Russinovich y Cogswell vuelven a la carga, esta vez con una herramienta denominada Process Monitor for Windows. La herramienta se publicó el pasado 12 de mayo, y aunque la noticia ya carece de frescura, puede ser un buen recordatorio.
.gif)
Esta herramienta es el resultado de fundir dos aplicaciones muy conocidas en el mundillo del análisis de máquinas Microsoft: Filemon (monitorización del sistema de ficheros en tiempo real) y Regmon (monitorización de aplicaciones que acceden al registro de Windows). Adicionalmente, Process Monitor cuenta con mejoras añadidas a las funcionalidades de las dos herramientas origen. A destacar:
* Monitorización con eventos de salida
* Filtros no destructivos que permiten segmentar la información recolectada sin pérdida de datos
* Mejoras en la captura de los detalles de los procesos
* Mejor escalabilidad, permitiéndose mayores cantidades de eventos capturados e información volcada a log
* Búsquedas cancelables
* Registro de operaciones en arranque del sistema
Process Monitor se puede obtener gratuítamente desde http://download.sysinternals.com/Files/ProcessMonitor.zip. Tenéis más información sobre productos Sysinternals en http://technet.microsoft.com/en-us/sysinternals/default.aspx
Un saludo,