Cómo depurar errores de aplicaciones de Windows con Process Monitor

Imagen destacada Windows Process Monitor

¿Tienes una aplicación de Windows 10 que no está funcionando como esperabas? Quizás va demasiado lento, se cierra de repente o tiene problemas indeterminados difíciles de identificar. Una forma de llegar al fondo del problema es utilizar una utilidad oficial gratuita de Microsoft llamada Process Monitor. Esto te ayudará a diagnosticar y depurar cualquier error y problema de aplicaciones de Windows.

También lee: 11 procesos legítimos de Windows que pueden parecer malware

Descarga e instalación

La utilidad Process Monitor (ProcMon) de SysInternals ha existido desde 2006 y hace muchas cosas además de diagnosticar problemas de aplicaciones. Proporciona visibilidad sobre todas las claves del registro, ubicaciones del sistema de archivos y tráfico de red.

Sin embargo, no captura movimientos del puntero del ratón ni cambios relacionados con hardware. Aún así, si tu objetivo es capturar malware, identificar aplicaciones problemáticas o tener una visión general de alto nivel de tu PC con Windows, ProcMon es la herramienta más avanzada que puedes tener.

Descarga la herramienta desde el enlace oficial de Microsoft. No hay instalación involucrada, pero debes aceptar los términos de la licencia del software de SysInternals al ejecutar el archivo .exe.

Licencia de Win Process Monitor

Deja que Process Monitor llene todos los eventos en tu sistema Windows. No tienes que esperar a que el proceso se complete. Cualquier programa en ejecución se incluirá automáticamente en el análisis.

Win Process Monitor Iniciando

También lee: Cómo solucionar el error Critical Process Died en Windows

Diagnóstico de problemas con Windows Process Monitor

Cuando el programa llena los detalles, puede ser abrumador ver tantas filas y columnas. Hay millones de entradas. No tienes que preocuparte por todas, solo por las siguientes:

Nombres de procesos
ID de proceso (PID): un número de cuatro o cinco dígitos
Ruta de archivo
Código de resultado: ya sea “éxito” u otras entradas como “nombre no encontrado”, “Reparse”, etc.

Para llegar rápidamente a las aplicaciones problemáticas, ve a “Herramientas -> Árbol de procesos”.

Win Process Monitor Gototree

El panel se llenará con todas las aplicaciones abiertas y en ejecución en tu sistema. Un bloque verde completo en la columna “Tiempo de vida” generalmente indica que no hay problemas en la aplicación correspondiente. Si tus programas y el sistema Windows 10 están actualizados, muchos de los errores del registro y problemas de salud del archivo no te causarán ningún problema. Para problemas relacionados con actualizaciones, puedes utilizar otra utilidad llamada SetUpDiag.

Win Process Monitor Aplicaciones en el Árbol de Procesos

Desplázate hacia abajo hasta el evento problemático y haz clic en “Ir al evento” para navegar hasta el problema. En la pantalla siguiente, ProcMon había diagnosticado varios problemas con QQ Browser de Tencent. Noté un ID de proceso (“3428”) por su archivo .exe.

Una vez que se identifica la fuente del problema, necesitas utilizar una opción llamada “Filtros”. Al hacer clic derecho y agregar el filtro “Incluir” para un archivo ejecutable específico, te enfocas solo en una aplicación específica.

Win Process Monitor Filtro Incluir

Baja un paso y aplica el filtro. Dependiendo del número de entradas, puede tardar un poco. Había miles de entradas para este filtro.

Win Process Monitor Aplicando Filtro de Evento

También puedes excluir ciertos resultados como “Éxito” o “Desbordamiento de búfer”, ya que indican que no hay problemas con la aplicación. Esto reducirá aún más la búsqueda.

Win Process Monitor Filtro Excluir

Ahora concéntrate en el código de resultado más común para la aplicación problemática. Para obtener una lista completa de códigos de resultado, el usuario Lowell Vanderpool los ha compilado en este enlace entre las páginas 7 y 9. El problema “Nombre no encontrado” fue el problema más común aquí con miles de entradas, lo que significa que el llamador intentó abrir un objeto que no existe. En otras palabras, había algo mal con la instalación misma. Así, hemos diagnosticado la raíz del problema.

Win Process Monitor Incluir Eventid

También lee: Cómo solucionar el error de actualización de Windows 0x80073701

Solución final de problemas

Aquí mostraremos la solución final para el programa anterior. Antes de resolver el problema diagnosticado que requiere desinstalar, puede que quieras guardar el archivo ProcMon desde “Archivo -> Guardar” para que puedas revisar los problemas pertinentes en el futuro.

Win Process Monitor Guardar Archivo

Guardar el archivo también te proporciona los presets de filtro que acabas de crear. Si quieres volver a la configuración predeterminada, haz clic en “Restablecer”.

Win Process Monitor Revisar Filtros

Como se muestra aquí, el programa necesita ser desinstalado debido a muchos archivos DLL faltantes. Desinstalar el programa no siempre es fácil, así que ProcMon tiene una opción de clic derecho llamada “Buscar en línea”. Me llevó a una pantalla de desinstalación.

Win Process Monitor Desinstalar Programa

Hacer clic en el desinstalador eliminó el programa por completo.

Win Process Monitor Programa Desinstalando

El paso de desinstalación es una opción nuclear, pero funciona con programas que tienen demasiados problemas de archivos faltantes.

Win Process Monitor Programa Desinstalado

Cuando abrí ProcMon de nuevo con los mismos presets de filtro, el problema con QQ Browser de Tencent ya no era capturado.

Win Process Monitor Problema No Visible

Puedes usar Windows Process Monitor para diagnosticar errores de aplicaciones de Windows y solucionar los problemas. Solo requiere un poco de práctica para identificar la fuente del problema principal.

Si tu Windows está causando un error de uso de CPU del 100%, consulta las soluciones aquí para solucionarlo. También tenemos soluciones para un error de información de configuración del sistema incorrecta.