Você já desejou poder ter controle total sobre o seu PC com Windows? Ter o poder de não apenas espreitar sob o capô de quase qualquer processo ou aplicativo do Windows, mas também a capacidade de ver quais arquivos e chaves de registro seus aplicativos estão acessando em tempo real, é incrível.
Talvez você seja um técnico de informática procurando adicionar algum know-how sério ao seu cinto de ferramentas do Windows. Se despertamos seu interesse, não procure mais enquanto detalhamos o Sysinternals, um dos conjuntos de utilitários de sistema e administração mais sofisticados e poderosos para Windows.
Uma Breve História da Sysinternals
Sysinternals é uma coleção de utilitários gratuitos de sistema, administração e solução de problemas para Windows.
Os Sysinternals remontam quase tão longe quanto o próprio Windows, com a primeira iteração datada de 1996. Desde então, a suíte Sysinternals evoluiu com cada versão sucessiva do Windows, com o arsenal se expandindo para mais de 70 utilitários distintos. A Microsoft comprou e adquiriu o software em 2006 e o manteve gratuito e disponível para download como um pacote completo ou individualmente.
O Sysinternals também recebe atualizações regulares com novos utilitários sendo adicionados ao longo do tempo. O melhor de tudo é que o software é portátil e não requer instalação. A maioria dos utilitários são arquivos EXE simples que você pode colocar em uma unidade flash USB e adicionar ao seu Kit de ferramentas de aplicativo portátil do Windows para administração do sistema.
Como Obter Sysinternals
Primeiro, você precisará carregar o Sysinternals no seu PC. Felizmente, isso não é difícil.
Baixe Diretamente da Microsoft
Para começar, visite o Índice de Utilitários da Sysinternals, onde você também pode ler uma breve descrição da função de cada ferramenta.
Se você optar por baixar o pacote Sysinternals completo, seu navegador baixará um arquivo ZIP de cerca de 45 MB.
Na sua pasta de downloads, basta clique com o botão direito sobre SysinternalsSuite.zip e selecione Extrair tudo.Em seguida, configure uma pasta de destino de sua preferência e clique no botão Extrair botão.
Agora você está livre para explorar e usar as ferramentas que achar melhor. Vale lembrar que a maioria das ferramentas requer acesso de administrador, portanto, certifique-se de clique com o botão direito em cada ferramenta e selecione Executar como administrador antes de usar.
Sysinternals Live é um serviço fornecido pela Microsoft que permite executar ferramentas Sysinternals diretamente da web.
Você pode executar uma ferramenta individual diretamente inserindo o caminho Sysinternals Live da ferramenta no Windows Explorer ou na caixa de diálogo Executar. Use a seguinte sintaxe: \\live.sysinternals.com\ferramentas\
Imprensa Ganhar + R para abrir a caixa de diálogo Executar. Especifique o nome da ferramenta no final do caminho e pressione Digitar ou pressione OK.
Depois de um momento ou dois, você se deparará com um Aviso de segurança onde você pode simplesmente selecionar Correr continuar. Observe que você pode visualizar todo o Diretório de ferramentas do Microsoft Sysinternals Live no seu navegador.
O que você pode fazer com o Sysinternals?
Embora seja improvável que qualquer pessoa faça uso de todas as ferramentas disponíveis no pacote, há uma infinidade de utilitários à sua disposição.
Existem ferramentas como o Process Monitor, que monitora sistema de arquivos, registro, processo, thread e atividade de DLL em tempo real. O Process Explorer, por outro lado, é semelhante ao Gerenciador de Tarefas do Windows, mas com vários recursos adicionais.
O Autoruns ajuda você a gerenciar os processos de inicialização do Windows, bem como a detectar malwares incorporados particularmente incômodos. Ver como gerenciar programas de inicialização do Windows com Autoruns Para maiores informações.
SDelete, que é um programa de exclusão seguro compatível com DoD, também limpa seu espaço livre e não deixa rastros de arquivos excluídos anteriormente.
Há também uma variedade de utilitários de linha de comando robustos que ajudam em tudo, desde segurança de rede e compartilhamento de arquivos até instalações avançadas do Active Directory e muito mais.
A seguir, veremos algumas das ferramentas mais populares e como você pode usá-las.
Process Explorer: Big Brother do Gerenciador de Tarefas
Ao abrir o Process Explorer pela primeira vez, você pode ficar um pouco sobrecarregado com a grande quantidade de opções e dados apresentados.
No painel esquerdo, há a visualização em árvore hierárquica que lista todos os processos e subprocessos em execução no seu computador. Ao lado disso, você encontrará o uso de CPU e RAM, PID (identificador de processo), Descrição, e nome da empresa todos apresentados em colunas que podem ser classificadas e personalizadas.
Na barra de ferramentas, há minigráficos de atividades para CPU, Memória física, e Entrada / Saída que uma vez clicado abre em uma janela separada. Sob Opções > Ícones de bandeja você também pode selecionar qual atividade gostaria de exibir na barra de tarefas do Windows ao minimizar o aplicativo.
Uma das principais diferenças entre o Process Explorer e o Windows Task Manager é a chave codificada por cores usada para identificar diferentes tipos de processos. Você pode abrir essa chave acessando Opções > Seleção de cores. Fique atento aos processos marcados em roxo, pois eles contêm código compactado e podem ser um sinal de malware oculto.
Clicar com o botão direito do mouse em qualquer processo exibirá um conjunto de opções, permitindo que você Definir prioridade, Matar, Matar Árvore de Processo, Suspender o processo e muito mais.
Monitor de processo: o registro definitivo do Windows
O Process Monitor é bem diferente do Process Explorer.
O Process Monitor permite que você capture um log de cada evento único que acontece no seu PC com Windows. Com o Process Monitor, você pode ver quais chaves de registro estão sendo atualizadas por qualquer aplicativo. Mesmo que um serviço ou aplicativo esteja gerando um novo processo, alterando o sistema de arquivos de alguma forma ou conectando-se a uma rede, você pode rastreá-lo com o Process Monitor.
Ao abrir o Process Monitor pela primeira vez, você será recebido com uma enorme quantidade de linhas e dados. Em segundo plano, o Process Monitor continuará registrando qualquer evento de registro, sistema de arquivos, rede, processo e criação de perfil que possa ocorrer. Isso significa que a lista de dados aumentará rapidamente, mesmo que sua máquina esteja ociosa, pois os serviços interagem com seu sistema.
A chave para usar o Process Monitor de forma eficaz é filtrar e focar apenas nos eventos que lhe interessam. Por exemplo: para filtrar rapidamente os processos da Microsoft, você pode acessar Opções > Selecionar colunas e incluir nome da empresa. Em seguida, simplesmente clicando com o botão direito do mouse na coluna, você pode usar a função Incluir / Excluir no menu de contexto para filtrar rapidamente esses eventos.
Clicar duas vezes ou clicar com o botão direito em um evento e selecionar Propriedades abrirá uma caixa de diálogo adicional com muitas informações. A partir desta caixa de diálogo, você poderá determinar a classe do evento (ou seja, sistema de arquivos ou RegistryQueryKey), o caminho para a operação física e o resultado.
A partir daqui você pode cavar ainda mais fundo indo para o Pilha guia onde você pode ver os arquivos DLL individuais associados ao evento.
Por padrão, o Process Monitor usa a memória virtual do seu computador para armazenar eventos que são temporários. Se você vai para Arquivo > Arquivos de backup você pode especificar um arquivo para os dados a serem gravados e salvos.
Autoruns: Configurando processos e aplicativos de inicialização
O Windows oferece algumas opções para lidar com processos de inicialização e aplicativos prontos para uso. Gerenciador de Tarefas, por exemplo, tem um dedicado Aplicativos de inicialização seção dentro de seu painel de navegação. As mesmas informações também podem ser encontradas no Configurações aplicativo sob aplicativos > Comece.
Embora isso provavelmente seja bom o suficiente para a maioria das pessoas, não fornece uma imagem completa do que está sendo carregado toda vez que você inicializa o seu PC. Na realidade, existem muitas maneiras mais sofisticadas de configurar o software para iniciar automaticamente no Windows. Existem objetos auxiliares do navegador, tarefas agendadas, serviços, drivers e até mesmo alguns métodos quase indetectáveis, como sequestros de imagem e AppInit_dlls.
Se você está procurando uma lista abrangente de itens de inicialização, o Autoruns é a sua resposta.
Por padrão, ao abrir o Autoruns pela primeira vez, você chegará ao Tudo aba. Isso exibe todos os itens de inicialização de cada guia. Naturalmente, você pode percorrer as guias para destilar ainda mais as informações.
Cada guia dá uma ideia do mecanismo usado pelo item de inicialização. Por exemplo, o Entrar A guia exibe todos os itens carregados quando o usuário faz login no Windows. O Explorador A guia, por outro lado, lista todos os itens de inicialização que se anexam ao processo do File Explorer quando ele é executado.
Para interromper a execução de qualquer item de inicialização, simplesmente desmarcar a caixa de seleção ao lado do programa à esquerda. Isso é tudo. Apenas tenha cuidado ao desmarcar qualquer coisa no motoristas e Serviços guias, pois a maioria delas é essencial para seus aplicativos e componentes do Windows.
A Sysinternals oferece muito mais
Espero que o que cobrimos até agora tenha despertado você para a ideia de Sysinternals. Se você deseja um instantâneo completo de tudo o que acontece em seu PC com o Process Explorer, o detalhe granular exposto pelo Process Monitor, ou a autoridade final de quais programas são executados na inicialização com Autoruns, a Sysinternals tem uma ferramenta para quase tudo.
Cobrimos apenas o básico do que é possível usar com as ferramentas do pacote Sysinternals. Sinta-se à vontade para explorá-los por conta própria, mas lembre-se de que grandes poderes trazem grandes responsabilidades.