14 de out de 2010

Como utilizar o Sysinternals Suíte

Olá..

O Sysinternals Suite [12,5mb] é um pacote de aplicativos da Sysinternals, agora, mantido por um  departamento da Microsoft desenvolvedor de softwares específicos para diagnóstico e reparo no computador. Neste pacote podemos encontrar ferramentas com várias funções, desde visualizadores de log até ferramentas de diagnóstico de hardwares, áreas de trabalho virtuais, rastreadores de informações de saída e entrada de pacotes das portas de internet, monitores de disco (monitora ações de leitura e escrita que Windows faz nos discos), detector de Rootkits, monitor de registro (monitora alterações no registro feita pelas aplicações, e leitura e escrita dos mesmos).

Podemos fazer download do Sysinternals em forma de arquivo compactado. É só extrai-lo para utilizar qualquer um dos serviços, sem instalar. Eles funcionam separadamente e são todos muito leves, então há pouco risco de o computador travar. A falta de uma descrição acessível para cada ferramenta pode ser um problema para alguns usuários, por isso resolvi descrever algumas boas funcionalidades para que todos possam aproveitar melhor estas ferramentas.

Um dos aplicativos interessantes que tem nesta suíte, é o Autoruns, que verifica todos os drivers, componentes, provedores WinSock, provedores de internet, add-ons do IE, programas, monitores de impressoras e outros que são iniciados com o Windows antes e depois de fazer Logon, e ainda no boot (post).

A Suite é dividida em File and Disk Utilities, Security Utilities, Network Utilities, System Information, Sysinternals Process Utilities e Miscellaneous Utilities.

Dica: execute-os como Administrador do computador.

Vejamos alguns exemplos:

· Disk to VHD: (disk2vhd.exe) Utilitário que converte suas partições de HD's para serem usadas no Microsoft Virtual PC ou o Microsoft Virtual Server. Dica: para usar no VMWare, utilize ainda este conversor. Para Windows 98, ME, 2000, NT. XP e 2003.




· Process Explorer: (procexp.exe) Apresenta os processos abertos e quais bibliotecas DLL estão sendo carregadas. Disponível para todas as versões do Windows 98, Millenium, Versões do Windows 2000, NT, XP e até do Vista. 


· AdRestore 1.1: (adrestore.exe) Utilitário de linha de comando, que apresenta a lista de objetos deletados no ACTIVE DIRECTORY do Windows Server 2003. Veja mais aqui




· PageDefrag: (pagedfrg.exe) Poderoso desfragmentador do arquivo de paginação e Registro do Sistema. Disponível para Windows NT, 2000, XP e 2003. Tem opção de uso através de linha de comando.


· Autoruns 9.0: (autoruns.exe) Lista os programas ou aplicativos iniciados automaticamente quando o Windows é iniciado. Funciona em Windows 98, NT, 2000, Millenium, XP, 2003 e Vista. Opção por linha de comando.


· ListDLLs 2.25: (Listdlls.exe) Descubra que DLL está sendo carregada e quais os processos ativos da mesma. Para sistemas X86. Roda em Windows 98, NT, 2000, Millenium e XP


· RootkitRevealer 1.71: (RootkitRevealer.exe) Um dos meus favoritos! Esse aplicativo é utilizado na detecção de root kits em Windows 2000, XP e 2003 32 bits. Maiores detalhes aqui


· Diskmon for Windows 2.01: (Diskmon.exe) Útil para capturar as atividades dos discos rígidos (HD) para análise. Para Windows NT. Veja mais aqui


· Handle 3.2: (handle.exe) Mostra os arquivos e respectivos processos em aberto. Há opção de linha de comando. Para Windows 98, ME, 2000, NT. XP e 2003. Maiores detalhes aqui


· Load Order: (LoadOrd.exe) Mostra o que será carregado, na sua respectiva ordem de execução. Para todos sistemas operacionais.


· NTFSInfo 1.0: (ntfsinfo.exe) Mostra informações dos seus volumes em disco do tipo NTFS, para Windows NT, 2000, XP e 2003. Veja mais aqui


· Active Directory Explorer v.1.01: (ADExplorer.exe) Utilitário avançado para vizualização e edição no Active Directory. Windows 2003 e 2008 Server. Veja mais informações aqui



· Cache Test: (Cacheset.exe) Ajuste o tamanho do cache utilizado no Windows, rapidamente, sem enrolação. Para Windows 98, ME, 2000, NT. XP e 2003.


A relação completa de aplicativos da suíte e também mais informações sobre cada um dos aplicativos você encontrará aqui. Vale a pena ver também a página oficial com todas as informações; 

O criador da Suite Windows Sysinternals, (Mark Russinovich) mantém um blog onde temos informações sobre Scripts, processos e outras atividades.

Existem ainda alguns fãs do Sysinternals que fizeram um atualizador automático das ferramentas.. na verdade é só um script que verifica se algum dos programas está desatualizado, ele faz download e deixa tudo atualizado. Para quem quiser conferir, clique aqui para fazer download. 

Então... quem sabe você encontrará um aplicativo que há muito tempo estava procurando, ou mesmo você se deparará com um aplicativo tão interessante que você dirá: -"ah se eu soubesse disso antes..." =]
Até mais!

2 comentários:

Diego marques marques disse...

dahora vlw !!!

Mário Seara Fº disse...

Muito bom. Obrigado!

Postar um comentário