Guia completa de Process Hacker: alternativa avançada a Administrador de tasques

A molts usuaris del Windows, l'administrador de tasques se'ls queda curt. Per això alguns acaben recorrent a Process Hacker. Aquesta eina s'ha guanyat fama entre administradors, desenvolupadors i analistes de seguretat perquè permet veure i controlar el sistema a nivell que el gestor estàndard de Windows ni s'imagina.

En aquesta guia completa repassarem què és Process Hacker, com descarregar-lo i instal·lar-lo, què ofereix davant de l'Administrador de tasques i davant de Process Explorer, i com treure'n partit per gestionar processos, serveis, xarxa, disc, memòria i fins i tot investigar malware.

Què és Process Hacker i per què és tan potent

Process Hacker és, bàsicament, un administrador de processos avançat per a Windows, de codi obert i completament gratuït. Molta gent ho descriu com “l'Administrador de tasques amb esteroides”, i la veritat és que la definició l'encaixa força bé.

El seu objectiu és donar-te una visió molt detallada del que passa al teu sistema: processos, serveis, memòria, xarxa, disc… i, sobretot, donar-te eines perquè puguis intervenir quan alguna cosa s'encalla, consumeix massa recursos o fa olor de codi maliciós. La interfície recorda en certa manera Process Explorer, però Process Hacker afegeix un bon grapat de funcions extra.

Un dels seus punts forts és que pot detectar processos ocults i acabar processos “blindats” que l'administrador de tasques no pot tancar. Això s'aconsegueix gràcies a un controlador (driver) en mode kernel, anomenat KProcessHacker, que us permet parlar amb el nucli de Windows de forma molt directa i amb privilegis elevats.

Com que és un projecte open source, el codi està disponible per a qualsevol. Això aporta transparència: la comunitat pot auditar-ho, detectar errors de seguretat, proposar millores i assegurar-se que no hi ha sorpreses desagradables amagades. Moltes empreses i professionals de ciberseguretat confien en Process Hacker precisament per aquesta filosofia oberta.

Convé tenir en compte, això sí, que alguns antivirus el marquen com a “riscós” o PUP, no perquè sigui maliciós, sinó perquè té capacitat per matar processos molt sensibles (incloent-hi serveis de seguretat). És una arma molt potent i, com totes, convé fer-la servir amb cap.

Descàrrega de Process Hacker: versions, portable i codi font

Per fer-te amb el programa, el més normal és acudir al seu pàgina oficial oa el seu repositori a SourceForge / GitHub. Allà trobareu sempre la versió més recent i un resum ràpid del que podeu fer l'eina.

A la secció de descàrregues veuràs normalment dues modalitats principals per a sistemes de 64 bits:

• Setup (Recommended): l'instal·lador clàssic, el de tota la vida, recomanat per a la majoria d'usuaris.
• Binàries (portable): versió portàtil, que pots executar directament sense instal·lar.

L'opció Setup és ideal si voleu deixar Process Hacker instal·lat ia mà, integrat amb el menú Inici i amb opcions addicionals (com reemplaçar a l'Administrador de tasques). La versió portable, en canvi, és perfecta per portar-la en un pendrive i fer-la servir en diferents equips sense necessitat d'instal·lar res.

Una mica més avall solen aparèixer també les versions per a sistemes de 32 bits, per si encara treballes amb equips més antics. No són tan habituals avui dia, però continuen existint entorns on calen.

Si el que t'interessa és trastejar amb el codi font o compilar la teva pròpia build, al lloc oficial trobaràs un enllaç directe al repositori a GitHub. Des d'aquí pots revisar el codi, seguir el registre de canvis (changelog) i fins i tot proposar millores si t'animes a col·laborar amb el projecte.

El programa pesa molt poc, al voltant de uns pocs megabytes, així que la descàrrega amb prou feines triga uns segons fins i tot amb connexions modestes. Quan acabi, podreu executar l'instal·lador o, si heu triat la versió portable, descomprimir i llançar l'executable directament.

Instal·lació pas a pas a Windows

Si optes per l'instal·lador (Setup), el procés és força típic a Windows, encara que amb algunes opcions interessants que convé revisar con calma.

Quan facis doble clic sobre el fitxer descarregat, Windows mostrarà el Control de comptes d'usuari (UAC) avisant que el programa vol fer canvis al sistema. És normal: Process Hacker necessita certs privilegis per fer la seva màgia, així que hauràs d'acceptar per seguir.

La primera cosa que veuràs és l'assistent d'instal·lació amb la típica pantalla de llicència. Process Hacker es distribueix sota llicència GNU GPL versió 3, amb algunes excepcions específiques que apareixen al text. No està de més llegir-les per sobre abans de continuar, sobretot si l'usaràs en entorns corporatius.

 

Al següent pas l'instal·lador et proposa una carpeta per defecte on es copiarà el programa. Si la ruta predeterminada no us convenç, podeu modificar-la directament escrivint-ne una altra, o usant el botó Browse per seleccionar una carpeta diferent a l'explorador.

Després apareix la llista de components que formen l'aplicació: fitxers principals, dreceres, opcions relacionades amb el driver, etc. Si vols una instal·lació completa, el més senzill és deixar-ho tot marcat. Si tens clar que no utilitzaràs alguna funció en concret, pots deseleccionar-la, encara que realment l'espai ocupat és mínim.

A continuació, l'assistent et demanarà el nom de la carpeta al menú Inici. Normalment suggereix “Process Hacker 2” o similar, cosa que crearà una carpeta nova amb aquest nom. Si preferiu que l'accés aparegui en una altra carpeta ja existent, podeu fer clic a Browse i triar-la. També tens l'opció Don't create a Start Menu folder perquè no es creï cap entrada al menú Inici.

A la següent pantalla arribaràs a un conjunt de opcions addicionals que sí que mereixen especial atenció:

• Crear o no un accés directe a l'escriptori, i decidir si serà només per al teu usuari o per a tots els usuaris de lequip.
• Arrancar Process Hacker en iniciar Windows, i si en aquest cas vols que s'obri minimitzat a l'àrea de notificació.
• fer que Process Hacker substitueix l'Administrador de tasques estàndard de Windows.
• instal·lar el driver KProcessHacker i donar-li accés complet al sistema (opció molt potent, però no recomanada si no saps bé què implica).

Un cop triades aquestes preferències, l'instal·lador us mostrarà un resum de la configuració i, en prémer a Install, començarà a copiar fitxers. Veuràs una petita barra de progrés durant uns segons; el procés és ràpid.

En acabar, l'assistent t'avisarà que la instal·lació s'ha completat correctament i mostrarà diverses caselles:

• Executar Process Hacker en tancar l'assistent.
• Obrir el llistat de canvis de la versió instal·lada.
• Visiteu la pàgina web oficial del projecte.

Per defecte sol venir marcada només la casella de executar Process Hacker. Si deixes aquesta opció tal qual, en prémer Finish el programa s'obrirà per primera vegada i ja podràs començar a trastejar amb ell.

Com iniciar Process Hacker i primers passos

Si durant la instal·lació vas triar crear un accés directe a l'escriptori, posar en marxa el programa serà tan simple com fer doble clic sobre la icona. És la forma més ràpida per als qui el fan servir sovint.

Si no tens accés directe, sempre pots obrir-lo des del menú Inici. Només cal prémer el botó Inici, entrar a “Totes les aplicacions” i buscar la carpeta “Process Hacker 2” (o el nom que hagis escollit durant la instal·lació). Dins veureu l'entrada del programa i podreu obrir-lo amb un clic.

La primera vegada que arrenca, el que crida latenció és que la interfície està molt carregada dinformació. No t'espantis: amb una mica de pràctica, la distribució resulta força lògica i ordenada. De fet, mostra moltes més dades que l'administrador de tasques estàndard, però sense deixar de ser manejable.

A la part superior tens una fila de pestanyes principals: Processes, Services, Network i Disk. Cadascuna et mostra un aspecte diferent del sistema: processos en execució, serveis i drivers, connexions de xarxa i activitat de disc, respectivament.

A la pestanya Processes, que és la que s'obre per defecte, veuràs tots els processos en forma d'arbre jeràrquic. Això vol dir que pots identificar ràpidament quins processos són pares i quins són fills. Per exemple, és habitual veure que el bloc de notes (notepad.exe) penja d'explorer.exe, igual que moltes finestres i aplicacions que llances des del navegador.

Pestanya Processes: inspecció i control de processos

La vista de processos és el cor de Process Hacker. Des d'aquí podràs veure què sestà executant realment a la teva màquina i prendre decisions ràpides quan alguna cosa no va bé.

A la llista de processos, a més del nom, es mostren columnes com el PID (identificador de procés), percentatge de CPU usat, taxa total d'E/S (I/O total rate), memòria en ús (private bytes), usuari que executa el procés i una breu descripció.

Si feu lliscar el ratolí i el deixeu un instant sobre el nom d'un procés, s'obre un quadre emergent amb detalls addicionals: ruta completa de l'executable al disc (per exemple, C:\Windows\System32\notepad.exe), versió exacta del fitxer, i l'empresa que el signa (Microsoft Corporation, etc.). Aquesta informació és molt útil per distingir processos legítims de possibles imitacions malicioses.

Un aspecte curiós és que els processos estan acolorits segons el tipus o l'estat (serveis, processos del sistema, processos suspesos, etc.). El significat de cada color es pot consultar i personalitzar al menú Hacker > Options > Highlighting, per si voleu adaptar l'esquema al vostre gust.

Si fas clic amb el botó dret sobre qualsevol procés, es desplega un menú contextual ple d'opcions. Una de les més cridaneres és Propietats, que apareix ressaltada i serveix per obrir una finestra amb informació extremadament detallada sobre el procés.

Aquesta finestra de propietats s'organitza a múltiples pestanyes (al voltant d'onze), cadascuna centrada en un aspecte concret. A la pestanya General veureu la ruta de l'executable, la línia d'ordres usada per iniciar-lo, el temps que porta en execució, el procés pare, la direcció del bloc d'entorn del procés (PEB address) i altres dades baixes nivell.

A la pestanya Statistics es mostren estadístiques avançades: prioritat del procés, nombre de cicles de CPU consumits, quantitat de memòria usada tant pel propi programa com per les dades que maneja, operacions d'entrada/sortida realitzades (lectures i escriptures al disc o en altres dispositius), etc.

La pestanya Performance ofereix gràfiques d'ús de CPU, memòria i E/S per a aquest procés, una cosa molt útil per detectar pics o comportaments anòmals. Mentre que la pestanya Memory permet inspeccionar i fins i tot editar directament el contingut de la memòria del procés, una funcionalitat molt avançada que sol utilitzar-se en depuració o anàlisi de codi maliciós (malware).

A més de Propietats, el menú contextual inclou una sèrie de opciones clave a la part superior:

• Terminate: finalitza el procés immediatament.
• Terminate Tree: tanca el procés seleccionat i tots els seus processos fill.
• Suspend: congela temporalment el procés, que es pot reprendre més endavant.
• Restart: reinicia un procés que hagi estat suspès.

Usar aquestes opcions requereix prudència, perquè Process Hacker pot acabar processos que altres gestors no poden. Si mateu alguna cosa crítica del sistema o d'una aplicació important, podríeu perdre dades o provocar inestabilitat. És una eina ideal per aturar codi maliciós o processos penjats, però cal saber què s'està tocant.

Més avall, al mateix menú, trobaràs ajustaments de prioritat de CPU a l'opció Priority. Pots establir nivells que van des de Real time (prioritat màxima, el procés obté el processador sempre que ho demani) fins a Idle (prioritat mínima, només s'executa si no hi ha res més que vulgui fer servir la CPU).

També tens l'opció I/O Priority, que defineix la prioritat del procés per a les operacions d'entrada/sortida (lectura i escriptura al disc, etc.) amb valors com High, Normal, Low i Very low. Jugar amb aquestes opcions us permet, per exemple, limitar l'impacte d'una còpia gran o d'un programa que satura el disc.

Una altra funció molt interessant és Send to. Des d'aquí pots enviar informació del procés (o una mostra) a diferents serveis d'anàlisi antivirus en línia, cosa que ve de luxe quan sospites que un procés pot ser maliciós i vols una segona opinió sense haver de fer tota la feina a mà.

Gestió de serveis, xarxa i disc

Process Hacker no es queda només en els processos. Les altres pestanyes principals et donen un control força fi sobre serveis, connexions de xarxa i activitat de disc.

A la pestanya Services veuràs un llistat complet de serveis de Windows i drivers, tant els que estan actius com els que estan detinguts. Des d'aquí podeu iniciar, aturar, pausar o reprendre serveis, a més de canviar el vostre tipus d'inici (automàtic, manual o deshabilitat) o el compte d'usuari amb què s'executen. Per a administradors de sistemes això és or pur.

La pestanya Network mostra en temps real quins processos estan establint connexions de xarxa, amb informació com IP local i remota, ports i estat de la connexió. És molt útil a l'hora de detectar programes que es comuniquen amb adreces sospitoses, o per identificar quina aplicació està saturant la teva amplada de banda.

Per exemple, davant d'un “browlock” o pàgina web que et bloqueja el navegador amb diàlegs constants, pots fer servir la pestanya Network per localitzar la connexió concreta del navegador a aquest domini i tancar-la des de Process Hacker, sense necessitat de matar tot el procés del navegador i perdre totes les pestanyes obertes, o fins i tot bloquejar connexions sospitoses des de CMD si prefereixes actuar des de línia d'ordres.

A la pestanya Disk es llisten les activitats de lectura i escriptura realitzades pels processos del sistema. Des d'aquí podeu detectar aplicacions que piquen el disc sense motiu aparent o identificar comportaments sospitosos, com un programa que escriu de forma massiva i podria estar xifrant fitxers (comportament típic d'alguns ransomware).

Funcions avançades: handles, bolcats de memòria i recursos “segrestats”

A més del control bàsic de processos i serveis, Process Hacker incorpora eines molt útils per a escenaris concrets, especialment a l'hora d'esborrar fitxers bloquejats, investigar processos rars o analitzar el comportament d'aplicacions.

Una opció molt pràctica és Find handles or DLLs, accessible des del menú principal. Imagina que intentes esborrar un fitxer i Windows insisteix que “està sent usat per un altre procés” però no et diu per quin. Amb aquesta funció pots escriure el nom del fitxer (o una part) a la barra Filter i prémer Find.

El programa rastreja els handles (identificadors de recursos) i DLLs oberts i us mostra els resultats. Quan localitzeu el fitxer que us interessa a la llista, podeu fer clic dret i triar Go to owning process per saltar al procés corresponent a la pestanya Processes.

Un cop ressaltat aquest procés, pots decidir si l'acabes (Terminate) per alliberar l'arxiu i poder esborrar fitxers bloquejats. Abans de fer-ho, Process Hacker us mostrarà un avís recordant-vos que podeu perdre dades. De nou, és una eina potent que et treu problemes quan tota la resta falla, però convé fer-la servir amb prudència.

Una altra funció avançada és la creació de bolcats de memòria (memory dumps). Des del menú contextual d'un procés, podeu triar Create dump file… i triar la carpeta on desar el fitxer .dmp. Aquests bolcats són molt usats per analistes per buscar cadenes de text, claus de xifrat o indicadors de codi maliciós utilitzant eines com editors hexadecimals, scripts o regles YARA.

Process Hacker també pot manejar processos .NET de forma més completa que algunes eines similars, cosa que resulta útil a l'hora de depurar aplicacions escrites en aquesta plataforma o analitzar codi maliciós que es base en .NET.

Finalment, a l'hora de detectar processos que devoren recursos, només cal fer clic a la capçalera de la columna CPU per ordenar la llista de processos per ús de processador, oa Private bytes i I/O total rate per identificar qui s'està quedant la memòria o saturant l'E/S. Això fa molt senzilla la tasca de localitzar colls de botella.

Compatibilitat, driver i consideracions de seguretat

Històricament, Process Hacker funcionava a Windows XP i versions posteriors, exigint .NET Framework 2.0. Amb el temps el projecte ha anat evolucionant, i les versions més recents s'orienten a Windows 10 i Windows 11, tant en 32 com en 64 bits, amb requisits una mica més moderns (certes builds es coneixen com a System Informer, successor espiritual de Process Hacker 2.x).

En sistemes de 64 bits entra en joc un tema delicat: la signatura de controladors en mode kernel (Kernel-Mode Code Signing, KMCS). Windows només permet carregar drivers signats amb certificats vàlids reconeguts per Microsoft, com una mesura per impedir rootkits i altres drivers maliciosos.

El driver que utilitza Process Hacker per a les seves funcions més avançades pot no tenir una signatura acceptada pel sistema, o estar signat amb certificats de prova. Això implica que, en una instal·lació estàndard de Windows 64 bits, el driver podria no carregar-se i algunes característiques “profundes” quedaran deshabilitades.

Els usuaris avançats poden recórrer a opcions com activar el “mode de prova” de Windows (que permet carregar drivers de prova) o, en versions antigues del sistema, desactivar la comprovació de signatura de controladors. Tot i això, aquestes maniobres redueixen significativament la seguretat del sistema, ja que s'obre la porta perquè altres drivers maliciosos es colin sense control.

Encara sense driver carregat, Process Hacker segueix sent una eina de monitorització molt potent: podràs veure processos, serveis, xarxa, disc, estadístiques i molta altra informació útil. Simplement perdràs part de la seva capacitat per acabar processos blindats o accedir a certes dades de nivell molt baix.

En qualsevol cas, convé recordar que alguns antivirus detectaran Process Hacker com Riskware o PUP precisament perquè pot interferir amb processos de seguretat. Si l'utilitzes de forma legítima, podràs afegir exclusions a la teva solució de seguretat per evitar falses alarmes, sempre sent conscient del que estàs fent.

Per a qualsevol que vulgui entendre millor com es comporta el Windows, des d'usuaris avançats fins a professionals de ciberseguretat, tenir Process Hacker a la caixa d'eines marca una gran diferència quan arriba el moment de diagnosticar, optimitzar o investigar problemes complicats al sistema.