Nueva versión de Process Explorer v.12

En el día de ayer Mark Russinovich, una de las persona que sin duda más conoce del Kernel de Windows, ha lanzado una nueva versión del clásico Process Explorer v.12. Para aquellos que ya conocemos la aplicación sólo queda esperar que esta incorpore más y mejores opciones y siga siendo la herramienta predilecta en el análisis de aplicaciones/procesos que se ejecutan en el sistema.

Para los que no la conocen es una buena oportunidad y según dice Mark:

¿Alguna vez se preguntó qué programa tiene un archivo o directorio abierto? Ahora puede averiguarlo ya Process Explorer muestra información acerca de los procesos y DLLs abierto o cargados.
La pantalla de Process Explorer se compone de dos sub-ventanas. La ventana superior muestra siempre una lista de los procesos actualmente activos, incluyendo los nombres de las cuentas que lo abrieron, mientras que la información que aparece en la ventana inferior depende del modo de Process Explorer; pudiendo ver los procesos, los archivos DLL, los archivos asignados en memoria, etc. Process Explorer también tiene una potente capacidad de búsqueda que rápidamente le mostrará en qué procesos se han abierto o que DLL está ocupando.

Yo creo que esa "definición" se queda corta porque dependiendo de la forma de uso y la experiencia en la herramienta, se puede ver y hacer mucho más: desde encontrar un archivo en el sistema, ver la memoria en tiempo real hasta analizar malware.

Cristian de la Redacción de Segu-Info