Cómo usar Process Monitor y Process Explorer

¿A menudo usa el Administrador de tareas(Task Manager) en su PC con Windows 10 para realizar un seguimiento de los diferentes procesos en su sistema y cuánta CPU o memoria están usando? Si es así, es posible que prefiera dos opciones alternativas: Process Monitor o Process Explorer .

Ambas son herramientas gratuitas que puede instalar en su PC con Windows 10. Incluyen la misma información que puede ver en el Administrador de tareas de Windows(Windows Task Manager) y mucho más.

¿Qué es el monitor de procesos?

Process Monitor es una herramienta de supervisión avanzada gratuita incluida en el conjunto de utilidades de (utilities)Windows Sysinternals(Windows Sysinternals) de Windows . Le permite ver información detallada sobre todos los procesos que se ejecutan en su sistema(all processes running on your system) .

Específicamente, estos son detalles sobre eventos desencadenados por procesos específicos. 

Los siguientes campos de información del proceso se seleccionan de forma predeterminada cuando inicia la aplicación por primera vez.

  • Nombre del proceso
  • Sendero
  • Detalle
  • Resultado
  • Operación
  • Hora del día
  • ID de proceso (PID)

Hay 20 campos adicionales que puede seleccionar para ver aún más información sobre cada proceso.

No está limitado a solo ver la información del proceso con esta herramienta. También puede establecer filtros en cualquier campo para limitar los datos que se muestran, registrar eventos de procesos para solucionar problemas y un árbol de procesos que le permite ver la relación entre los procesos principal y secundario .

¿Qué es el Explorador de procesos?

Process Explorer es la mejor herramienta para comprender cómo funcionan las diferentes aplicaciones en su sistema. A través de una estructura de árbol innovadora, le mostrará un desglose de los archivos, directorios y otros procesos que controla cada proceso principal. 

Puede usar Process Explorer en "modo de manejo", que lo ayuda a ver qué ventana maneja cada proceso que se ha abierto, o " modo DLL ", que le muestra los archivos DLL(DLLs) y asignados a la memoria que cada proceso ha abierto.

Esto hace que Process Explorer sea extremadamente útil para solucionar problemas o depurar aplicaciones que se ejecutan en su computadora.

Ahora que sabe para qué se usa cada una de estas utilidades gratuitas de SysInternals, echemos un vistazo más de cerca a cómo puede usar cada una de ellas en su propia PC con Windows 10 .

Cómo utilizar el Monitor de procesos

Después de extraer los archivos de Process Monitor , verá diferentes archivos para iniciar la utilidad. Si está ejecutando un sistema Windows de 64 bits , elija el archivo llamado Procmon64.exe . De lo contrario, elija el archivo Procmon.exe .

Desde la ventana principal de Process Monitor(Process Monitor) , puede iniciar una vista similar a la aplicación Process Explorer . Esta es la vista de árbol de procesos. Para ver esto, simplemente seleccione el ícono de documento pequeño con una imagen de un diagrama de árbol.

Parte de la información que puede ver en esta vista incluye el proceso principal y todos los procesos que ha iniciado. Puede ver su comando de inicio, el desarrollador de la aplicación (si está disponible), cuánto tiempo se ha estado ejecutando y la fecha en que se lanzó. 

No es tan informativo como Process Explorer , pero es una buena vista rápida para ver gran parte de la misma información.

Crear un filtro de monitor de proceso(Create a Process Monitor Filter)

De vuelta en la pantalla principal (ventana de eventos de proceso), haga clic derecho en cualquiera de los procesos y elija Editar filtro(Edit Filter) para actualizar el filtro de proceso.

Esta ventana le muestra cómo funciona el filtrado en Process Monitor . El primer menú desplegable le permite seleccionar el objeto para su filtro. En este caso es el Nombre del proceso(Process Name) . El siguiente menú desplegable es el operador como es, no es, menor que, etc. El campo es donde puede escribir o seleccionar su filtro, y si desea incluir(Include) o excluir(Exclude) esas entradas.

Cuando seleccione Agregar(Add) , agregará ese nuevo filtro a su lista y modificará la vista general de los procesos en consecuencia.

Para crear un nuevo filtro, seleccione el menú Filtro(Filter) y seleccione Filtro(Filter)

Esto abrirá la misma ventana pero con el filtro en blanco. Simplemente(Just) seleccione cada menú desplegable, ingrese el elemento de filtro que desea excluir o incluir, y agréguelo a su lista de filtros. 

Una vez que seleccione Aceptar(OK) , actualizará su vista principal para incluir su nuevo filtro.

La característica más útil de Process Monitor es registrar eventos del sistema durante alguna acción. Puede registrar eventos del sistema de la siguiente manera:

  1. Presiona(Press) el ícono de la lupa Capturar(Capture) para detener el registro.
  2. Seleccione el borrador en papel Borrar icono para borrar el registro.
  3. Presiona(Press) el ícono Capturar(Capture) nuevamente para iniciar el registro.
  4. Seleccione Filtrar(Filter) y Habilitar salida avanzada(Enable Advanced Output) .
  5. Vuelva a crear el problema.
  6. Seleccione el ícono Capturar(Capture) nuevamente para detener el registro.
  7. Seleccione el icono Guardar(Save) del disco para guardar el registro en su computadora.

Puede revisar el registro para ver todos los eventos de proceso que ocurrieron cuando recreó el problema o el error que está tratando de solucionar.

Explorando más profundamente con eventos(Exploring Deeper with Events)

Cuando selecciona eventos específicos en Process Monitor , puede explorar más detalles a través del menú Evento .(Event)

Seleccione el evento que desea examinar. A continuación, seleccione el menú Evento y seleccione (Event)Propiedades(Properties) .

Esto muestra todas las propiedades del evento. La pestaña Evento(Event) muestra principalmente lo que había en la ventana principal de Process Monitor . La pestaña Proceso(Process) le muestra cosas como la ruta a la aplicación y la línea de comando de inicio, así como los módulos utilizados por el proceso. La pestaña Pila(Stack) proporciona módulos almacenados en la memoria por el proceso y sus detalles.

Puede acceder solo a la pestaña Apilar(Stack) seleccionando Apilar(Stack) en el menú Eventos.

Si desea vigilar de cerca cualquier evento individual, selecciónelo y luego seleccione el menú Evento y seleccione (Event)Alternar marcador(Toggle Bookmark) .

Esto resaltará el evento para que sea más fácil de rastrear.

También puede ver las entradas del Registro(Registry) para cualquier proceso seleccionando el menú Evento y seleccionando (Event)Saltar a(Jump To)

Esta es una forma rápida de ver cualquier entrada de registro que desee alternar para configurar esa aplicación. 

Verá cinco iconos en el lado derecho de la barra de herramientas que puede usar para ajustar los filtros predeterminados.

Puede usarlos para activar o desactivar cada uno de los siguientes filtros:

  • Actividad de registro
  • Actividad del sistema de archivos
  • actividad de la red
  • Actividad de procesos y subprocesos
  • Perfilando eventos

Cómo usar el Explorador de procesos

Utilice el mismo enfoque para 32 bits o 64 bits cuando inicie Process Explorer .

El menú Ver(View) es donde puede personalizar qué información del proceso se muestra en cada panel.

Use la vista de panel inferior(Lower Pane View) para cambiar los datos que se muestran allí de identificadores(Handles) a archivos DLL(DLLs) .

El menú más importante aquí es Proceso(Process) . Lo siguiente es lo que cada opción del menú le mostrará y le permitirá controlar.

Set Affinity muestra en qué CPU(CPUs) se puede ejecutar el proceso seleccionado. Puede habilitar o deshabilitar cualquiera de los procesadores si lo desea.

Establecer prioridad(Set Priority) le permite aumentar o disminuir la prioridad que la CPU le da a ese proceso. Esta es una buena manera de solucionar problemas de aplicaciones retrasadas o de ejecución lenta para ver si se trata de un problema con muchos otros procesos en ejecución.

Las siguientes cuatro opciones le permiten controlar cada proceso.

Éstos incluyen:

  • Matar proceso(Kill Process) : forzar la detención de un proceso individual
  • Kill Process Tree : Forzar la detención del proceso y todos los procesos secundarios
  • Reiniciar(Restart) : detener e iniciar el proceso seleccionado
  • Suspender(Suspend) : sospecha del proceso seleccionado

Puede crear archivos de volcado o minivolcado asociados con el proceso seleccionado seleccionando el menú Proceso y seleccionando (Process)Crear volcado(Create Dump) . A continuación, elija si desea un minivolcado(Minidump) o un volcado completo(Full Dump) .

Si selecciona Verificar VirusTotal(Check VirusTotal) en el menú Proceso , (Process)Process Explorer enviará hashes para los archivos asociados con el proceso y las DLL(DLLs) a VirusTotal.com . VirusTotal escaneará y analizará aquellos en busca de cualquier actividad de virus. Deberá aceptar los términos de servicio de VirusTotal antes de poder utilizar esta función.

Finalmente, si selecciona Propiedades(Properties) en el menú Proceso(Process) , puede ver una amplia variedad de propiedades sobre el proceso seleccionado.

Esto incluye información relacionada con el rendimiento, el uso de la GPU , el total de subprocesos, la actividad de la red y mucho más.

¿Debe utilizar Process Monitor o Process Explorer ?

Si bien estas dos utilidades son similares, no son lo mismo. Process Monitor se usa mejor si necesita realizar un seguimiento de cómo sus procesos interactúan con su sistema. Le permite monitorear y registrar eventos que son activados por cada proceso.

Puede ayudarlo a ver si la interacción entre sus procesos y su sistema está causando errores o se está comportando de manera anormal.

Process Explorer , por otro lado, está muy centrado en el proceso. Le ayuda a ver las relaciones entre los procesos principales y sus procesos secundarios. También le permite profundizar mucho más en los parámetros y propiedades de cada proceso, mucho más que cualquier otra utilidad de Windows disponible.(Windows)

Elija la utilidad que desee en función de lo que esté solucionando específicamente.



About the author

Tengo experiencia en ingeniería informática y tecnología de la información, lo que me ha brindado una perspectiva única sobre las plataformas Windows 10 y 11. En particular, tengo experiencia tanto con la "Experiencia de escritorio" de Windows 10 como con el navegador Microsoft Edge. Mi experiencia con estas dos plataformas me brinda una comprensión profunda de cómo funcionan, y mi experiencia en estas áreas me permite brindar consejos confiables sobre cómo mejorarlas.



Related posts