LICENCIATURA EN INFORMTICA SISTEMAS OPERATIVOS I LIC.

GABRIELA ZENN ALVAREZ

Practica No. 3 MONITORIZACIN DE PROCESOS (PROCESS MONITOR)

Objetivos. Al trmino de la prctica el estudiante comprender: La herramienta de monitorizacin de procesos en Windows. Para ello se usar la herramienta Process Monitor sencilla pero eficiente que se puede conseguir de forma gratuita. 1. Descripcin de la funcionalidad que debe desarrollar el alumno. El programa que se va a utilizar, es Process Monitor, que sustitu e a !egMon "es una utilidad que monitoriza el registro de Windows en tiempo real# $ileMon "supervisa muestra la actividad del sistema de archivos en tiempo real#, los cuales se conservan por compati%ilidad con versiones anteriores de Windows. E&ecuta el archivo Procmon.e e para que aparezca una ventana en la cual puedes aplicar filtros. La prctica tiene dos partes' !nstalacin. El alumno de%er contar con el software para la instalacin del process monitor la cual de%e corresponder con su sistema operativo.

Activacin del process monitor. E&ecuta el archivo Procmon.e e para que aparezca una ventana en la cual puedes aplicar filtros. (er figura ).
$igura ). Process Monitor

$uente' *oftware Microsoft Process Monitor

Desarrollo de la Prctica: ). En la parte superior derecha se tiene una serie de %otones con los que puedes filtrar los elementos que se visualizan' "#o$ re%istr& Activit& "operaciones de los procesos en el !egistro#, "#o$ 'ile "&stem Activit& "accesos a los archivos por los procesos, incluso a aquellos compartidos por red#, "#o$ (et$or) Activit& "actividad a trav+s de ,-P ./P#, "#o$ Process and *#read Activit& "procesos, creacin destruccin de hilos de e&ecucin, as0 como carga de /LLs drivers# "#o$ Profilin% +vents "hilos de e&ecucin activos1 genera un perfil que guarda el tiempo consumido del 2ernel, de la -P. el n3mero de cam%ios de conte4to#. (er figura 5. $igura 5. 6otones para el filtrado de la visualizacin

$uente' *oftware Microsoft Process Monitor 5. (amos a crear un filtro para ver los componentes relacionados con un determinado proceso poder analizar todas las acciones que lleva a ca%o. -omo e&emplo, vamos a crear un filtro que nos muestre las acciones que realiza Word. 7. Localizar el proceso W89/W:!/.E;E, %uscando en el men3 *ools,Process *ree "aparecer el r%ol de procesos#. <nota su P!D. (er figura 7. $igura 7. P8/ del proceso W89W:!/.E;E

$uente' *oftware Microsoft Process Monitor 2

=. *eleccionar el %otn 'ilter. Elegir en los desplega%les P!D, !", P8/ de tu proceso "en este caso >???# e !nclude. Pulsa so%re Add, podrs o%servar que aparece en la primera l0nea. (er figura =. $igura =. -onfiguracin del filtro

$uente' *oftware Microsoft Process Monitor

@. despu+s en O-. (er figura @. $igura @. <plicacin del filtro

$uente' *oftware Microsoft Process Monitor >. <parecer la siguiente figura donde slo se muestran los eventos de W89W:!/.E;E (er figura >. $igura >. Eventos de W89W:!/.E;E

$uente' *oftware Microsoft Process Monitor

3

9:,<' .na forma ms rpida de aplicar un filtro consiste en pulsar so%re el %otn !nclude Process from .indo$s , sin soltar, pulsar so%re la ventana del programa que tienes a%ierto. <s0, aparecern los eventos seleccionados con el proceso. Para los siguientes pasos, recuerda eliminar el filtro. A. <dems de la informacin so%re la que a se ha tratado, el programa muestra la hora en la que el proceso ha realizado la accin "*ime of Da&#, el tipo de operacin que ha llevado a ca%o "Operation#, si +sta ha sido satisfactoria "/esult#, la ruta del programa que lanz el proceso " !ma%e Pat## la entrada o archivo que est modificando o al que est accediendo "Pat##. (er figura A $igura A. -onfiguracin de columnas

$uente' *oftware Microsoft Process Monitor

B. Pulsar con el %otn derecho del mouse so%re la %arra de ca%ecera "como se muestra en la figura B# , despu+s, pulsar en "elect 0olumns. Elige qu+ columnas mostrar el programa "ver figura C# $igura B. :pcin select columns

$uente' *oftware Microsoft Process Monitor

$igura B. *eleccin de columnas

$uente' *oftware Microsoft Process Monitor

C. /entro de Process Monitor, elige un evento pulsa el %otn derecho del mouse. En el men3 conte4tual, escoge la opcin Properties1, para que se a%ra una ventana con varias pestaDas. En concreto, +vent "con informacin so%re el evento#, Process "si es un proceso en 75 o >= %its, el 8/ del proceso del padre o la lista de /LLs que utiliza# "tac) "pila de e&ecucin de hilos correspondiente al evento seleccionado, aparecen con una - aquellos hilos correspondientes al 2ernel con 2 los del usuario#. (er figuras )? )). $igura )?. Eleccin de un evento

$uente' *oftware Microsoft Process Monitor

$igura )?. Eilos del Fernel

$uente' *oftware Microsoft Process Monitor

)?. Pulsar so%re el %otn "#o$ Process and *#read Activit& desmarca el resto "ver figura )5#. *i accedes al men3 *ools,Process Activit& "ummar& "ver figura )7#, aparecer informacin grfica so%re los procesos que estn funcionando en el sistema. Pulsa dos veces so%re alguno de ellos te encontrars con una pantalla con grficos detallados so%re el proceso. $igura )5. <ctividad de procesos e hilos

$uente' *oftware Microsoft Process Monitor

$igura )7. *eleccin de 8nformacin grfica

$uente' *oftware Microsoft Process Monitor En la figura )= se presenta la informacin grfica so%re los procesos en el sistema. $igura )=. 8nformacin grfica

$uente' *oftware Microsoft Process Monitor

)). Pulsar so%re *ools,'ile "ummar&. Gue ventana se o%tiene.H El mismo que el principal proceso de montor

)5. *lo ha%ilitar la opcin "#o$ 'ile "&stem Activit& so%re *ools,/e%istr& "ummar&. Gue ventana se o%tieneH.un registro de acceso

)7. IIMarcar slo "#o$ /e%istr& Activit& para acceder a las operaciones realizadas so%re ficheros el !egistro, respectivamente, as0 como al n3mero de esas operaciones. Gue ventana se o%tieneH.

Easta aqu0, se ha dado una introduccin %sica al Process Monitor, el alumno de%er profundizar en su mane&o de%er hacer un resumen de los hallazgos o%tenidos.

Se !e"e #$%e&'(% e) e* ()+e&,#& ,-(.e) /!e e% *# /!e ( (&e0e 1 /!e %e e%+( e2e0!+()"# e) +,e- # &e(* e)+&e #+&(% 0#%(%3 0!()"# %e %e*e00,#)( !) "#0!-e)+# 1 %e *e "( e) &# ,e"("e% 3 e) %+(04 /!e #"&( $%e&'(% /!e e% *# /!e %e e%+( e2e0!+()"# e) e%e &#.&(-(

E) e* "#0!-e)+# (* ,&)#% ( &#0e%% (0+,',+1 %!!-(&1 #$+e)e-#% e* )#-$&e "e* "#0!-e)+# %! ,) 0#-# +&($(2# /!e %e &e(*,6( e) *( 0 !

U)( 'e6 %e*e00,#)("# !) (&07,'# e ,& (* &#0e%# "e (0+,',"("e% "(& 0*,0 e) 8,*e %!--(&1 %e !e"e 'e& 0#-# e%+() ",%+&,$!,"#% *#% &#0e%#% 1 '(&,(% 0(&(0+e&,%+,0(% 19

:( (&( *( 8,)(*,%(0,#) "e* &#0e%# "e -#),+#&

&#0e%# %e *e "( 0*,04 e) &e.,%+&#% e ,)+&#"!00,#) (*

11