Microsoft SysInternals

Herramientas de administracin remotas

Carlos Fernndez Lastres

2011

Microsoft SysInternals

Tabla de contenido
Windows SysInternals ................................................................................................................... 3 La suite PsTools ............................................................................................................................. 3 Pruebas de uso .............................................................................................................................. 4

Carlos Fernndez Lastres

Administracin de sistemas operativos

Pgina 2

Microsoft SysInternals

Windows SysInternals
Windows Sysinternals es parte de la web Microsoft TechNet que ofrece recursos tcnicos y utilidades para gestionar, diagnosticar y monitorizar un entorno Microsoft Windows. Originalmente la web de Sysinternals (conocida anteriormente como ntinternals) fue creada en 1996 y 10 aos despus fue adquirida por Microsoft. La mayora de utilidades de Sysinternals se acompaaban del cdigo fuente escrito en C, C++ o ensamblador, sin embargo desde la adquisicin por parte de Microsoft ninguna de las herramientas disponibles actualmente se publican con su cdigo fuente y las versiones Linux ya no se mantienen ni estn disponibles. Algunos de los trucos de programacin usados estaban basados en la API nativa de Windows (NTAPI) que estaba (y est) mayormente indocumetada por Microsoft. En la pgina de Sysinternal est disponible para descarga la suite completa de aplicaciones aunque podemos bajar cada una por separado.

La suite PsTools
Existe una suite de aplicaciones llamada PsTools. PsTools incluye una serie de herramientas de lnea de comandos que nos permiten administrar sistemas Windows locales as como remotos. La primera herramienta incluida es PsList, una herramienta que nos permite ver informacin detallada sobre los procesos. Las herramientas incluidas con PsTools que son descargables individualmente son: PsExec: ejecuta procesos de forma remotacopia archivos. PsFile: muestra archivos abiertos de forma remota. PsGetSid: muestra el SID de un equipo o un usuario. PsInfo: muestra informacin acerca de un sistema. PsKill: elimina los procesos por el nombre o Id. de proceso. PsList: muestra informacin acerca de procesos. PsLoggedOn: averigua quin ha iniciado sesin de forma local y a travs de recursos compartidos (origen completo incluido). PsLogList: vuelca los registros de eventos. PsPasswd: cambia las contraseas de cuenta. PsService: muestra y controla los servicios. PsShutdown: apaga y reinicia opcionalmente un equipo. PsSuspend: suspende los procesos. PsUptime: muestra el tiempo durante el que se ha ejecutado un sistema desde el ltimo reinicio (la funcionalidad de PsUptime se ha incluido en PsInfo).

Carlos Fernndez Lastres

Administracin de sistemas operativos

Pgina 3

Microsoft SysInternals

Pruebas de uso
PsExec: ejecuta procesos de forma remota.

PsFile: muestra archivos abiertos de forma remota.

PsGetSid: muestra el SID de un equipo o un usuario.

PsInfo: muestra informacin acerca de un sistema.

Carlos Fernndez Lastres

Administracin de sistemas operativos

Pgina 4

Microsoft SysInternals PsKill: elimina los procesos por el nombre o Id. de proceso.

PsList: muestra informacin acerca de procesos.

PsLoggedOn: averigua quin ha iniciado sesin de forma local y a travs de recursos compartidos (origen completo incluido).

Carlos Fernndez Lastres

Administracin de sistemas operativos

Pgina 5

Microsoft SysInternals PsLogList: vuelca los registros de eventos.

PsPasswd: cambia las contraseas de cuenta.

PsService: muestra y controla los servicios.

Carlos Fernndez Lastres

Administracin de sistemas operativos

Pgina 6

Microsoft SysInternals PsShutdown: apaga y reinicia opcionalmente un equipo.

PsSuspend: suspende los procesos.

Carlos Fernndez Lastres

Administracin de sistemas operativos

Pgina 7