Administrador de dispositivos

El Administrador de dispositivos, Device Manager (Devmgmt.msc) nos permite la administración del hardware que tiene instalado el equipo. El administrador de dispositivos es el primer paso en la solución a un problema con el hardware siempre que windows sea capaz de iniciarse. Aquí podemos encontrar los dispositivos que están fallando, y podemos actualizarlos, quitarlos, deshabilitarlos o volver atrás sus contoladores (roll back). Una vez iniciado, el administrador de dispositivos remarca automáticamente aquéllos dispositivos que tienen problemas.


Se puede abrir desde el diálogo Ejecutar (Run):


devmgmt.msc


O, también:


clic derecho en MI PC, propiedades, pestaña hardware, botón Administrador de dispositivos.


Devmgmt


Ver un dispositivo con problemas:


  1. Abrimos el Administrador de dispositivos

  2. Clic derecho sobre el dispositivo remarcado, propiedades

  3. Pestaña general, botón solucionar problemas

Devmgmt02


Actualizar el controlador:


  1. Abrimos el Administrador de dispositivos

  2. Clic derecho sobre el dispositivo remarcado, propiedades

  3. Pestaña controlador, botón actualizar controlador

Devmgmt03


Volver a un controlador anterior:


  1. Abrimos el Administrador de dispositivos

  2. Clic derecho sobre el dispositivo remarcado, propiedades

  3. Pestaña controlador, botón Roll back(volver al controlador anterior)

Devmgmt04


Si queremos ver todos los dispositivos: desde el menú Ver, pulsar en mostrar dispositivos ocultos.


Devmgmt05

Registro boot

Si el equipo no responde durante el inicio, registro de boot nos permite estudiar los controladores iniciados. Esta información no es útil si el proceso de inicio no se puede completar por parte del equipo. Examinando el registro, podemos ver el último de los archivos procesados, que probablemente sea la causa del problema. Así podemos intentar dar solución a ese archivo, reemplazándolo o buscando alguna actualización del mismo.


Para ver el registro

1. Reinicia el equipo


2. Cuando el sistema inicia su carga, pulsamos la tecla F8 y seleccionamos Enable Boot Logging del menú de opciones avanzadas. 



 bootloging01                     Bootloging02


3. Inicia sesión


4. En el cuadro ejecutar, escribimos:


%systemroot%ntbtlog.txt


Habilitar el registro de boot y reiniciar el equipo provoca que el sistema cree el archivo ntbtlog.txt en el directorio raíz del sistema. El registro lista lo que Windows Server 2003 ha intentado cargar en su inicio. La frase Controlador cargado (Loaded driver) o Controlador no cargado (Did not load driver) precede a la ruta de cada archivo.


Loaded driver: El controlador o servicio se ha cargado con éxito.


Did not load driver: El controlador o servicio no se ha cargado correctamente.


Bootloging03


Examinemos el registro en busca de archivos corruptos o desaparecidos, si uno de ellos es un archivo de sistema, Windows puede generar un mensaje de STOP o una entrada en el registro de sucesos. Los archivos marcados como Did not load driver en el registro, deben ser comprobados en busca de:



  • El archivo tiene cero bytes, o su fecha/hora no coincide con la de instalación de Windows.

  • Podemos ejecutar SFC.exe para la inspección de archivos del sistema.

  • Podemos compararlos con los de la propia instalación o de otro equipo que esté ejecutando la misma versión de Windows Server 2003.

Herramientas de sistema operativo y controladores.

Windows Server 2003 nos proporciona herramientas y características que podemos usar en el diagnóstico y resolución de problemas del sistema operativo, controladores y hardware.



































































Herramienta Propósito Tipo
Registro Boot Crea un registro de texto (Ntbtlog.txt) que lista los controladores cargados o con error en el inicio. Sistema operativo, opción de inicio.
Administrador de dispositivos Muestra en pantalla y cambia configuración de hardware y controladores. Sistema operativo, GUI.
Administrador de comprobación de controladores Aislamiento de controlador defectuoso. Sistema operativo, GUI.
Servicio de información de errores Monitoriza el sistema operativo ante problemas que afectan a aplicaciones y componentes de Windows Server 2003. Cuando sucede un problema, puede enviarse un informe a Microsoft, donde un proceso automatizado busca en la base de datos de errores informados en busca de condiciones de coincidencia, y en caso de existir información, responder con cualquier sugerencia para resolver el problema. Sistema operativo, GUI.
Comprobación de firmas de archivo Búsqueda de archivo que no han sido firmados digitalmente. Sistema operativo, GUI.
Depuradores de Kernel Analizando la memoria del equipo o un archivo de memoria dump escrito en disco cuando sucede un mensaje de STOP. Depuración.
Monitor de memoria Detección i análisis de errores de memoria. Soporte, GUI.
Información de equipo Muestra en pantalla información del sistema detallada. Centro de ayuda y soporte.
Análisis on-line de caída del sistema Envía la información de un archivo dump a un sitio web hospedado en Microsoft para ser evaluado. Un proceso automatizado busca en una base de datos de elementos conocidos coincidencias. Opcionalmente puede recibirse un e-mail con información/actualización de información sobre el problema. Sitio Web.
Seguimiento de sucesos de apagado Graba información en el registro del sistema describiendo los motivos de apagado o reinicio del equipo. Sistema operativo, GUI.
Utilidad de configuración del sistema Habilita o deshabilita configuraciones de sistema e inicio con propósitos de diagnóstico. Centro de ayuda y soporte.
Systeminfo Muestra en pantalla la información de configuración del equipo. Versión en línea de comandos del GUI Información de sistema. Sistema operativo, línea de comandos.
Información del sistema Muestra en pantalla la información de sistema, hardware, componentes del sistema y software. Podemos iniciarlo como una herramienta independiente o mediante el Centro de Ayuda y Soporte. Sistema operativo, GUI.
Herramienta WMIC Muestra y reune Información de configuración del equipo. Sistema operativo, línea de comandos.
Windows Update Identifica e instala actualizaciones del sistema. Sistema operativo, Navegador.

Administrador de Tareas

Task Manager (taskmgr.exe) es una herramienta GUI (graphical user interface) que nos habilita a ver o finalizar procesos o aplicaciones que no responden. También nos sirve para reunir otra información.


Iniciarla:


  • Desde Ejecutar, escribiendo taskmgr y ENTER.

  • Pulsando CTRL+ALT+DEL, y seleccionar Administrador de tareas.


taskmgrApp


El Administrador de tareas contiene cinco pestañas: Aplicaciones, Procesos, Rendimiento, Red y Usuarios.



  • Las pestañas de Aplicaciones y Procesos proporcionan una lista de aplicaciones y procesos que se están ejecutando actualmente en el sistema. Esta lista es interesante ya que muestra las tareas que no siempre tienen un interfaz gráfico en ejecución y por lo tanto no sabemos que están activas. Los procesos activos pueden detenerse con tan sólo seleccionarlos y pulsar el botón Terminar proceso. Sin embargo, hay algunos de ellos que no permitirán ser terminados con este procedimiento -para ello debemos usar el complemento de servicios, o el comando taskkill. Podemos personalizar el nivel de detalle con que se muestra la información en la pestaña procesos.


taskmgrPro



  • La pestaña Rendimiento muestra gráficamente el uso de proceso y memoria. Una vista rápida a esta pestaña nos revela la utilización total de los programas y servicios en el equipo. También muestra contadores de rendimiento clave, como el número de procesos, hilos y la memoria toal instalada.


taskmgrRen



  • La pestaña de Red nos muestra la utilización de los interfaces de red.


taskmgrRed



  • La pestaña Usuarios nos habilita para desconectar y cerrar sesión de usuarios activos.


taskmgrUsu


Ver información detallada sobre procesos:


  1. Seleccionar la pestaña procesos

  2. Menú Ver, Seleccionar columnas

  3. Marcar/desmarcar las casillas de verificación de aquéllas columnas que queremos añadir/quitar.

  4. Aceptar

Identificar la causa de un uso alto de procesador:


  1. Pestaña Rendimiento

  2. Examinar el gráfico de Historial de Uso de CPU. Si muestra valores cercanos al 100%, hay procesos consumiendo la mayor parte de la capacidad de proceso del equipo.

  3. Abrir la pestaña de Procesos

  4. Pulsar en el encabezamiento de la columna de CPU y se ordenarán los procesos según el uso de procesador

Encontrar el PID de una aplicación:


  1. Comprobar que la columna PID se muestra en la pestaña de Procesos, sino es así, añadirlo mediante la personalización (Ver información detallada sobre procesos).

  2. Abrir la pestaña Aplicaciones

  3. Clic derecho sobre la aplicación y seleccionar Ir al proceso.

Terminar un proceso:


  1. Abrir la pestaña Procesos

  2. Clic derecho sobre el proceso y pulsar en Terminar proceso.

El administrador de tareas probará a terminar el proceso, si falla, usar el comando Taskkill.


Uso de la red:


  1. Abrir la pestaña de Red.

El administrador de tareas mostrará el uso de cada adaptador de red. El tanto por cien de uso se mide en relación a la velocidad de enlace informada por el propio adaptador. En la mayoría de casos, los adaptadores no son capaces de usar el 100% y los picos se encuentran entre el 60% y el 70%.


Desconectar y cerrar sesión a un usuario activo:


  1. Pestaña Usuarios

  2. Seleccionar el usuario

  3. Para desconectarlo, pulsar en el botón desconectar; para cerrar sesión, pulsar en el botón cerrar sesión.

Tasklist y Taskkill

Tasklist (tasklist.exe) es una herramienta en línea de comandos que nos permite obtener una lista de los procesos activos que se están ejecutando en un equipo local o remoto. Para cada proceso, Tasklist muestra en pantalla el nombre e PID del poceso. Para ejecutar el comando sólo tenemos que escribirlo en un cmd: tasklist


Lo que producirá una salida parecida a ésta:


tasklist


La información nos es útil para determinar el PID de un proceso. Bajo la mayoría de circunstancias, usaremos el Administrador de tareas (task manager) para ver información detallada de procesos, sin embargo, tasklist es un comando y su salida puede ser redirigida a un archivo, y puede programarse con Eventtriggers o Registros y alertas de rendimiento. Usaremos el Administrador de tareas para ver y detener procesos mediante una interfaz gráfica.


Taskkill (taskill.exe) es también una herramienta en línea de comandos para detener uno o más procesos. Podemos finalizar un proceso usando un parámetro con taskkill que especifique el PID o cualquier parte del nombre del proceso. Taskkill puede utilizarse para finalizar procesos que desde Administrador de tareas nos ha fallado la detención. Para obtener una lista de procesos y su PID… tasklist o incluso el propio task manager(Administrador de tareas).


Taskkill nos servirá para detener aplicaciones o servicios que no responden o están consumiendo excesivos recursos del sitema y afectan al rendimiento del mismo.


Por ejemplo, en la ventana de tasklist tenemos el IE abierto y nos indica que su PID es 972.


taskkill /PID 972


taskkill02


Si volvemos a listar con tasklist:


tasklist02


taskkill /? nos dará toda la información.


taskkill01

Sc

Sc(sc.exe) herramienta en línea de comandos para control de los servicios. Sc.exe proporciona funciones similares a los del complemento services.msc, prmite detener, iniciar y pausar servicios. Adicionalmente, sc puede proporcionar información detallada sobre un servicio que no está disponible mediante el complemento; el tip de servicio, código de salida, punto de control  y PID (Identificador de proceso). Ésta info nos puede ser útil en problemas de servicios: por ejemplo nos da el PID de un servicio, con lo que desde el administrador de tareas o con el comando Taskkill podemos detener un servicio que no responde.


Mostrar información sobre un servicio específico

sc queryex nombre_servicio


Por ejemplo:


sc queryex seclogon


sc01


Todos los servicios:


sc queryex


sc02


Guardar toda la información en un txt:


sc queryex > archivo.txt

Resultant Set of Policy (RSoP)

El complemento Resultant Set of Policy (RSoP.msc) nos habilita para sondear y evaluar el efecto de la acumulación de directivas locales, sitios, dominios y OUs tienen en equipos y usuarios. Es útil para averiguar porqué una aplicación se ejecuta correctamente en cuentas con privilegios administrativos, como el administrador local o el administrador de dominio, pero no se ejecutan correctamente cuando la cuenta es de privilegios restringidos.


Podemos usar RSoP cuando pensamos que la configuración de restricción de seguridad es la posible causa del problema, pero no encontramos el origen de la configuración de seguridad. RSoP analiza la configuración de múltiples directivas de grupo e identifica la que se aplica, y el origen para una configuración de directiva. Esta información nos permite modificar una configuración de directiva especifica que afecta a la configuración de seguridad.


Para usar RSoP:


  1. En el diálogo Ejecutar: rsop.msc

  2. En el árbol de la consola, extendemos los nodos para identificar la configuración de directiva que está causando el problema que estamos solucionando.

rsop


Para modificar la directiva que identifiquemos usaremos el Editor de Directivas de Grupo.


Una herramienta relacionada es Gpresult, que nos permite ver información de Directiva de Grupo.

Asistente de compatibilidad de programas

El asistente de compatibilidad de programas nos permite comprobar y resolver algunos pormenores de compatibilidad con un programa que se ejecutaba correctamente en una versión anterior de Windows. Con este asistente podemos ser capaces de ejecutar un viejo programa usando un entorno compatible específico.


Los modos de compatibilidad disponibles son:



  • Microsoft Windows 95

  • Microsoft Windows 98/Millennium Edition

  • Microsoft Windows NT 4.0 (SP5)

  • Microsoft Windows 2000

  • Microsoft Windows XP

También están disponibles las opciones de pantalla, para resolver cualquier problema de compatibilidad con el controlador de vídeo,



  • 256 Colores

  • Resolución de pantalla 640×480

  • Desactivación de temas visuales

Para establecer el modo de compatibilidad y sus opciones(1)


  1. Inicio, Todos los programas, Accesorios, Asistente de compatibilidad de programas.

  2. Seguir las instrucciones en pantalla.

CompatibilityWizard


Para establecer el modo de compatibilidad y sus opciones(2)


  1. Crear un acceso directo al programa que queremos ejecutar en modo compatibilidad.

  2. Clic derecho sobre el acceso directo, propiedades.

  3. Ficha Compatibilidad, seleccionar las opciones que queremos usar.

CompatibilityWizard2

Registros y alertas de rendimiento

El servicio de registro y alertas de rendimiento -y su interfaz gráfica- nos permite establecer líneas básicas, diagnosis de problemas de sistema y anticiparse a la emanda de incremento de recursos del sistema. Estas herramientas se pueden usar para obtener datos útiles para la detección de cuellos de botella y cambios en el rendimiento del sistema. La funcionalidad de alertas puede resultarnos ventajosa en la resolución de problemas intermitentes y de difícil reproducción. El servicio graba continuamente registros y vigila alertas aunque el complemento no esté abierto.


La consola de rendimiento es el mejor lugar para acceder al complemento de registros y alertas. Ésta tiene dos componentes:



  • System Monitor (Monitor del sistema)

  • Registros y alertas de rendimiento (Performance Logs and Alerts)

Estos componentes permiten recoger, guardar, ver y establecer alertas sobre datos en tiempo real pertenecientes a la memoria, disco, procesador, red y otras actividades en diversos formatos, como gráficos, histogramas e informes. También podemos configurar registros y alertas para la grabación de datos y establecer alertas de sistema cuando un parámetro específico está por encima o por debajo de un umbral definido.


Configurar una alerta


  1. Panel de control, herramientas administrativas, rendimiento.

  2. En el árbol de la consola, extendemos Registros y Alertas de rendimiento.

  3. Clic derecho en Alertas, luego en Configuración de nueva alerta.

  4. En el cuadro de diálogo de configuración de nueva alerta, escribimos un nombre descriptivo para la misma y luego aceptamos.

  5. Pulsamos en agregar, y configuramos un umbral de contador que disparará la alerta.              alerta01 

  6. Establecer los campos ‘Alert when the value is’ y ‘Limit’ para configurar el disparadorpara el contador.

  7. Pulsar en la ficha Acción y configurar la respuesta a la alerta.


    • En algunos escenarios, se crean los archivos de lotes que recogerán información del sistema y lo guardarán en un archivo de texto, como se ha visto en otros artículos.

  8. En el campo Run As, se escribe el nombre del usuario que la alerta usará para autenticarse en recursos locales y remotos. Y se establece la contraseña de dicha cuenta.

  9. Se pulsa en Aceptar para crear la alerta y se regresa a la consola.

Openfiles

Openfiles(openfiles.exe) es una herramienta de línea de comandos que podemos utilizar para ver y/o desconectar las conexiones a los archivos y carpetas que se encuentran abiertas remotamente mediante Carpetas compartidas. Útil en problemas de acceso a archivos, específicamente los que se producen desde archivos bloqueados por edición. También para descubrir aquéllos archivos a los que están accediendo las aplicaciones, muy útil si queremos aislar cierta aplicación que da problemas.


openfiles


Una vez usado el comando sin parámetros, podemos usarlo para cerrar los archivos abiertos con la información que hemos visto.


openfiles /Disconnect /ID x         Donde x es la conexión a cerrar.


openfiles /Disconnect /A usuario       Donde usuario es el usuario a desconectarle los archivos abiertos.


openfiles /Disconnect /OP nombre_archivo        Donde nombre_archivo es el nombre del archivo al que queremos cerrar todas las conexiones.


 


Ver los archivos abiertos por una aplicación


  1. Openfiles /Local ON

    • Esto activa la visualización de archivos en el sistema local. Sólo debería usarse cuando investigamos algún problema.

  2. Reiniciar el equipo
  3. Iniciar la aplicación
  4. abrimos un CMD: openfiles /query /v

    • Se mostrará la salida de archivos que están siendo accedidos, el ID del proceso(PID) y su nombre y la cuenta de usuario que lo ha iniciado.

  5. openfiles /Local OFF
  6. Reiniciar el equipo