O Windows possui uma ferramenta muito útil chamada "Task Manager" ou "Gerenciador de Tarefas" (para acessá-lo, basta pressionar a combinação de teclas "CTRL + SHIFT + ESC"). Com essa ferramenta é possível vermos quais processos estão rodando no momento, bem como o percentual de CPU, a quantidade de memória que esses processos consomem entre outras diversas opções que podem ser exibidas através do menu "Exibir".
No exemplo acima, podemos ver que existem 51 processos rodando e a CPU está com 19% de sua carga ocupada, sendo que no instante visualizado, o processo firefox.exe (o navegador Mozilla Firefox) correspondia a 17%, além de estar utilizando 277,9MB de memória.
Mas apesar do Task Manager ser muito útil, existem outras ferramentas muito boas para gerenciar processos. O Sysinternals é um site adquirido pela Microsoft em 2006 (e desde então, mantido por ela), que disponibiliza ferramentas úteis para a manutenção de sistemas Windows. Neste site você poderá baixar o Sysinternals Suite que vem com uma série de ferramentas, entre elas, o Process Explorer, um aplicativo similar ao Task Manager porém com algumas informações/funções adicionais.
Com o Process Explorer você pode verificar quais diretórios e DLLs são utilizados por um processo, há quanto tempo ele está rodando, qual a versão sendo executada, qual o nome da empresa desenvolvedora do serviço, quanto ele está consumindo de CPU e de memória, quais os valores máximos e mínimos de CPU e de memória já consumidos pelo processo, entre diversas outras informações sobre os processos sendo executados, como mostra a tela abaixo:
É possível também acompanhar informações sobre a memória física do sistema, carga, paginação, I/O (entrada e saída) de forma gráfica.
O Process Explorer também permite alterar a prioridade de um processo. No exemplo abaixo, selecionei o processo "AVG Alert Manager" que está com prioridade "Normal". Acessando o menu "Process" -> "Set Priority", é possível definir outra prioridade para esse processo, fazendo com que ele seja executado antes dos demais (aumentando sua prioridade), ou colocando-o para execução posterior (diminuindo sua prioridade). Se você estiver fazendo um processo urgente no computador, por exemplo, terá maior poder sobre os processos que ele gerencia. Suponha que você precisa usar o computador mas o antivírus está demorando muito a ser executado; ao invés de parar o antivírus quando a máquina está mais lenta (como faz a maioria dos usuários), você pode mandar ele rodar numa prioridade maior, fazendo com que ele acabe mais rápido a verificação. No mesmo menu "Process", você ainda pode finalizar ou suspender um determinado processo ou árvore de processos.
Além das diversas funcionalidades do Process Explorer, você ainda pode utilizá-lo em conjunto com determinados sites para aprender mais sobre os processos que rodam no seu computador. O programa geralmente identifica o "dono" do serviço sendo executado, mas em casos onde você esteja em dúvida ou caso o serviço que disparou o processo seja desconhecido, você pode verificar se o processo é legítimo em sites como o http://www.processlibrary.com, http://www.tasklist.org ou http://www.what-process.com. Estes sites identificam se um determinado processo rodando no Windows é legítimo ou se já foi documentado por algum fabricante de antivírus como processo malicioso. Note que, os rootkits, geralmente substituem versões idôneas de um programa por versões comprometidas e logo, é possível que um processo que pareça idôneo seja na verdade um malware. De qualquer forma, tanto o Process Explorer quanto os sites indicados, podem ser úteis em diversos casos.
Por exemplo: o programa "csrss.exe" (Microsoft Client Server Runtime Server Subsystem) é um programa legítimo do Windows que não deve ser deletado. Já o programa "csrcs.exe" é um trojan que se conecta a um servidor IRC remoto sempre que o sistema é iniciado e fica aguardando a execução de comandos. Com a ajuda do Process Explorer e do www.processlibrary.com esse tipo de malware pode ser detectado e corrigido (isso se o seu antivírus falhar, é claro ;o)).
Um comentário:
Olá iMusicas
Obrigado pela dica ;)
Postar um comentário