Contenidos
Procesos
Uno de los conceptos más importantes en los sistemas operativos es el proceso que se define como un programa en ejecución. Los programas son un conjunto de archivos que están almacenados en algún dispositivo de almacenamiento (disco duro, USB, etc.) y que por sí solos no tienen ningún funcionamiento, pero cuando ese conjunto de archivos se ejecutan entonces pasan a ser un proceso.
Más información
- https://www.jesusninoc.com/02/07/detectar-cuando-se-crea-un-proceso-nuevo-en-windows-con-powershell/
- https://www.jesusninoc.com/03/04/crear-un-grafico-de-barras-con-la-cantidad-de-tiempo-de-procesador-que-los-procesos-han-utilizado-en-todos-los-procesadores-de-forma-individual-cada-proceso-con-google-chart-desde-powershell/
Hilos
Un proceso tiene miniprocesos que se llaman hilos, la razón de dividir un proceso en unidades más pequeñas es que la mayoría de los procesos están realizando varias acciones a la vez (leer del disco, esperar un clic del ratón, etc.) y puede ser que alguna de esas acciones se bloquee y deje bloqueado al proceso completo.
Ejercicio
Más información
- https://www.jesusninoc.com/02/07/analizar-hilos-desde-powershell/
- https://www.jesusninoc.com/07/22/listar-los-hilos-de-un-proceso/
- https://www.jesusninoc.com/10/28/mostrar-los-hilos-que-se-estan-ejecutando-en-relacion-con-los-servicios-y-los-procesos/
Trabajos en segundo plano
Los procesos que se ejecutan pueden estar en primer plano o segundo plano: los de primer plano interactúan con los usuarios, y los de segundo plano o demonios realizan una función específica sin tener que actuar con el usuario (aunque podrían hacerlo).
Más información
Servicios
Los procesos en segundo plano que realizan distintas funciones, algunas relacionadas con el sistema operativo y otras no, se denominan servicios, y se están ejecutando permanentemente en el sistema.
Los servicios se pueden iniciar, detener, pausar, reanudar, etc. Estas acciones, normalmente, sólo las puede realizar el administrador de forma local o remota. Un ejemplo de servicio de sistema es el servicio de escritorio remoto, que permite conectarse remotamente al equipo.
Los servicios ejecutan procesos y los procesos tienen hilos, hay relación entre procesos e hilos y entre servicios e hilos.
Más información
- Ver estado de servicios
- Ver servicios que están «Running»
- Mostrar los procesos que se están ejecutando en relación con los servicios
- Mostrar los procesos que se están ejecutando en relación con los servicios (solo llamadas WMI)
- Mostrar los procesos que se están ejecutando en relación con los servicios (solo llamadas WMI y más información)
- Mostrar los servicios que se están ejecutando en relación con los procesos y los hilos
- Mostrar los hilos que se están ejecutando en relación con los servicios y los procesos
- Obtener información sobre el comando ejecutado analizando procesos con una llamada WMI
- Mostrar información avanzada de los procesos (Path, ExecutablePath, CommandLine) que se están ejecutando en relación con los servicios
Red
Las conexiones generadas por la red pueden ser analizadas.