practica_no._3_so romero mercado itzel dolores

LICENCIATURA EN INFORMÁTICASISTEMAS OPERATIVOS I

LIC. GABRIELA ZENÓN ALVAREZPractica No. 3 MONITORIZACIÓN DE PROCESOS (PROCESS MONITOR)

Objetivos. Al término de la práctica el estudiante comprenderá:

La herramienta de monitorización de procesos en Windows. Para ello se usará la herramienta Process Monitor sencilla pero eficiente que se puede conseguir de forma gratuita.

1. Descripción de la funcionalidad que debe desarrollar el alumno.

El programa que se va a utilizar, es Process Monitor, que sustituye a RegMon (es una utilidad que monitoriza el registro de Windows en tiempo real) y FileMon (supervisa y muestra la actividad del sistema de archivos en tiempo real), los cuales se conservan por compatibilidad con versiones anteriores de Windows. Ejecuta el archivo Procmon.exe para que aparezca una ventana en la cual puedes aplicar filtros.

La práctica tiene dos partes:

Instalación. El alumno deberá contar con el software para la instalación del process monitor la cual debe corresponder con su sistema operativo.

Activación del process monitor. Ejecuta el archivo Procmon.exe para que aparezca una ventana en la cual puedes aplicar filtros. Ver figura 1.

Figura 1. Process Monitor

Fuente: Software Microsoft Process Monitor

1

Desarrollo de la Práctica:

1. En la parte superior derecha se tiene una serie de botones con los que puedes filtrar los elementos que se visualizan: Show registry Activity (operaciones de los procesos en el Registro), Show File System Activity (accesos a los archivos por los procesos, incluso a aquellos compartidos por red), Show Network Activity (actividad a través de TCP y UDP), Show Process and Thread Activity (procesos, creación y destrucción de hilos de ejecución, así como carga de DLLs y drivers) y Show Profiling Events (hilos de ejecución activos; genera un perfil que guarda el tiempo consumido del kernel, de la CPU y el número de cambios de contexto). Ver figura 2.

Figura 2. Botones para el filtrado de la visualización


2. Vamos a crear un filtro para ver los componentes relacionados con un determinado proceso y poder analizar todas las acciones que lleva a cabo. Como ejemplo, vamos a crear un filtro que nos muestre las acciones que realiza Word.

3. Localizar el proceso WINDWORD.EXE, buscando en el menú Tools/Process Tree (aparecerá el árbol de procesos). Anota su PID. Ver figura 3.

Figura 3. PID del proceso WINWORD.EXE


2

4. Seleccionar el botón Filter. Elegir en los desplegables PID, IS, PID de tu proceso (en este caso 6000) e Include. Pulsa sobre Add, podrás observar que aparece en la primera línea. Ver figura 4.

Figura 4. Configuración del filtro


5. y después en OK. Ver figura 5.

Figura 5. Aplicación del filtro


6. Aparecerá la siguiente figura donde sólo se muestran los eventos de WINWORD.EXE Ver figura 6.

Figura 6. Eventos de WINWORD.EXE


3

NOTA: Una forma más rápida de aplicar un filtro consiste en pulsar sobre el botón Include Process from Windows y, sin soltar, pulsar sobre la ventana del programa que tienes abierto. Así, aparecerán los eventos seleccionados con el proceso. Para los siguientes pasos, recuerda eliminar el filtro.

7. Además de la información sobre la que ya se ha tratado, el programa muestra la hora en la que el proceso ha realizado la acción (Time of Day), el tipo de operación que ha llevado a cabo (Operation), si ésta ha sido satisfactoria (Result), la ruta del programa que lanzó el proceso (Image Path) y la entrada o archivo que está modificando o al que está accediendo (Path). Ver figura 7

Figura 7. Configuración de columnas


8. Pulsar con el botón derecho del mouse sobre la barra de cabecera (como se muestra en la figura 8) y, después, pulsar en Select Columns. Elige qué columnas mostrará el programa (ver figura 9)

Figura 8. Opción select columns


4

Figura 8. Selección de columnas


9. Dentro de Process Monitor, elige un evento y pulsa el botón derecho del mouse. En el menú contextual, escoge la opción Properties…, para que se abra una ventana con varias pestañas. En concreto, Event (con información sobre el evento), Process (si es un proceso en 32 o 64 bits, el ID del proceso y del padre o la lista de DLLs que utiliza) y Stack (pila de ejecución de hilos correspondiente al evento seleccionado, aparecen con una K aquellos hilos correspondientes al kernel y con U los del usuario). Ver figuras 10 y 11.

Figura 10. Elección de un evento


5

Figura 10. Hilos del Kernel


10. Pulsar sobre el botón Show Process and Thread Activity y desmarca el resto (ver figura 12). Si accedes al menú Tools/Process Activity Summary (ver figura 13), aparecerá información gráfica sobre los procesos que están funcionando en el sistema. Pulsa dos veces sobre alguno de ellos y te encontrarás con una pantalla con gráficos detallados sobre el proceso.

Figura 12. Actividad de procesos e hilos


6

Figura 13. Selección de Información gráfica


En la figura 14 se presenta la información gráfica sobre los procesos en el sistema.

Figura 14. Información gráfica


7

11. Pulsar sobre Tools/File Summary. Que ventana se obtiene.? El mismo que el principal proceso de montor

12. Sólo habilitar la opción Show File System Activity y sobre Tools/Registry Summary. Que ventana se obtiene?.un registro de acceso

13. **Marcar sólo Show Registry Activity para acceder a las operaciones realizadas sobre ficheros y el Registro, respectivamente, así como al número de esas operaciones.

Que ventana se obtiene?.

Hasta aquí, se ha dado una introducción básica al Process Monitor, el alumno deberá profundizar en su manejo y deberá hacer un resumen de los hallazgos obtenidos.

8

Se puede observas en el anterior imagen que es lo que aparece y que se esta ejecutando en tiempo real entre otras cosas, cuando se selecciona un documento y se le da en propiedades , en stack que podra bservas que es lo que se esta ejecutando en ese programa

En el documento al irnos a process activity suumary obtenemos el nombre del documento su pin como trabajo que se realiza en la cpu

10

Una vez seleccionado un archivo e ir al proceso de actividades dar clic en file summary se puede ver como estan distribuidos los procesos y varias caracteristicas

Ya para la finalisacion del proceso se le da click en registros e introduccion al proceso de monitor

11

practica_no._3_so romero mercado itzel dolores

Documents