Algum programa está sendo executado em seu computador e você não sabe sequer onde está instalado?
Você precisa enxergar exatamente quais processos um determinado software está executando? Quais módulos estão sendo carregados por ele?
Ou mesmo visualizar isoladamente os recursos que estão sendo gastos ou mesmo a quais locais este programa está se conectando, enviando e recebendo informações?
Então a resposta é um pequeno mais poderoso programa o Process Explorer
Além dos recursos citados acima, este programa permite visualizar:
Este programa não requer instalação, bastando baixá-lo no link que segue abaixo, descompactando-o em qualquer local de sua preferência (inclusive um pen-drive) e, para facilitar, podendo ser criado um atalho para agilizar sua execução.
Se preferir, visite a página a Microsoft Technet, e procure a seção Sysinternals.
Uma vez, baixado, ao executá-lo pela primeira vez, será solicitado que se confirme a leitura do termo de licença do software, e pronto! Você acaba de estar com uma poderosa ferramenta que lhe auxiliará em diversas tarefas.
Algumas dicas:
Você precisa enxergar exatamente quais processos um determinado software está executando? Quais módulos estão sendo carregados por ele?
Ou mesmo visualizar isoladamente os recursos que estão sendo gastos ou mesmo a quais locais este programa está se conectando, enviando e recebendo informações?
Então a resposta é um pequeno mais poderoso programa o Process Explorer
Além dos recursos citados acima, este programa permite visualizar:
- Todas as aplicações abertas, de todos os usuários
- Linha de comando que 'chamou' a aplicação
- Processamento e consumo de memória, da máquina e de cada programa aberto
- DLLs e módulos utilizados
- Processos e sub-processos abertos (se um programa executou outros programas por exemplo)
- Gráfico de utilização de CPU, Memória, I/O, GPU da máquina e 'de cada processo'
Enfim, a ferramenta que faltava para você ter total controle do que está sendo executado em seu computador!
Este Software faz parte de um pacote disponível no site da própria Microsoft Technet conhecido como Sysinternals e, apesar de extremamente útil, não vem pré-instalado em nenhuma versão do Windows.
Este programa não requer instalação, bastando baixá-lo no link que segue abaixo, descompactando-o em qualquer local de sua preferência (inclusive um pen-drive) e, para facilitar, podendo ser criado um atalho para agilizar sua execução.
Clique aqui para fazer o Download do Process Explorer
Se preferir, visite a página a Microsoft Technet, e procure a seção Sysinternals.
Uma vez, baixado, ao executá-lo pela primeira vez, será solicitado que se confirme a leitura do termo de licença do software, e pronto! Você acaba de estar com uma poderosa ferramenta que lhe auxiliará em diversas tarefas.
 |
| Ao executá-lo, você verá que a tela é dividida em 2 partes, na superior mostrando os processos (e sub-processos) em execução, e na parte inferior, diversos dados como dlls, seções, thread e chaves de registro utilizados. |
Algumas dicas:
- Clique nas colunas para ordená-las.
- Para adicionar colunas, clique com o direito no cabeçalho e selecione Select Columns, marcando as que deseja
- Na parte superior onde você verá alguns gráficos, clique 2x e será apresentado um resumo do sistema com dados em tempo real de uso de CPU, Memória, etc e, clicando nas abas, veja informações detalhadas como a utilização de cada núcleo do seu processador
- Clicando 2x sobre um processo você encontra informações detalhadas sobre ele, inclusive gráficos que demonstram a utilizando de CPU, memória dentre outros, apenas do processo selecionado.
- Neste mesmo local, clicando na aba TCP/IP, visualize quais conexões a aplicação está aberta no momento, com endereços e portas locais e remotos (uma ótima maneira de rastrear onde cada programa está recebendo e enviando dados.
- No menu 'Options' você encontra algumas opções interessantes como:
- Always on top = mostra sempre o Process Explorer sobre todas os outros programas.
- Replace Task Manager = faz com que o Process Explorer substitua o Gerenciador de Tarefas padrão do Windows.
- Hide When minimized = faz com que, ao ser minimizado (ou quando clicar no botão 'Fechar'), Process Explorer permanece em execução, mostrando um ícone na Systray (barra de tarefas, próximo ao relógio).
- Tray Icons = você pode aqui, definir quais ícones serão apresentados na bandeja do sistema, com informações para você acompanhar enquanto trabalha, o desempenho de sua máquina
- Caso queira saber exatamente, de onde está sendo executado um programa, faça o seguinte, abra o Process Explorer e, na barra de ferramentas, arraste o ícone 'alvo' até a aplicação, e então, ao soltar, o Process Explorer irá lhe mostrar qual executável é responsável por aquela aplicação.
Bom, fica ai uma Mega Dica Info para quem está precisando de mais controle sobre o que está sendo executado em seu computador.
Até a próxima!
Eu particularmente, já removi alguns vírus e trojans utilizando esta ferramenta, já que, consegui rastrear exatamente de onde estavam sendo executados.
Por favor fiquem a vontade para me corrigir se necessário nos comentários!
Gostou da dica? Não deixe de comentar!
Gostou da dica? Não deixe de comentar!
Até a próxima!
Nenhum comentário:
Postar um comentário