- Process Hacker é un xestor de procesos avanzado, de código aberto e gratuíto que ofrece un control moito máis profundo que o xestor de tarefas estándar.
- Permite xestionar procesos, servizos, rede, disco e memoria en detalle, incluíndo funcións avanzadas como peche forzado, cambios de prioridade, xestión de buscas e volcados de memoria.
- O seu controlador en modo kernel mellora a terminación de procesos protexidos, aínda que en Windows de 64 bits está limitado polas políticas de sinatura de controladores.
- É unha ferramenta clave para diagnosticar problemas de rendemento, depurar aplicacións e dar soporte ás investigacións de seguridade, sempre que se use con precaución.
Para moitos usuarios de Windows, o Xestor de tarefas non é suficiente. Por iso, algúns acaban recorrendo a Process Hacker. Esta ferramenta gañou popularidade entre administradores, desenvolvedores e analistas de seguridade porque lles permite ver e controlar o sistema a un nivel que o Xestor de tarefas estándar de Windows nin sequera pode imaxinar.
Nesta guía completa revisaremos Que é Process Hacker, como descargalo e instalaloQue ofrece en comparación co Xestor de tarefas e o Explorador de procesos e como usalo para xestionar procesos, servizos, rede, disco, memoria e mesmo investigar software malicioso.
Que é Process Hacker e por que é tan poderoso?
Process Hacker é, basicamente, un xestor de procesos avanzado para WindowsÉ de código aberto e completamente gratuíto. Moita xente o describe como un "Xestor de tarefas con esteroides", e a verdade é que esa descrición encaixa bastante ben con el.
O seu obxectivo é darche unha unha visión moi detallada do que está a suceder no teu sistemaProcesos, servizos, memoria, rede, disco… e, sobre todo, dándoche ferramentas para intervir cando algo se atasca, consume demasiados recursos ou parece sospeitoso de software malicioso. A interface lembra un pouco a Process Explorer, pero Process Hacker engade un bo número de funcións adicionais.
Unha das súas fortalezas é que pode detectar procesos ocultos e terminar os procesos "protexidos" que o Xestor de tarefas non pode pechar. Isto conséguese grazas a un controlador de modo kernel chamado KProcessHacker, que lle permite comunicarse directamente co kernel de Windows con privilexios elevados.
Ser un proxecto Código aberto, o código está dispoñible para calquera persoaIsto fomenta a transparencia: a comunidade pode auditala, detectar fallos de seguridade, propoñer melloras e garantir que non haxa sorpresas desagradables ocultas. Moitas empresas e profesionais da ciberseguridade confían en Process Hacker precisamente por esta filosofía aberta.
Convén sinalar, non obstante, que Algúns programas antivirus márcano como "arriscado" ou un programa potencialmente non desexado (PUP).Non porque sexa malicioso, senón porque ten a capacidade de destruír procesos moi sensibles (incluídos os servizos de seguridade). É unha arma moi poderosa e, como todas as armas, debería usarse con criterio.
Descargar Process Hacker: versións, versión portátil e código fonte
Para obter o programa, o habitual é ir ao seu páxina oficial da OA o teu repositorio en SourceForge / GitHubAlí sempre atoparás a última versión e un breve resumo do que pode facer a ferramenta.
Na sección de descargas normalmente verás dúas modalidades principais para sistemas de 64 bits:
- Configuración (recomendada): o instalador clásico, o que sempre empregamos, recomendado para a maioría dos usuarios.
- Binarios (portátiles): versión portátil, que podes executar directamente sen instalar.
A opción de configuración é ideal se queres Deixa Process Hacker xa instalado.integrado co menú Inicio e con opcións adicionais (como a substitución do Xestor de tarefas). A versión portátil, pola contra, é perfecta para levalo nunha unidade USB e usalo en diferentes ordenadores sen necesidade de instalar nada.
Un pouco máis abaixo tamén adoitan aparecer Versións de 32 bitsNo caso de que aínda esteas a traballar con equipos antigos. Non son tan comúns hoxe en día, pero aínda hai entornos onde son necesarios.
Se o que che interesa é xogando co código fonte Ou podes compilar a túa propia versión; no sitio web oficial atoparás unha ligazón directa ao repositorio de GitHub. Desde alí podes revisar o código, seguir o rexistro de cambios e mesmo suxerir melloras se queres contribuír ao proxecto.
O programa pesa moi pouco, arredor de uns poucos megabytesPolo tanto, a descarga só leva uns segundos, mesmo cunha conexión lenta. Unha vez finalizada, podes executar o instalador ou, se escolliches a versión portátil, extraer e iniciar o executable directamente.
Instalación paso a paso en Windows
Se escolle o instalador (Instalación), o proceso é bastante típico en Windows, aínda que con Algunhas opcións interesantes que paga a pena consultar con calma.
En canto fagas dobre clic no ficheiro descargado, Windows mostrará a Control de contas de usuario (UAC) Avisaráche de que o programa quere facer cambios no sistema. Isto é normal: Process Hacker necesita certos privilexios para facer a súa maxia, polo que terás que aceptalos para continuar.
O primeiro que verás é o asistente de instalación co típico pantalla de licenzaProcess Hacker distribúese baixo a licenza GNU GPL versión 3, con algunhas excepcións específicas mencionadas no texto. É unha boa idea botarlles unha ollada antes de continuar, especialmente se pensas usalo en entornos corporativos.
No seguinte paso, o instalador suxire un cartafol predeterminado onde se copiará o programa. Se a ruta predeterminada non che convén, podes cambiala directamente escribindo outra ou usando o botón buscar para seleccionar unha carpeta diferente no navegador.
Entón o lista de compoñentes que compoñen a aplicación: ficheiros principais, accesos directos, opcións relacionadas co controlador, etc. Se queres unha instalación completa, o máis sinxelo é deixar todo marcado. Se sabes con certeza que non usarás unha funcionalidade en particular, podes deseleccionala, aínda que o espazo que ocupa é mínimo.
A continuación, o asistente preguntarache o nome da carpeta no menú InicioNormalmente suxire “Process Hacker 2” ou algo semellante, o que creará un novo cartafol con ese nome. Se prefires que o atallo apareza noutro cartafol existente, podes premer en Explorar e escollelo. Tamén tes a opción Non crees unha carpeta do menú Inicio para que non se cree ningunha entrada no menú Inicio.
Na seguinte pantalla chegarás a un conxunto de opcións adicionais que merecen unha atención especial:
- Crear ou non un atallo de escritorioe decide se será só para o teu usuario ou para todos os usuarios do equipo.
- Bágoa Hacker de procesos ao iniciar WindowsE se nese caso queres que se abra minimizado na área de notificacións.
- Faino Process Hacker substitúe o Xestor de tarefas Estándar de Windows.
- Instale o Controlador de KProcessHacker e dálle acceso completo ao sistema (unha opción moi potente, pero non recomendable se non sabes o que implica).
Unha vez escollidas estas preferencias, o instalador mostrarache unha resumo da configuración E ao premer en Instalar, comezará a copiar ficheiros. Verás unha pequena barra de progreso durante uns segundos; o proceso é rápido.
Ao rematar, o asistente notificarache que o A instalación completouse correctamente e mostrará varias caixas:
- Executa Process Hacker ao pechar o asistente.
- Abre o rexistro de cambios da versión instalada.
- Visita o sitio web oficial do proxecto.
Por defecto, só a caixa adoita estar marcada. Executar o pirata informático de procesosSe deixas esa opción como está, ao premer en Rematar o programa abrirase por primeira vez e poderás comezar a experimentar con el.
Como iniciar Process Hacker e primeiros pasos
Se escolleu crear un acceso directo no escritorio durante a instalación, iniciar o programa será tan sinxelo como facer dobre clic na iconaÉ o xeito máis rápido para os que o usan a miúdo.
Se non tes acceso directo, sempre podes Ábreo desde o menú InicioSimplemente fai clic no botón Inicio, vai a "Todas as aplicacións" e busca o cartafol "Process Hacker 2" (ou o nome que escolliches durante a instalación). Dentro, atoparás a entrada do programa e poderás abrila cun clic.
A primeira vez que comeza, o que destaca é que A interface está moi sobrecargada de información.Non te alarmes: cun pouco de práctica, o deseño vólvese bastante lóxico e organizado. De feito, mostra moitos máis datos que o Xestor de tarefas estándar, sen deixar de ser manexable.
Na parte superior tes unha fila de Pestanas principais: Procesos, Servizos, Rede e DiscoCada un móstrache un aspecto diferente do sistema: procesos en execución, servizos e controladores, conexións de rede e actividade do disco, respectivamente.
Na lapela Procesos, que é a que se abre por defecto, verás todos os procesos en forma de árbore xerárquicaIsto significa que podes identificar rapidamente que procesos son pais e cales son fillos. Por exemplo, é común ver que o Bloco de notas (notepad.exe) depende de explorer.exe, do mesmo xeito que moitas xanelas e aplicacións que inicias desde o Explorador.
Pestana Procesos: inspección e control de procesos
A vista de procesos é o corazón de Process Hacker. Desde aquí podes ver o que realmente está funcionando na túa máquina e tomar decisións rápidas cando algo vaia mal.
Na lista de procesos, ademais do nome, hai columnas como a PID (identificador de proceso), porcentaxe de CPU utilizada, taxa total de E/S, memoria en uso (bytes privados), usuario que executa o proceso e unha breve descrición.
Se moves o rato e o mantés premido un intre sobre o nome dun proceso, abrirase unha xanela. caixa emerxente con detalles adicionaisA ruta completa ao executable no disco (por exemplo, C:\Windows\System32\notepad.exe), a versión exacta do ficheiro e a empresa que o asinou (Microsoft Corporation, etc.). Esta información é moi útil para distinguir os procesos lexítimos das imitacións potencialmente maliciosas.
Un aspecto curioso é ese Os procesos están coloreados segundo o seu tipo ou estado (servizos, procesos do sistema, procesos suspendidos, etc.). O significado de cada cor pódese ver e personalizar no menú. Hacker > Opcións > Resaltado, no caso de que queiras adaptar o esquema ao teu gusto.
Se fas clic co botón dereito en calquera proceso, aparecerá un menú menú contextual cheo de opciónsUnha das máis rechamantes é Propiedades, que aparece resaltada e serve para abrir unha xanela con información extremadamente detallada sobre o proceso.
Esa xanela de propiedades está organizada en varias pestanas (arredor de once)Cada lapela céntrase nun aspecto específico. A lapela Xeral mostra a ruta do executábel, a liña de comandos usada para inicialo, o tempo de execución, o proceso principal, o enderezo do bloque de ambiente de proceso (PEB) e outros datos de baixo nivel.
A lapela Estatísticas mostra estatísticas avanzadas: prioridade do proceso, número de ciclos de CPU consumidos, cantidade de memoria utilizada tanto polo propio programa como polos datos que manexa, operacións de entrada/saída realizadas (lecturas e escrituras no disco ou noutros dispositivos), etc.
A pestana Rendemento ofrece Gráficos de uso de CPU, memoria e E/S Para ese proceso, algo moi útil para detectar picos ou comportamentos anómalos. Mentres tanto, a lapela Memoria permíteche inspeccionar e mesmo editar directamente o contido da memoria do proceso, unha funcionalidade moi avanzada que se emprega normalmente na depuración ou na análise de software malicioso.
Ademais das propiedades, o menú contextual inclúe unha serie de opcións opcións clave na parte superior:
- Rematar: finaliza o proceso inmediatamente.
- Terminar árbore: pecha o proceso seleccionado e todos os seus procesos fillos.
- suspender: conxela temporalmente o proceso, que se pode retomar máis tarde.
- Reinicia: reinicia un proceso que foi suspendido.
O uso destas opcións require precaución, porque Process Hacker pode terminar procesos que outros xestores non poden.Se matas algo crítico para o sistema ou unha aplicación importante, poderías perder datos ou causar inestabilidade. É unha ferramenta ideal para deter software malicioso ou procesos que non responden, pero debes saber o que estás facendo.
Máis abaixo no mesmo menú, atoparás a configuración para Prioridade da CPU Na opción Prioridade, podes definir niveis que van dende Tempo real (prioridade máxima, o proceso obtén o procesador sempre que o solicita) ata Inactivo (prioridade mínima, só se executa se nada máis quere usar a CPU).
Tamén tes a opción Prioridade de E/SEsta configuración define a prioridade do proceso para as operacións de entrada/saída (lectura e escritura no disco, etc.) con valores como Alta, Normal, Baixa e Moi baixa. Axustar estas opcións permite, por exemplo, limitar o impacto dunha copia grande ou dun programa que satura o disco.
Outra característica moi interesante é Enviar aoDesde alí podes enviar información sobre o proceso (ou unha mostra) a varios servizos de análise de antivirus en liña, o que é estupendo cando sospeitas que un proceso pode ser malicioso e queres unha segunda opinión sen ter que facer todo o traballo manualmente.
Xestión de servizos, redes e discos
Process Hacker non só se centra nos procesos. As outras lapelas principais ofrécenche unha control bastante preciso sobre os servizos, as conexións de rede e a actividade do disco.
Na lapela Servizos verás unha lista completa de Servizos e controladores de WindowsIsto inclúe tanto os servizos activos como os detidos. Desde aquí, podes iniciar, deter, pausar ou retomar os servizos, así como cambiar o seu tipo de inicio (automático, manual ou desactivado) ou a conta de usuario coa que se executan. Para os administradores do sistema, isto é ouro puro.
A lapela Rede mostra información en tempo real. que procesos están a establecer conexións de redeIsto inclúe información como enderezos IP locais e remotos, portos e estado da conexión. É moi útil para detectar programas que se comunican con enderezos sospeitosos ou identificar que aplicación está saturando o teu ancho de banda.
Por exemplo, se atopas un "bloqueo de cella" ou un sitio web que bloquea o teu navegador con cadros de diálogo constantes, podes usar a lapela Rede para localizalo. a conexión específica do navegador a ese dominio e pechalo desde Process Hacker, sen necesidade de pechar todo o proceso do navegador e perder todas as lapelas abertas, ou mesmo bloquear conexións sospeitosas desde CMD se prefires actuar desde a liña de comandos.
A lapela Disco enumera as actividades de lectura e escritura realizadas polos procesos do sistema. Desde aquí podes detectar aplicacións que sobrecargan o disco sen razón aparente ou identificar comportamentos sospeitosos, como un programa que escribe masivamente e podería estar cifrando ficheiros (comportamento típico dalgúns ransomware).
Funcionalidades avanzadas: identificadores, volcados de memoria e recursos "secuestrados"
Ademais do control básico de procesos e servizos, Process Hacker incorpora ferramentas moi útiles para situacións específicasespecialmente ao eliminar ficheiros bloqueados, investigar procesos estraños ou analizar o comportamento das aplicacións.
Unha opción moi práctica é Buscar identificadores ou DLLEsta funcionalidade é accesible desde o menú principal. Imaxina que intentas eliminar un ficheiro e Windows insiste en que o está a "usar outro proceso", pero non che di cal. Con esta función, podes escribir o nome do ficheiro (ou parte del) na barra de filtros e premer en Buscar.
O programa rastrexa o identificadores de recursos e DLL Abre a lista e mostra os resultados. Cando localices o ficheiro que che interesa, podes premer co botón dereito e escoller "Ir ao proceso propietario" para ir ao proceso correspondente na lapela Procesos.
Unha vez que ese proceso estea resaltado, podes decidir se o finalizas (Remata) para liberar o ficheiro e poder eliminar ficheiros bloqueadosAntes de facer isto, Process Hacker mostrará un aviso lembrándoche que podes perder datos. Repito, é unha ferramenta poderosa que pode sacarche dun apuro cando todo o demais falla, pero debe usarse con precaución.
Outra característica avanzada é a creación de volcados de memoriaNo menú contextual dun proceso, podes escoller "Crear ficheiro de volcado..." e seleccionar o cartafol onde queres gardar o ficheiro .dmp. Estes volcados son amplamente utilizados polos analistas para buscar cadeas de texto, claves de cifrado ou indicadores de software malicioso mediante ferramentas como editores hexadecimais, scripts ou regras YARA.
Process Hacker tamén pode xestionar Procesos .NET de forma máis exhaustiva que algunhas ferramentas semellantes, o que resulta útil á hora de depurar aplicacións escritas nesa plataforma ou de analizar software malicioso baseado en .NET.
Finalmente, á hora de detectar procesos que devoran recursosSimplemente fai clic na cabeceira da columna da CPU para ordenar a lista de procesos por uso do procesador ou en Bytes privados e taxa total de E/S para identificar que procesos están a acaparar a memoria ou a sobrecargar as E/S. Isto facilita moito a localización de colos de botella.
Consideracións sobre compatibilidade, controlador e seguridade
Historicamente, Process Hacker operaba con Windows XP e versións posteriores, que require .NET Framework 2.0. Co tempo, o proxecto evolucionou e as versións máis recentes están orientadas a Windows 10 e Windows 11, tanto de 32 como de 64 bits, con requisitos algo máis modernos (certas compilacións coñécense como System Informer, sucesora espiritual de Process Hacker 2.x).
Nos sistemas de 64 bits, xorde un problema delicado: sinatura de controladores en modo kernel (Sinatura de código en modo kernel, KMCS). Windows só permite cargar controladores asinados con certificados válidos recoñecidos por Microsoft, como medida para evitar rootkits e outros controladores maliciosos.
O controlador que Process Hacker usa para as súas funcións máis avanzadas pode non ter unha sinatura aceptada polo sistema ou pode estar asinado con certificados de proba. Isto significa que, nunha instalación estándar de Windows de 64 bitsPode que o controlador non se cargue e que algunhas funcionalidades "profundas" estean desactivadas.
Os usuarios avanzados poden recorrer a opcións como activar o "modo de proba" de Windows (que permite cargar controladores de proba) ou, en versións máis antigas do sistema, desactivando a verificación da sinatura do controlador. Non obstante, estas manobras reducen significativamente a seguridade do sistema, xa que abren a porta para que outros controladores maliciosos se colen sen control.
Mesmo sen un controlador cargado, Process Hacker segue sendo un ferramenta de monitorización moi potentePoderás ver procesos, servizos, rede, disco, estatísticas e moita outra información útil. Simplemente perderás parte da túa capacidade para pechar procesos protexidos ou acceder a certos datos de moi baixo nivel.
En calquera caso, convén lembrar que algúns programas antivirus detectan Process Hacker como Riskware ou PUP Precisamente porque pode interferir cos procesos de seguridade. Se o usas de forma lexitima, podes engadir exclusións á túa solución de seguridade para evitar falsas alarmas, estando sempre ao tanto do que estás a facer.
Para calquera persoa que queira comprender mellor como se comporta o seu Windows, desde usuarios avanzados ata profesionais da ciberseguridade, Ter Process Hacker na túa caixa de ferramentas marca unha gran diferenza cando chega o momento de diagnosticar, optimizar ou investigar problemas complicados no sistema.
Editor especializado en temas de tecnoloxía e internet con máis de dez anos de experiencia en diferentes medios dixitais. Traballei como editor e creador de contidos para empresas de comercio electrónico, comunicación, marketing online e publicidade. Tamén escribín en sitios web de economía, finanzas e outros sectores. O meu traballo tamén é a miña paixón. Agora, a través dos meus artigos en Tecnobits, intento explorar todas as novidades e novas oportunidades que cada día nos ofrece o mundo da tecnoloxía para mellorar as nosas vidas.