Pregunta ¿Cuál es la mejor manera de identificar procesos desconocidos en Windows?


¿Cómo suele identificar los procesos en el administrador de tareas de Windows cuando se solucionan problemas en un sistema problemático?

Es bastante fácil obtener una lista de tareas a través del administrador de tareas, pero ¿cómo determina cuáles deben quedarse y cuáles son candidatos para la eliminación?


7
2018-05-05 14:17


origen




Respuestas:


Normalmente hago una combinación de dos herramientas cuando hago esto.

primero Explorador de procesos, que es básicamente el Administrador de tareas en el crack. Realmente no sé por qué Micorsoft no reemplaza uno por el otro. esta aplicación le dirá qué procesos se están ejecutando, si son un subproceso de otro, quién es el propietario del proceso, qué archivos está utilizando ese proceso, el momento en que se inició, su ruta, etc. Poco que esta herramienta no te dirá desde un nivel básico. Incluso ha incorporado la búsqueda de Google para buscar más información en Internet sobre un proceso.

En segundo lugar está el Explorador de Procesos primo cercano, Monitor de proceso. Process Monitor es similar al explorador de procesos, solo que muestra información mucho más detallada sobre lo que está haciendo un proceso. Esta herramienta mostrará qué archivos y claves de registro es un proceso que intenta leer / eliminar / modificar, qué se escribe en el registro / sistema de archivos cada vez que se realizan cambios. Debido a que este es mucho más detallado, debo advertirle con precaución que si está tratando de usarlo en una computadora más antigua / débil, ya que puede fallar el sistema debido a la sobrecarga del sistema. Sin embargo, puede aplicar filtros para ayudar a limitar la cantidad de entrada que sale de ella, lo que probablemente sea la forma preferida, ya que esta herramienta realmente muestra demasiada información cuando la vista no se filtra para ocultar lo que no esté relacionado con su solución de problemas.


11
2018-05-05 14:29



Creo que el explorador de procesos le daría a un usuario normal de Windows un ajuste epiléptico inducido por sobrecarga de información. Es por eso que la EM no lo reemplaza. - Nick Kavadias
Podrían haberlo convertido fácilmente en un modo avanzado como lo hacen en una calculadora; Básico / Científico - mrTomahawk
Afortunadamente, hay una opción en Process Explorer para reemplazar el administrador de tareas. Lástima que se abra lento a veces. - Terry


  1. Google
  2. Hijackthis llevar el registro a Hijackthis.de
  3. Monitor de proceso
  4. Explorador de procesos Esto tiene una gran cantidad de información, incluso si está lleno

7
2018-05-05 14:24



¿No es download.com un caldo de cultivo para software sospechoso? Estoy tratando de limpiar un sistema, no construir su sistema inmunológico. - Todd Smith
Siempre he tenido un solo archivo malicioso desde allí y se eliminó en una hora. He señalado el enlace a filehippo.com en su lugar. En realidad es una buena pieza de software. - Terry


Comience con cualquier cosa usando mucha memoria o tiempo de CPU.


1
2018-05-05 14:20





Para cualquier servidor nuevo, tómese el tiempo para averiguar qué sucede durante el uso normal. Solo así podrás identificar lo que no está bien.

La mayoría de los problemas que afectan al servidor son visibles en la pestaña Rendimiento, así que comience allí y luego profundice. Como alternativa, comience en la parte superior de los registros de eventos de la aplicación y del sistema. Hasta que se familiarice con ellos, es posible que tenga que buscarlos en Google para determinar si son extraordinarios.

Como regla general, la mayoría de los procesos que fallan no estarán en %systemroot%\system32, excepto dllhost.exe (que aloja objetos de IIS). Es mejor rastrear el problema que adivinarlo desde el proceso, por lo que debe asignar el uso de la red y los archivos bloqueados a los procesos que usan Explorador de procesos. Si eso es imposible, familiarízate con estos:

netstat -ano
netstat -e
tasklist
openfiles

Estos tienen la ventaja de trabajar sobre telnet /psexec. Si descubre que algo se ha vuelto loco, intente usar la pestaña de servicios para detener el servicio relacionado antes de finalizar el proceso. Y Nunca Manijas cercanas, no importa lo tentador que sea.

Además, no descuides Monitor de rendimiento. Requiere un poco más de trabajo que otras fuentes, pero le permitirá comenzar a registrar candidatos si se perdió el pico.


1
2018-05-05 14:30





Si escribe los nombres de los ejecutables en google, normalmente obtendrá algunas páginas que detallan a qué pertenecen esos procesos.

A partir de eso podrás decidir a qué pertenece y qué no.


0
2018-05-05 14:19



El único problema con esto es que muchos virus y troyanos se ejecutarán con los mismos nombres que los conocidos comúnmente, lo que lo hace creer que en realidad es otra cosa que se está ejecutando. - mrTomahawk
La pregunta no era sobre virus. Usar el administrador de tareas como antivirus es bastante ingenuo. - Kevin Laity


Lo bueno de la solución de problemas de Windows es que alguien en algún lugar se habrá encontrado con el problema que tiene y se podrá buscar en Google, así que busque "qué es xxx" y estoy seguro de que encontrará el menos popular. El código de Windows aparece muchas veces.


0
2018-05-05 14:25