Desta vez, vamos explorar a fundo a utilidade Pacote Sysinternals da Microsoft que é uma ferramenta que nos fornece um grande suporte em termos de problemas de software, permitindo-nos manter uma correta gestão e atualização do mesmo.
Esta ferramenta pode ser baixada (em um KIT de ferramentas de 20 MB) gratuitamente no seguinte link:
Também podemos inserir o seguinte link para baixar e executar o aplicativo específico de que precisamos, sem ter que baixar todo o pacote:
Antes de começar a analisar alguns dos aplicativos incluídos no Suite Sysinternals vamos ver um pouco de sua história. Sysinternals foi criado em 1996 e tem sido constantemente atualizado por Mark Russinovich e esta suíte é composta por mais de 70 aplicativos que, sem dúvida, serão de grande ajuda para todos nós.
O pacote Sysinternals é executado nos seguintes sistemas operacionais:
- Windows 7
- Windows 8, 8.1
- Windows 10
- Windows server 2008 em diante
Se quisermos executar os comandos da suíte Sysinternals usando o comando Corre, a partir do cmd ou usando a caixa de pesquisa, devemos adicionar o conjunto às variáveis do ambiente do sistema.
Podemos executar o seguinte:
Na caixa de diálogo, inserimos o termo Variável e nas opções exibidas nós escolhemos "Edite as variáveis de ambiente do sistema."
O seguinte será exibido:
Lá selecionamos a opção Variáveis de ambiente localizada na parte inferior.
Na janela exibida, selecionamos o Linha de caminho e depois a opção Edite o campo Variáveis do sistema. Lá, entraremos no caminho onde baixamos o pacote Sysinternals.
Nós clicamos em Aceitar nas janelas a seguir para aplicar as alterações. Desta forma, podemos executar os comandos Sysinternals a partir da linha de comando.
Vamos começar o análise de algumas das ferramentas mais interessantes que a Sysinternals apresenta e como eles nos ajudam em nosso suporte técnico.
1. Autoruns
A primeira ferramenta que analisaremos é o Autoruns. Autoruns nos permite ter uma abordagem geral e muito detalhada sobre os serviços, aplicativos e bibliotecas que funcionam assim que o Windows 10 é iniciado.
Ao executar Autoruns, veremos o seguinte ambiente:
PROLONGAR
Como podemos ver, temos informações específicas sobre cada programa ou serviço que inicia automaticamente e é dividido em diferentes seções:
- Autorun Entry: Inclui o nome do serviço ou aplicativo que está sendo iniciado.
- Descrição: Inclui um breve resumo sobre o aplicativo.
- Editor: Mostra-nos o fabricante ou proprietário do serviço ou aplicativo.
- Caminho da imagem: Mostra-nos a rota onde se encontra o serviço ou programa.
- Timestamp: Indica a data e hora em que o programa ou serviço foi instalado.
- Vírus total: A ferramenta Autoruns inclui um antivírus e, se houver, o veremos aqui.
Como podemos ver nas guias superiores podemos ver os serviços ou programas por categoria, por exemplo, podemos ver que inicia automaticamente a partir do Office, Impressoras, Winlogon, etc., basta selecionar a guia que deseja, por exemplo vamos selecionar Winlogon.
Algo notório no Autorun é que podemos ver que existem linhas com a cor amarela, esta significa que a entrada pertence a um programa que não existe mais no sistema. Se alguma linha estiver em vermelho, significa que a coluna Editor está em branco, isso pode ser de grande ajuda.
2. Bginfo
A próxima ferramenta que analisaremos é o Bginfo, que exibe na área de trabalho informações sobre os parâmetros nele definidos.
O Ferramenta BGinfo se parece com isso:
Lá podemos selecionar quais campos ver do lado direito usando a opção Personalizado, uma vez que definimos quais campos queremos adicionar, clicamos em Aplicar e mais tarde em OK. Veremos que o ambiente de nosso desktop foi modificado com informações detalhadas dos campos que foram selecionados:
PROLONGAR
[color = # a9a9a9] Clique na imagem para ampliar [/ color]
Podemos editar a posição da informação, centro, direita ou esquerda e cada campo é muito fácil de entender, além de ser muito útil.
3. Cacheset
A próxima ferramenta será Cacheset que nos permite estabelecer parâmetros relacionados à memória cache do sistema.
A interface do Cacheset é a seguinte:
Aí podemos ver a memória atual e o pico máximo, na opção de configuração podemos estabelecer a memória mínima e máxima a alocar, uma vez que definimos estes aspectos clicamos em Aplicar para que as alterações sejam feitas.
4. Coreinfo
Uma ferramenta interessante é Coreinfo qual nós exibe informações entre processadores lógicos e processador físico.
Esta é a janela exibida com Coreinfo:
Podemos usar alguns parâmetros com Coreinfo, como:
- -c: Voe as informações sobre os núcleos
- -g: Despejar informações sobre grupos
- -eu: Despejar as informações do cache
- -s: Despejar as informações dos sockets
5. Dbgview
Com Dbgview pudermos tirar screenshots dos desktops que temos disponíveis e realizar uma depuração.
PROLONGAR
6. Diskmon
Usando Diskmon pudermos monitorar em tempo real os setores de nossos discos rígidos que estão ativos, o ambiente Diskmon é o seguinte:
Aqui podemos observar diferentes aspectos dos setores, tais como:
- #: refere-se ao número da linha da ferramenta.
- Tempo: Indica o número de segundos entre o início do quadro e a solicitação.
- Duração: Tempo total da solicitação.
- Disco: Refere-se ao número do disco analisado.
- Solicitar: Nesta coluna podemos ver o tipo de requisito, leitura ou escrita.
- Setor: Refere-se ao número do setor que está sendo analisado.
- Comprimento: Indica a duração da solicitação.
7. Diskview
O A ferramenta Diskview nos mostra graficamente (em volumes formatados em NTFS) quais setores estão sendo usados e podemos ver quais arquivos ocupam um determinado espaço.
Uma vez executada a ferramenta, podemos selecionar o volume a escanear, definir o zoom e ver que começa o processo de escaneamento:
Assim que o processo for concluído, podemos ver o seguinte:
A parte superior representa o volume analisado. Podemos ver detalhes como o número do cluster, o caminho onde ele está localizado e os fragmentos do cluster. Esta ferramenta é útil se devemos realizar uma análise detalhada dos clusters no disco e quais arquivos estão em cada setor.
8. Listdlls
Com a ferramenta Listdlls podemos veja uma lista completa de bibliotecas DLLs instaladas em nosso sistema. O ambiente Listdlls é o seguinte:
Como podemos ver, o tamanho, a base e o caminho onde a DLL está localizada são indicados caso seja necessário realizar alguma ação a respeito.
9. LoadOrd
A aplicação Loadord nos permite visualizar a ordem em que o Windows carrega os drivers de dispositivo e serviços de inicialização. Assim que executarmos este aplicativo, veremos o seguinte:
PROLONGAR
Podemos ver um resumo completo dos serviços e drivers, como seu nome, o caminho onde estão localizados, o grupo ao qual pertencem, etc.
10. Portmon
A aplicação Portmon nos permite carregar um controle sobre a atividade nas portas seriais e paralelas de nossa equipeCom o Portmon podemos criar filtros e realizar pesquisas avançadas sobre como essas portas são usadas.
O ambiente de Portmon é assim:
11. Procexp
Uma das ferramentas que sem dúvida é a mais comum e será uma das mais utilizadas é o explorador de processos, é Procexp, o qual é semelhante ao gerenciador de tarefas do Windows 10, mas com a diferença de que o procexp é muito mais completo.
Assim que procexp for executado, esta será a janela que observaremos:
Podemos ver um resumo completo sobre os processos em execução no sistema fornecendo informações sobre o nome do processo, a quantidade de memória que consome, seu ID (PID), o fabricante, etc.
Como podemos ver, cada processo é categorizado. No menu Opções podemos realizar ações nos processos, como "encerrar" o processo, suspendê-lo, estabelecer prioridade, analisá-los e assim por diante.
Neste mesmo aplicativo procexp, podemos ver:
- O estado
- Em tempo real
- Memória
- Processador
- Dispositivos I / O
- etc.
Vemos como a ferramenta divide cada componente e a porcentagem de uso, se quisermos ter uma visão mais detalhada, vá para a aba correspondente, por exemplo, vamos para a aba CPU:
Vemos um resumo completo e detalhado sobre o status da CPU; o número de processos, ameaças, número de núcleos, etc.
Uma das vantagens que temos com procexp é a personalizaçãoSe desejarmos, podemos definir cores para os diferentes processos como este:
- [cor = # 008000]Verde:[/ color] refere-se a novos objetos.
- [color = # 40e0d0]Azul claro:[/ color] identifica os próprios processos.
- [color = # ee82ee] Rosa: [/ color] indica processos que contêm serviços do Windows.
- [color = # 4b0082]Roxa:[/ color] refere-se a um comprimido (empacotado).
- [color = # daa520]Turquesa:[/ color] refere-se a processos associados a aplicativos da Windows Store.
- [cor = # 808080]Cinza escuro:[/ color] são processos suspensos.
Simplesmente se quisermos que as cores que identificam os processos sejam diferentes, basta clicar em Mudar para editá-los. Se nosso desejo é ver quanto recurso um processo está consumindo no Windows 10, podemos clicar duas vezes no processo ou clicar com o botão direito e selecionar propriedades e ir para a guia Gráfico de GPU.
12. Procmon
Outro dos aplicativos que serão muito úteis é Procmon (monitor de processo). Esta ferramenta nos fornecerá informações detalhadas sobre os processos de arquivos de sistema, registros, rede, processos, ameaças, tudo em tempo real, o que é o mais importante para nós.
PROLONGAR
Como vemos procmon nos oferece o suficiente informações sobre processos tal como:
- nome do processo
- Tempo de atividade
- Rota onde está localizado
- Resultado do processo
- Detalhes
- Etc.
Dentro do procmon, temos ferramentas interessantes que podem nos ajudar a manter o controle sobre nossos recursos, por exemplo, dentro do Menu de ferramentas podemos selecionar a opção Resumo da atividade do processo Para ver um resumo detalhado da atividade de cada processo, o resultado será o seguinte.
A Procmon é capaz de coletar uma grande quantidade de informações para nosso benefício. Assim que executarmos o procmon, veremos o seguinte:
Vemos um resultado muito completo onde são indicados o consumo de recursos, o início e o fim do processo, etc. Dentro de Ferramentas se escolhermos Resumo do Registro podemos encontrar o número de registros acessados durante o quadro:
Da mesma forma, podemos encontrar um resumo das conexões de rede, o sistema, etc. Podemos aplicar filtros para ter um gestão mais centralizada de processosBasta selecionar o item e clicar com o botão direito, neste caso selecionaremos o PID 968.
PROLONGAR
Selecionamos a opção "Incluir 968" e veremos que começa o processo de filtragem.
Vemos que existem apenas os resultados do PID 968. Se a qualquer momento quisermos ver um processo em detalhes, basta clicar com o botão direito sobre o processo e selecionar Propriedades (editar), neste caso, selecionamos o Processo Explorer.exe e podemos ver o seguinte:
13. RamMap
Outra ferramenta que podemos usar é RamMap o que nos permite gerenciar tudo relacionado a RAM tendo diferentes utilitários à mão.
Ao executar RamMap veremos o seguinte:
Como podemos perceber, temos em mãos todas as informações relacionadas à memória e categorizadas por cores e tipo de uso. Usando qualquer uma das guias na parte superior, podemos ver em detalhes quais processos estão consumindo memória. Por exemplo, podemos pressionar a guia Processos, e teremos a seguinte visualização:
Desta forma, podemos controlar quais processos consomem mais recursos de memória no sistema e podemos decidir se encerraremos esses processos ou não.
14. ShareEnum
Usando o aplicativo ShareEnum podemos ver os arquivos e os objetos que são compartilhados dentro do domínio ou grupo de trabalho. Depois de executar o ShareEnum, veremos o seguinte:
Podemos ver o caminho onde compartilhamos os arquivos, o domínio e outras informações.
15. TCPView
Outro dos aplicativos incluídos no pacote Sysinternals é TCPView, com esta ferramenta podemos ver claramente todas as conexões sobre TCP e UDP feito de nosso sistema Windows 10 entre portas locais e endereços remotos.
Quando executarmos o TCPView, este será o ambiente que veremos:
PROLONGAR
Como podemos ver, temos informações sobre as portas utilizadas por cada processo, bem como os pacotes enviados e recebidos, e todas essas informações são muito importantes para uma gestão adequada ao nível da rede, caso seja necessário verificar ou analisar algum aspecto. Se clicarmos com o botão direito em qualquer um dos processos, podemos ver suas propriedades ou, se for o caso, encerrá-lo.
16. VMMap
Uma das últimas ferramentas que analisaremos é VMMap qual nós permite verificar processos virtuais e uso de memória física através de um ambiente gráfico.
Quando tivermos executado o VMMap, teremos o seguinte:
A ferramenta irá mostrar os processos que estão disponíveis, devemos selecionar o processo do qual queremos obter informações detalhadas, uma vez escolhido, clique em OK e então você verá o seguinte:
No nosso caso, selecionamos o processo explorer.exe e, como podemos ver, VMMap nos mostra informações completas sobre este professor, seu consumo de memória e como ele usa cada parte dessa memória.
Essa ferramenta é importante caso haja problemas de desempenho com o processo x ou y e não tenhamos certeza de quais podem afetar o desempenho e a estabilidade do Windows 10.
Dentro do Sysinternals, temos um grupo de ferramentas que cumprem funções básicas, mas às vezes são muito úteis. Temos o seguinte:
- PsExec: Permite executar processos no estilo CTRL + R (Executar)
- PsFile: Liste os arquivos que estão abertos remotamente
- PsGetSid: Ele nos dá o SID de um computador ou usuário
- PsInfo: Este comando nos mostra informações sobre o sistema
- PsKill: Isso nos dá a possibilidade de encerrar processos
- PsList: Exibe informações sobre processos ativos
- PsLoggedOn: Podemos ver os usuários que se logaram no sistema
- PsPasswd: Permite modificar as senhas das contas cadastradas no sistema
- PsPing: Cumpre a função do comando Ping, permitindo ver que existe comunicação entre os dispositivos.
- PsService: Isso nos dá a capacidade de visualizar e controlar os serviços.
- PsShutdown: Usando esta opção, podemos desligar, reiniciar, fazer logoff entre outras opções.
- PsSuspend: Podemos suspender e reiniciar serviços
Da mesma forma, podemos encontrar mais de 30 outros aplicativos que podem ser de grande ajuda, não só localmente, mas também em nível de domínio, alguns desses outros aplicativos de forma rápida são:
Lidar comPermite-nos observar os processos que têm atividade em tempo real no sistema.
StreamsCom o Streams, podemos analisar todos os arquivos e diretórios localmente e no nível do domínio para ver suas informações, como tamanho, propriedades, etc.
SdeleteÉ um utilitário de linha de comando que nos permite excluir arquivos e diretórios do sistema com segurança.
ContigÉ um utilitário que nos permite desfragmentar um ou mais arquivos desta forma que nos permite melhorar o desempenho desses arquivos.
MovefileÉ uma aplicação que permite programar movimentos e eliminar comandos após o próximo arranque do sistema.
SigcheckCom esta ferramenta podemos ver a versão, a data de criação e a assinatura digital de determinados arquivos.
Como vimos, temos um conjunto muito interessante de gerenciamento, controle e supervisão de nosso Windows 10. O convite é revisar os diversos aplicativos incluídos no Sysinternals e determinar quais são os mais adequados para o nosso trabalho e lembrar que essas ferramentas são gratuitas o tempo todo.