Herramientas sysadmin imprescindibles en Windows

Oct 5, 2021 | Blog

Aunque este tipo de afirmaciones suele ser siempre polémica, he de reconocer que en entorno servidor, mi recomendación es apostar siempre que sea posible por Linux, y no porque Windows server sea malo, ni mucho menos, sino porque sopesados pros y contras de ambos, el primero sale ganador en mi balanza.

Los motivos son variados, estabilidad, consumo de recursos, seguridad, coste, privacidad, etc; Y reconozco, otras personas opinen diferente, y además puedan rebatir cada punto anterior, argumentos hay de sobra para ambos bandos, pero es que además creo importante sumar un concepto más intangible a mayores, y es el de que Europa apueste por algo distinto a simplemente implantar tecnología estadounidense, porque de alguna manera es lo que nos puede ayudar a innovar y recuperar ese liderazgo tecnológico que desde hace años hemos perdido.

En todo caso, te guste más un sistema u otro, creo inevitable tener que congeniar con ambos, y los principales motivos son: que no siempre una buena solución, es la mejor solución en todos los escenarios, por ejemplo, si necesitas un Directorio Activo, el binomio  Linux+OpenLdap o similar, no podrá ofrecerte todas las funcionalidades añadidas de un Windows. Y el otro motivo son los requisitos de software en el servidor, cuántas veces nos encontramos soluciones de fabricantes, sólo compatibles con un OS concreto.

Sea como fuere, centrándonos en el hilo del artículo (hace tiempo publicamos uno similar orientado a herramientas de smarphone: https://ciberseguridadtotal.com/wifi-analyzer-fing-rd-client-tu-smartphone-como-navaja-suiza/), si te toca administrar un Windows, seguramente pueda serte de utilidad alguna de las siguientes herramientas. Además las mismas son gratuitas, y en su mayor parte portables, por lo que no requieren instalar nada en el servidor:

Utilidades para Directorio Activo:

Netwrix Account Lockout Examiner

URL: https://www.netwrix.com/account_lockout_examiner.html 

Permite de un modo muy sencillo, localizar el origen o causa de bloqueo de una cuenta de usuario en el Directorio Activo. 

Microsoft Lockout and Management ToolsStatus

URL: https://www.microsoft.com/en-us/download/details.aspx?id=18465 

Es una herramienta de Microsoft, que incluye varias utilidades interesantes, entre ellas destacan:

Utilidades de servicios:

IAS Log Viewer para IAS y NPS

URL: https://www.deepsoftware.com/iasviewer/

Es una herramienta que permite interpretar los LOGs de servicios IAS y NPS, dotándolos de un formato amigable. Básicamente la ejecutas, seleccionas el fichero de registros y voilá. Este software tiene ventajas a mayores, como buscador, filtrado de datos, exportación a CSV…

Utilidades generales:

TreeSize Free

URL: https://www.jam-software.com/treesize_free

Permite detectar de un modo muy sencillo los directorios o ficheros que consumen más espacio en disco. Muy útil cuando el disco de un equipo se llena, y necesitamos localizar el origen.

Sysinternals

URL: https://docs.microsoft.com/en-us/sysinternals/downloads/

Comprende un conjunto de herramientas de Microsoft gratuitas, bastante útiles para fines diversos. En enlace anterior se listan todas, y además destacamos las siguientes:

  • ProcessExplorer: Probablemente la utilidad más destacada de todas, se trata del típico gestor de tareas de windows, pero supervitaminado, se puede hacer prácticamente todo lo que se nos ocurra con los procesos (matarlos, pararlos…), incluyendo acciones curiosas como chequearlos directamente en VirusTotal (ese maravilloso servicio del que hablamos en: https://ciberseguridadtotal.com/como-sacar-partido-a-virustotal/).
  • Autoruns: Muestra todos los programas y servicios cargados al inicio junto a Windows, ideal para encontrar fácilmente procesos que no debieran estar ahí, y pueden llegar a ralentizar el equipo.
  • ProcessMonitor: Es de un estilo a ProcessExplorer, aunque en este caso el objetivo de la utilidad, en lugar de estar orientado a gestionar y matar procesos, se orienta a obtener la mayor información posible sobre el proceso, y lo que éste está haciendo en el sistema, de modo que podremos conocer si por ejemplo el proceso está accediendo a internet, o si ha modificado claves de registro.
  • BGInfo: Añade al fondo de pantalla, información técnica del equipo. No es que sea una herramienta genial, pero resulta de mucha utilidad cuando administramos decenas de equipos, y nos permite de un modo sencillo conocer dónde estamos conectados.
  • TCPView: Permite encontrar todos los procesos que se conectan a internet, útil para localizar conexiones sospechosas en el equipo.
  • SDelete: Está orientado a eliminar ficheros y carpetas de manera definitiva, de modo que lo que se haya eliminado con esta utilidad, difícilmente será recuperable, incluso con herramientas dedicadas a esos fines.
  • Disk2vhd: Permite convertir el disco duro a formato virtual VHD, ideal para luego importarlo a Hyper-V por ejemplo.
  • PsLoggedOn: Nos muestra información de los usuarios conectados al equipo,  diferenciando si lo hacen de manera remota y local.

PSTools

URL: https://docs.microsoft.com/en-us/sysinternals/downloads/pstools 

Son una serie de utilidades, incluidas en la Suite Sysinternals, que se merecen una entrada particular por el juego que puedan dar. En la URL anterior se listan todas las utilidades incluidas en PSTools, entre las que destaco:

  • PsExec: Permite ejecutar comandos remotamente en otro equipo.
  • PsFile: Lista los ficheros abiertos remotamente en el equipo.
  • PsInfo: Nos muestra información detallada sobre el equipo (incluyendo cosas como el uptime).
  • PsList: Para obtener información de los procesos del equipo (que luego pueden por ejemplo matarse con PsKill).
  • PsService: Permite gestionar servicios de Windows.
  • PsShutdown: Facilita apagar o reiniciar el equipo.