Sysinternals: Todas las Herramientas para Informáticos - Catálogo Completo 2026
Rider Calcina
10 de marzo de 2026
7 min de lectura
321 vistas
Sysinternals: El kit definitivo de herramientas avanzadas para Windows
Sysinternals fue creado en 1996 por Mark Russinovich y hoy pertenece a Microsoft. Ofrece más de 70 utilidades gratuitas de diagnóstico, monitoreo, troubleshooting y administración de sistemas Windows (y algunas para Linux). Son herramientas de nivel profesional usadas por administradores de sistemas, analistas de malware, desarrolladores y técnicos IT para resolver problemas que las herramientas nativas de Windows no pueden.
La forma más fácil de obtenerlas todas es el Sysinternals Suite:
Descarga directa del Sysinternals Suite (ZIP completo - recomendado)
Otras versiones gratuitas:
• Sysinternals Suite para ARM64
• Sysinternals Suite para Nano Server
También puedes ejecutar casi todas directamente desde internet sin descargar nada con Sysinternals Live:
\\live.sysinternals.com\tools\ o https://live.sysinternals.com/
Las herramientas están catalogadas por tipo según la documentación oficial de Microsoft. Cada una incluye descripción breve, utilidad principal y enlaces directos de descarga (extraídos del patrón oficial de Microsoft). Muchas herramientas aparecen en más de una categoría porque cumplen varios roles.
1. File and Disk Utilities (Utilidades de Archivos y Discos)
| Herramienta | Descripción breve | Utilidad principal | Descarga directa | Documentación |
|---|---|---|---|---|
| AccessChk | Muestra los permisos que tiene un usuario o grupo en archivos, claves de registro o servicios. | Auditoría de permisos y seguridad | AccessChk.zip | Docs |
| AccessEnum | Muestra quién tiene acceso a directorios, archivos y claves de registro. | Detectar agujeros de permisos | AccessEnum.zip | Docs |
| CacheSet | Controla el tamaño del working set del Cache Manager. | Optimización de caché de disco | CacheSet.zip | Docs |
| Contig | Desfragmenta archivos específicos o crea archivos contiguos. | Optimización de rendimiento de archivos | Contig.zip | Docs |
| Disk2vhd | Convierte discos físicos en archivos VHD/VHDX para virtualización. | Migración física a virtual (P2V) | Disk2vhd.zip | Docs |
| DiskExt | Muestra el mapeo de volúmenes a discos físicos. | Diagnóstico de discos y volúmenes | DiskExt.zip | Docs |
| DiskMon | Captura toda la actividad del disco duro en tiempo real. | Monitoreo de actividad de disco | DiskMon.zip | Docs |
| DiskView | Visualiza sectores del disco de forma gráfica. | Análisis gráfico de uso de disco | DiskView.zip | Docs |
| Disk Usage (DU) | Muestra el uso de disco por directorio (versión CLI). | Análisis de espacio en disco | du.zip | Docs |
| EFSDump | Muestra información de archivos encriptados con EFS. | Diagnóstico de encriptación de archivos | EFSDump.zip | Docs |
| FindLinks | Encuentra enlaces duros y referencias a archivos. | Análisis de enlaces NTFS | FindLinks.zip | Docs |
| Junction | Crea enlaces simbólicos NTFS (junction points). | Gestión de enlaces NTFS | Junction.zip | Docs |
| LDMDump | Volca la base de datos del Logical Disk Manager. | Diagnóstico de discos dinámicos | LDMDump.zip | Docs |
| MoveFile / PendMoves | Programa renombrados y borrados para el próximo reinicio. | Limpieza de archivos en uso (malware) | PendMoves.zip | Docs |
| NTFSInfo | Muestra detalles avanzados de volúmenes NTFS (MFT, etc.). | Análisis profundo de NTFS | NTFSInfo.zip | Docs |
| Process Monitor | Monitorea en tiempo real sistema de archivos, registro, procesos y DLLs. | Diagnóstico avanzado (el más usado) | Procmon.zip | Docs |
| SDelete | Borrado seguro conforme a estándares DoD. | Eliminación segura de datos sensibles | SDelete.zip | Docs |
| ShareEnum | Escanea recursos compartidos y sus permisos de red. | Auditoría de seguridad de shares | ShareEnum.zip | Docs |
| Sigcheck | Verifica firma digital y versión de archivos ejecutables. | Detección de malware y firma | Sigcheck.zip | Docs |
| Streams | Revela y gestiona flujos alternos NTFS. | Análisis de streams ocultos (malware) | Streams.zip | Docs |
| Sync | Vacía la caché de disco al disco físico. | Forzar escritura en disco | Sync.zip | Docs |
| VolumeID | Cambia el ID de volumen de unidades FAT/NTFS. | Gestión de identificadores de disco | VolumeId.zip | Docs |
2. Networking Utilities (Utilidades de Red)
| Herramienta | Descripción breve | Utilidad principal | Descarga directa | Documentación |
|---|---|---|---|---|
| AD Explorer | Visor y editor avanzado de Active Directory. | Exploración y edición de AD | AdExplorer.zip | Docs |
| AD Insight | Monitoreo LDAP en tiempo real para troubleshooting de AD. | Diagnóstico de aplicaciones cliente AD | AdInsight.zip | Docs |
| AdRestore | Recupera objetos borrados de Active Directory (Server 2003). | Recuperación de objetos AD | AdRestore.zip | Docs |
| PipeList | Muestra named pipes del sistema y sus instancias. | Diagnóstico de comunicación IPC | PipeList.zip | Docs |
| PsFile | Muestra archivos abiertos remotamente. | Gestión de archivos remotos | PSTools.zip (incluye PsFile) | Docs |
| PsPing | Mide rendimiento de red (ping avanzado). | Pruebas de latencia y ancho de banda | PSTools.zip (incluye PsPing) | Docs |
| ShareEnum | Escanea y audita recursos compartidos de red. | Auditoría de seguridad de red | ShareEnum.zip | Docs |
| TCPView | Visor gráfico de conexiones TCP/UDP y procesos asociados. | Monitoreo de sockets y conexiones | TCPView.zip | Docs |
| Whois | Consulta información de propiedad de direcciones IP. | Investigación de direcciones de internet | Whois.zip | Docs |
3. Process Utilities (Utilidades de Procesos)
| Herramienta | Descripción breve | Utilidad principal | Descarga directa | Documentación |
|---|---|---|---|---|
| Autoruns | Muestra todo lo que se ejecuta automáticamente al inicio. | Análisis de autostart y malware | Autoruns.zip | Docs |
| Handle | Muestra handles abiertos por procesos (archivos, registros, etc.). | Identificar qué proceso usa un archivo | Handle.zip | Docs |
| ListDLLs | Lista DLLs cargadas en procesos con versiones y rutas. | Análisis de dependencias y malware | ListDlls.zip | Docs |
| PortMon | Monitorea puertos serie y paralelo. | Depuración de dispositivos seriales | PortMon.zip | Docs |
| ProcDump | Captura dumps de procesos en spikes de CPU o excepciones. | Diagnóstico de crashes y hangs | ProcDump.zip | Docs |
| Process Explorer | Visor avanzado de procesos, handles, DLLs y árbol de procesos. | El "Task Manager" definitivo | ProcessExplorer.zip | Docs |
| Process Monitor | Monitoreo en tiempo real de actividad (el más potente). | Diagnóstico completo de sistema | Procmon.zip | Docs |
| PsExec | Ejecuta procesos en sistemas remotos. | Administración remota | PSTools.zip (incluye PsExec) | Docs |
| PsKill | Mata procesos locales o remotos. | Terminación remota de procesos | PSTools.zip | Docs |
| PsList | Muestra lista detallada de procesos y threads. | Información de procesos remotos | PSTools.zip | Docs |
| VMMap | Análisis detallado de memoria virtual de un proceso. | Diagnóstico de uso de memoria | VMMap.zip | Docs |
4. Security Utilities (Utilidades de Seguridad)
| Herramienta | Descripción breve | Utilidad principal | Descarga directa | Documentación |
|---|---|---|---|---|
| AccessChk | Auditoría detallada de accesos de usuarios/grupos. | Evaluación de privilegios | AccessChk.zip | Docs |
| Autologon | Permite login automático sin contraseña. | Configuración de kioscos o servidores | Autologon.zip | Docs |
| Autoruns | Control total de programas de arranque. | Detección de malware persistente | Autoruns.zip | Docs |
| LogonSessions | Lista sesiones de logon activas. | Análisis de sesiones de usuario | LogonSessions.zip | Docs |
| Process Explorer | Identifica propietario de procesos y handles. | Investigación forense de procesos | ProcessExplorer.zip | Docs |
| SDelete | Borrado seguro de datos. | Eliminación segura | SDelete.zip | Docs |
| Sigcheck | Verifica firmas digitales y versiones. | Detección de binarios maliciosos | Sigcheck.zip | Docs |
| Sysmon | Registra actividad avanzada en el Event Log de Windows. | Monitoreo de seguridad y threat hunting | Sysmon.zip | Docs |
5. System Information Utilities (Utilidades de Información del Sistema)
| Herramienta | Descripción breve | Utilidad principal | Descarga directa | Documentación |
|---|---|---|---|---|
| Autoruns | Ver todo lo que se inicia automáticamente. | Información de arranque del sistema | Autoruns.zip | Docs |
| ClockRes | Muestra resolución del reloj del sistema. | Diagnóstico de temporizadores | ClockRes.zip | Docs |
| Coreinfo | Muestra mapeo de procesadores lógicos, NUMA y caché. | Información detallada de CPU | Coreinfo.zip | Docs |
| Handle | Lista handles abiertos por procesos. | Información de recursos del sistema | Handle.zip | Docs |
| LiveKd | Depura el kernel en un sistema en vivo. | Depuración avanzada del kernel | LiveKd.zip | Docs |
| LoadOrder | Muestra orden de carga de drivers. | Diagnóstico de drivers | LoadOrder.zip | Docs |
| PendMoves | Muestra operaciones pendientes al reinicio. | Información de cambios programados | PendMoves.zip | Docs |
| Process Explorer | Información completa de procesos y sistema. | Visor avanzado del sistema | ProcessExplorer.zip | Docs |
| RAMMap | Análisis avanzado del uso de RAM física. | Diagnóstico de memoria | RAMMap.zip | Docs |
| WinObj | Visor completo del Object Manager namespace. | Exploración interna de Windows | WinObj.zip | Docs |
Otras herramientas importantes del Suite (Misceláneas y Troubleshooting)
Estas completan el catálogo oficial del Suite:
- BgInfo – Muestra información del sistema en el fondo de pantalla. Descarga: BGInfo.zip
- DebugView – Captura salida de debug (OutputDebugString). Descarga: DebugView.zip
- NotMyFault – Provoca crashes controlados para testing. Descarga: NotMyFault.zip
- RDCMan – Gestor de conexiones Remote Desktop. Descarga: RDCMan.zip
- RegJump – Salta directamente a una clave de registro. Descarga: RegJump.zip
- Strings – Busca cadenas de texto en binarios. Descarga: Strings.zip
- ZoomIt – Herramienta de zoom y dibujo para presentaciones. Descarga: ZoomIt.zip
- PsTools (paquete completo) – Conjunto de 15 herramientas de línea de comandos para administración remota. Descarga: PSTools.zip
Recomendación para informáticos: Descarga el Suite completo una vez y extrae las herramientas que necesites. Actualízalas regularmente desde la página oficial. Todas son portables (no requieren instalación) y funcionan en Windows 10/11/Server.
Fuente oficial: https://learn.microsoft.com/en-us/sysinternals/ (actualizado 2026)
Link copiado al portapapeles
Comentarios (0)
Sé el primero en comentar.
Deja un comentario