2. Explicacion de determinadas herramientas • AccessChkEsta herramienta muestra los accesos que tienen usuarios o grupos especificados a losarchivos, directorios, claves del registro y servicios de Windows. • AccessEnumHerramienta de seguridad que muestra quién tiene acceso y de qué tipo a directorios,archivos y claves del Registro en los sistemas. • AdExplorerUtilidad que nos deja navegar fácilmente en la base de datos de AD, definir lugaresfavoritos, ver las propiedades de objetos y atributos sin tener que abrir los cuadros dediálogo, los permisos de edición, vista de esquema de un objeto, y ejecutar búsquedassofisticadas que se pueden guardar y volver a ejecutar. • AdRestoreEsta sencilla utilidad de línea de comandos enumera los objetos eliminados de un dominioy te da la opción de restaurar cada uno. • AutologonEn lugar de esperar a que el usuario introduzca su nombre y contraseña, Windows utilizalas credenciales que entran con Autologon, que se cifran en el Registro, para iniciarsesión en el usuario especificado de forma automática. • AutorunsEsta utilidad, muestra qué programas están configurados para ejecutarse durante elarranque del sistema o de inicio de sesión, y le muestra las entradas en el orden en queWindows las procesa. • BgInfoSe muestra automáticamente la información relevante acerca de un equipo con Windowsen el fondo del escritorio, como por ejemplo el nombre del equipo, dirección IP, la versióndel service pack... REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  5. 5. Módulo: Adm. Sistemas Operativos • CacheSetCacheSet es un programa que permite controlar el tamaño de espacio de trabajo deCache Manager con funciones que ofrece NT. Es compatible con todas las versiones deNT. • ContigContig es un desfragmentador de un solo archivo que intenta hacer que los archivoscontiguos en el disco.Es perfecto para una rápida optimización de los archivos que estáncontinuamente se fragmenta. • CoreinfoCoreinfo es una utilidad de línea de comandos que muestra la correspondencia entreprocesadores lógicos y el procesador físico, el nodo NUMA, y el zócalo en el que residen,así como la memoria caché asignado a cada procesador lógico. • DebugViewEs una aplicación que permite monitorizar la salida de depuración en el sistema local, ocualquier ordenador de la red que se puede llegar a través de TCP / IP. • DesktopsPermite organizar las aplicaciones en hasta cuatro escritorios virtuales. • Disk2vhdEs una utilidad que crea VHD (disco duro virtual - Microsoft Virtual Machine formato dedisco) versiones de discos físicos para su uso en Microsoft Virtual PC o Microsoft Hyper-Vmáquinas virtuales (VMs). • DiskExtMuestra el uso del comando IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS quedevuelve información acerca de lo que los discos de las particiones de un volumen seencuentran en y donde en el disco de las particiones se encuentra. • DiskMonEsta utilidad captura toda la actividad del disco duro o actúa como un indicador de laactividad del disco por software en la bandeja del sistema. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  6. 6. Módulo: Adm. Sistemas Operativos • DiskViewUtilidad gráfica para ver sectores de disco. • Disk Usage (DU)Reporta el uso de espacio en disco para el directorio que especifique.De formapredeterminada, los directorios recursivamente para mostrar el tamaño total de undirectorio y sus subdirectorios. • EFSDumpEsta aplicación muestra las cuentas que están autorizadas a acceder a los archivoscifrados. • HandleEs una utilidad que muestra información acerca de identificadores abiertos para cualquierproceso en el sistema.Se puede utilizar para ver los programas que tienen un archivoabierto, para ver los tipos de objetos y los nombres de todos los identificadores de unprograma. • Hex2decpuede convertir hexadecimal a decimal y viceversa con esta sencilla utilidad de línea decomandos. • JunctionJunction no sólo te permite crear uniones de NTFS, que permite ver si los archivos odirectorios son en realidad los puntos de análisis.Los puntos de análisis son el mecanismosobre el que se basan las uniones de NTFS, y se utiliza por el servicio de almacenamientoremoto de Windows (RSS), así como los puntos de montaje de volumen. • ListDLLsEs una utilidad que reporta los archivos DLL cargados en los procesos. Se puede utilizarpara enumerar todas las DLL cargadas en todos los procesos, en un proceso específico, opara enumerar los procesos que tienen una DLL especial cargado. ListDLLs tambiénpuede mostrar información de la versión completa de DLL, incluyendo su firma digital, ypuede ser utilizado para escanear los procesos para DLL sin signo.LiveKd REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  7. 7. Módulo: Adm. Sistemas Operativos • LoadOrderMuestra el orden en que un Windows NT o Windows 2000 carga del sistema decontroladores de dispositivos. • LogonSessionsSe enumeran las sesiones de inicio de sesión actualmente activos. • NTFSInfoEs un pequeño applet (es un componente de una aplicación que se ejecuta en el contextode otro programa) que muestra información sobre los volúmenes NTFS • PageDefragUsa técnicas avanzadas para desfragmentar. • PortMonEs una utilidad que monitoriza y muestra toda la actividad del puerto serie y paralelo en unsistema.Tiene capacidades avanzadas de filtrado y búsqueda que hacen que sea unaherramienta poderosa para explorar la forma en que funciona Windows, viendo cómo lasaplicaciones usan puertos, o localizar problemas en el sistema o configuraciones deaplicación. • ProcDumpEs una utilidad de línea de comandos cuya principal finalidad es el seguimiento de unasolicitud de picos de CPU y la generación de volcados por caída durante una espiga queun administrador o desarrollador puede utilizar para determinar la causa de la espiga. • Process ExplorerMuestra información acerca de los procesos. • Process MonitorEs una herramienta de monitorización avanzada para Windows que muestra en tiemporeal del sistema de archivos, el registro y proceso. • PsExecPermite ejecutar procesos en otros sistemas, completo con interactividad completa paraaplicaciones de consola, sin tener que instalar manualmente software de cliente. • PsFile Muestra una lista de los archivos que otros equipos han abierto en el sistema en que seejecuta el comando. • PsGetSidPermite traducir los SID a su nombre para mostrar, y viceversa.Funciona en las cuentasde orden interna, cuentas de dominio y las cuentas locales. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  8. 8. Módulo: Adm. Sistemas Operativos • PsInfoEs una herramienta de línea de comandos que obtiene información clave sobre el sistemalocal o remoto • PsPingEs una utilidad de línea de comandos para medir el rendimiento de la red. • PsKillPuede poner fin a los procesos en el equipo local. También puede matar procesos ensistemas remotos . • PsListUtiliza los contadores de rendimiento de Windows NT/2K para obtener la información quemuestra. • PsLoggedOnPuede determinar quién está utilizando los recursos del equipo local con la "red" • PsPasswdEs una herramienta que permite cambiar la contraseña de cuenta en el sistema local oremoto. • PsServicepermite iniciar sesión en un sistema remoto utilizando una cuenta diferente, para loscasos en que la cuenta desde la que se ejecuta no tiene los permisos necesarios en elsistema remoto. • PsShutdownPuede cerrar sesión en la consola de usuario o bloquear la consola (bloqueo requiereWindows 2000 o superior). PsShutdown no requiere instalación manual del software decliente. • PsSuspendPermite suspender los procesos en local o en un sistema remoto, lo cual es deseable enlos casos en que un proceso está consumiendo un recurso. • RAMMapUtilidad de análisis para Windows Vista y superior. Presenta información sobre el uso dediferentes maneras en las diferentes pestañas varias: Presenta información sobre el uso de diferentes maneras en su diferentes pestañas: • Utilización de los recuentos: resumen por tipo de uso y la lista de paginación • Procesos: proceso de trabajo conjunto tamaños • Prioridad Resumen: El tamaño de la lista de espera prioridad REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  9. 9. Módulo: Adm. Sistemas Operativos • Física Páginas: el uso por página para toda la memoria física • Física Márgenes: direcciones físicas de memoria • Resumen del archivo: archivo de datos en la memoria RAM por el archivo • Detalles del archivo: las páginas individuales de física por el archivo • RegDelNullEsta utilidad de línea de comandos busca y le permite borrar las claves de registro quecontienen incrustado caracteres nulos. • RootkitRevealerEs una utilidad avanzada de detección de rootkits(es un programa que permite un accesode privilegio continuo a una computadora pero que mantiene su presencia activamenteoculta). • SDeleteEliminar de forma segura archivos existentes, así como puede borrar de forma segura losdatos de archivo que existe en las partes no asignado de un disco. • ShareEnumPermite bloquear los archivos compartidos en la red. • ShellRunasPuede poner en marcha programas como otro usuario a través de un shell • StreamsExaminará los archivos y directorios que especifique y le informará del nombre y eltamaño de las corrientes mencionadas que encuentra dentro de esos archivos. • SyncUtilizado para vaciar todos los datos del sistema de archivos en el disco con el fin deasegurarse de que es estable y no se pierda en caso de un fallo del sistema. • TCPViewMostrará una lista detallada de todos los puertos TCP y UDP, incluyendo las direccioneslocales y remotas y el estado de las conexiones TCP. • VMMapEs una utilidad de la memoria del proceso de análisis virtual y física. Se muestra undesglose de los tipos de memoria virtual comprometidos en un proceso, así como lacantidad de memoria física asignado por el sistema operativo para esos tipos. • VolumeIDPermite cambiar las etiquetas de los volúmenes de disco, no proporciona ningún mediopara cambiar los identificadores de volumen. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  10. 10. Módulo: Adm. Sistemas Operativos • WhoIsRealiza la inscripción en el registro del nombre de dominio o dirección IP queespecifiquemos. • WinObjPara acceder y visualizar información sobre el espacio de nombres del Administrador deobjetos de NT. • ZoomItEs un zoom de la pantalla y una herramienta de anotación para presentaciones técnicasque incluyen demostraciones de aplicaciones.3. Ejemplos prácticos con alguna herramienta3.1 ShareEnumVisualizar de manera rápida y en un solo listado, todas las carpetas compartidas portodos los usuarios de la red, aparte de mostrar con que usuarios están compartidas. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  11. 11. Módulo: Adm. Sistemas Operativos3.2 TcpviewMostrará una lista detallada de todos los puntos finales TCP y UDP en el sistema,incluyendo las direcciones locales y remotas y el estado de las conexiones TCP REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  12. 12. Módulo: Adm. Sistemas Operativos3.3 WhoisEfectuar consultas en una base de datos que permite determinar el propietario de unnombre de dominio o una dirección IP en Internet. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  13. 13. Módulo: Adm. Sistemas Operativos3.4 RamMapPodemos ver el uso de memoria física para Windows Vista y superiores. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  14. 14. Módulo: Adm. Sistemas Operativos3.5 BginfoMuestra información clave en el escritorio del PC. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  15. 15. Módulo: Adm. Sistemas Operativos REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  16. 16. Módulo: Adm. Sistemas Operativos3.6 PslistRealiza estadísticas de todos los procesos.Algunas opciones son:-d Muestra detalles del subproceso. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  17. 17. Módulo: Adm. Sistemas Operativos-m Muestra detalles de la memoria.-x Muestra los procesos, información de la memoria y subprocesos. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  18. 18. Módulo: Adm. Sistemas Operativos-t Muestra el árbol de procesos. REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
  19. 19. Módulo: Adm. Sistemas Operativos4. Bibliografiahttp://technet.microsoft.com/es-es/sysinternals/bb896682.aspxhttp://hiperbeta.com/5520/sysinternals-suite-la-mejor-suite-de-herramientas-para-windowshttp://www.subinet.es/software/bginfo-coloca-la-informacion-clave-de-tu-pc-en-el-escritorio/http://technet.microsoft.com/en-us/library/bb842062.aspxhttp://portalti.com/rammap-nueva-herramienta-de-sysinternals-para-analisis-avanzado-del-uso-de-memoria/http://es.wikipedia.org/wiki/WHOIShttp://www.taringa.net/posts/info/14132370/TcpView-v3_05.htmlhttp://www.vidainformatico.com/2006/10/shareenum.htmlhttp://www.infospyware.com/articulos/que-son-los-rootkits/http://es.wikipedia.org/wiki/Applethttp://es.wikipedia.org/wiki/Interfaz_de_programaci%C3%B3n_de_aplicaciones REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA

×