5.2 - SYSInternals
A suíte de ferramentas desenvolvidas inicialmente por Mark Russinavich e Bryce Cogswell oferece a possibilidade de uma verificação mais detalhada do funcionamento do sistema operacional.
As ferramentas podem ser baixadas gratuitamente do site da Microsoft. Instale a ferramenta em sua máquina para você poder obter as informações aqui discutidas.
Com o objetivo de auxiliar o analista a gerenciar o host, resolver problemas e diagnosticar o sistema operacional e aplicativos, a Microsoft adquiriu em 2006 a suíte de ferramentas SYSInternals e contratou Mark Russinavich para continuar na equipe de desenvolvimento da suíte de ferramentas.
A seguir algumas ferramentas importantes da suíte do SysInternals:
Mostra os programas que inicializam automaticamente com o sistema.
Captura toda a atividade do disco rígido.
Verifica informações sobre arquivos cifrados.
Captura área de memória de processos.
Visualiza e controla serviços.
Verifica o sistema em busca de programas maliciosos do tipo rootkit.
Monitora diversas informações sobre processos, incluindo alterações do registry e do sistema de arquivos. Muito útil para verificar o comportamento de certos programas.