Herramientas de administración sugeridas :)

Después de la sesión con Kai Axford, surgieron algunas preguntas de que herramientas de administración para simplicar la "vida" del IT y como encontrar la información valiosa.

Aqui hay algunas sugerencias:

EventCombMT: herramienta multi-thread (MT :) que permite realizar análisis de logs basados en criterios de búsqueda sobre los servidores o estaciones en un dominio. Excelente para verificar accesos inválidos o no autorizados.

Se baja desde aquí , ya que es parte de "Account Lockout and Management Tools". La instalación es muy simple y las intrucciones también :)

Detalles de como usarla en: https://support.microsoft.com/kb/824209 

Process Explorer: parte de las herramientas de Sysinternals , que ahora es parte de Technet. Permite analizar en detalle los procesos que están corriendo, como por ejemplo, ver que archivos abre un proceso o las DLL's. Aqui está! incluso corriendo en Windows Vista:

Además pueden ver el detalle de cada proceso e incluso buscar online sobre econfigura l mismo:

AutoRuns: revisa que programas están configurados para iniciarse automáticamente cuando el sistema se inicia e inician sesión. Además, pueden ver todos los lugares del Registro donde esto se configura y otras ubicaciones donde se realiza.

También pueden ver los programas por categoría, por ejemplo Logon:

Finalmente, les recomiendo bajar las Resource Kit Tools para Windows 2003 desde aqui.

Espero las bajen y les ayuden. Se esperan comentarios al respecto.

Saludos, Christian.-