in

Process Watcher: Administra y monitorea procesos

También podrás modificarlos

Process Watcher es un programa para monitorear y crear automáticamente registros para procesos nuevos (que luego podrás modificar). De esta forma, podrás detectar cuando un nuevo proceso se inicia en segundo plano e intenta realizar una tarea sin tu consentimiento. Aunque el Administrador de tareas de Windows muestra una lista con los procesos en ejecución, no es un buen servicio para monitorearlos, especialmente para procesos que se inician en segundo plano.

La plataforma también te muestra los siguientes detalles relacionados al proceso: Muestra la ruta del archivo relacionada con el proceso, ID, tamaño, fecha de detección, última hora de acceso, hora de creación, tiempo de escritura, descripción, nombre del producto, versión del producto, nombre de la empresa, etcétera.

¿Cómo monitorear procesos, registrar nuevos y modificarlos?

Podrás descargarte la versión instalable o portátil (ProcessWatcher.exe) de Process Watcher. Una vez que lo ejecutas, la plataforma comienza a supervisar todo desde la bandeja del sistema, creando de forma automática archivos de texto.

Muy fácil de utilizar

Para abrir el archivo de registro (.txt), tendrás que hacer doble clic sobre el icono del entorno y se abrirá el documento de registro con todos los detalles relacionados a cada proceso.

Muy fácil de comprender

Cada proceso comienza con la palabra “NEW PROCESS” y abajo se detallará toda la información de la siguiente manera:

“NEW PROCESS” : {

    “File” : “C:\Windows\System32\RuntimeBroker.exe”,

    “ID” : “7”,

    “Size” : “96.95kb”,

    “Discovered” : “Jan 17, 2019 – 10:41 AM”,

    “LastWrite Time” : “miércoles, 11 de abril de 2018 – 20:34:06”,

    “Creation Time” : “miércoles, 11 de abril de 2018 – 20:34:06”,

    “LastAccess Time” : “miércoles, 11 de abril de 2018 – 20:34:06”,

    “Seen On Run #” : “1”,

    “Attribute Signature” : “M384.5FCAE96C”,

    “File Contents Signature” : “M384.13035826”,

    “File Contents Signature Calculation Time” : “2ms”,

    “company” : “Microsoft Corporation”,

    “description” : “Runtime Broker”,

    “internal_name” : “RuntimeBroker.exe”,

    “product_name” : “Microsoft® Windows® Operating System”,

    “product_version” : “10.0.17134.1”,

    “version” : “10.0.17134.1 (WinBuild.160101.0800)”,

}

Puedes modificar los procesos mediante la manipulación de código

Lo destacable de la herramienta es que almacena una gran cantidad de datos importantes que se pueden utilizar para un análisis posterior o ayuda técnica. Process Watcher es un programa gratuito que se encuentra disponible para sistemas operativos Windows. ¡Pruébalo y luego nos cuentas!

Reportar

¿Qué te pareció?

Escrito por Edgardo Fernandez

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Tiradero Visual de la Semana (N°63)

Sony DSC-RX100 V

Sony DSC-RX100 V: Un demonio disfrazado de cámara