Para no tener que recurrir a la restauración de copias de seguridad o reparación del sistema operativo, hay que detectar los problemas antes de que ocurran.

Monitorización

Desde PowerShell se puede monitorizar el sistema mediante los administradores de tareas y procesos que dan información sobre los procesos y servicios que se ejecutan en el sistema.

Cmdlets que sirven para monitorizar procesos, hilos y servicios:

  • Ver procesos
  • Matar procesos
  • Ver hilos
  • Ver servicios

Rendimiento

En PowerShell se puede gestionar el rendimiento mediante el Monitor de rendimiento, que analiza el rendimiento del sistema operativo. Tiene control de la CPU, el disco, la red y la memoria. Se puede monitorizar el rendimiento en tiempo real o de forma continuada.

El cmdlet que muestra información sobre rendimiento

Parámetros y alias de los parámetros para el cmdlet Get-Counter

Ver todos los nombres de los contadores de rendimiento

Ver todas las rutas de los contadores de rendimiento

Ver las rutas de los contadores de rendimiento para el USB


Ejemplo

Ver el número de conexiones TCP establecidas


Registros del sistema

El control de lo que ocurre en el sistema operativo se lleva a cabo mediante los Eventos del sistema, que son acontecimientos que ocurren en el sistema operativo.

El visor de eventos en Windows permite ver y examinar eventos que ocurren en el equipo. Windows tiene definidos tres tipos de registros de eventos o sucesos:

  • De las aplicaciones. Son sucesos relacionados con la actividad de una determinada aplicación, los programadores pueden definir estos sucesos para recoger información acerca de la dinámica de las aplicaciones (errores, avisos, etc.).
  • De seguridad. Son sucesos de auditoría definidos y activados previamente, para ello hay que activar las directivas de auditoría en la utilidad de Configuración de seguridad local.
  • De sistema. Son sucesos relacionados con la actividad del sistema operativo.

Cmdlet que sirve para administrar registros de eventos

Parámetros y alias de los parámetros para el cmdlet Get-EventLog


Ejemplos

Ver eventos disponibles

Ver información sobre un tipo de evento

Ver los últimos 10 errores en el sistema de registro


Ejercicios

Agrupar mensajes del log Application

Información sobre IP en los logs

Ver todos los logs desde hace un día

Ver intentos de inicio de sesión con credenciales explícitas (información por tipo de log)

Información sobre el mensaje “explore”, analizar el proceso Explore

Ver logs sobre la aplicación de PowerShell

Ver los logs de asignación de privilegios especiales en los inicios de sesión desde hace dos días


Reparación

Se entiende por reparar un sistema, corregir los problemas que tenga el sistema operativo. Los sistemas operativos disponen de herramientas que sirven para recuperar, reemplazar y corregir situaciones que impiden utilizarlo correctamente.

Copias de seguridad

En cualquier sistema operativo hay que asegurarse de que no se van a perder datos, y que si se produce la pérdida, por lo menos se podrán restaurar los datos perdidos. La duda no es saber si un disco duro fallará o no, sino cuándo lo hará, y para esto tenemos que estar preparados.

Una copia de seguridad consiste simplemente en tener duplicados los archivos en algún dispositivo o medio de almacenamiento, los archivos pueden ser de los usuarios o propios del sistema operativo.

Tipos de copias se seguridad:

  • Copia completa. Se almacenan todos los archivos de los que se desea hacer copia y se marcan como copiados. Este tipo de copia requiere gran cantidad de tiempo y suficiente espacio de almacenamiento para guardar la copia.
  • Copia incremental (progresiva). Se almacenan los archivos que se han modificado desde la última copia completa o incremental y se marcan como copiados.

Ejemplo

Simular mediante cadenas una copia de seguridad incremental


  • Copia diferencial. Se almacenan los archivo que se han modificado desde la última copia completa y no se marcan como copiados.

Ejemplo

Simular mediante cadenas una copia de seguridad diferencial


Restauración

Consiste en restaurar archivos y la configuración del sistema, ayuda a corregir problemas. El restaurador utiliza puntos de restauración para hacer que los archivos del sistema y la configuración vuelvan al estado en que se encontraban en un momento anterior, sin que esto afecte a los archivos de los usuarios.

Los puntos de restauración se crean automáticamente todas las semanas (siempre y cuando no esté deshabilitado) y justo antes de los eventos de sistema importantes, como la instalación de un programa o controlador de dispositivo. También puede crear un punto de restauración manualmente.

El cmdlet que sirve para crear un punto de restauración

Parámetros y alias de los parámetros para el cmdlet Get-ComputerRestorePoint

El cmdlet que sirve para restaurar

Parámetros y alias de los parámetros para el cmdlet Restore-Computer


Ejemplo

Crear un punto y restaurar