domingo, mayo 25, 2008

Utilidad de Microsoft que intenta solucionar diversos problemas con Windows Update

Si bien yo recomiendo siempre echar un vistazo a los ficheros LOG generados por Windows Update antes de abordar cualquier problema con el mismo, mucha gente simplemente busca una solución que sea rápida, simple y lo más eficiente posible, aunque no se adapte completamente a su problema particular.

Con este motivo, un empleado de Microsoft, Eddie Bowers, ha codificado Aureset (Automatic Updates and Windows Update Reset Tool), una herramienta que básicamente restablece Windows Update a su configuración por defecto, y realiza una reparación de los servicios, DLLs, y demás componentes necesarios para la correcta descarga de actualizaciones. También detecta ciertos problemas de conectividad en el equipo.

Puede descargar la herramienta desde http://www.codeplex.com/aureset/Release/ProjectReleases.aspx?ReleaseId=13656.

Importante: Aunque la herramienta provenga de Microsoft, se proporciona "como está", sin garantías de ninguna clase, y no otorga ningún derecho. Usted asume toda responsabilidad de los posibles daños o efectos indeseados que esta herramienta pueda causar en su sistema. Es posible que no logre solucionar su problema con Windows Update usando esta herramienta.

viernes, mayo 09, 2008

Un proceso Explorer.exe consume toda la CPU

Recientemente un usuario preguntaba por qué el proceso Explorer.exe de su sistema consumía constantemente entre un 90% y un 100% de CPU. La verdad es que la causa de un problema como este puede ser variadísima, así que le dije que ejecutara en ese sistema Process Explorer para hacer una comprobación más en detalle.

Una de las características destacadas de Process Explorer sobre Administrador de tareas es que permite "descender" a la granularidad de hilo; es decir, permite saber qué hilos ha creado un determinado proceso, qué consumo de CPU tienen y qué funciones están asociadas a los mismos. Para mostrar esta información hay que hacer doble clic sobre el proceso en cuestión y elegir la pestaña Threads (hilos).

Nota: La información mostrada en esa pestaña depende enormemente de si los símbolos para al menos los componentes del sistema operativo están instalados o no.

Desde Process Explorer, menú Options, Configure Symbols, puede agregar la ruta del servidor de símbolos público de Microsoft, a saber: SRV*c:\websymbols*http://msdl.microsoft.com/download/symbols



En el caso que nos ocupa, al ordenar la lista de hilos por consumo de CPU, el primer puesto de la lista lo ocupaba una tal función wsil32.dll+0x1000. Esa DLL pertenece a un troyano, que había sorteado todas las medidas de protección que el usuario tenía instaladas en su sistema.

Si algo se puede sacar como conclusión adicional es que realmente un antivirus, por bueno que sea, no va a protegernos del 100% de las amenazas informáticas de hoy día, así que siempre debe prevalecer el sentido común a la hora de navegar por Internet, abrir un correo electrónico o descargar un programa de un sitio de dudosa confianza.


Actualización 25/5/2008: El usuario solucionó su problema analizando el sistema con un antivirus actualizado. Una vez que el sistema esté limpio (o crea que esté limpio), eche un vistazo a la lista generada por el programa Autoruns. Autoruns es una herramienta similar al popular HijackThis, pero mucho más completa. Céntrese en los elementos que no estén firmados digitalmente por Microsoft (en Autoruns abra Options, Hide Microsoft Signed Entries y pulse F5).