elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Herramienta para monitorizar el inicio de Windows		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Herramienta para monitorizar el inicio de Windows  (Leído 3,248 veces)
cixert

Desconectado Desconectado

Mensajes: 196


Ver Perfil
Herramienta para monitorizar el inicio de Windows
« en: 4 Marzo 2015, 23:19 pm »
Hola, estoy buscando una herramienta que me saque un .log o similar monitorizando  todo lo que ha cargado Windows en el inicio de sesión ¿existe?

He probado Boot-vis pero no da una información clara, también he probado Boot Log XP http://www.greatis.com/utilities/bootlogxp/ está bien, pero me da la sensación de que faltan procesos.
¿me recomendáis alguna que indique de todo, programas, drivers, dlls, etc cargados por Windows? (al margen de SDK)
----------------------------------------------------------------------------------------------
Para manejar el inicio de lo que se carga os dejo el enlace a una suite, que en general no vale gran cosa pero contiene un programa excelente llamado "Starup Manager", el cual indica todos los drivers, servicios y programas que se han iniciado con el sistema y si es fundamental.
(mucho cuidado el imprecindible servicio "llamada a procedimiento remoto (RPC)" lo marca como desconocido)
Avanquest Fix-It_Utilities_Professional
http://www.avanquest.com/USA/software/fixit-utilities-9-professional-123338
(os recomiendo copiar la instalación de la v.9 para ejecutar starupmanager.exe como portable y desinstalar la suite)
-----------------------------------------------------------------------------------------------
Pero yo buscaba una herramienta que monitorice todo el proceso de inicio, por orden de carga, no que lo indique a posteriori.
« Última modificación: 5 Marzo 2015, 00:20 am por cixert » En línea
Orubatosu


Desconectado Desconectado

Mensajes: 2.515


Ver Perfil WWW
Re: Herramienta para monitorizar el inicio de Windows
« Respuesta #1 en: 5 Marzo 2015, 12:58 pm »
Hay una herramienta de Microsoft para ver todo lo que arranca en el sistema, incluyendo servicios o incluso plug-in de navegadores, drivers, etc...

Autoruns

https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

Imprescindible
En línea
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998
cixert

Desconectado Desconectado

Mensajes: 196


Ver Perfil
Re: Herramienta para monitorizar el inicio de Windows
« Respuesta #2 en: 5 Marzo 2015, 17:40 pm »
Cita de: cixert en  4 Marzo 2015, 23:19 pm
Pero yo buscaba una herramienta que monitorice todo el proceso de inicio, por orden de carga, no que lo indique a posteriori.

Os pongo un ejemplo del Boot Log XP:

XPBA 1.0
4.3.2015 23:4:28.775
===
ProcessId -1
C:\WINDOWS\system32\ntoskrnl.exe
04.03.2015  23:01:31.820
0 ms
{
  C:\WINDOWS\system32\ntoskrnl.exe
  04.03.2015  23:01:31.820
  C:\WINDOWS\system32\hal.dll
  04.03.2015  23:01:31.820
  C:\WINDOWS\system32\KDCOM.DLL
  04.03.2015  23:01:31.820
  C:\WINDOWS\system32\BOOTVID.dll
  04.03.2015  23:01:31.820
  imagesrv.sys
  04.03.2015  23:01:31.820
  ACPI.sys
  04.03.2015  23:01:31.820
  C:\WINDOWS\System32\DRIVERS\WMILIB.SYS
  04.03.2015  23:01:31.820
  pci.sys
  04.03.2015  23:01:31.820
  isapnp.sys
  04.03.2015  23:01:31.820
  vsflt53.sys
  04.03.2015  23:01:31.820
  intelide.sys
  04.03.2015  23:01:31.820
  C:\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  04.03.2015  23:01:31.820
  MountMgr.sys
  04.03.2015  23:01:31.820
  ftdisk.sys
  04.03.2015  23:01:31.820
  dmload.sys
  04.03.2015  23:01:31.820
  dmio.sys
  04.03.2015  23:01:31.820
  PartMgr.sys
  04.03.2015  23:01:31.820
  VolSnap.sys
  04.03.2015  23:01:31.820
  atapi.sys
  04.03.2015  23:01:31.820
  imagedrv.sys
  04.03.2015  23:01:31.820
  C:\WINDOWS\System32\Drivers\SCSIPORT.SYS
  04.03.2015  23:01:31.820
  disk.sys
  04.03.2015  23:01:31.820
  C:\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  04.03.2015  23:01:31.820
  fltmgr.sys
  04.03.2015  23:01:31.820
  Cdr4vsd.sys
  04.03.2015  23:01:31.820
  PxHelp20.sys
  04.03.2015  23:01:31.820
  Fastfat.sys
  04.03.2015  23:01:31.820
  KSecDD.sys
  04.03.2015  23:01:31.820
  NDIS.sys
  04.03.2015  23:01:31.820
  pwdrvio.sys
  04.03.2015  23:01:31.820
  Mup.sys
  04.03.2015  23:01:31.820
  EUBKMON.sys
  04.03.2015  23:01:31.820
  eubakup.sys
  04.03.2015  23:01:31.820
}

ProcessId 4
C:\WINDOWS\system32\DRIVERS\p3.sys
04.03.2015  23:01:34.847
63082 ms
{
  C:\WINDOWS\system32\DRIVERS\p3.sys
  04.03.2015  23:01:34.847
  C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS
  04.03.2015  23:01:34.869
  C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
  04.03.2015  23:01:34.869
  C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
  04.03.2015  23:01:34.872
  C:\WINDOWS\system32\DRIVERS\ks.sys
  04.03.2015  23:01:34.900
  C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
  04.03.2015  23:01:34.901
  C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
  04.03.2015  23:01:34.953
  C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
  04.03.2015  23:01:35.001
  C:\WINDOWS\system32\Drivers\Modem.SYS
  04.03.2015  23:01:35.019
  C:\WINDOWS\system32\DRIVERS\USBPORT.SYS
  04.03.2015  23:01:35.051
  C:\WINDOWS\system32\DRIVERS\usbuhci.sys
  04.03.2015  23:01:35.051
  C:\WINDOWS\system32\DRIVERS\usbehci.sys
  04.03.2015  23:01:35.064
  C:\WINDOWS\system32\DRIVERS\fdc.sys
  04.03.2015  23:01:35.072
  C:\WINDOWS\system32\DRIVERS\parport.sys
  04.03.2015  23:01:35.085
  C:\WINDOWS\system32\DRIVERS\i8042prt.sys
  04.03.2015  23:01:35.094
  C:\WINDOWS\system32\DRIVERS\kbdclass.sys
  04.03.2015  23:01:35.100
  C:\WINDOWS\system32\DRIVERS\mouclass.sys
  04.03.2015  23:01:35.117
  C:\WINDOWS\system32\DRIVERS\serial.sys
  04.03.2015  23:01:35.135
  C:\WINDOWS\system32\DRIVERS\serenum.sys
  04.03.2015  23:01:35.137
  C:\WINDOWS\system32\drivers\drmk.sys
  04.03.2015  23:01:35.185
  C:\WINDOWS\system32\drivers\portcls.sys
  04.03.2015  23:01:35.185
  C:\WINDOWS\system32\drivers\msmpu401.sys
  04.03.2015  23:01:35.185
  C:\WINDOWS\system32\DRIVERS\gameenum.sys
  04.03.2015  23:01:35.194
  C:\WINDOWS\system32\DRIVERS\imapi.sys
  04.03.2015  23:01:35.199
  C:\WINDOWS\system32\Drivers\AnyDVD.sys
  04.03.2015  23:01:35.216
  C:\WINDOWS\system32\Drivers\ElbyDelay.sys
  04.03.2015  23:01:35.222
  C:\WINDOWS\system32\Drivers\cdrbsdrv.SYS
  04.03.2015  23:01:35.228
  C:\WINDOWS\system32\DRIVERS\cdrom.sys
  04.03.2015  23:01:35.248
  C:\WINDOWS\system32\DRIVERS\redbook.sys
  04.03.2015  23:01:35.259
  C:\WINDOWS\system32\drivers\ac97intc.sys
  04.03.2015  23:01:35.283
  C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys
  04.03.2015  23:01:35.306
  C:\WINDOWS\system32\DRIVERS\audstub.sys
  04.03.2015  23:01:35.321
  C:\WINDOWS\system32\Drivers\RootMdm.sys
  04.03.2015  23:01:35.338
  C:\WINDOWS\system32\DRIVERS\TDI.SYS
  04.03.2015  23:01:35.369
  C:\WINDOWS\system32\DRIVERS\rasirda.sys
  04.03.2015  23:01:35.369
  C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
  04.03.2015  23:01:35.387
  C:\WINDOWS\system32\DRIVERS\ndistapi.sys
  04.03.2015  23:01:35.400
  C:\WINDOWS\system32\DRIVERS\ndiswan.sys
  04.03.2015  23:01:35.425
  C:\WINDOWS\system32\DRIVERS\raspppoe.sys
  04.03.2015  23:01:35.431
  C:\WINDOWS\system32\DRIVERS\raspptp.sys
  04.03.2015  23:01:35.435
  C:\WINDOWS\system32\DRIVERS\ptilink.sys
  04.03.2015  23:01:35.457
  C:\WINDOWS\system32\DRIVERS\raspti.sys
  04.03.2015  23:01:35.459
  C:\WINDOWS\system32\DRIVERS\RimSerial.sys
  04.03.2015  23:01:35.473
  C:\WINDOWS\system32\DRIVERS\rdpdr.sys
  04.03.2015  23:01:35.511
  C:\WINDOWS\system32\DRIVERS\termdd.sys
  04.03.2015  23:01:35.521
  C:\WINDOWS\system32\DRIVERS\swenum.sys
  04.03.2015  23:01:35.527
  C:\WINDOWS\system32\DRIVERS\update.sys
  04.03.2015  23:01:35.566
  C:\WINDOWS\system32\DRIVERS\cledx.sys
  04.03.2015  23:01:35.587
  C:\WINDOWS\system32\DRIVERS\mssmbios.sys
  04.03.2015  23:01:35.600
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:35.622
  C:\WINDOWS\system32\Drivers\NDProxy.SYS
  04.03.2015  23:01:36.830
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:36.878
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:37.019
  C:\WINDOWS\system32\DRIVERS\USBD.SYS
  04.03.2015  23:01:37.181
  C:\WINDOWS\system32\DRIVERS\usbhub.sys
  04.03.2015  23:01:37.181
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:37.196
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:39.303
  C:\WINDOWS\system32\drivers\MODEMCSA.sys
  04.03.2015  23:01:39.388
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:39.396
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:39.476
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:39.636
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:39.817
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:39.942
  C:\WINDOWS\system32\DRIVERS\flpydisk.sys
  04.03.2015  23:01:40.058
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:40.066
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:40.149
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:40.948
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:41.030
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:41.247
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:41.330
  C:\WINDOWS\system32\Drivers\Sfloppy.SYS
  04.03.2015  23:01:41.411
  C:\WINDOWS\system32\Drivers\Cdaudio.SYS
  04.03.2015  23:01:41.428
  C:\WINDOWS\system32\Drivers\Fs_Rec.SYS
  04.03.2015  23:01:41.434
  C:\WINDOWS\system32\Drivers\Null.SYS
  04.03.2015  23:01:41.436
  C:\WINDOWS\system32\Drivers\Beep.SYS
  04.03.2015  23:01:41.437
  C:\WINDOWS\system32\drivers\flash.sys
  04.03.2015  23:01:41.446
  C:\INSTALACIONES\HERRAMIENTAS\COPIONES\Norton Ghost 2003\ghpciscan.sys
  04.03.2015  23:01:41.502
  C:\WINDOWS\system32\DRIVERS\HIDPARSE.SYS
  04.03.2015  23:01:41.522
  C:\WINDOWS\system32\DRIVERS\kbdhid.sys
  04.03.2015  23:01:41.522
  C:\WINDOWS\system32\drivers\vga.sys
  04.03.2015  23:01:41.532
  C:\WINDOWS\system32\Drivers\mnmdd.SYS
  04.03.2015  23:01:41.548
  C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
  04.03.2015  23:01:41.562
  C:\WINDOWS\system32\Drivers\Msfs.SYS
  04.03.2015  23:01:41.575
  C:\WINDOWS\system32\Drivers\Npfs.SYS
  04.03.2015  23:01:41.620
  C:\WINDOWS\system32\DRIVERS\rasacd.sys
  04.03.2015  23:01:41.622
  C:\WINDOWS\system32\DRIVERS\ipsec.sys
  04.03.2015  23:01:41.642
  C:\WINDOWS\system32\DRIVERS\msgpc.sys
  04.03.2015  23:01:41.647
  C:\WINDOWS\system32\DRIVERS\tcpip.sys
  04.03.2015  23:01:41.673
  C:\WINDOWS\system32\DRIVERS\netbt.sys
  04.03.2015  23:01:41.695
  C:\WINDOWS\system32\DRIVERS\wanarp.sys
  04.03.2015  23:01:41.705
  C:\WINDOWS\system32\drivers\ws2ifsl.sys
  04.03.2015  23:01:41.716
  C:\WINDOWS\system32\drivers\afd.sys
  04.03.2015  23:01:41.735
  C:\WINDOWS\system32\DRIVERS\netbios.sys
  04.03.2015  23:01:41.753
  C:\WINDOWS\system32\DRIVERS\processr.sys
  04.03.2015  23:01:41.769
  C:\WINDOWS\system32\Drivers\vmm.sys
  04.03.2015  23:01:41.817
  C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
  04.03.2015  23:01:41.827
  C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
  04.03.2015  23:01:41.832
  C:\WINDOWS\system32\DRIVERS\UimFIO.SYS
  04.03.2015  23:01:41.931
  C:\WINDOWS\system32\DRIVERS\uim_im.sys
  04.03.2015  23:01:41.932
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:41.951
  C:\WINDOWS\system32\DRIVERS\uim_devim.sys
  04.03.2015  23:01:41.954
  C:\WINDOWS\system32\DRIVERS\UimBus.sys
  04.03.2015  23:01:41.967
  C:\Archivos de programa\SUPERAntiSpyware\SASKUTIL.sys
  04.03.2015  23:01:42.001
  C:\Archivos de programa\SUPERAntiSpyware\SASDIFSV.SYS
  04.03.2015  23:01:42.003
  C:\WINDOWS\system32\DRIVERS\rdbss.sys
  04.03.2015  23:01:42.025
  C:\WINDOWS\System32\drivers\pclepci.sys
  04.03.2015  23:01:42.042
  C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
  04.03.2015  23:01:42.075
  C:\WINDOWS\System32\drivers\GUBootStartup.sys
  04.03.2015  23:01:42.096
  C:\WINDOWS\system32\Drivers\Fips.SYS
  04.03.2015  23:01:42.124
  C:\WINDOWS\system32\drivers\EuFdDisk.sys
  04.03.2015  23:01:42.166
  C:\WINDOWS\system32\drivers\eudskacs.sys
  04.03.2015  23:01:42.174
  C:\WINDOWS\system32\DRIVERS\imagesrv.sys
  04.03.2015  23:01:42.329
  C:\WINDOWS\system32\Drivers\adildr.sys
  04.03.2015  23:02:08.462
  C:\WINDOWS\system32\DRIVERS\WudfPf.sys
  04.03.2015  23:02:08.467
  C:\WINDOWS\system32\DRIVERS\irda.sys
  04.03.2015  23:02:21.542
  C:\WINDOWS\system32\Drivers\ParVdm.SYS
  04.03.2015  23:02:30.905
  C:\WINDOWS\system32\drivers\aspi32.sys
  04.03.2015  23:02:30.916
  C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
  04.03.2015  23:02:31.845
  C:\WINDOWS\System32\drivers\hardlock.sys
  04.03.2015  23:02:31.900
  C:\WINDOWS\SYSTEM32\Drivers\MapMemP.sys
  04.03.2015  23:02:34.211
  C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
  04.03.2015  23:02:34.249
  C:\WINDOWS\system32\Drivers\SBKUPNT.SYS
  04.03.2015  23:02:34.323
  C:\WINDOWS\system32\drivers\wdmaud.sys
  04.03.2015  23:02:35.495
  C:\WINDOWS\system32\drivers\sysaudio.sys
  04.03.2015  23:02:35.561
  C:\WINDOWS\system32\drivers\splitter.sys
  04.03.2015  23:02:35.617
  C:\WINDOWS\system32\drivers\aec.sys
  04.03.2015  23:02:35.807
  C:\WINDOWS\system32\drivers\swmidi.sys
  04.03.2015  23:02:35.880
  C:\WINDOWS\system32\drivers\DMusic.sys
  04.03.2015  23:02:35.946
  C:\WINDOWS\system32\drivers\kmixer.sys
  04.03.2015  23:02:36.159
  C:\WINDOWS\system32\drivers\drmkaud.sys
  04.03.2015  23:02:36.260
  C:\WINDOWS\system32\DRIVERS\srv.sys
  04.03.2015  23:02:37.929
}

ProcessId 456
C:\Windows\System32\smss.exe
04.03.2015  23:01:42.370
0 ms
{
  C:\Windows\System32\smss.exe
  04.03.2015  23:01:42.370
  C:\WINDOWS\system32\ntdll.dll
  04.03.2015  23:01:42.370
}

ProcessId 516
C:\Windows\System32\autochk.exe
04.03.2015  23:01:42.648
0 ms
{
  C:\Windows\System32\autochk.exe
  04.03.2015  23:01:42.648
  C:\WINDOWS\system32\ntdll.dll
  04.03.2015  23:01:42.648
}

ProcessId 548
C:\WINDOWS\SYSTEM32\I81XDNT5.DLL
04.03.2015  23:02:01.717
4051 ms
{
  C:\WINDOWS\SYSTEM32\I81XDNT5.DLL
  04.03.2015  23:02:01.717
  C:\WINDOWS\system32\i81xdnt5.dll
  04.03.2015  23:02:01.724
  C:\WINDOWS\system32\vga.dll
  04.03.2015  23:02:01.727
  C:\WINDOWS\SYSTEM32\I81XDNT5.DLL
  04.03.2015  23:02:01.737
  C:\WINDOWS\system32\i81xdnt5.dll
  04.03.2015  23:02:01.744
  C:\WINDOWS\SYSTEM32\SXS.DLL
  04.03.2015  23:02:05.769
  advapi32.dll
  04.03.2015  23:02:05.769
  rpcrt4.dll
  04.03.2015  23:02:05.769
  Secur32.dll
  04.03.2015  23:02:05.769
}

ProcessId 572
C:\Windows\System32\winlogon.exe
04.03.2015  23:02:02.273
37016 ms
{
  C:\Windows\System32\winlogon.exe
  04.03.2015  23:02:02.273
  C:\WINDOWS\system32\ntdll.dll
  04.03.2015  23:02:02.273
  kernel32.dll
  04.03.2015  23:02:03.552
  advapi32.dll
  04.03.2015  23:02:03.554
  rpcrt4.dll
  04.03.2015  23:02:03.554
  Secur32.dll
  04.03.2015  23:02:03.555
  C:\WINDOWS\SYSTEM32\AUTHZ.DLL
  04.03.2015  23:02:03.555
  msvcrt.dll
  04.03.2015  23:02:03.555
  CRYPT32.dll
  04.03.2015  23:02:03.555
  MSASN1.dll
  04.03.2015  23:02:03.555
  user32.dll
  04.03.2015  23:02:03.556
  gdi32.dll
  04.03.2015  23:02:03.556
  C:\WINDOWS\SYSTEM32\NDDEAPI.DLL
  04.03.2015  23:02:03.556
  C:\WINDOWS\SYSTEM32\PROFMAP.DLL
  04.03.2015  23:02:03.557
  NETAPI32.dll
  04.03.2015  23:02:03.557
  USERENV.dll
  04.03.2015  23:02:03.557
  C:\WINDOWS\SYSTEM32\PSAPI.DLL
  04.03.2015  23:02:03.557
  C:\WINDOWS\SYSTEM32\REGAPI.DLL
  04.03.2015  23:02:03.558
  C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
  04.03.2015  23:02:03.558
  version.dll
  04.03.2015  23:02:03.558
  C:\WINDOWS\SYSTEM32\WINSTA.DLL
  04.03.2015  23:02:03.558
  WINTRUST.dll
  04.03.2015  23:02:03.559
  imagehlp.dll
  04.03.2015  23:02:03.559
  C:\WINDOWS\SYSTEM32\WS2_32.DLL
  04.03.2015  23:02:03.559
  C:\WINDOWS\SYSTEM32\WS2HELP.DLL
  04.03.2015  23:02:03.559
  C:\WINDOWS\SYSTEM32\IMM32.DLL
  04.03.2015  23:02:03.564
  C:\WINDOWS\SYSTEM32\KBDUS.DLL
  04.03.2015  23:02:03.576
  C:\WINDOWS\SYSTEM32\KBDSP.DLL
  04.03.2015  23:02:05.658
  C:\WINDOWS\SYSTEM32\KBDES.DLL
  04.03.2015  23:02:05.660
  C:\WINDOWS\SYSTEM32\KBDUS.DLL
  04.03.2015  23:02:05.662
  C:\WINDOWS\SYSTEM32\MSGINA.DLL
  04.03.2015  23:02:05.764
  COMCTL32.dll
  04.03.2015  23:02:05.764
  C:\WINDOWS\SYSTEM32\ODBC32.DLL
  04.03.2015  23:02:05.764
  comdlg32.dll
  04.03.2015  23:02:05.765
  shell32.dll
  04.03.2015  23:02:05.765
  SHLWAPI.dll
  04.03.2015  23:02:05.765
  C:\WINDOWS\WINSXS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.5512_X-WW_35D4CE83\COMCTL32.DLL
  04.03.2015  23:02:05.837
  C:\WINDOWS\SYSTEM32\ODBCINT.DLL
  04.03.2015  23:02:05.854
  C:\WINDOWS\SYSTEM32\SHSVCS.DLL
  04.03.2015  23:02:05.855
  C:\WINDOWS\SYSTEM32\SFC.DLL
  04.03.2015  23:02:05.860
  C:\WINDOWS\SYSTEM32\SFC_OS.DLL
  04.03.2015  23:02:05.860
  ole32.dll
  04.03.2015  23:02:05.860
  appHelp.dll
  04.03.2015  23:02:05.897
  C:\WINDOWS\SYSTEM32\MSCTFIME.IME
  04.03.2015  23:02:06.994
  C:\WINDOWS\SYSTEM32\BASESRV.DLL
  04.03.2015  23:02:07.066
  C:\WINDOWS\SYSTEM32\WINSCARD.DLL
  04.03.2015  23:02:07.315
  C:\WINDOWS\SYSTEM32\WTSAPI32.DLL
  04.03.2015  23:02:07.315
  C:\WINDOWS\System32\sfcfiles.dll
  04.03.2015  23:02:08.496
  C:\WINDOWS\system32\ATMFD.DLL
  04.03.2015  23:02:10.896
  C:\WINDOWS\SYSTEM32\SXS.DLL
  04.03.2015  23:02:12.593
  C:\WINDOWS\system32\cscdll.dll
  04.03.2015  23:02:13.722
  C:\WINDOWS\SYSTEM32\RSAENH.DLL
  04.03.2015  23:02:13.943
  C:\WINDOWS\System32\dimsntfy.dll
  04.03.2015  23:02:14.096
  C:\WINDOWS\system32\WlNotify.dll
  04.03.2015  23:02:14.299
  MPR.dll
  04.03.2015  23:02:14.591
  C:\WINDOWS\SYSTEM32\WINMM.DLL
  04.03.2015  23:02:14.651
  C:\WINDOWS\SYSTEM32\WINSPOOL.DRV
  04.03.2015  23:02:14.651
  C:\WINDOWS\SYSTEM32\SERWVDRV.DLL
  04.03.2015  23:02:14.653
  C:\WINDOWS\SYSTEM32\UMDMXFRM.DLL
  04.03.2015  23:02:14.655
  C:\WINDOWS\SYSTEM32\UXTHEME.DLL
  04.03.2015  23:02:15.006
  C:\WINDOWS\SYSTEM32\SAMLIB.DLL
  04.03.2015  23:02:15.678
  C:\WINDOWS\SYSTEM32\MSV1_0.DLL
  04.03.2015  23:02:22.934
  C:\WINDOWS\SYSTEM32\IPHLPAPI.DLL
  04.03.2015  23:02:22.935
  wldap32.dll
  04.03.2015  23:02:24.279
  C:\WINDOWS\SYSTEM32\KBDSP.DLL
  04.03.2015  23:02:34.560
  C:\WINDOWS\system32\cscui.dll
  04.03.2015  23:02:34.761
  C:\WINDOWS\system32\powrprof.dll
  04.03.2015  23:02:35.011
  C:\WINDOWS\system32\dpcdll.dll
  04.03.2015  23:02:35.063
  C:\WINDOWS\system32\wdmaud.drv
  04.03.2015  23:02:35.360
  C:\WINDOWS\SYSTEM32\XPSP2RES.DLL
  04.03.2015  23:02:35.799
  C:\WINDOWS\system32\dpcdll.dll
  04.03.2015  23:02:36.102
  C:\WINDOWS\System32\drprov.dll
  04.03.2015  23:02:36.171
  C:\WINDOWS\System32\ntlanman.dll
  04.03.2015  23:02:36.189
  C:\WINDOWS\System32\NETUI0.dll
  04.03.2015  23:02:36.204
  C:\WINDOWS\System32\NETUI1.dll
  04.03.2015  23:02:36.248
  C:\WINDOWS\System32\NETRAP.dll
  04.03.2015  23:02:36.312
  C:\WINDOWS\System32\davclnt.dll
  04.03.2015  23:02:36.435
  C:\WINDOWS\system32\MPRUI.dll
  04.03.2015  23:02:36.489
  C:\WINDOWS\system32\NETUI2.dll
  04.03.2015  23:02:36.561
  C:\WINDOWS\system32\netmsg.dll
  04.03.2015  23:02:36.712
  C:\WINDOWS\system32\msacm32.drv
  04.03.2015  23:02:36.974
  C:\WINDOWS\SYSTEM32\MSACM32.DLL
  04.03.2015  23:02:36.977
  C:\WINDOWS\system32\midimap.dll
  04.03.2015  23:02:37.048
  oleaut32.dll
  04.03.2015  23:02:39.273
  C:\WINDOWS\system32\es.dll
  04.03.2015  23:02:39.278
  C:\WINDOWS\SYSTEM32\COMRES.DLL
  04.03.2015  23:02:39.279
  C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
  04.03.2015  23:02:39.280
  C:\WINDOWS\system32\NTMARTA.DLL
  04.03.2015  23:02:39.290
}

ProcessId 616
C:\Windows\System32\SERVICES.EXE
04.03.2015  23:02:05.987
43616 ms
{
  C:\Windows\System32\SERVICES.EXE
  04.03.2015  23:02:05.987
  C:\WINDOWS\system32\ntdll.dll
  04.03.2015  23:02:05.987
  kernel32.dll
  04.03.2015  23:02:06.908
  advapi32.dll
  04.03.2015  23:02:06.910
  rpcrt4.dll
  04.03.2015  23:02:06.910
  Secur32.dll
  04.03.2015  23:02:06.910
  msvcrt.dll
  04.03.2015  23:02:06.910
  C:\WINDOWS\SYSTEM32\NCOBJAPI.DLL
  04.03.2015  23:02:06.910
  C:\WINDOWS\SYSTEM32\MSVCP60.DLL
  04.03.2015  23:02:06.911
  C:\WINDOWS\SYSTEM32\SCESRV.DLL
  04.03.2015  23:02:06.911
  C:\WINDOWS\SYSTEM32\AUTHZ.DLL
  04.03.2015  23:02:06.912
  user32.dll
  04.03.2015  23:02:06.912
  gdi32.dll
  04.03.2015  23:02:06.912
  USERENV.dll
  04.03.2015  23:02:06.912
  C:\WINDOWS\SYSTEM32\UMPNPMGR.DLL
  04.03.2015  23:02:06.913
  C:\WINDOWS\SYSTEM32\WINSTA.DLL
  04.03.2015  23:02:06.913
  NETAPI32.dll
  04.03.2015  23:02:06.914
  C:\WINDOWS\SYSTEM32\SHIMENG.DLL
  04.03.2015  23:02:06.915
  C:\WINDOWS\APPPATCH\ACADPROC.DLL
  04.03.2015  23:02:06.918
  C:\WINDOWS\SYSTEM32\IMM32.DLL
  04.03.2015  23:02:06.923
  appHelp.dll
  04.03.2015  23:02:08.692
  version.dll
  04.03.2015  23:02:08.696
  C:\WINDOWS\SYSTEM32\EVENTLOG.DLL
  04.03.2015  23:02:11.024
  C:\WINDOWS\SYSTEM32\PSAPI.DLL
  04.03.2015  23:02:11.024
  C:\WINDOWS\SYSTEM32\WS2_32.DLL
  04.03.2015  23:02:11.025
  C:\WINDOWS\SYSTEM32\WS2HELP.DLL
  04.03.2015  23:02:11.025
  C:\WINDOWS\SYSTEM32\WTSAPI32.DLL
  04.03.2015  23:02:13.637
  C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
  04.03.2015  23:02:49.603
}

ProcessId 628
C:\Windows\System32\LSASS.EXE
04.03.2015  23:02:06.029
28436 ms
{
  C:\Windows\System32\LSASS.EXE
  04.03.2015  23:02:06.029
  C:\WINDOWS\system32\ntdll.dll
  04.03.2015  23:02:06.029
  kernel32.dll
  04.03.2015  23:02:06.879
  advapi32.dll
  04.03.2015  23:02:06.881
  rpcrt4.dll
  04.03.2015  23:02:06.881
  Secur32.dll
  04.03.2015  23:02:06.881
  C:\WINDOWS\SYSTEM32\LSASRV.DLL
  04.03.2015  23:02:06.881
  MPR.dll
  04.03.2015  23:02:06.881
  user32.dll
  04.03.2015  23:02:06.881
  gdi32.dll
  04.03.2015  23:02:06.881
  MSASN1.dll
  04.03.2015  23:02:06.882
  msvcrt.dll
  04.03.2015  23:02:06.882
  NETAPI32.dll
  04.03.2015  23:02:06.882
  C:\WINDOWS\SYSTEM32\NTDSAPI.DLL
  04.03.2015  23:02:06.882
  C:\WINDOWS\SYSTEM32\DNSAPI.DLL
  04.03.2015  23:02:06.883
  C:\WINDOWS\SYSTEM32\WS2_32.DLL
  04.03.2015  23:02:06.883
  C:\WINDOWS\SYSTEM32\WS2HELP.DLL
  04.03.2015  23:02:06.883
  wldap32.dll
  04.03.2015  23:02:06.884
  C:\WINDOWS\SYSTEM32\SAMLIB.DLL
  04.03.2015  23:02:06.884
  C:\WINDOWS\SYSTEM32\SAMSRV.DLL
  04.03.2015  23:02:06.884
  C:\WINDOWS\SYSTEM32\CRYPTDLL.DLL
  04.03.2015  23:02:06.884

(sigue... pero es muy largo)
El caso es que se puede ver como numera cada proceso con ProcessId -1, ProcessId 4, ...etc
Pero si os fijáis el número no es correlativo por lo que doy por hecho que salta algún proceso en el .log de la monitorización.
« Última modificación: 5 Marzo 2015, 17:51 pm por cixert » En línea
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.810



Ver Perfil
Re: Herramienta para monitorizar el inicio de Windows
« Respuesta #3 en: 5 Marzo 2015, 18:51 pm »
Cita de: cixert en  5 Marzo 2015, 17:40 pm
El caso es que se puede ver como numera cada proceso con ProcessId -1, ProcessId 4, ...etc
Pero si os fijáis el número no es correlativo por lo que doy por hecho que salta algún proceso en el .log de la monitorización.

Vamos a ver, lo que realmente te está indicando es el PID (ProcessID) de cada proceso ejecutado, que a diferencia de lo que piensas que es, un PID es un indicador interno que el sistema asigna a un proceso activo, el S.O utilizará dichos PIDs para identificar los procesos en las distintas llamadas internas que realiza el sistema mediante la API de Windows pasándole como parámetro ese PID.

Existen dos PIDs estáticos, que son el 4 y el 0 (o System y System Idle Process), pero los PIDs no con correlativos (1, 2, 3), puesto que existen varios tipos más de identificadores (cómo los identificadores de los hilos de un proceso, o thread-id) y éstos nunca se superponen, así que el PID de un proceso puede ser el 386, y el siguiente PID del proceso que ejecutases podría ser el 500 o un ID menor que el PID anterior.

Saludos!
« Última modificación: 5 Marzo 2015, 19:05 pm por Eleкtro » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Para que funciona esta herramienta de windows 7
Windows 		LordKevin 4 3,007 Último mensaje 27 Abril 2011, 23:41 pm
por Randomize
FreeFixer, la herramienta gratuita para Windows que te ayuda a eliminar el ...
Noticias 		wolfbcn 0 2,443 Último mensaje 2 Marzo 2014, 01:18 am
por wolfbcn
Crean mapea.cc, una herramienta para monitorizar los ataques a la libertad ....
Noticias 		wolfbcn 0 1,151 Último mensaje 15 Diciembre 2014, 21:55 pm
por wolfbcn
CryptoDrop, la herramienta para protegerse del ransomware en Windows
Noticias 		wolfbcn 0 1,582 Último mensaje 12 Julio 2016, 14:11 pm
por wolfbcn
Herramienta para monitorizar a tiempo real
Seguridad 		johnete 3 3,671 Último mensaje 24 Abril 2017, 12:34 pm
por NikNitro!
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines