Está en la página 1de 10

COMANDOS SYSINTERNALS

MARÍA CAMILA ARIAS PUENTES


SISTEMAS OPERACIONALES
DEBUGVIEW
¿Qué es DebugView?
 Es un archivo ejecutable en el
disco duro del ordenador. El
archivo contiene un código
maquina. Este comando se
ejecutará una vez se encienda
la maquina.
 Este archivo se carga en la
memoria RAM y funciona desde
allí como un proceso Debug.
¿DEBUGVIEW ES DAÑINO?

Si este archivo no se


encuentra dentro de
la carpeta %desktop
% podría considerarse
un troyano
¿SE PUEDE ELIMINAR ?
 Si se puede eliminar de la
siguiente manera
 1.Tecla Windows + R
 2. Escribir appwiz.cpl
 3. Click en aceptar
 4.Buscar DebugView
 5. Desisntalar
AUTORUNS

 ¿Qué Es?

 Es una herramienta
desarrollada por Microsoft
que permite tener una
visión completa de lo que se
inicia durante el arranque
del sistema operativo.
LANZAMIENTO DE PROCESOS

Este se ejecuta al iniciar el sistema


operativo, Sin embargo dentro de
ella se lanzan diferentes procesos:
• smss.exe – manejo de sesiones
• Servicio de Windows
• Winlogon.exee – explorer.exe
inicio de sesión.
• Userinit.exe – carga del perfil del
usuario.
PSTOOLS
 ¿Qué es?

 Son un conjunto de
herramientas desarrolladas por
Mark Russinovich que sirven
para la administración de PCs
remotamente mediante la
consola de comandos de
Windows (CMD)
APLICACIONES Y FUNCIONES
 PsExec: ejecuta procesos de forma
remota
 PsFile: muestra archivos abiertos
de forma remota
 PsGetSid: muestra el SID de un
equipo o un usuario
 PsInfo: muestra información acerca
de un sistema
 PsKill: elimina los procesos por el
nombre o Id. de proceso
 PsList: muestra información acerca
de procesos
APLICACIONES Y FUNCIONES
 PsLoggedOn: averigua quién ha iniciado sesión de forma local y a través
de recursos compartidos (origen completo incluido)
 PsLogList: vuelca los registros de eventos
 PsPasswd: cambia las contraseñas de cuenta
 PsService: muestra y controla los servicios
 PsShutdown: apaga y reinicia opcionalmente un equipo
 PsSuspend: suspende los procesos
REQUISITOS
Tener un usuario y contraseña para acceder a
la maquina
Tener habilitado en la maquina los recursos
IPC$ Y ADMIN$
Tener los servicios iniciados de Netlogon y
Server