Título: Herramienta para monitorizar el inicio de Windows Publicado por: cixert en 4 Marzo 2015, 23:19 pm Hola, estoy buscando una herramienta que me saque un .log o similar monitorizando todo lo que ha cargado Windows en el inicio de sesión ¿existe?
He probado Boot-vis pero no da una información clara, también he probado Boot Log XP http://www.greatis.com/utilities/bootlogxp/ está bien, pero me da la sensación de que faltan procesos. ¿me recomendáis alguna que indique de todo, programas, drivers, dlls, etc cargados por Windows? (al margen de SDK) ---------------------------------------------------------------------------------------------- Para manejar el inicio de lo que se carga os dejo el enlace a una suite, que en general no vale gran cosa pero contiene un programa excelente llamado "Starup Manager", el cual indica todos los drivers, servicios y programas que se han iniciado con el sistema y si es fundamental. (mucho cuidado el imprecindible servicio "llamada a procedimiento remoto (RPC)" lo marca como desconocido) Avanquest Fix-It_Utilities_Professional http://www.avanquest.com/USA/software/fixit-utilities-9-professional-123338 (os recomiendo copiar la instalación de la v.9 para ejecutar starupmanager.exe como portable y desinstalar la suite) ----------------------------------------------------------------------------------------------- Pero yo buscaba una herramienta que monitorice todo el proceso de inicio, por orden de carga, no que lo indique a posteriori. Título: Re: Herramienta para monitorizar el inicio de Windows Publicado por: Orubatosu en 5 Marzo 2015, 12:58 pm Hay una herramienta de Microsoft para ver todo lo que arranca en el sistema, incluyendo servicios o incluso plug-in de navegadores, drivers, etc...
Autoruns https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx Imprescindible Título: Re: Herramienta para monitorizar el inicio de Windows Publicado por: cixert en 5 Marzo 2015, 17:40 pm Pero yo buscaba una herramienta que monitorice todo el proceso de inicio, por orden de carga, no que lo indique a posteriori. Os pongo un ejemplo del Boot Log XP: XPBA 1.0 4.3.2015 23:4:28.775 === ProcessId -1 C:\WINDOWS\system32\ntoskrnl.exe 04.03.2015 23:01:31.820 0 ms { C:\WINDOWS\system32\ntoskrnl.exe 04.03.2015 23:01:31.820 C:\WINDOWS\system32\hal.dll 04.03.2015 23:01:31.820 C:\WINDOWS\system32\KDCOM.DLL 04.03.2015 23:01:31.820 C:\WINDOWS\system32\BOOTVID.dll 04.03.2015 23:01:31.820 imagesrv.sys 04.03.2015 23:01:31.820 ACPI.sys 04.03.2015 23:01:31.820 C:\WINDOWS\System32\DRIVERS\WMILIB.SYS 04.03.2015 23:01:31.820 pci.sys 04.03.2015 23:01:31.820 isapnp.sys 04.03.2015 23:01:31.820 vsflt53.sys 04.03.2015 23:01:31.820 intelide.sys 04.03.2015 23:01:31.820 C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS 04.03.2015 23:01:31.820 MountMgr.sys 04.03.2015 23:01:31.820 ftdisk.sys 04.03.2015 23:01:31.820 dmload.sys 04.03.2015 23:01:31.820 dmio.sys 04.03.2015 23:01:31.820 PartMgr.sys 04.03.2015 23:01:31.820 VolSnap.sys 04.03.2015 23:01:31.820 atapi.sys 04.03.2015 23:01:31.820 imagedrv.sys 04.03.2015 23:01:31.820 C:\WINDOWS\System32\Drivers\SCSIPORT.SYS 04.03.2015 23:01:31.820 disk.sys 04.03.2015 23:01:31.820 C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS 04.03.2015 23:01:31.820 fltmgr.sys 04.03.2015 23:01:31.820 Cdr4vsd.sys 04.03.2015 23:01:31.820 PxHelp20.sys 04.03.2015 23:01:31.820 Fastfat.sys 04.03.2015 23:01:31.820 KSecDD.sys 04.03.2015 23:01:31.820 NDIS.sys 04.03.2015 23:01:31.820 pwdrvio.sys 04.03.2015 23:01:31.820 Mup.sys 04.03.2015 23:01:31.820 EUBKMON.sys 04.03.2015 23:01:31.820 eubakup.sys 04.03.2015 23:01:31.820 } ProcessId 4 C:\WINDOWS\system32\DRIVERS\p3.sys 04.03.2015 23:01:34.847 63082 ms { C:\WINDOWS\system32\DRIVERS\p3.sys 04.03.2015 23:01:34.847 C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS 04.03.2015 23:01:34.869 C:\WINDOWS\system32\DRIVERS\i81xnt5.sys 04.03.2015 23:01:34.869 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 04.03.2015 23:01:34.872 C:\WINDOWS\system32\DRIVERS\ks.sys 04.03.2015 23:01:34.900 C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys 04.03.2015 23:01:34.901 C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys 04.03.2015 23:01:34.953 C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys 04.03.2015 23:01:35.001 C:\WINDOWS\system32\Drivers\Modem.SYS 04.03.2015 23:01:35.019 C:\WINDOWS\system32\DRIVERS\USBPORT.SYS 04.03.2015 23:01:35.051 C:\WINDOWS\system32\DRIVERS\usbuhci.sys 04.03.2015 23:01:35.051 C:\WINDOWS\system32\DRIVERS\usbehci.sys 04.03.2015 23:01:35.064 C:\WINDOWS\system32\DRIVERS\fdc.sys 04.03.2015 23:01:35.072 C:\WINDOWS\system32\DRIVERS\parport.sys 04.03.2015 23:01:35.085 C:\WINDOWS\system32\DRIVERS\i8042prt.sys 04.03.2015 23:01:35.094 C:\WINDOWS\system32\DRIVERS\kbdclass.sys 04.03.2015 23:01:35.100 C:\WINDOWS\system32\DRIVERS\mouclass.sys 04.03.2015 23:01:35.117 C:\WINDOWS\system32\DRIVERS\serial.sys 04.03.2015 23:01:35.135 C:\WINDOWS\system32\DRIVERS\serenum.sys 04.03.2015 23:01:35.137 C:\WINDOWS\system32\drivers\drmk.sys 04.03.2015 23:01:35.185 C:\WINDOWS\system32\drivers\portcls.sys 04.03.2015 23:01:35.185 C:\WINDOWS\system32\drivers\msmpu401.sys 04.03.2015 23:01:35.185 C:\WINDOWS\system32\DRIVERS\gameenum.sys 04.03.2015 23:01:35.194 C:\WINDOWS\system32\DRIVERS\imapi.sys 04.03.2015 23:01:35.199 C:\WINDOWS\system32\Drivers\AnyDVD.sys 04.03.2015 23:01:35.216 C:\WINDOWS\system32\Drivers\ElbyDelay.sys 04.03.2015 23:01:35.222 C:\WINDOWS\system32\Drivers\cdrbsdrv.SYS 04.03.2015 23:01:35.228 C:\WINDOWS\system32\DRIVERS\cdrom.sys 04.03.2015 23:01:35.248 C:\WINDOWS\system32\DRIVERS\redbook.sys 04.03.2015 23:01:35.259 C:\WINDOWS\system32\drivers\ac97intc.sys 04.03.2015 23:01:35.283 C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys 04.03.2015 23:01:35.306 C:\WINDOWS\system32\DRIVERS\audstub.sys 04.03.2015 23:01:35.321 C:\WINDOWS\system32\Drivers\RootMdm.sys 04.03.2015 23:01:35.338 C:\WINDOWS\system32\DRIVERS\TDI.SYS 04.03.2015 23:01:35.369 C:\WINDOWS\system32\DRIVERS\rasirda.sys 04.03.2015 23:01:35.369 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 04.03.2015 23:01:35.387 C:\WINDOWS\system32\DRIVERS\ndistapi.sys 04.03.2015 23:01:35.400 C:\WINDOWS\system32\DRIVERS\ndiswan.sys 04.03.2015 23:01:35.425 C:\WINDOWS\system32\DRIVERS\raspppoe.sys 04.03.2015 23:01:35.431 C:\WINDOWS\system32\DRIVERS\raspptp.sys 04.03.2015 23:01:35.435 C:\WINDOWS\system32\DRIVERS\ptilink.sys 04.03.2015 23:01:35.457 C:\WINDOWS\system32\DRIVERS\raspti.sys 04.03.2015 23:01:35.459 C:\WINDOWS\system32\DRIVERS\RimSerial.sys 04.03.2015 23:01:35.473 C:\WINDOWS\system32\DRIVERS\rdpdr.sys 04.03.2015 23:01:35.511 C:\WINDOWS\system32\DRIVERS\termdd.sys 04.03.2015 23:01:35.521 C:\WINDOWS\system32\DRIVERS\swenum.sys 04.03.2015 23:01:35.527 C:\WINDOWS\system32\DRIVERS\update.sys 04.03.2015 23:01:35.566 C:\WINDOWS\system32\DRIVERS\cledx.sys 04.03.2015 23:01:35.587 C:\WINDOWS\system32\DRIVERS\mssmbios.sys 04.03.2015 23:01:35.600 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:35.622 C:\WINDOWS\system32\Drivers\NDProxy.SYS 04.03.2015 23:01:36.830 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:36.878 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:37.019 C:\WINDOWS\system32\DRIVERS\USBD.SYS 04.03.2015 23:01:37.181 C:\WINDOWS\system32\DRIVERS\usbhub.sys 04.03.2015 23:01:37.181 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:37.196 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:39.303 C:\WINDOWS\system32\drivers\MODEMCSA.sys 04.03.2015 23:01:39.388 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:39.396 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:39.476 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:39.636 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:39.817 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:39.942 C:\WINDOWS\system32\DRIVERS\flpydisk.sys 04.03.2015 23:01:40.058 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:40.066 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:40.149 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:40.948 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:41.030 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:41.247 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:41.330 C:\WINDOWS\system32\Drivers\Sfloppy.SYS 04.03.2015 23:01:41.411 C:\WINDOWS\system32\Drivers\Cdaudio.SYS 04.03.2015 23:01:41.428 C:\WINDOWS\system32\Drivers\Fs_Rec.SYS 04.03.2015 23:01:41.434 C:\WINDOWS\system32\Drivers\Null.SYS 04.03.2015 23:01:41.436 C:\WINDOWS\system32\Drivers\Beep.SYS 04.03.2015 23:01:41.437 C:\WINDOWS\system32\drivers\flash.sys 04.03.2015 23:01:41.446 C:\INSTALACIONES\HERRAMIENTAS\COPIONES\Norton Ghost 2003\ghpciscan.sys 04.03.2015 23:01:41.502 C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS 04.03.2015 23:01:41.522 C:\WINDOWS\system32\DRIVERS\kbdhid.sys 04.03.2015 23:01:41.522 C:\WINDOWS\system32\drivers\vga.sys 04.03.2015 23:01:41.532 C:\WINDOWS\system32\Drivers\mnmdd.SYS 04.03.2015 23:01:41.548 C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 04.03.2015 23:01:41.562 C:\WINDOWS\system32\Drivers\Msfs.SYS 04.03.2015 23:01:41.575 C:\WINDOWS\system32\Drivers\Npfs.SYS 04.03.2015 23:01:41.620 C:\WINDOWS\system32\DRIVERS\rasacd.sys 04.03.2015 23:01:41.622 C:\WINDOWS\system32\DRIVERS\ipsec.sys 04.03.2015 23:01:41.642 C:\WINDOWS\system32\DRIVERS\msgpc.sys 04.03.2015 23:01:41.647 C:\WINDOWS\system32\DRIVERS\tcpip.sys 04.03.2015 23:01:41.673 C:\WINDOWS\system32\DRIVERS\netbt.sys 04.03.2015 23:01:41.695 C:\WINDOWS\system32\DRIVERS\wanarp.sys 04.03.2015 23:01:41.705 C:\WINDOWS\system32\drivers\ws2ifsl.sys 04.03.2015 23:01:41.716 C:\WINDOWS\system32\drivers\afd.sys 04.03.2015 23:01:41.735 C:\WINDOWS\system32\DRIVERS\netbios.sys 04.03.2015 23:01:41.753 C:\WINDOWS\system32\DRIVERS\processr.sys 04.03.2015 23:01:41.769 C:\WINDOWS\system32\Drivers\vmm.sys 04.03.2015 23:01:41.817 C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys 04.03.2015 23:01:41.827 C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys 04.03.2015 23:01:41.832 C:\WINDOWS\system32\DRIVERS\UimFIO.SYS 04.03.2015 23:01:41.931 C:\WINDOWS\system32\DRIVERS\uim_im.sys 04.03.2015 23:01:41.932 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:41.951 C:\WINDOWS\system32\DRIVERS\uim_devim.sys 04.03.2015 23:01:41.954 C:\WINDOWS\system32\DRIVERS\UimBus.sys 04.03.2015 23:01:41.967 C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys 04.03.2015 23:01:42.001 C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS 04.03.2015 23:01:42.003 C:\WINDOWS\system32\DRIVERS\rdbss.sys 04.03.2015 23:01:42.025 C:\WINDOWS\System32\drivers\pclepci.sys 04.03.2015 23:01:42.042 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 04.03.2015 23:01:42.075 C:\WINDOWS\System32\drivers\GUBootStartup.sys 04.03.2015 23:01:42.096 C:\WINDOWS\system32\Drivers\Fips.SYS 04.03.2015 23:01:42.124 C:\WINDOWS\system32\drivers\EuFdDisk.sys 04.03.2015 23:01:42.166 C:\WINDOWS\system32\drivers\eudskacs.sys 04.03.2015 23:01:42.174 C:\WINDOWS\system32\DRIVERS\imagesrv.sys 04.03.2015 23:01:42.329 C:\WINDOWS\system32\Drivers\adildr.sys 04.03.2015 23:02:08.462 C:\WINDOWS\system32\DRIVERS\WudfPf.sys 04.03.2015 23:02:08.467 C:\WINDOWS\system32\DRIVERS\irda.sys 04.03.2015 23:02:21.542 C:\WINDOWS\system32\Drivers\ParVdm.SYS 04.03.2015 23:02:30.905 C:\WINDOWS\system32\drivers\aspi32.sys 04.03.2015 23:02:30.916 C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 04.03.2015 23:02:31.845 C:\WINDOWS\System32\drivers\hardlock.sys 04.03.2015 23:02:31.900 C:\WINDOWS\SYSTEM32\Drivers\MapMemP.sys 04.03.2015 23:02:34.211 C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 04.03.2015 23:02:34.249 C:\WINDOWS\system32\Drivers\SBKUPNT.SYS 04.03.2015 23:02:34.323 C:\WINDOWS\system32\drivers\wdmaud.sys 04.03.2015 23:02:35.495 C:\WINDOWS\system32\drivers\sysaudio.sys 04.03.2015 23:02:35.561 C:\WINDOWS\system32\drivers\splitter.sys 04.03.2015 23:02:35.617 C:\WINDOWS\system32\drivers\aec.sys 04.03.2015 23:02:35.807 C:\WINDOWS\system32\drivers\swmidi.sys 04.03.2015 23:02:35.880 C:\WINDOWS\system32\drivers\DMusic.sys 04.03.2015 23:02:35.946 C:\WINDOWS\system32\drivers\kmixer.sys 04.03.2015 23:02:36.159 C:\WINDOWS\system32\drivers\drmkaud.sys 04.03.2015 23:02:36.260 C:\WINDOWS\system32\DRIVERS\srv.sys 04.03.2015 23:02:37.929 } ProcessId 456 C:\Windows\System32\smss.exe 04.03.2015 23:01:42.370 0 ms { C:\Windows\System32\smss.exe 04.03.2015 23:01:42.370 C:\WINDOWS\system32\ntdll.dll 04.03.2015 23:01:42.370 } ProcessId 516 C:\Windows\System32\autochk.exe 04.03.2015 23:01:42.648 0 ms { C:\Windows\System32\autochk.exe 04.03.2015 23:01:42.648 C:\WINDOWS\system32\ntdll.dll 04.03.2015 23:01:42.648 } ProcessId 548 C:\WINDOWS\SYSTEM32\I81XDNT5.DLL 04.03.2015 23:02:01.717 4051 ms { C:\WINDOWS\SYSTEM32\I81XDNT5.DLL 04.03.2015 23:02:01.717 C:\WINDOWS\system32\i81xdnt5.dll 04.03.2015 23:02:01.724 C:\WINDOWS\system32\vga.dll 04.03.2015 23:02:01.727 C:\WINDOWS\SYSTEM32\I81XDNT5.DLL 04.03.2015 23:02:01.737 C:\WINDOWS\system32\i81xdnt5.dll 04.03.2015 23:02:01.744 C:\WINDOWS\SYSTEM32\SXS.DLL 04.03.2015 23:02:05.769 advapi32.dll 04.03.2015 23:02:05.769 rpcrt4.dll 04.03.2015 23:02:05.769 Secur32.dll 04.03.2015 23:02:05.769 } ProcessId 572 C:\Windows\System32\winlogon.exe 04.03.2015 23:02:02.273 37016 ms { C:\Windows\System32\winlogon.exe 04.03.2015 23:02:02.273 C:\WINDOWS\system32\ntdll.dll 04.03.2015 23:02:02.273 kernel32.dll 04.03.2015 23:02:03.552 advapi32.dll 04.03.2015 23:02:03.554 rpcrt4.dll 04.03.2015 23:02:03.554 Secur32.dll 04.03.2015 23:02:03.555 C:\WINDOWS\SYSTEM32\AUTHZ.DLL 04.03.2015 23:02:03.555 msvcrt.dll 04.03.2015 23:02:03.555 CRYPT32.dll 04.03.2015 23:02:03.555 MSASN1.dll 04.03.2015 23:02:03.555 user32.dll 04.03.2015 23:02:03.556 gdi32.dll 04.03.2015 23:02:03.556 C:\WINDOWS\SYSTEM32\NDDEAPI.DLL 04.03.2015 23:02:03.556 C:\WINDOWS\SYSTEM32\PROFMAP.DLL 04.03.2015 23:02:03.557 NETAPI32.dll 04.03.2015 23:02:03.557 USERENV.dll 04.03.2015 23:02:03.557 C:\WINDOWS\SYSTEM32\PSAPI.DLL 04.03.2015 23:02:03.557 C:\WINDOWS\SYSTEM32\REGAPI.DLL 04.03.2015 23:02:03.558 C:\WINDOWS\SYSTEM32\SETUPAPI.DLL 04.03.2015 23:02:03.558 version.dll 04.03.2015 23:02:03.558 C:\WINDOWS\SYSTEM32\WINSTA.DLL 04.03.2015 23:02:03.558 WINTRUST.dll 04.03.2015 23:02:03.559 imagehlp.dll 04.03.2015 23:02:03.559 C:\WINDOWS\SYSTEM32\WS2_32.DLL 04.03.2015 23:02:03.559 C:\WINDOWS\SYSTEM32\WS2HELP.DLL 04.03.2015 23:02:03.559 C:\WINDOWS\SYSTEM32\IMM32.DLL 04.03.2015 23:02:03.564 C:\WINDOWS\SYSTEM32\KBDUS.DLL 04.03.2015 23:02:03.576 C:\WINDOWS\SYSTEM32\KBDSP.DLL 04.03.2015 23:02:05.658 C:\WINDOWS\SYSTEM32\KBDES.DLL 04.03.2015 23:02:05.660 C:\WINDOWS\SYSTEM32\KBDUS.DLL 04.03.2015 23:02:05.662 C:\WINDOWS\SYSTEM32\MSGINA.DLL 04.03.2015 23:02:05.764 COMCTL32.dll 04.03.2015 23:02:05.764 C:\WINDOWS\SYSTEM32\ODBC32.DLL 04.03.2015 23:02:05.764 comdlg32.dll 04.03.2015 23:02:05.765 shell32.dll 04.03.2015 23:02:05.765 SHLWAPI.dll 04.03.2015 23:02:05.765 C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\COMCTL32.DLL 04.03.2015 23:02:05.837 C:\WINDOWS\SYSTEM32\ODBCINT.DLL 04.03.2015 23:02:05.854 C:\WINDOWS\SYSTEM32\SHSVCS.DLL 04.03.2015 23:02:05.855 C:\WINDOWS\SYSTEM32\SFC.DLL 04.03.2015 23:02:05.860 C:\WINDOWS\SYSTEM32\SFC_OS.DLL 04.03.2015 23:02:05.860 ole32.dll 04.03.2015 23:02:05.860 appHelp.dll 04.03.2015 23:02:05.897 C:\WINDOWS\SYSTEM32\MSCTFIME.IME 04.03.2015 23:02:06.994 C:\WINDOWS\SYSTEM32\BASESRV.DLL 04.03.2015 23:02:07.066 C:\WINDOWS\SYSTEM32\WINSCARD.DLL 04.03.2015 23:02:07.315 C:\WINDOWS\SYSTEM32\WTSAPI32.DLL 04.03.2015 23:02:07.315 C:\WINDOWS\System32\sfcfiles.dll 04.03.2015 23:02:08.496 C:\WINDOWS\system32\ATMFD.DLL 04.03.2015 23:02:10.896 C:\WINDOWS\SYSTEM32\SXS.DLL 04.03.2015 23:02:12.593 C:\WINDOWS\system32\cscdll.dll 04.03.2015 23:02:13.722 C:\WINDOWS\SYSTEM32\RSAENH.DLL 04.03.2015 23:02:13.943 C:\WINDOWS\System32\dimsntfy.dll 04.03.2015 23:02:14.096 C:\WINDOWS\system32\WlNotify.dll 04.03.2015 23:02:14.299 MPR.dll 04.03.2015 23:02:14.591 C:\WINDOWS\SYSTEM32\WINMM.DLL 04.03.2015 23:02:14.651 C:\WINDOWS\SYSTEM32\WINSPOOL.DRV 04.03.2015 23:02:14.651 C:\WINDOWS\SYSTEM32\SERWVDRV.DLL 04.03.2015 23:02:14.653 C:\WINDOWS\SYSTEM32\UMDMXFRM.DLL 04.03.2015 23:02:14.655 C:\WINDOWS\SYSTEM32\UXTHEME.DLL 04.03.2015 23:02:15.006 C:\WINDOWS\SYSTEM32\SAMLIB.DLL 04.03.2015 23:02:15.678 C:\WINDOWS\SYSTEM32\MSV1_0.DLL 04.03.2015 23:02:22.934 C:\WINDOWS\SYSTEM32\IPHLPAPI.DLL 04.03.2015 23:02:22.935 wldap32.dll 04.03.2015 23:02:24.279 C:\WINDOWS\SYSTEM32\KBDSP.DLL 04.03.2015 23:02:34.560 C:\WINDOWS\system32\cscui.dll 04.03.2015 23:02:34.761 C:\WINDOWS\system32\powrprof.dll 04.03.2015 23:02:35.011 C:\WINDOWS\system32\dpcdll.dll 04.03.2015 23:02:35.063 C:\WINDOWS\system32\wdmaud.drv 04.03.2015 23:02:35.360 C:\WINDOWS\SYSTEM32\XPSP2RES.DLL 04.03.2015 23:02:35.799 C:\WINDOWS\system32\dpcdll.dll 04.03.2015 23:02:36.102 C:\WINDOWS\System32\drprov.dll 04.03.2015 23:02:36.171 C:\WINDOWS\System32\ntlanman.dll 04.03.2015 23:02:36.189 C:\WINDOWS\System32\NETUI0.dll 04.03.2015 23:02:36.204 C:\WINDOWS\System32\NETUI1.dll 04.03.2015 23:02:36.248 C:\WINDOWS\System32\NETRAP.dll 04.03.2015 23:02:36.312 C:\WINDOWS\System32\davclnt.dll 04.03.2015 23:02:36.435 C:\WINDOWS\system32\MPRUI.dll 04.03.2015 23:02:36.489 C:\WINDOWS\system32\NETUI2.dll 04.03.2015 23:02:36.561 C:\WINDOWS\system32\netmsg.dll 04.03.2015 23:02:36.712 C:\WINDOWS\system32\msacm32.drv 04.03.2015 23:02:36.974 C:\WINDOWS\SYSTEM32\MSACM32.DLL 04.03.2015 23:02:36.977 C:\WINDOWS\system32\midimap.dll 04.03.2015 23:02:37.048 oleaut32.dll 04.03.2015 23:02:39.273 C:\WINDOWS\system32\es.dll 04.03.2015 23:02:39.278 C:\WINDOWS\SYSTEM32\COMRES.DLL 04.03.2015 23:02:39.279 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 04.03.2015 23:02:39.280 C:\WINDOWS\system32\NTMARTA.DLL 04.03.2015 23:02:39.290 } ProcessId 616 C:\Windows\System32\SERVICES.EXE 04.03.2015 23:02:05.987 43616 ms { C:\Windows\System32\SERVICES.EXE 04.03.2015 23:02:05.987 C:\WINDOWS\system32\ntdll.dll 04.03.2015 23:02:05.987 kernel32.dll 04.03.2015 23:02:06.908 advapi32.dll 04.03.2015 23:02:06.910 rpcrt4.dll 04.03.2015 23:02:06.910 Secur32.dll 04.03.2015 23:02:06.910 msvcrt.dll 04.03.2015 23:02:06.910 C:\WINDOWS\SYSTEM32\NCOBJAPI.DLL 04.03.2015 23:02:06.910 C:\WINDOWS\SYSTEM32\MSVCP60.DLL 04.03.2015 23:02:06.911 C:\WINDOWS\SYSTEM32\SCESRV.DLL 04.03.2015 23:02:06.911 C:\WINDOWS\SYSTEM32\AUTHZ.DLL 04.03.2015 23:02:06.912 user32.dll 04.03.2015 23:02:06.912 gdi32.dll 04.03.2015 23:02:06.912 USERENV.dll 04.03.2015 23:02:06.912 C:\WINDOWS\SYSTEM32\UMPNPMGR.DLL 04.03.2015 23:02:06.913 C:\WINDOWS\SYSTEM32\WINSTA.DLL 04.03.2015 23:02:06.913 NETAPI32.dll 04.03.2015 23:02:06.914 C:\WINDOWS\SYSTEM32\SHIMENG.DLL 04.03.2015 23:02:06.915 C:\WINDOWS\APPPATCH\ACADPROC.DLL 04.03.2015 23:02:06.918 C:\WINDOWS\SYSTEM32\IMM32.DLL 04.03.2015 23:02:06.923 appHelp.dll 04.03.2015 23:02:08.692 version.dll 04.03.2015 23:02:08.696 C:\WINDOWS\SYSTEM32\EVENTLOG.DLL 04.03.2015 23:02:11.024 C:\WINDOWS\SYSTEM32\PSAPI.DLL 04.03.2015 23:02:11.024 C:\WINDOWS\SYSTEM32\WS2_32.DLL 04.03.2015 23:02:11.025 C:\WINDOWS\SYSTEM32\WS2HELP.DLL 04.03.2015 23:02:11.025 C:\WINDOWS\SYSTEM32\WTSAPI32.DLL 04.03.2015 23:02:13.637 C:\WINDOWS\SYSTEM32\SETUPAPI.DLL 04.03.2015 23:02:49.603 } ProcessId 628 C:\Windows\System32\LSASS.EXE 04.03.2015 23:02:06.029 28436 ms { C:\Windows\System32\LSASS.EXE 04.03.2015 23:02:06.029 C:\WINDOWS\system32\ntdll.dll 04.03.2015 23:02:06.029 kernel32.dll 04.03.2015 23:02:06.879 advapi32.dll 04.03.2015 23:02:06.881 rpcrt4.dll 04.03.2015 23:02:06.881 Secur32.dll 04.03.2015 23:02:06.881 C:\WINDOWS\SYSTEM32\LSASRV.DLL 04.03.2015 23:02:06.881 MPR.dll 04.03.2015 23:02:06.881 user32.dll 04.03.2015 23:02:06.881 gdi32.dll 04.03.2015 23:02:06.881 MSASN1.dll 04.03.2015 23:02:06.882 msvcrt.dll 04.03.2015 23:02:06.882 NETAPI32.dll 04.03.2015 23:02:06.882 C:\WINDOWS\SYSTEM32\NTDSAPI.DLL 04.03.2015 23:02:06.882 C:\WINDOWS\SYSTEM32\DNSAPI.DLL 04.03.2015 23:02:06.883 C:\WINDOWS\SYSTEM32\WS2_32.DLL 04.03.2015 23:02:06.883 C:\WINDOWS\SYSTEM32\WS2HELP.DLL 04.03.2015 23:02:06.883 wldap32.dll 04.03.2015 23:02:06.884 C:\WINDOWS\SYSTEM32\SAMLIB.DLL 04.03.2015 23:02:06.884 C:\WINDOWS\SYSTEM32\SAMSRV.DLL 04.03.2015 23:02:06.884 C:\WINDOWS\SYSTEM32\CRYPTDLL.DLL 04.03.2015 23:02:06.884 (sigue... pero es muy largo) El caso es que se puede ver como numera cada proceso con ProcessId -1, ProcessId 4, ...etc Pero si os fijáis el número no es correlativo por lo que doy por hecho que salta algún proceso en el .log de la monitorización. Título: Re: Herramienta para monitorizar el inicio de Windows Publicado por: Eleкtro en 5 Marzo 2015, 18:51 pm El caso es que se puede ver como numera cada proceso con ProcessId -1, ProcessId 4, ...etc Pero si os fijáis el número no es correlativo por lo que doy por hecho que salta algún proceso en el .log de la monitorización. Vamos a ver, lo que realmente te está indicando es el PID (ProcessID) de cada proceso ejecutado, que a diferencia de lo que piensas que es, un PID es un indicador interno que el sistema asigna a un proceso activo, el S.O utilizará dichos PIDs para identificar los procesos en las distintas llamadas internas que realiza el sistema mediante la API de Windows pasándole como parámetro ese PID. Existen dos PIDs estáticos, que son el 4 y el 0 (o System y System Idle Process), pero los PIDs no con correlativos (1, 2, 3), puesto que existen varios tipos más de identificadores (cómo los identificadores de los hilos de un proceso, o thread-id) y éstos nunca se superponen, así que el PID de un proceso puede ser el 386, y el siguiente PID del proceso que ejecutases podría ser el 500 o un ID menor que el PID anterior. Saludos! |