13.10.2025
Introducción
Sysinternals es una colección de utilidades gratuitas de Microsoft, creada por Mark Russinovich y Bryce Cogswell.
Ayuda a los administradores de sistemas a acceder a información de bajo nivel sobre Windows Server: procesos, sistema de archivos, conexiones de red y autoinicio.
El conjunto cuenta con más de 60 herramientas y es el estándar de facto para diagnóstico y resolución de problemas.
Principales características
- Diagnóstico del rendimiento de la CPU, discos y memoria.
- Búsqueda de causas de fallos y errores de aplicaciones.
- Control de seguridad y análisis de procesos sospechosos.
- Administración remota mediante PsTools.
- Trabajo con Active Directory y servicios.
Utilidades clave
| Utilidad | Propósito | Interfaz |
|---|---|---|
| Process Explorer | Administrador de tareas avanzado; muestra relaciones entre procesos, DLL cargadas y descriptores. | GUI |
| Process Monitor (ProcMon) | Supervisa operaciones de archivos, registro y llamadas de red. | GUI |
| PsTools | Paquete para administración remota (PsExec, PsList, PsKill). | CLI |
| Autoruns | Visualización y gestión del autoinicio de programas y servicios. | GUI |
| TCPView | Monitoreo de todas las conexiones TCP/UDP y procesos asociados. | GUI |
| Sysmon | Registro de eventos de seguridad y cambios del sistema. | CLI |
Escenarios prácticos
- Inicio del sistema lento — use
Autorunspara deshabilitar elementos de autoinicio innecesarios. - Error “Archivo en uso” —
HandleoProcess Explorermostrarán qué proceso mantiene el archivo. - Alta carga de CPU —
PsListoProcess Explorerayudarán a encontrar la fuente. - Actividad de red sospechosa —
TCPViewmostrará quién está estableciendo conexiones. - Auditoría de seguridad — configure
Sysmony analice los registros en el Visor de eventos.
Automatización con PsTools
Sysinternals es ideal para la automatización. Con PsExec se pueden ejecutar scripts de PowerShell o comandos CMD en decenas de servidores simultáneamente.
Por ejemplo, para reiniciar el servicio de actualizaciones: