Herramienta para monitorizar el inicio de Windows

Iniciado por cixert, 4 Marzo 2015, 23:19 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

cixert

4 Marzo 2015, 23:19 PM Ultima modificación: 5 Marzo 2015, 00:20 AM por cixert
Hola, estoy buscando una herramienta que me saque un .log o similar monitorizando  todo lo que ha cargado Windows en el inicio de sesión ¿existe?

He probado Boot-vis pero no da una información clara, también he probado Boot Log XP http://www.greatis.com/utilities/bootlogxp/ está bien, pero me da la sensación de que faltan procesos.
¿me recomendáis alguna que indique de todo, programas, drivers, dlls, etc cargados por Windows? (al margen de SDK)
----------------------------------------------------------------------------------------------
Para manejar el inicio de lo que se carga os dejo el enlace a una suite, que en general no vale gran cosa pero contiene un programa excelente llamado "Starup Manager", el cual indica todos los drivers, servicios y programas que se han iniciado con el sistema y si es fundamental.
(mucho cuidado el imprecindible servicio "llamada a procedimiento remoto (RPC)" lo marca como desconocido)
Avanquest Fix-It_Utilities_Professional
http://www.avanquest.com/USA/software/fixit-utilities-9-professional-123338
(os recomiendo copiar la instalación de la v.9 para ejecutar starupmanager.exe como portable y desinstalar la suite)
-----------------------------------------------------------------------------------------------
Pero yo buscaba una herramienta que monitorice todo el proceso de inicio, por orden de carga, no que lo indique a posteriori.

Orubatosu

#1
5 Marzo 2015, 12:58 PM
Hay una herramienta de Microsoft para ver todo lo que arranca en el sistema, incluyendo servicios o incluso plug-in de navegadores, drivers, etc...

Autoruns

https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Imprescindible
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998

cixert

#2
5 Marzo 2015, 17:40 PM Ultima modificación: 5 Marzo 2015, 17:51 PM por cixert
Cita de: cixert en  4 Marzo 2015, 23:19 PM
Pero yo buscaba una herramienta que monitorice todo el proceso de inicio, por orden de carga, no que lo indique a posteriori.

Os pongo un ejemplo del Boot Log XP:

XPBA 1.0
4.3.2015 23:4:28.775
===
ProcessId -1
C:\WINDOWS\system32\ntoskrnl.exe
04.03.2015  23:01:31.820
0 ms
{
 C:\WINDOWS\system32\ntoskrnl.exe
 04.03.2015  23:01:31.820
 C:\WINDOWS\system32\hal.dll
 04.03.2015  23:01:31.820
 C:\WINDOWS\system32\KDCOM.DLL
 04.03.2015  23:01:31.820
 C:\WINDOWS\system32\BOOTVID.dll
 04.03.2015  23:01:31.820
 imagesrv.sys
 04.03.2015  23:01:31.820
 ACPI.sys
 04.03.2015  23:01:31.820
 C:\WINDOWS\System32\DRIVERS\WMILIB.SYS
 04.03.2015  23:01:31.820
 pci.sys
 04.03.2015  23:01:31.820
 isapnp.sys
 04.03.2015  23:01:31.820
 vsflt53.sys
 04.03.2015  23:01:31.820
 intelide.sys
 04.03.2015  23:01:31.820
 C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
 04.03.2015  23:01:31.820
 MountMgr.sys
 04.03.2015  23:01:31.820
 ftdisk.sys
 04.03.2015  23:01:31.820
 dmload.sys
 04.03.2015  23:01:31.820
 dmio.sys
 04.03.2015  23:01:31.820
 PartMgr.sys
 04.03.2015  23:01:31.820
 VolSnap.sys
 04.03.2015  23:01:31.820
 atapi.sys
 04.03.2015  23:01:31.820
 imagedrv.sys
 04.03.2015  23:01:31.820
 C:\WINDOWS\System32\Drivers\SCSIPORT.SYS
 04.03.2015  23:01:31.820
 disk.sys
 04.03.2015  23:01:31.820
 C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
 04.03.2015  23:01:31.820
 fltmgr.sys
 04.03.2015  23:01:31.820
 Cdr4vsd.sys
 04.03.2015  23:01:31.820
 PxHelp20.sys
 04.03.2015  23:01:31.820
 Fastfat.sys
 04.03.2015  23:01:31.820
 KSecDD.sys
 04.03.2015  23:01:31.820
 NDIS.sys
 04.03.2015  23:01:31.820
 pwdrvio.sys
 04.03.2015  23:01:31.820
 Mup.sys
 04.03.2015  23:01:31.820
 EUBKMON.sys
 04.03.2015  23:01:31.820
 eubakup.sys
 04.03.2015  23:01:31.820
}

ProcessId 4
C:\WINDOWS\system32\DRIVERS\p3.sys
04.03.2015  23:01:34.847
63082 ms
{
 C:\WINDOWS\system32\DRIVERS\p3.sys
 04.03.2015  23:01:34.847
 C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
 04.03.2015  23:01:34.869
 C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
 04.03.2015  23:01:34.869
 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
 04.03.2015  23:01:34.872
 C:\WINDOWS\system32\DRIVERS\ks.sys
 04.03.2015  23:01:34.900
 C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
 04.03.2015  23:01:34.901
 C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
 04.03.2015  23:01:34.953
 C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
 04.03.2015  23:01:35.001
 C:\WINDOWS\system32\Drivers\Modem.SYS
 04.03.2015  23:01:35.019
 C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
 04.03.2015  23:01:35.051
 C:\WINDOWS\system32\DRIVERS\usbuhci.sys
 04.03.2015  23:01:35.051
 C:\WINDOWS\system32\DRIVERS\usbehci.sys
 04.03.2015  23:01:35.064
 C:\WINDOWS\system32\DRIVERS\fdc.sys
 04.03.2015  23:01:35.072
 C:\WINDOWS\system32\DRIVERS\parport.sys
 04.03.2015  23:01:35.085
 C:\WINDOWS\system32\DRIVERS\i8042prt.sys
 04.03.2015  23:01:35.094
 C:\WINDOWS\system32\DRIVERS\kbdclass.sys
 04.03.2015  23:01:35.100
 C:\WINDOWS\system32\DRIVERS\mouclass.sys
 04.03.2015  23:01:35.117
 C:\WINDOWS\system32\DRIVERS\serial.sys
 04.03.2015  23:01:35.135
 C:\WINDOWS\system32\DRIVERS\serenum.sys
 04.03.2015  23:01:35.137
 C:\WINDOWS\system32\drivers\drmk.sys
 04.03.2015  23:01:35.185
 C:\WINDOWS\system32\drivers\portcls.sys
 04.03.2015  23:01:35.185
 C:\WINDOWS\system32\drivers\msmpu401.sys
 04.03.2015  23:01:35.185
 C:\WINDOWS\system32\DRIVERS\gameenum.sys
 04.03.2015  23:01:35.194
 C:\WINDOWS\system32\DRIVERS\imapi.sys
 04.03.2015  23:01:35.199
 C:\WINDOWS\system32\Drivers\AnyDVD.sys
 04.03.2015  23:01:35.216
 C:\WINDOWS\system32\Drivers\ElbyDelay.sys
 04.03.2015  23:01:35.222
 C:\WINDOWS\system32\Drivers\cdrbsdrv.SYS
 04.03.2015  23:01:35.228
 C:\WINDOWS\system32\DRIVERS\cdrom.sys
 04.03.2015  23:01:35.248
 C:\WINDOWS\system32\DRIVERS\redbook.sys
 04.03.2015  23:01:35.259
 C:\WINDOWS\system32\drivers\ac97intc.sys
 04.03.2015  23:01:35.283
 C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
 04.03.2015  23:01:35.306
 C:\WINDOWS\system32\DRIVERS\audstub.sys
 04.03.2015  23:01:35.321
 C:\WINDOWS\system32\Drivers\RootMdm.sys
 04.03.2015  23:01:35.338
 C:\WINDOWS\system32\DRIVERS\TDI.SYS
 04.03.2015  23:01:35.369
 C:\WINDOWS\system32\DRIVERS\rasirda.sys
 04.03.2015  23:01:35.369
 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
 04.03.2015  23:01:35.387
 C:\WINDOWS\system32\DRIVERS\ndistapi.sys
 04.03.2015  23:01:35.400
 C:\WINDOWS\system32\DRIVERS\ndiswan.sys
 04.03.2015  23:01:35.425
 C:\WINDOWS\system32\DRIVERS\raspppoe.sys
 04.03.2015  23:01:35.431
 C:\WINDOWS\system32\DRIVERS\raspptp.sys
 04.03.2015  23:01:35.435
 C:\WINDOWS\system32\DRIVERS\ptilink.sys
 04.03.2015  23:01:35.457
 C:\WINDOWS\system32\DRIVERS\raspti.sys
 04.03.2015  23:01:35.459
 C:\WINDOWS\system32\DRIVERS\RimSerial.sys
 04.03.2015  23:01:35.473
 C:\WINDOWS\system32\DRIVERS\rdpdr.sys
 04.03.2015  23:01:35.511
 C:\WINDOWS\system32\DRIVERS\termdd.sys
 04.03.2015  23:01:35.521
 C:\WINDOWS\system32\DRIVERS\swenum.sys
 04.03.2015  23:01:35.527
 C:\WINDOWS\system32\DRIVERS\update.sys
 04.03.2015  23:01:35.566
 C:\WINDOWS\system32\DRIVERS\cledx.sys
 04.03.2015  23:01:35.587
 C:\WINDOWS\system32\DRIVERS\mssmbios.sys
 04.03.2015  23:01:35.600
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:35.622
 C:\WINDOWS\system32\Drivers\NDProxy.SYS
 04.03.2015  23:01:36.830
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:36.878
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:37.019
 C:\WINDOWS\system32\DRIVERS\USBD.SYS
 04.03.2015  23:01:37.181
 C:\WINDOWS\system32\DRIVERS\usbhub.sys
 04.03.2015  23:01:37.181
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:37.196
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:39.303
 C:\WINDOWS\system32\drivers\MODEMCSA.sys
 04.03.2015  23:01:39.388
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:39.396
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:39.476
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:39.636
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:39.817
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:39.942
 C:\WINDOWS\system32\DRIVERS\flpydisk.sys
 04.03.2015  23:01:40.058
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:40.066
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:40.149
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:40.948
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:41.030
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:41.247
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:41.330
 C:\WINDOWS\system32\Drivers\Sfloppy.SYS
 04.03.2015  23:01:41.411
 C:\WINDOWS\system32\Drivers\Cdaudio.SYS
 04.03.2015  23:01:41.428
 C:\WINDOWS\system32\Drivers\Fs_Rec.SYS
 04.03.2015  23:01:41.434
 C:\WINDOWS\system32\Drivers\Null.SYS
 04.03.2015  23:01:41.436
 C:\WINDOWS\system32\Drivers\Beep.SYS
 04.03.2015  23:01:41.437
 C:\WINDOWS\system32\drivers\flash.sys
 04.03.2015  23:01:41.446
 C:\INSTALACIONES\HERRAMIENTAS\COPIONES\Norton Ghost 2003\ghpciscan.sys
 04.03.2015  23:01:41.502
 C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
 04.03.2015  23:01:41.522
 C:\WINDOWS\system32\DRIVERS\kbdhid.sys
 04.03.2015  23:01:41.522
 C:\WINDOWS\system32\drivers\vga.sys
 04.03.2015  23:01:41.532
 C:\WINDOWS\system32\Drivers\mnmdd.SYS
 04.03.2015  23:01:41.548
 C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
 04.03.2015  23:01:41.562
 C:\WINDOWS\system32\Drivers\Msfs.SYS
 04.03.2015  23:01:41.575
 C:\WINDOWS\system32\Drivers\Npfs.SYS
 04.03.2015  23:01:41.620
 C:\WINDOWS\system32\DRIVERS\rasacd.sys
 04.03.2015  23:01:41.622
 C:\WINDOWS\system32\DRIVERS\ipsec.sys
 04.03.2015  23:01:41.642
 C:\WINDOWS\system32\DRIVERS\msgpc.sys
 04.03.2015  23:01:41.647
 C:\WINDOWS\system32\DRIVERS\tcpip.sys
 04.03.2015  23:01:41.673
 C:\WINDOWS\system32\DRIVERS\netbt.sys
 04.03.2015  23:01:41.695
 C:\WINDOWS\system32\DRIVERS\wanarp.sys
 04.03.2015  23:01:41.705
 C:\WINDOWS\system32\drivers\ws2ifsl.sys
 04.03.2015  23:01:41.716
 C:\WINDOWS\system32\drivers\afd.sys
 04.03.2015  23:01:41.735
 C:\WINDOWS\system32\DRIVERS\netbios.sys
 04.03.2015  23:01:41.753
 C:\WINDOWS\system32\DRIVERS\processr.sys
 04.03.2015  23:01:41.769
 C:\WINDOWS\system32\Drivers\vmm.sys
 04.03.2015  23:01:41.817
 C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
 04.03.2015  23:01:41.827
 C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
 04.03.2015  23:01:41.832
 C:\WINDOWS\system32\DRIVERS\UimFIO.SYS
 04.03.2015  23:01:41.931
 C:\WINDOWS\system32\DRIVERS\uim_im.sys
 04.03.2015  23:01:41.932
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:41.951
 C:\WINDOWS\system32\DRIVERS\uim_devim.sys
 04.03.2015  23:01:41.954
 C:\WINDOWS\system32\DRIVERS\UimBus.sys
 04.03.2015  23:01:41.967
 C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys
 04.03.2015  23:01:42.001
 C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
 04.03.2015  23:01:42.003
 C:\WINDOWS\system32\DRIVERS\rdbss.sys
 04.03.2015  23:01:42.025
 C:\WINDOWS\System32\drivers\pclepci.sys
 04.03.2015  23:01:42.042
 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
 04.03.2015  23:01:42.075
 C:\WINDOWS\System32\drivers\GUBootStartup.sys
 04.03.2015  23:01:42.096
 C:\WINDOWS\system32\Drivers\Fips.SYS
 04.03.2015  23:01:42.124
 C:\WINDOWS\system32\drivers\EuFdDisk.sys
 04.03.2015  23:01:42.166
 C:\WINDOWS\system32\drivers\eudskacs.sys
 04.03.2015  23:01:42.174
 C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 04.03.2015  23:01:42.329
 C:\WINDOWS\system32\Drivers\adildr.sys
 04.03.2015  23:02:08.462
 C:\WINDOWS\system32\DRIVERS\WudfPf.sys
 04.03.2015  23:02:08.467
 C:\WINDOWS\system32\DRIVERS\irda.sys
 04.03.2015  23:02:21.542
 C:\WINDOWS\system32\Drivers\ParVdm.SYS
 04.03.2015  23:02:30.905
 C:\WINDOWS\system32\drivers\aspi32.sys
 04.03.2015  23:02:30.916
 C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
 04.03.2015  23:02:31.845
 C:\WINDOWS\System32\drivers\hardlock.sys
 04.03.2015  23:02:31.900
 C:\WINDOWS\SYSTEM32\Drivers\MapMemP.sys
 04.03.2015  23:02:34.211
 C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
 04.03.2015  23:02:34.249
 C:\WINDOWS\system32\Drivers\SBKUPNT.SYS
 04.03.2015  23:02:34.323
 C:\WINDOWS\system32\drivers\wdmaud.sys
 04.03.2015  23:02:35.495
 C:\WINDOWS\system32\drivers\sysaudio.sys
 04.03.2015  23:02:35.561
 C:\WINDOWS\system32\drivers\splitter.sys
 04.03.2015  23:02:35.617
 C:\WINDOWS\system32\drivers\aec.sys
 04.03.2015  23:02:35.807
 C:\WINDOWS\system32\drivers\swmidi.sys
 04.03.2015  23:02:35.880
 C:\WINDOWS\system32\drivers\DMusic.sys
 04.03.2015  23:02:35.946
 C:\WINDOWS\system32\drivers\kmixer.sys
 04.03.2015  23:02:36.159
 C:\WINDOWS\system32\drivers\drmkaud.sys
 04.03.2015  23:02:36.260
 C:\WINDOWS\system32\DRIVERS\srv.sys
 04.03.2015  23:02:37.929
}

ProcessId 456
C:\Windows\System32\smss.exe
04.03.2015  23:01:42.370
0 ms
{
 C:\Windows\System32\smss.exe
 04.03.2015  23:01:42.370
 C:\WINDOWS\system32\ntdll.dll
 04.03.2015  23:01:42.370
}

ProcessId 516
C:\Windows\System32\autochk.exe
04.03.2015  23:01:42.648
0 ms
{
 C:\Windows\System32\autochk.exe
 04.03.2015  23:01:42.648
 C:\WINDOWS\system32\ntdll.dll
 04.03.2015  23:01:42.648
}

ProcessId 548
C:\WINDOWS\SYSTEM32\I81XDNT5.DLL
04.03.2015  23:02:01.717
4051 ms
{
 C:\WINDOWS\SYSTEM32\I81XDNT5.DLL
 04.03.2015  23:02:01.717
 C:\WINDOWS\system32\i81xdnt5.dll
 04.03.2015  23:02:01.724
 C:\WINDOWS\system32\vga.dll
 04.03.2015  23:02:01.727
 C:\WINDOWS\SYSTEM32\I81XDNT5.DLL
 04.03.2015  23:02:01.737
 C:\WINDOWS\system32\i81xdnt5.dll
 04.03.2015  23:02:01.744
 C:\WINDOWS\SYSTEM32\SXS.DLL
 04.03.2015  23:02:05.769
 advapi32.dll
 04.03.2015  23:02:05.769
 rpcrt4.dll
 04.03.2015  23:02:05.769
 Secur32.dll
 04.03.2015  23:02:05.769
}

ProcessId 572
C:\Windows\System32\winlogon.exe
04.03.2015  23:02:02.273
37016 ms
{
 C:\Windows\System32\winlogon.exe
 04.03.2015  23:02:02.273
 C:\WINDOWS\system32\ntdll.dll
 04.03.2015  23:02:02.273
 kernel32.dll
 04.03.2015  23:02:03.552
 advapi32.dll
 04.03.2015  23:02:03.554
 rpcrt4.dll
 04.03.2015  23:02:03.554
 Secur32.dll
 04.03.2015  23:02:03.555
 C:\WINDOWS\SYSTEM32\AUTHZ.DLL
 04.03.2015  23:02:03.555
 msvcrt.dll
 04.03.2015  23:02:03.555
 CRYPT32.dll
 04.03.2015  23:02:03.555
 MSASN1.dll
 04.03.2015  23:02:03.555
 user32.dll
 04.03.2015  23:02:03.556
 gdi32.dll
 04.03.2015  23:02:03.556
 C:\WINDOWS\SYSTEM32\NDDEAPI.DLL
 04.03.2015  23:02:03.556
 C:\WINDOWS\SYSTEM32\PROFMAP.DLL
 04.03.2015  23:02:03.557
 NETAPI32.dll
 04.03.2015  23:02:03.557
 USERENV.dll
 04.03.2015  23:02:03.557
 C:\WINDOWS\SYSTEM32\PSAPI.DLL
 04.03.2015  23:02:03.557
 C:\WINDOWS\SYSTEM32\REGAPI.DLL
 04.03.2015  23:02:03.558
 C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
 04.03.2015  23:02:03.558
 version.dll
 04.03.2015  23:02:03.558
 C:\WINDOWS\SYSTEM32\WINSTA.DLL
 04.03.2015  23:02:03.558
 WINTRUST.dll
 04.03.2015  23:02:03.559
 imagehlp.dll
 04.03.2015  23:02:03.559
 C:\WINDOWS\SYSTEM32\WS2_32.DLL
 04.03.2015  23:02:03.559
 C:\WINDOWS\SYSTEM32\WS2HELP.DLL
 04.03.2015  23:02:03.559
 C:\WINDOWS\SYSTEM32\IMM32.DLL
 04.03.2015  23:02:03.564
 C:\WINDOWS\SYSTEM32\KBDUS.DLL
 04.03.2015  23:02:03.576
 C:\WINDOWS\SYSTEM32\KBDSP.DLL
 04.03.2015  23:02:05.658
 C:\WINDOWS\SYSTEM32\KBDES.DLL
 04.03.2015  23:02:05.660
 C:\WINDOWS\SYSTEM32\KBDUS.DLL
 04.03.2015  23:02:05.662
 C:\WINDOWS\SYSTEM32\MSGINA.DLL
 04.03.2015  23:02:05.764
 COMCTL32.dll
 04.03.2015  23:02:05.764
 C:\WINDOWS\SYSTEM32\ODBC32.DLL
 04.03.2015  23:02:05.764
 comdlg32.dll
 04.03.2015  23:02:05.765
 shell32.dll
 04.03.2015  23:02:05.765
 SHLWAPI.dll
 04.03.2015  23:02:05.765
 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\COMCTL32.DLL
 04.03.2015  23:02:05.837
 C:\WINDOWS\SYSTEM32\ODBCINT.DLL
 04.03.2015  23:02:05.854
 C:\WINDOWS\SYSTEM32\SHSVCS.DLL
 04.03.2015  23:02:05.855
 C:\WINDOWS\SYSTEM32\SFC.DLL
 04.03.2015  23:02:05.860
 C:\WINDOWS\SYSTEM32\SFC_OS.DLL
 04.03.2015  23:02:05.860
 ole32.dll
 04.03.2015  23:02:05.860
 appHelp.dll
 04.03.2015  23:02:05.897
 C:\WINDOWS\SYSTEM32\MSCTFIME.IME
 04.03.2015  23:02:06.994
 C:\WINDOWS\SYSTEM32\BASESRV.DLL
 04.03.2015  23:02:07.066
 C:\WINDOWS\SYSTEM32\WINSCARD.DLL
 04.03.2015  23:02:07.315
 C:\WINDOWS\SYSTEM32\WTSAPI32.DLL
 04.03.2015  23:02:07.315
 C:\WINDOWS\System32\sfcfiles.dll
 04.03.2015  23:02:08.496
 C:\WINDOWS\system32\ATMFD.DLL
 04.03.2015  23:02:10.896
 C:\WINDOWS\SYSTEM32\SXS.DLL
 04.03.2015  23:02:12.593
 C:\WINDOWS\system32\cscdll.dll
 04.03.2015  23:02:13.722
 C:\WINDOWS\SYSTEM32\RSAENH.DLL
 04.03.2015  23:02:13.943
 C:\WINDOWS\System32\dimsntfy.dll
 04.03.2015  23:02:14.096
 C:\WINDOWS\system32\WlNotify.dll
 04.03.2015  23:02:14.299
 MPR.dll
 04.03.2015  23:02:14.591
 C:\WINDOWS\SYSTEM32\WINMM.DLL
 04.03.2015  23:02:14.651
 C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
 04.03.2015  23:02:14.651
 C:\WINDOWS\SYSTEM32\SERWVDRV.DLL
 04.03.2015  23:02:14.653
 C:\WINDOWS\SYSTEM32\UMDMXFRM.DLL
 04.03.2015  23:02:14.655
 C:\WINDOWS\SYSTEM32\UXTHEME.DLL
 04.03.2015  23:02:15.006
 C:\WINDOWS\SYSTEM32\SAMLIB.DLL
 04.03.2015  23:02:15.678
 C:\WINDOWS\SYSTEM32\MSV1_0.DLL
 04.03.2015  23:02:22.934
 C:\WINDOWS\SYSTEM32\IPHLPAPI.DLL
 04.03.2015  23:02:22.935
 wldap32.dll
 04.03.2015  23:02:24.279
 C:\WINDOWS\SYSTEM32\KBDSP.DLL
 04.03.2015  23:02:34.560
 C:\WINDOWS\system32\cscui.dll
 04.03.2015  23:02:34.761
 C:\WINDOWS\system32\powrprof.dll
 04.03.2015  23:02:35.011
 C:\WINDOWS\system32\dpcdll.dll
 04.03.2015  23:02:35.063
 C:\WINDOWS\system32\wdmaud.drv
 04.03.2015  23:02:35.360
 C:\WINDOWS\SYSTEM32\XPSP2RES.DLL
 04.03.2015  23:02:35.799
 C:\WINDOWS\system32\dpcdll.dll
 04.03.2015  23:02:36.102
 C:\WINDOWS\System32\drprov.dll
 04.03.2015  23:02:36.171
 C:\WINDOWS\System32\ntlanman.dll
 04.03.2015  23:02:36.189
 C:\WINDOWS\System32\NETUI0.dll
 04.03.2015  23:02:36.204
 C:\WINDOWS\System32\NETUI1.dll
 04.03.2015  23:02:36.248
 C:\WINDOWS\System32\NETRAP.dll
 04.03.2015  23:02:36.312
 C:\WINDOWS\System32\davclnt.dll
 04.03.2015  23:02:36.435
 C:\WINDOWS\system32\MPRUI.dll
 04.03.2015  23:02:36.489
 C:\WINDOWS\system32\NETUI2.dll
 04.03.2015  23:02:36.561
 C:\WINDOWS\system32\netmsg.dll
 04.03.2015  23:02:36.712
 C:\WINDOWS\system32\msacm32.drv
 04.03.2015  23:02:36.974
 C:\WINDOWS\SYSTEM32\MSACM32.DLL
 04.03.2015  23:02:36.977
 C:\WINDOWS\system32\midimap.dll
 04.03.2015  23:02:37.048
 oleaut32.dll
 04.03.2015  23:02:39.273
 C:\WINDOWS\system32\es.dll
 04.03.2015  23:02:39.278
 C:\WINDOWS\SYSTEM32\COMRES.DLL
 04.03.2015  23:02:39.279
 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
 04.03.2015  23:02:39.280
 C:\WINDOWS\system32\NTMARTA.DLL
 04.03.2015  23:02:39.290
}

ProcessId 616
C:\Windows\System32\SERVICES.EXE
04.03.2015  23:02:05.987
43616 ms
{
 C:\Windows\System32\SERVICES.EXE
 04.03.2015  23:02:05.987
 C:\WINDOWS\system32\ntdll.dll
 04.03.2015  23:02:05.987
 kernel32.dll
 04.03.2015  23:02:06.908
 advapi32.dll
 04.03.2015  23:02:06.910
 rpcrt4.dll
 04.03.2015  23:02:06.910
 Secur32.dll
 04.03.2015  23:02:06.910
 msvcrt.dll
 04.03.2015  23:02:06.910
 C:\WINDOWS\SYSTEM32\NCOBJAPI.DLL
 04.03.2015  23:02:06.910
 C:\WINDOWS\SYSTEM32\MSVCP60.DLL
 04.03.2015  23:02:06.911
 C:\WINDOWS\SYSTEM32\SCESRV.DLL
 04.03.2015  23:02:06.911
 C:\WINDOWS\SYSTEM32\AUTHZ.DLL
 04.03.2015  23:02:06.912
 user32.dll
 04.03.2015  23:02:06.912
 gdi32.dll
 04.03.2015  23:02:06.912
 USERENV.dll
 04.03.2015  23:02:06.912
 C:\WINDOWS\SYSTEM32\UMPNPMGR.DLL
 04.03.2015  23:02:06.913
 C:\WINDOWS\SYSTEM32\WINSTA.DLL
 04.03.2015  23:02:06.913
 NETAPI32.dll
 04.03.2015  23:02:06.914
 C:\WINDOWS\SYSTEM32\SHIMENG.DLL
 04.03.2015  23:02:06.915
 C:\WINDOWS\APPPATCH\ACADPROC.DLL
 04.03.2015  23:02:06.918
 C:\WINDOWS\SYSTEM32\IMM32.DLL
 04.03.2015  23:02:06.923
 appHelp.dll
 04.03.2015  23:02:08.692
 version.dll
 04.03.2015  23:02:08.696
 C:\WINDOWS\SYSTEM32\EVENTLOG.DLL
 04.03.2015  23:02:11.024
 C:\WINDOWS\SYSTEM32\PSAPI.DLL
 04.03.2015  23:02:11.024
 C:\WINDOWS\SYSTEM32\WS2_32.DLL
 04.03.2015  23:02:11.025
 C:\WINDOWS\SYSTEM32\WS2HELP.DLL
 04.03.2015  23:02:11.025
 C:\WINDOWS\SYSTEM32\WTSAPI32.DLL
 04.03.2015  23:02:13.637
 C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
 04.03.2015  23:02:49.603
}

ProcessId 628
C:\Windows\System32\LSASS.EXE
04.03.2015  23:02:06.029
28436 ms
{
 C:\Windows\System32\LSASS.EXE
 04.03.2015  23:02:06.029
 C:\WINDOWS\system32\ntdll.dll
 04.03.2015  23:02:06.029
 kernel32.dll
 04.03.2015  23:02:06.879
 advapi32.dll
 04.03.2015  23:02:06.881
 rpcrt4.dll
 04.03.2015  23:02:06.881
 Secur32.dll
 04.03.2015  23:02:06.881
 C:\WINDOWS\SYSTEM32\LSASRV.DLL
 04.03.2015  23:02:06.881
 MPR.dll
 04.03.2015  23:02:06.881
 user32.dll
 04.03.2015  23:02:06.881
 gdi32.dll
 04.03.2015  23:02:06.881
 MSASN1.dll
 04.03.2015  23:02:06.882
 msvcrt.dll
 04.03.2015  23:02:06.882
 NETAPI32.dll
 04.03.2015  23:02:06.882
 C:\WINDOWS\SYSTEM32\NTDSAPI.DLL
 04.03.2015  23:02:06.882
 C:\WINDOWS\SYSTEM32\DNSAPI.DLL
 04.03.2015  23:02:06.883
 C:\WINDOWS\SYSTEM32\WS2_32.DLL
 04.03.2015  23:02:06.883
 C:\WINDOWS\SYSTEM32\WS2HELP.DLL
 04.03.2015  23:02:06.883
 wldap32.dll
 04.03.2015  23:02:06.884
 C:\WINDOWS\SYSTEM32\SAMLIB.DLL
 04.03.2015  23:02:06.884
 C:\WINDOWS\SYSTEM32\SAMSRV.DLL
 04.03.2015  23:02:06.884
 C:\WINDOWS\SYSTEM32\CRYPTDLL.DLL
 04.03.2015  23:02:06.884

(sigue... pero es muy largo)
El caso es que se puede ver como numera cada proceso con ProcessId -1, ProcessId 4, ...etc
Pero si os fijáis el número no es correlativo por lo que doy por hecho que salta algún proceso en el .log de la monitorización.

Eleкtro

#3
5 Marzo 2015, 18:51 PM Ultima modificación: 5 Marzo 2015, 19:05 PM por Eleкtro
Cita de: cixert en  5 Marzo 2015, 17:40 PMEl caso es que se puede ver como numera cada proceso con ProcessId -1, ProcessId 4, ...etc
Pero si os fijáis el número no es correlativo por lo que doy por hecho que salta algún proceso en el .log de la monitorización.

Vamos a ver, lo que realmente te está indicando es el PID (ProcessID) de cada proceso ejecutado, que a diferencia de lo que piensas que es, un PID es un indicador interno que el sistema asigna a un proceso activo, el S.O utilizará dichos PIDs para identificar los procesos en las distintas llamadas internas que realiza el sistema mediante la API de Windows pasándole como parámetro ese PID.

Existen dos PIDs estáticos, que son el 4 y el 0 (o System y System Idle Process), pero los PIDs no con correlativos (1, 2, 3), puesto que existen varios tipos más de identificadores (cómo los identificadores de los hilos de un proceso, o thread-id) y éstos nunca se superponen, así que el PID de un proceso puede ser el 386, y el siguiente PID del proceso que ejecutases podría ser el 500 o un ID menor que el PID anterior.

Saludos!







Imprimir
Ir Arriba Páginas1
Acciones del Usuario