Administrar procesos en Windows 10 con Process Hacker

Hace unos días, en el artículo Process Hacker, la alternativa al Administrador de tareas de Windows 10 te hablábamos de cómo instalar esta fantástica herramienta, que puedes utilizar como sustitución del Administrador de tareas que acompaña de forma predeterminada a Windows 10.

Alguien puede dudar si realmente es necesario sustituir el Administrador de tareas de Windows 10 por un programa diferente pero, cuando veas la gran cantidad de funciones que te aporta en su interfaz limpia y muy bien ordenada, y que para colmo es gratuito y de código abierto, no tendrás excusas para el cambio.

A modo de ejemplo, hoy vamos a revisar (por encima, porque entrar en detalle podría desembocar en un artículo demasiado extenso) la funcionalidad relacionada con la solapa de Procesos.

Iniciar el programa

Si, durante la instalación, permitiste crear un icono en tu Escritorio, la ejecución del programa será tan sencilla como hacer doble clic sobre él.

En caso contrario, tendrás que buscarlo en el menú Inicio.

1

Después de desplegar el menú Inicio, hacemos clic en Todas las aplicaciones.

A continuación deberemos buscar la carpeta Proccess Hacker 2.

2

… Y hacer clic sobre el elemento Proccess Hacker 2.

Esto nos dejará en la ventana principal del programa.

Administrar procesos en Process Hacker

Ya de entrada, al elegir la solapa de procesos (Processes), observamos que se muestran de forma jerárquica, para indicar qué proceso depende para su ejecución de otro proceso del sistema (es decir, que se trata de un proceso hijo de este).

Por ejemplo, vemos que el Bloc de notas (notepad.exe) se encuentra en la rama del Explorador de archivos (explorer.exe).

Además, basta con dejar un momento el puntero del ratón sobre el nombre de cualquier proceso para que el sistema muestre un cuadro informativo indicándonos dónde se almacena su archivo en el disco, su versión exacta y la empresa que lo firma.

3

En esta imagen, podemos observar que la ruta del archivo es C:\Windows\System32\notepad.exe, que se trata de la versión 10.0.10240.16384 y que pertenece a Microsoft Corporation.

Si hacemos clic, con el botón derecho del ratón, obtenemos un menú de contexto con un número considerable de opciones.

4

Una de las primeras que nos llamarán la atención es Propiedades (por algo está) en negrita). Comenzaremos haciendo clic sobre ella.

Al hacerlo, se abrirá una ventana con más información de la que podíamos pensar que existía sobre un proceso. Esta información se organiza en once pestañas diferentes.

Por ejemplo, en la solapa General encontraremos de nuevo la ubicación del archivo que ejecutamos para obtener el proceso, qué orden se utilizó para ejecutarlo, cuanto tiempo lleva funcionando, la dirección del bloque de entorno del proceso (PEB address), el nombre de su proceso padre, etc.

En la solapa Statistics encontraremos cosas como la prioridad del proceso, el número de ciclos de reloj que ha consumido, el tamaño de memoria que está ocupando el propio programa y también os datos que está manejando, las lecturas y escrituras realizadas en dispositivos de entrada y salida y con qué prioridad se han realizado, y un largo etcétera.

La solapa Performance nos ofrece gráficos estadísticos sobre el uso que hace el programa de la CPU, de la memoria y de la entrada salida.

La solapa Memory nos muestra el contenido de la memoria que está utilizando el programa e incluso podemos copiarla o editarla.

… Y así hasta once pestañas, que no voy a detallar para no aburrirte, pero creo que estarás conmigo en que la cantidad de información ofrecida es ingente.

5

Contenido de la solapa General.

Sin embargo, como hemos dicho más arriba, Propiedades no es la única opción del menú de contexto. Ni mucho menos. Vamos a revisar algunas más…

En la parte superior encontramos cuatro opciones fundamentales:

• Terminate: Detiene la ejecución del proceso elegido.
• Terminate Tree: Detiene la ejecución del proceso elegido y de todos sus subprocesos.
• Suspend: Detiene temporalmente la ejecución del proceso, aunque podremos recuperarla en cualquier momento.
• Restart: Reinicia la ejecución de un proceso suspendido.a

6

Opciones para terminar, parar o reiniciar la ejecución de un proceso.

Más abajo encontramos opciones para modificar la prioridad del proceso. En la opción Priority indicaremos la prioridad de ejecución, donde podemos ir desde Real time, en la que el proceso obtendrá el uso del procesador siempre que lo requiera (prioridad máxima) hasta Idle en el que no obtendrá el uso del procesador mientras haya un proceso que lo solicite (prioridad mínima).

Del mismo modo, la opción I/O Priority nos permite fijar la prioridad que tendrá el proceso para utilizar la entrada/salida del sistema. Las opciones serán High, Normal, Low y Very low.

7

Niveles de prioridad de ejecución del proceso.

Otra característica interesante la ofrece la opción Send to, que nos permite enviar una imagen del proceso a varios lugares de análisis antivirus. Algo muy útil cuando sospeches que eres víctima de una infección.

8

Contenido de la opción Send to.

.. Y hasta aquí el artículo de hoy. Soy consciente de que podría haber sido bastante más exhaustivo, pero el objetivo no era hacer un manual de la herramienta, sino más bien ayudarte a realizar un acercamiento sin resultar demasiado abrumador.

Espero que te resulte útil.