Administración | BigMike.help - Soporte IT para empresas, startups y desarrolladores

Sysinternals: la navaja suiza para Windows Server

13.10.2025

#Windows Server #Sysinternals #administración #herramientas #PowerShell

Introducción

Sysinternals es una colección de utilidades gratuitas de Microsoft, creada por Mark Russinovich y Bryce Cogswell.
Ayuda a los administradores de sistemas a acceder a información de bajo nivel sobre Windows Server: procesos, sistema de archivos, conexiones de red y autoinicio.
El conjunto cuenta con más de 60 herramientas y es el estándar de facto para diagnóstico y resolución de problemas.

Principales características

Diagnóstico del rendimiento de la CPU, discos y memoria.
Búsqueda de causas de fallos y errores de aplicaciones.
Control de seguridad y análisis de procesos sospechosos.
Administración remota mediante PsTools.
Trabajo con Active Directory y servicios.

Utilidades clave

Utilidad	Propósito	Interfaz
Process Explorer	Administrador de tareas avanzado; muestra relaciones entre procesos, DLL cargadas y descriptores.	GUI
Process Monitor (ProcMon)	Supervisa operaciones de archivos, registro y llamadas de red.	GUI
PsTools	Paquete para administración remota (PsExec, PsList, PsKill).	CLI
Autoruns	Visualización y gestión del autoinicio de programas y servicios.	GUI
TCPView	Monitoreo de todas las conexiones TCP/UDP y procesos asociados.	GUI
Sysmon	Registro de eventos de seguridad y cambios del sistema.	CLI

Escenarios prácticos

Inicio del sistema lento — use Autoruns para deshabilitar elementos de autoinicio innecesarios.
Error “Archivo en uso” — Handle o Process Explorer mostrarán qué proceso mantiene el archivo.
Alta carga de CPU — PsList o Process Explorer ayudarán a encontrar la fuente.
Actividad de red sospechosa — TCPView mostrará quién está estableciendo conexiones.
Auditoría de seguridad — configure Sysmon y analice los registros en el Visor de eventos.

Automatización con PsTools

Sysinternals es ideal para la automatización. Con PsExec se pueden ejecutar scripts de PowerShell o comandos CMD en decenas de servidores simultáneamente.
Por ejemplo, para reiniciar el servicio de actualizaciones:

108 | Herramientas especializadas — TFTP y SCP

25.09.2025

#tftp #scp #ssh #protocolos de red #administración

Introducción

Además de los «pesados» como SFTP, existen protocolos más simples y especializados.
No están pensados para el intercambio cotidiano de archivos, pero son indispensables en sus nichos.
En este artículo analizaremos dos de estas herramientas: TFTP y SCP.

TFTP (Trivial File Transfer Protocol) — máxima simplicidad

Como su nombre indica, TFTP es la versión «trivial» o simplificada de FTP. Su objetivo principal es ser lo más ligero y fácil de implementar posible.

082 | Fundamentos del cortafuegos: UFW — protección sencilla y potente

14.08.2025

#UFW #cortafuegos #seguridad #Linux #iptables #nftables #red #administración

Introducción: la primera línea de defensa de su servidor

Antes de pensar en sistemas complejos de detección de intrusiones, como Fail2ban o CrowdSec, es necesario establecer la primera y más fiable línea de defensa: el cortafuegos (firewall). El cortafuegos controla todo el tráfico de red entrante y saliente de su servidor y bloquea los intentos de conexión no autorizados.

En Linux para gestionar el cortafuegos tradicionalmente se ha usado iptables, pero su sintaxis puede ser compleja y confusa. Afortunadamente, existe una herramienta más sencilla e intuitiva: UFW (Uncomplicated Firewall).