Process Watcher es un programa para monitorear y crear automáticamente registros para procesos nuevos (que luego podrás modificar). De esta forma, podrás detectar cuando un nuevo proceso se inicia en segundo plano e intenta realizar una tarea sin tu consentimiento. Aunque el Administrador de tareas de Windows muestra una lista con los procesos en ejecución, no es un buen servicio para monitorearlos, especialmente para procesos que se inician en segundo plano.
La plataforma también te muestra los siguientes detalles relacionados al proceso: Muestra la ruta del archivo relacionada con el proceso, ID, tamaño, fecha de detección, última hora de acceso, hora de creación, tiempo de escritura, descripción, nombre del producto, versión del producto, nombre de la empresa, etcétera.
¿Cómo monitorear procesos, registrar nuevos y modificarlos?
Podrás descargarte la versión instalable o portátil (ProcessWatcher.exe) de Process Watcher. Una vez que lo ejecutas, la plataforma comienza a supervisar todo desde la bandeja del sistema, creando de forma automática archivos de texto.
Para abrir el archivo de registro (.txt), tendrás que hacer doble clic sobre el icono del entorno y se abrirá el documento de registro con todos los detalles relacionados a cada proceso.
Cada proceso comienza con la palabra “NEW PROCESS” y abajo se detallará toda la información de la siguiente manera:
“NEW PROCESS” : {
“File” : “C:\Windows\System32\RuntimeBroker.exe”,
“ID” : “7”,
“Size” : “96.95kb”,
“Discovered” : “Jan 17, 2019 – 10:41 AM”,
“LastWrite Time” : “miércoles, 11 de abril de 2018 – 20:34:06”,
“Creation Time” : “miércoles, 11 de abril de 2018 – 20:34:06”,
“LastAccess Time” : “miércoles, 11 de abril de 2018 – 20:34:06”,
“Seen On Run #” : “1”,
“Attribute Signature” : “M384.5FCAE96C”,
“File Contents Signature” : “M384.13035826”,
“File Contents Signature Calculation Time” : “2ms”,
“company” : “Microsoft Corporation”,
“description” : “Runtime Broker”,
“internal_name” : “RuntimeBroker.exe”,
“product_name” : “Microsoft® Windows® Operating System”,
“product_version” : “10.0.17134.1”,
“version” : “10.0.17134.1 (WinBuild.160101.0800)”,
}
Puedes modificar los procesos mediante la manipulación de código
Lo destacable de la herramienta es que almacena una gran cantidad de datos importantes que se pueden utilizar para un análisis posterior o ayuda técnica. Process Watcher es un programa gratuito que se encuentra disponible para sistemas operativos Windows. ¡Pruébalo y luego nos cuentas!