Windows Sysinternals es un repositorio de utilidades de software gratuito de Microsoft. El sitio de Sysinternals contiene utilidades desarrolladas por Mark Russinovich y Bryce Cogswell.

Sysinternals ofrece programas bajo las siguientes categorías:

  • Archivo y disco: contiene utilidades para controlar el uso de archivos y el estado de los discos.
  • Trabajo en red: contiene aplicaciones como TCPview, que controla los extremos TCP y UDP.
  • Process: la descarga más popular de Microsoft, Process Explorer, que controla de forma granular los archivos que un proceso en concreto ha abierto, está en esta categoría.
  • Seguridad: RootkitRevealer, entre otras utilidades de seguridad incluidas en esta categoría.
  • Información del sistema: esta categoría incluye productos que muestran información general sobre una estación de trabajo o un servidor.

Los administradores también pueden descargar la suite completa de utilidades desde el web de Sysinternals.

 

Windows Sysinternals: pequeñas utilidades para tu PC

Windows Sysinternals: pequeñas utilidades para tu PC
Digital
 

Un programa de Windows no necesita ocupar varios gigabytes para ser útil o práctico. Un ejemplo es Sysinternals, una colección de pequeñas apps muy funcionales.

Utiliza varios escritorios a la vez gracias a los escritorios virtuales de Windows

Quién le iba a decir a Mark Russinovich que 20 años después de empezar su página de pequeñas herramientas y utilidades para Windows, éstas iban a seguir disponibles para los usuarios de PC actuales.

Pensadas para desarrolladores de software, administradores y expertos en IT, Sysinternals o Windows Sysinternals ofrece software sencillo pero efectivo para decenas de tareas de mantenimiento, monitorización y para resolver algunos problemas que podemos encontrarnos con Windows, sin importar nuestro nivel de conocimiento.

Aunque pasan muy desapercibidas para el usuario medio de Windows, Sysinternals ofrece soluciones variadas relacionadas con el acceso a Internet, gestión de archivos y discos, seguridad, información del sistema, etc.

Todo ello gracias a pequeñas piezas de software muy especializadas que podemos descargar a nuestro PC e incluso usar a través de Internet desde la línea de comandos o Windows Explorer.

Con precaución

La naturaleza de Sysinternals hace que algunas de estas herramientas no sean accesibles para el usuario medio, bien porque el programa es tan simple que carece de indicaciones, bien porque sólo funciona desde la línea de comandos o porque su propósito es muy técnico.

En cualquier caso, desde la página oficial de Windows Sysinternals se nos ofrece un poco de ayuda por si tenemos dudas sobre el funcionamiento de alguna de las utilidades.

En primer lugar hay un foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de Sysinternals.

Por otro lado, hay disponible todo tipo de recursos, tanto manuales como artículos y vídeos que explican los programas más populares de Windows Sysinternals.

Por lo demás, asegúrate que sabes cómo funciona la utilidad de Sysinternals que vas a usar para evitar problemas mayores, en especial en el caso de las herramientas que afectan a Windows o al disco.

Utilidades destacadas de Sysinternals

Veamos algunos de los programas que ofrece Windows Sysinternals que pueden sernos más prácticos para la mayoría. Me he limitado a los que tienen versión gráfica, es decir, que no se ejecutan exclusivamente en la línea de comandos.

Los encontrarás todos en su página oficial, organizados por categorías.

Autoruns: Muestra los programas, servicios y drivers que se inician al encender el PC. Se organiza en categorías por pestañas.

BGInfo: Muestra información del sistema en el escritorio de Windows. Muy práctico para administradores IT que gestionan redes de computadoras. Indica información técnica del PC, la IP, versión de Windows, espacio en disco, etc.

Desktops: Con Windows 10 esta utilidad ya no es necesaria, pero en versiones anteriores sigue siendo muy práctica, ya que te permite usar varios escritorios virtuales. Multiplica tu pantalla por cuatro.

Disk2vhd: Copia el contenido de un disco físico y lo convierte en un archivo VHD para máquinas virtuales de Microsoft Virtual PC o Microsoft Hyper-V.

DiskView: Muestra un gráfico de colores del disco físico y te indica dónde se encuentra un archivo concreto en ese disco.

Process Explorer: Te dice qué archivos o carpetas están siendo usados por determinado programa. Útil si no puedes acceder a un documento porque dice estar bloqueado.

Process Monitor: Un monitor en tiempo real de los procesos y archivos de sistema activos en ese momento. Puedes guardar un informe o filtrar resultados.

System Monitor o Sysmon: Una vez instalado, guarda información de todo lo que ocurre en Windows a nivel de procesos, conexiones y cambios en archivos. Con los informes generados puedes ver si hay algún programa que no hace lo que debería.

TCPView: Muestra todas las conexiones TCP y UDP con información detallada de las direcciones locales y remotas.

ZoomIt: Por un lado permite ampliar la pantalla para centrar la atención en un punto específico. Además, permite realizar anotaciones de colores. Muy útil para presentaciones en proyectores.

Fuente: https://blogthinkbig.com/windows-sysinternals-pequenas-utilidades-para-tu-pc

Oficial: https://docs.microsoft.com/en-us/sysinternals/

ScreenShot013.jpgRegShot es una pequeña aplicación que sirve para controlar los cambios que se hacen en el Registro de Windows, ya sea por instalación/desinstalación o por el simple uso del equipo.

El programa no requiere instalación, es perfecto para, por ejemplo, llevar en un llavero USB y controlar estos cambios en otro ordenador que vayamos a usar pero que no sea el nuestro.

Lo descargamos, viene en un archivo comprimido en zip así que descomprimimos el archivo y nos aparecerán otros dos zip, ahora descomprimimos el que está nombrado como regshot1_7_2.zip que es donde se encuentra el ejecutable del programa con el resto de archivos para que funcione.

El funcionamiento del programa es bastante sencillo, el programa nos permite hacer una foto del registro, en cualquier otro momento hacemos otra foto y las comparamos.

Hacemos doble click en el archivo regshot.exe para ejecutar el programa, lo primero que vamos a hacer es ir a la parte inferior derecha y cambiar el idioma en el desplegable a español.

Vista principal del programa

La primera opción que vemos es para seleccionar si queremos exportar los logs como texto o como html, si elegimos la segunda veremos las comparaciones en el navegador en lugar de en un editor de texto.

Podemos tildar escanear dir (que se ve en gris en la captura) para seleccionar directorios.

En Ruta de salida elegimos la carpeta en la que se va a guardar el archivo final, con el resultado de la comparación y también podemos añadir un comentario al log, aunque esto último no tiene mucha utilidad.

Desplegable de selección de opciones

En la parte de la derecha vemos 1er. Foto, 2da. Foto y Comparar; pinchamos en 1er. Foto y en el desplegable seleccionamos Foto+Guardar

Tras unos segundos se nos abrirá la ventana de Guardar como, le ponemos un nombre al archivo y aceptamos, éste se guardará con la extensión .hiv, mientras se guarda veremos una barra de progreso en la parte inferior del programa.

En este punto si vamos a cerrar el programa podemos pinchar en Limpiar y en el desplegable nuevamente Limpiar, luego pinchamos en Salir.

Cuando queramos hacer la comparación simplemente entramos al programa, pinchamos en 1er. Foto y en Cargar, seleccionamos la foto que hicimos anteriormente, ahora pinchamos en 2da. FotoFoto +guardar.. y por último en Comparar.

Dependiendo del método seleccionado se nos abrirá el editor de texto o el navegador con la comparación, en ella veremos las entradas del registro creadas, modificadas y eliminadas entre la primera foto y la segunda. Los logs se guardan como ~res.txt o ~res.htm
Esto nos viene bien especialmente para compara el registro en un antes y un después de una instalación, con este log podríamos llegar a averiguar porque determinado programa ha dejado de funcionar sin una razón lógica aparente.

 

Cómo monitorear los cambios en el registro de Windows con RegShot

  Cómo monitorear los cambios en el registro de Windows con RegShot

 Mantener la salud de nuestro sistema operativo es sin duda un trabajo arduo, no es simplemente instalar uno o varios software antivirus o anti-spyware no siempre estos son los causantes de errores en el sistema, muchas veces un simple error en el registro de windows puede provocar serios daños al sistema o simplemente dañar funciones útiles o importantes. Ahora bien si nosotros no jugamos con el registro, entonces ¿cómo es posible que se dañe solo?, bueno la respuesta es simple, muchos programas se encargan de modificar el registro en segundo plano, por lo que el usuario realmente no sabe cuando o que programa realizo un cambio, seria genial si se pudiera monitorear los cambios en el registro de windows, y por ello veamos un programa gratuito que nos brinda esta oportunidad.

Capturar cambios en el registro con RegShot

El programa que emplearemos tiene por nombre RegShot y el mismo se encuentra disponible para descargar desde SourceForge, una vez lo descarguemos procederemos a descomprimirlo y notaremos que tiene las 2 versiones disponibles "RegShot x86” y "RegShot x64” ya que el x86 corresponde para aquellos que tienen un sistema operativo de 32 bits y el x64 para los que tienen un sistema de 64 bits. Por otra parte notara que tiene una versión ANSI y otra Unicode, el primero sera el que usemos al menos que en nuestra configuración tengamos un idioma de caracteres no latinos como por ejemplo el coreano, japones, ruso etc, si ese es su caso entonces use la versión Unicode.

Cómo monitorear los cambios en el registro de Windows con RegShot

 

Cómo usar RegShot para monitorear el registro de windows

 
En nuestra primera ejecución del programa quizás no notemos ninguna utilidad relevante,ya que es en su segunda ejecución en la que el programa brilla. Básicamente RegShot se encarga de realizar una "captura” del registro para de este modo poder comparar que cambios se realizaron en un determinado momento. La interfaz es realmente muy simple y practica, si pulsamos en la opción "1st Shot” se desplegaran algunas opciones, en la cual si elegimos "shot” el programa solo hará una captura temporal del registro, mientras que seleccionando la opción "Shot & Save” se mantendrá el captura que se podrá usar para una comparación en el futuro, posteriormente podremos elegir el formato en el que deseamos que RegShot nos muestre el reporte, la opción de texto es mas rápida pero menos estética.

Cómo monitorear los cambios en el registro de Windows con RegShot

 Ahora usando la opción de comparar podremos ver cuales fueron los cambios que se realizaron en el registro, así como detalles de la hora, el programa o proceso que realizo el respectivo cambio, por ejemplo si hacemos una comparación luego de instalar algún programa, podremos notar que en la mayoría de los casos se hacen cambios en el registro, monitorear estos cambios y con un poco de conocimiento sobre el registro de windows nos puede ayudar a determinar cuales son las posibles fallas en el momento en que se presenten o simplemente evitarlas.
 
En conclusión podemos ver que esta herramienta a simple vista es muy básica y simple, pero no podemos descartar lo poderosa que puede resultar a la hora de capturar los cambios del registro del sistema operativo, aparte si añadimos el hecho de que es un software gratuito entonces hace mucho mas peso su utilidad, por lo tanto no olviden tener esta herramienta siempre a la mano, ya que puede ser de gran ayuda.
 
 

Dependency Walker es una utilidad gratuita que escanea cualquier módulo de Windows de 32 o 64 bits (exe, dll, ocx, sys, etc.) y crea un diagrama de árbol jerárquico de todos los módulos dependientes. Para cada módulo encontrado, enumera todas las funciones que son exportadas por ese módulo, y cuáles de esas funciones están siendo llamadas por otros módulos. Otra vista muestra el conjunto mínimo de archivos requeridos, junto con información detallada sobre cada archivo, incluida una ruta completa al archivo, dirección base, números de versión, tipo de máquina, información de depuración y más.

Dependency Walker también es muy útil para solucionar errores del sistema relacionados con la carga y ejecución de módulos. Dependency Walker detecta muchos problemas comunes de aplicación, como módulos faltantes, módulos no válidos, desajustes de importación / exportación, errores de dependencia circular, tipos de módulos de máquina no coincidentes y fallas en la inicialización de módulos. 

Dependency Walker se ejecuta en Windows 95, 98, Me, NT, 2000, XP, 2003, Vista, 7 y 8. Puede procesar cualquier módulo de Windows de 32 o 64 bits, incluidos los diseñados para Windows CE. Se puede ejecutar como aplicación gráfica o como una aplicación de consola. Dependency Walker maneja todos los tipos de dependencias de módulo, incluyendo implícito, explícito (dinámico / en tiempo de ejecución), reenviado, cargado por retardo e inyectado. Se incluye una ayuda detallada.

Dependency Walker es completamente gratuito de usar. Sin embargo, no puede beneficiarse de la distribución del mismo, ni puede agruparlo con otro producto.



Lo que es nuevo en la versión 2.2 :

Se trasladó al nuevo sistema de ayuda HTML y se actualizó el texto de ayuda.
Se agregó soporte para la ayuda externa de MSDN 8.0 y se actualizó la URL de ayuda en línea.
Compatibilidad lado a lado mejorada que maneja los archivos DLL y los archivos app.exe.local.
Se actualizó la información interna sobre las versiones conocidas del sistema operativo, los números de compilación y los indicadores hasta la compilación de Vista RC1.


Lo que era nuevo en la versión 2.1 :

Compatibilidad con versiones de módulos en paralelo. Esta es una nueva característica introducida con Windows XP que permite a las aplicaciones especificar versiones específicas y / o ubicaciones de los archivos que desea usar.
Integración con la ayuda de Visual Studio, la ayuda de MSDN y MSDN en línea para proporcionar la capacidad de mostrar ayuda detallada para cualquier función conocida.


Lo que era nuevo en la versión 2.0 :

Detección de módulos cargados dinámicamente, incluyendo detalles sobre qué módulo realmente llamó a LoadLibrary para cargar dinámicamente el módulo.
Detección de funciones dinámicamente llamadas, incluyendo detalles sobre qué módulo realmente llamó GetProcAddress para obtener la dirección de la función.
Detección de dependencias de demora de carga. Este es un nuevo tipo de dependencia que se introdujo con Microsoft Visual C ++ 6.0. Funcionan en Windows 95/98 / Me y Windows NT / 2000 / XP / 2003 / Vista / 7/8 / +.
Soporte para módulos de Windows de 64 bits.
Modo de consola que permite ejecutar Dependency Walker sin que se muestre su interfaz gráfica. Esto es útil para los archivos por lotes y la automatización desatendida de las funciones de Dependency Walker.
Opciones de línea de comandos para configurar el orden de búsqueda del módulo, la clasificación de columnas, los archivos de salida, la creación de perfiles y otras configuraciones.
Capacidad para monitorear los puntos de entrada de los módulos (como DllMain) en busca de fallas en la inicialización del módulo.
Sin decorar el nombre de la función de C ++ para proporcionar prototipos de funciones de C ++ legibles por el ser humano, incluidos los nombres de las funciones, los tipos de retorno y los tipos de parámetros.
Las rutas de búsqueda de módulos definibles por el usuario admiten "KnownDLLs" y las claves de registro "App Paths". Las rutas de búsqueda se pueden guardar y cargar desde la interfaz gráfica o desde la línea de comandos.
Posibilidad de guardar la sesión de un módulo en un archivo de informe de texto para verlo fácilmente en cualquier visor de texto.
Posibilidad de guardar la sesión de un módulo en un archivo de valores separados por comas (CSV) para facilitar la importación a otras aplicaciones.
La capacidad de guardar una instantánea de una sesión completa del módulo en un archivo de imagen, que Dependency Walker puede cargar más tarde en cualquier computadora.
Módulo de perfiles para detectar dependencias dinámicas, procesos secundarios, actividad de subprocesos y excepciones. Los procesos secundarios también pueden ser perfilados por sus dependencias.
Capacidad para controlar qué extensiones de archivo Dependency Walker agregará el elemento de menú "Ver dependencias" al menú contextual de un archivo en el explorador.
Se agregaron teclas de acceso rápido para ayudar a hacer coincidir las importaciones con las exportaciones, y los módulos en la vista de lista con los módulos en la vista de árbol.También se agregaron teclas de acceso rápido para ubicar la instancia anterior, siguiente o original de un módulo en la vista de árbol.
Se agregaron algunas columnas nuevas a la vista de lista de módulos. Incluyen sello de tiempo de enlace, suma de control de enlace, suma de control real, símbolos, base real, tamaño virtual y orden de carga.
Se agregó un diálogo de información del sistema operativo. Esta información también se guarda en archivos de texto y de imagen de Walker de dependencias (DWI).
Todas las vistas de lista ahora pueden ordenarse por ícono, lo que proporciona una manera fácil de agrupar elementos de tipo similar.
Ahora puede buscar texto en todas las vistas de la lista simplemente escribiendo algunos caracteres para que coincidan en la columna ordenada actualmente.
Se agregó un código de colores a la vista de lista de módulos y la vista de registro para ayudar a resaltar los problemas.

Oficial: https://www.dependencywalker.com/

Revisión de la computadora

La copia de seguridad del registro es una utilidad gratuita que le permite hacer una copia de seguridad y restaurar su registro de Windows usando los servicios de volumen de sombra. Este programa realizará una copia de seguridad de todas las configuraciones del Registro, incluidas las de cada perfil de usuario en Windows. En el futuro, si su Registro se corrompe o se daña, puede seleccionar fácilmente una copia de seguridad del Registro creada anteriormente y restaurarla.

Copia de seguridad del registro utiliza una interfaz gráfica que le permite seleccionar rápidamente las secciones de registro que desea respaldar. Estas copias de seguridad se almacenarán en la carpeta C: \ RegBackup de forma predeterminada. Usando el programa, puede navegar por las diversas copias de seguridad que ha creado y restaurar una copia de seguridad particular según sea necesario. Otra característica útil de la Copia de seguridad del registro es la capacidad de crear copias de seguridad automáticas de su Registro de Windows a través del Programador de tareas de Windows.

Este programa contiene las siguientes características:

  • Un clic de copia de seguridad y restauración.
  • Puede restaurar desde el modo seguro de Windows.
  • Puede restaurar desde la consola de recuperación de Windows
  • La versión portátil se puede ejecutar desde una memoria USB y mantener copias de seguridad de varios sistemas.
  • Limpieza automática de copias de seguridad antiguas.
  • Establecer y controlar las opciones de programación.
  • Puede hacer una copia de seguridad y restaurar todos los perfiles de usuario en el sistema, no solo los que están cargados actualmente.
  • Controla qué archivos de registro se respaldan o restauran.
  • Los registros detallados se guardan con cada copia de seguridad.
  • Múltiples opciones de restauración fáciles.
  • Videos en línea que muestran cómo usar el programa y cómo usar las diferentes opciones de restauración.

Tweaking.com - Registry Backup 3.5.3 Change Log.

Se actualizaron ManageACL_32 y ManageACL_64 a v1.5.0

Se corrigieron y ajustaron múltiples áreas de la interfaz de usuario para manejar mejor los sistemas con un alto DPI habilitado. Muchas computadoras portátiles nuevas vienen con pantallas HD que tienen una resolución muy grande, por lo que su DPI se establece muy alto para hacer que los programas y el texto sean legibles. Cuando se estableció este aumento de DPI, muchas partes del programa no se dibujaron correctamente. Todavía hay algunas áreas que deben ajustarse, pero todas las principales se han corregido.

 

Oficial: https://www.tweaking.com/content/page/registry_backup.html

¿Alguna vez quiso definir rápida y fácilmente su propia distribución de teclado para un idioma que Microsoft no admite? ¿O puede definir su propio diseño de teclado para que pueda ingresar rápida y fácilmente sus símbolos favoritos con solo presionar una tecla? Bueno, no quiero más: ¡el creador de diseño de teclado de Microsoft está aquí!

Microsoft Keyboard Layout Creator amplía la funcionalidad internacional de Windows Vista al permitir a los usuarios:

     Crea nuevos diseños de teclado desde cero

     Base un nuevo diseño en uno existente

     Modificar un archivo de distribución de teclado existente (.KLC) y crear una nueva distribución a partir de él

     Empaquete los diseños de teclado resultantes para su posterior despliegue e instalación.

 

 

Oficial: https://www.microsoft.com/en-us/download/details.aspx?id=22339

Page 1 of 3

Accede a la web oficial de Hiren's BootCD PE