Conheça o SysInternalsSuite e como ele pode ajudar profissionais de TI

Por Renato Monteiro Batista em 4/03/2023 22:14

O que é o SysInternalsSuite?

O Sysinternals Suite é um conjunto de ferramentas de diagnóstico e solução de problemas desenvolvido pela Microsoft. Ele é composto por mais de 70 utilitários diferentes, cada um projetado para ajudar os profissionais de TI a solucionar problemas específicos do Windows e melhorar o desempenho do sistema.

O objetivo do Sysinternals Suite é ajudar os usuários a solucionar problemas comuns do Windows, como problemas de desempenho, problemas de segurança e problemas de configuração. Ele permite as usuários visualizar e gerenciar processos em execução, monitorar o desempenho do sistema, gerenciar os serviços do Windows e solucionem problemas de rede e drivers.

Além disso, o Sysinternals Suite é altamente recomendado para profissionais de TI que trabalham com servidores e sistemas corporativos. Isso porque as ferramentas fornecidas pelo Sysinternals Suite são poderosas o suficiente para diagnosticar e solucionar problemas complexos, mas também fáceis o suficiente para serem usadas por usuários com menos experiência técnica.

Por exemplo, uma das ferramentas mais populares do Sysinternals Suite é o Process Explorer, que é usado para visualizar e gerenciar processos em execução no sistema. Ele oferece uma visão detalhada de cada processo, incluindo informações sobre uso de CPU, uso de memória e I/O de disco. Isso permite que os usuários identifiquem processos problemáticos que podem estar afetando o desempenho do sistema e tomem as medidas necessárias para solucionar o problema.

Outra ferramenta popular do Sysinternals Suite é o Autoruns, que é usado para gerenciar os aplicativos e serviços que são executados automaticamente quando o Windows é iniciado. Ele permite que os usuários desativem ou removam itens indesejados do menu Iniciar, do registro do Windows e de outros locais do sistema, melhorando o desempenho e a segurança do sistema.

O Sysinternals Suite também inclui ferramentas para monitorar e solucionar problemas de rede, como o TCPView e o Process Monitor. Essas ferramentas permitem que os usuários monitorem as conexões de rede ativas, identifiquem problemas de conectividade e solucionem problemas relacionados a aplicativos de rede.

Outra vantagem do Sysinternals Suite é que ele é atualizado regularmente para incluir novas ferramentas e recursos, bem como para corrigir problemas e vulnerabilidades conhecidos. Isso garante que os usuários tenham acesso às ferramentas mais recentes e atualizadas para solucionar problemas e melhorar o desempenho do sistema.

Em resumo, o Sysinternals Suite é uma ferramenta extremamente útil e poderosa para profissionais de TI que trabalham com sistemas Windows. Ele oferece uma ampla gama de ferramentas de diagnóstico e solução de problemas, que permitem aos usuários solucionar problemas de desempenho, segurança e configuração do sistema. Além de ser fácil de usar e é atualizado regularmente para incluir novas ferramentas e recursos. Se você é um profissional de TI que trabalha com sistemas Windows, o Sysinternals Suite é uma ferramenta que você definitivamente deve ter em seu arsenal.

Conheça as ferramentas que compõem o SysInternalsSuite

• AccessChk: ferramenta que exibe as permissões de segurança em arquivos, diretórios, chaves do registro e serviços.
• AccessEnum: utilitário que lista as permissões de acesso de diretórios, arquivos e chaves do registro.
• AdExplorer: ferramenta que permite visualizar e editar objetos do Active Directory.
• AdInsight: ferramenta que ajuda a analisar e solucionar problemas de protocolos de rede do Active Directory.
• AdRestore: utilitário que permite recuperar objetos excluídos do Active Directory.
• Autologon: ferramenta que permite definir automaticamente o logon do usuário e a senha na inicialização do Windows.
• Autoruns: ferramenta que permite gerenciar aplicativos e serviços que são executados automaticamente quando o Windows é iniciado.
• BgInfo: utilitário que coloca informações do sistema na área de trabalho, como o nome do computador, endereço IP, espaço livre em disco e muito mais.
• BlueScreen: ferramenta que simula uma tela azul do Windows para fins de teste.
• CacheSet: ferramenta que permite alterar as configurações de cache do sistema operacional.
• ClockRes: ferramenta que mede a resolução do relógio do sistema.
• Contig: ferramenta que permite que os usuários desfragmentem arquivos individuais.
• Coreinfo: utilitário que fornece informações sobre as capacidades do processador.
• Ctrl2Cap: ferramenta que permite que a tecla Caps Lock seja usada para Ctrl.
• DebugView: ferramenta que captura mensagens de depuração do kernel e do usuário.
• Desktops: utilitário que permite que os usuários tenham até quatro desktops virtuais.
• Disk2vhd: ferramenta que cria arquivos VHD de partições ou discos inteiros para uso em máquinas virtuais.
• DiskExt: ferramenta que exibe informações de disco, como o tipo de sistema de arquivos e o tamanho do setor.
• DiskMon: ferramenta que monitora todas as atividades de leitura e gravação de disco em tempo real.
• DiskView: utilitário que mostra uma representação gráfica do uso do disco rígido.
• EFSDump: ferramenta que exibe informações de criptografia de arquivos e diretórios.
• FindLinks: ferramenta que lista todos os links simbólicos e hard links em um diretório.
• Handle: ferramenta que exibe informações sobre as alças de arquivo abertas em um sistema.
• Hex2dec: ferramenta que converte números hexadecimais em decimais.
• Junction: ferramenta que cria, exibe e exclui links de junção NTFS.
• LDMDump: ferramenta que exibe informações do monitor de desempenho do LDM.
• ListDLLs: ferramenta que exibe as DLLs carregadas por processos do Windows.
• LiveKd: utilitário que permite que os usuários usem o WinDbg em um sistema ao vivo.
• LoadOrder: ferramenta que exibe o caminho de carregamento do driver.
• LogonSessions: ferramenta que exibe informações detalhadas sobre todas as sessões de logon no sistema.
• MoveFile: ferramenta que permite que os usuários movam arquivos e pastas durante a próxima reinicialização do sistema.
• NotMyFault: ferramenta que ajuda a simular falhas do sistema para fins de teste.
• NTFSInfo: ferramenta que exibe informações detalhadas sobre o sistema de arquivos NTFS.
• PageDefrag: ferramenta que desfragmenta o arquivo de paginação, permitindo que o Windows inicie mais rapidamente.
• PendMoves: ferramenta que exibe os arquivos que estão programados para serem movidos durante a próxima reinicialização do sistema.
• PipeList: ferramenta que lista todas as tubulações nomeadas em um sistema.
• PortMon: ferramenta que monitora todas as atividades de porta em um sistema.
• ProcDump: utilitário que cria despejos de memória de processos.
• ProcFeatures: ferramenta que exibe as características do processador.
• ProcessExplorer: ferramenta que permite que os usuários visualizem e gerenciem todos os processos em execução no sistema.
• ProcessMonitor: ferramenta que monitora atividades do processo em tempo real.
• PsExec: ferramenta que permite a execução de comandos em um sistema remoto.
• PsFile: ferramenta que exibe arquivos abertos remotamente.
• PsGetSid: ferramenta que exibe o SID de um usuário ou computador.
• PsInfo: ferramenta que exibe informações detalhadas do sistema.
• PsKill: ferramenta que permite encerrar um processo em um sistema remoto.
• PsList: ferramenta que lista informações detalhadas sobre processos em execução em um sistema.
• PsLoggedOn: ferramenta que exibe informações sobre usuários que estão atualmente logados em um sistema.
• PsLogList: ferramenta que exibe o log de eventos de segurança de um sistema.
• PsPasswd: ferramenta que permite que os usuários alterem as senhas de usuários em sistemas remotos.
• PsService: ferramenta que permite que os usuários gerenciem serviços em sistemas remotos.
• PsShutdown: ferramenta que permite que os usuários desliguem ou reiniciem um sistema remoto.
• PsSuspend: ferramenta que permite que os usuários suspendam um processo ou serviço em um sistema remoto.
• RAMMap: ferramenta que fornece informações detalhadas sobre o uso de memória física e virtual em um sistema.
• RegDelNull: ferramenta que permite que os usuários excluam chaves do registro que contêm valores nulos.
• RegJump: ferramenta que permite que os usuários naveguem rapidamente até uma chave de registro específica.
• RegMon: ferramenta que monitora atividades do registro em tempo real.
• RootkitRevealer: ferramenta que ajuda a detectar rootkits em um sistema.
• SDelete: ferramenta que exclui arquivos permanentemente do disco rígido.
• ShareEnum: ferramenta que exibe informações detalhadas sobre as permissões de compartilhamento de rede.
• SigCheck: ferramenta que exibe informações sobre assinaturas digitais de arquivos, incluindo certificados e hashes.
• Streams: ferramenta que exibe informações sobre fluxos de dados alternativos em arquivos.
• Strings: ferramenta que pesquisa arquivos em busca de sequências de caracteres.
• Sync: ferramenta que sincroniza arquivos e diretórios em sistemas diferentes.
• Sysmon: ferramenta que monitora atividades do sistema em tempo real e registra informações detalhadas em um arquivo de log.
• TcpLogView: ferramenta que monitora e exibe informações detalhadas sobre as conexões TCP em um sistema.
• VMMap: ferramenta que fornece informações detalhadas sobre a alocação de memória em um processo.
• VolumeID: ferramenta que permite que os usuários alterem o ID de volume de uma unidade.
• WhoIs: ferramenta que exibe informações sobre um nome de domínio ou endereço IP.
• WinObj: ferramenta que exibe informações detalhadas sobre objetos do sistema, como processos, serviços e drivers.
• ZoomIt: permite que usuários ampliem partes específicas da tela de um computador em tempo real. Essa ferramenta é muito útil em situações em que é necessário apresentar informações em uma tela grande, como em apresentações ou aulas, permitindo que o apresentador destaque informações importantes sem precisar se aproximar fisicamente do computador.

Onde baixar o Sysinternals Suite?

O Sysinternals Suite pode ser baixado gratuitamente no site oficial da Microsoft, no link https://docs.microsoft.com/pt-br/sysinternals/downloads/sysinternals-suite