Windows viene con una variedad de herramientas integradas para la resolución de problemas. El Administrador de tareas puede ayudar a solucionar problemas comunes, mientras que las herramientas de línea de comandos como el Símbolo del sistema y PowerShell son útiles para resolver problemas de red. Sin embargo, estas herramientas pueden no ser suficientes cuando se trata de problemas más avanzados en su PC con Windows. En tales casos, necesita la suite Sysinternals, una colección de 70 utilidades de software gratuito ofrecidas por Microsoft para ayudar a los administradores de TI y desarrolladores a solucionar problemas de sistemas y aplicaciones de Windows. Analizamos por qué las herramientas de Sysinternals son esenciales para abordar problemas complejos de Windows.

Una computadora portátil con Windows 10
Relacionado
Aquí hay algunas formas de solucionar el error Código 43 y solucionar problemas del dispositivo en Windows

Elimine el molesto error del Administrador de dispositivos para mantener sus dispositivos de hardware funcionando.

5Realizar comprobaciones detalladas del sistema

Vea todo lo que sucede en su PC

Explorador de procesos de Sysinternals

Las herramientas de Sysinternals son indispensables para diagnosticar problemas avanzados de Windows porque ofrecen funciones que van más allá de las que ofrecen las utilidades estándar del sistema. Por ejemplo, el Administrador de tareas ofrece una forma de ver todos los procesos que se ejecutan en su PC, pero no ofrece muchos detalles sobre estos procesos.

Por otro lado, las herramientas de Sysinternals como Process Explorer (Procexp.exe, Procexp64.exe) le ofrecen una vista detallada de lo que está sucediendo actualmente en su PC a través de fondos codificados por colores. Los procesos que se acaban de iniciar se resaltan en verde, mientras que los que se están terminando aparecen en rojo. La herramienta incluso revela detalles como dependencias de procesos, módulos cargados y subprocesos en ejecución.

Esto es especialmente útil para identificar procesos que consumen muchos recursos, comportamientos inusuales o aplicaciones que funcionan mal.

4Detectar y examinar malware

También puedes ver a qué archivos puede acceder el malware.

Monitor de procesos de Sysinternals
Fuente: Microsoft

El software antivirus de terceros y de seguridad de Windows son muy útiles para detectar software malicioso en el sistema. Pero también puede utilizar el Explorador de procesos de Sysinternals para buscar malware. Si detecta algún proceso sospechoso, simplemente haga clic derecho y seleccione "Buscar en línea" en el menú contextual. Esto iniciará una búsqueda web del nombre del proceso y le proporcionará más información.

También puede ver a qué archivos, entradas de registro o recursos de red está accediendo un programa, lo que le ayudará a detectar cualquier comportamiento no deseado. Para ello, puede utilizar Process Monitor (Procmon.exe, Procmon64.exe). Sin embargo, no es la tarea más sencilla, ya que la mayoría de los programas acceden constantemente al disco duro o a la red, por lo que puede resultar difícil distinguir lo importante de todos los datos.

3Acelera una PC lenta

Evitar que las aplicaciones se inicien automáticamente

Ejecución automática de Sysinternals en acción

A medida que una PC con Windows se hace más antigua, más programas tienden a configurarse para iniciarse automáticamente durante la instalación. Esta es una de las principales razones por las que una PC con Windows recién instalada se inicia rápidamente y funciona sin problemas, mientras que una más antigua comienza a ralentizarse.

Los programas de inicio automático no son realmente necesarios: se limitan a comprobar si hay actualizaciones o a esperar eventos en segundo plano, lo que no es crucial pero puede resultar útil. Sin embargo, pueden retrasar el inicio de Windows y hacer que el sistema funcione con lentitud. Puedes usar Sysinternals Autoruns para desactivar estos programas de inicio automático.

Simplemente ejecute Autoruns y se mostrarán las aplicaciones de inicio automático configuradas actualmente junto con una lista completa de las ubicaciones del Registro y del sistema de archivos utilizadas para las configuraciones de inicio automático. Estas ubicaciones incluyen entradas de inicio de sesión, complementos del navegador, secuestros de imágenes, DLL de notificación de Winlogon, servicios de Windows y más. Puede cambiar entre pestañas para ver los inicios automáticos de diferentes categorías.

Para evitar que un programa se inicie automáticamente, simplemente desmarque la casilla que se encuentra junto a él. Esto no eliminará nada y, si luego decide que desea que el programa se inicie automáticamente nuevamente, simplemente puede volver a marcar la casilla.

2Analizar incidentes de seguridad

Realizar un seguimiento de la actividad del sistema

sysmon en la línea de comandos

Si está investigando un incidente de seguridad en Windows, Sysinternals es una herramienta imprescindible. Una de las mejores opciones para esto es System Monitor (Sysmon). Una vez que lo instala, Sysmon permanece activo incluso después de reiniciar el sistema, haciendo un seguimiento de la actividad del sistema y registrándola en el registro de eventos de Windows.

Sysmon le ofrece información detallada sobre cuestiones como la creación de procesos, las conexiones de red y los cambios en los tiempos de creación de archivos. Al recopilar estos registros con las herramientas de recopilación de eventos de Windows o SIEM, puede detectar actividades sospechosas y obtener una imagen clara de cómo los atacantes o el malware están operando en su red. Sysmon se ejecuta como un proceso protegido, que bloquea la mayoría de las interferencias del modo de usuario.

1Solucionar problemas de red

Netstat no es suficiente

salida de tcpview
Fuente: Microsoft

PowerShell y el símbolo del sistema tienen muchas herramientas para solucionar problemas de red, pero Sysinternals lo lleva al siguiente nivel. Con TCPView, puede obtener una vista detallada de todos los puntos finales TCP y UDP de su sistema, incluidas las direcciones locales y remotas y el estado de cada conexión TCP. Incluso muestra el nombre del proceso que posee cada punto final.

TCPView es una versión más fácil de usar e informativa del programa Netstat que viene con Windows. Además, existe Tcpvcon, una versión de línea de comandos con las mismas características, si prefieres trabajar desde la terminal.

Sysinternals ofrece mucho más

Ya sea que desee una instantánea completa de todo lo que sucede en su PC con Process Explorer, los detalles esenciales de Process Monitor o un control total sobre qué programas se inician con Autoruns, Sysinternals lo tiene cubierto. Solo hemos arañado la superficie de lo que la suite Sysinternals puede hacer.

Si busca otras formas de solucionar problemas de Windows, consulteestos comandos de PowerShelloestos comandos del símbolo del sistema. También puedeprobar estos consejos para solucionar problemas comunes de Windows.

Primer plano de una pantalla que muestra instrucciones para configurar Windows Hello con un sensor de huellas dactilares
Relacionado
¿Tiene problemas con el hardware externo de Windows Hello? Esto es lo que debe hacer

Las nuevas PC con Windows 11 pueden bloquear los dispositivos externos con Windows Hello de forma predeterminada. Aquí te explicamos cómo hacer que vuelvan a funcionar.