quinta-feira, 4 de fevereiro de 2010

Process Explorer para verificar os serviços rodando

O Windows possui uma ferramenta muito útil chamada  "Task Manager" ou  "Gerenciador de Tarefas"  (para acessá-lo, basta pressionar a combinação de teclas "CTRL + SHIFT + ESC"). Com essa ferramenta é possível vermos quais processos estão rodando no momento, bem como o percentual de CPU,  a quantidade de memória que esses processos consomem entre outras diversas opções que podem ser exibidas através do menu "Exibir".

No exemplo acima, podemos ver que existem 51 processos rodando e a CPU está com 19% de sua carga ocupada, sendo que no instante visualizado, o processo firefox.exe (o navegador Mozilla Firefox) correspondia a 17%, além de estar utilizando 277,9MB de memória.

Mas apesar do Task Manager ser muito útil, existem outras ferramentas muito boas para gerenciar processos. O Sysinternals é um site adquirido pela Microsoft  em 2006 (e desde então, mantido por ela), que disponibiliza ferramentas úteis para a manutenção de sistemas Windows. Neste site você poderá baixar o Sysinternals Suite que vem com uma série de ferramentas, entre elas, o Process Explorer, um aplicativo similar ao Task Manager porém com algumas informações/funções adicionais. 

Com o Process Explorer você pode verificar quais diretórios e DLLs são utilizados por um processo, há quanto tempo ele está rodando, qual a versão sendo executada, qual o nome da empresa desenvolvedora do serviço, quanto ele está consumindo de CPU e de memória, quais os valores máximos e mínimos de CPU e de memória já consumidos pelo processo, entre diversas outras informações sobre os processos sendo executados, como mostra a tela abaixo:
É possível também acompanhar informações sobre a memória física do sistema, carga, paginação, I/O (entrada e saída) de forma gráfica. 
O Process Explorer também permite alterar a prioridade de um processo. No exemplo abaixo, selecionei o processo "AVG Alert Manager" que está com prioridade "Normal". Acessando o menu "Process" -> "Set Priority", é possível definir outra prioridade para esse processo, fazendo com que ele seja executado antes dos demais (aumentando sua prioridade), ou colocando-o para execução posterior (diminuindo sua prioridade). Se você estiver fazendo um processo urgente no computador, por exemplo, terá maior poder sobre os processos que ele gerencia. Suponha que você precisa usar o computador mas o antivírus está demorando muito a ser executado; ao invés de parar o antivírus quando a máquina está mais lenta (como faz a maioria dos usuários), você pode mandar ele rodar numa prioridade maior, fazendo com que ele acabe mais rápido a verificação. No mesmo menu "Process", você ainda pode finalizar ou suspender um determinado processo ou árvore de processos.

Além das diversas funcionalidades do Process Explorer, você ainda pode utilizá-lo em conjunto com determinados sites para aprender mais sobre os processos que rodam no seu computador. O programa geralmente identifica o "dono" do serviço sendo executado, mas em casos onde você esteja em dúvida ou caso o serviço que disparou o processo seja desconhecido, você pode verificar se o processo é legítimo em sites como o http://www.processlibrary.com, http://www.tasklist.org ou http://www.what-process.com. Estes sites identificam se um determinado processo rodando no Windows é legítimo ou se já foi documentado por algum fabricante de antivírus como processo malicioso. Note que, os rootkits, geralmente substituem versões idôneas de um programa por versões comprometidas e logo, é possível que um processo que pareça idôneo seja na verdade um malware. De qualquer forma, tanto o Process Explorer quanto os sites indicados, podem ser úteis em diversos casos. 

Por exemplo: o programa "csrss.exe" (Microsoft Client Server Runtime Server Subsystem) é um programa legítimo do Windows que não deve ser deletado. Já o programa "csrcs.exe" é um trojan que se conecta a um servidor IRC remoto sempre que o sistema é iniciado e fica aguardando a execução de comandos. Com a ajuda do Process Explorer e do www.processlibrary.com esse tipo de malware pode ser detectado e corrigido (isso se o seu antivírus falhar, é claro ;o)).
Uma boa dica é instalar o process explorer quando adquirir um computador e ir verificando de tempos em tempos processos novos que apareçam nessa lista. É claro que quando se instala um programa, novos processos são executados, mas já é uma maneira interessante de você saber quais processos esse novo programa executa, quanto ele consome de memória, etc, dessa maneira, tendo condições de definir se um programa é "pesado" ou não e identificando possíveis anomalias no seu sistema.

terça-feira, 2 de fevereiro de 2010

CCleaner: Faxina no PC para evitar dores de cabeça

É comum, mas muito comum mesmo, ouvirmos a máxima: "Meu computador está lento!!!" (e note que geralmente quando o usuário emite essa afirmação, ele quase personifica a entidade "computador" como se fosse um monstro de vontade própria ligado na tomada com oobjetivo principal de atrasar sua vida). Não me surpreendo muito quando pessoas que possuem computadores com mais de 3 anos emitem esse tipo de afirmação, afinal, os programas mais comuns como os navegadores, antivírus, ferramentas de escritório (editores de texto, planilhas, apresentações), entre outros, sofrem atualizações regulares e logo, exigem mais memória para implementar novos recursos. Porém vejo também pessoas que compraram computadores recentemente e que reclamam da velocidade de seus equipamentos, mesmo não rodando nenhum aplicativo que exija muita memória como os softwares de CAD, por exemplo. A pergunta inevitável  nesses casos é: "Você faz algum tipo de manutenção no seu equipamento?".

Pense no seu computador como no seu veículo. Você pode tê-lo comprado novo ou usado, não importa, mas se você não fizer manutenções regulares, melhorar é que ele não vai ;o) Conforme você for utilizando-o,  ele vai degradando e alguma manutenção sempre se faz necessária. No exemplo do veículo novo, se você comprá-lo "zeradinho" mas nunca trocar o óleo, uma hora o motor vai fundir. Com o PC não é diferente. Se você utilizá-lo frequentemente e nunca fizer manutenção, uma hora ele dá pau, e por um capricho do famoso "sr. Destino" muito bem previsto pelas Leis de Murphy, isso acontecerá quando você mais precisar dele.

Uma ótima ferramenta para auxiliá-lo a manter seu computador em bom estado é o CCleaner que pode ser baixado em: http://www.ccleaner.com/download/ 

Ele permite fazer uma boa limpeza no seu computador, removendo arquivos temporários e arquivos desnecessários que ficam ocupando espaço. As diversas opções de limpeza podem ser vistas na tela abaixo:
 
Neste exemplo, como executo essa ferramenta com certa regularidade, apenas 5,7MB de dados desnecessários foram removidos do computador, porém já vi casos, em computadores que nunca tinham sofrido nenhum tipo de manutenção, onde mais de 2GB de dados desnecessários foram removidos. Note também que as opções de limpeza são opcionais, e caso você não queira perder todos os endereços digitados no navegador ou seu histórico de navegação, por exemplo, basta desmarcar as opções "Histórico" e "Endereços digitados recentemente".
Além disso, o software também possui uma ferramenta para análise de erros no registro do Windows, muito útil para computadores apresentando anomalias ou em situações em que o usuário instala/remove muitos programas. Se você desinstalou um programa do computador, mesmo que tenha sido através do desinstalador da aplicação removida, é sempre bom passar o CCleaner no registro para ver se não ficaram rastros desnecessários para trás. Abaixo, uma tela mostrando a limpeza do registro:


O programa também centraliza outras funções como um desinstalador de programas do computador, uma opção para mostrar quais programas são iniciados junto com o sistema operacional permitindo desabilitá-los e permite também remover pontos de restauração do sistema.
Assim como o Eraser que vimos num post anterior, o CCleaner também permite fazer uma deleção segura de arquivos, obviamente tornando o processo de exclusão dos arquivos temporários um pouco mais lento. De qualquer maneira, é uma boa opção para quem se preocupa com a segurança (note que, quanto maior a quantidade de dados a ser removida, mais lento será o processo de deleção segura).
Uma opção interessante do CCleaner é que ele pode ser configurado no agendador de tarefas do Windows para rodar automaticamente, sem a interferência do usuário. Dessa forma, basta que você configure o agendador para rodar o CCleaner com a opção "/auto" para que ele execute na hora especificada e limpe os arquivos automaticamente. Note que essa limpeza é dos arquivos temporários, a limpeza do registro do Windows precisará ser feita manualmente pelo usuário de tempos em tempos. De qualquer maneira, é uma boa política configurar o computador para executar o CCleaner automaticamente na inicialização do sistema, e uma vez por semana abrir o programa para executar a limpeza do registro do Windows.
Esta ferramenta é muito útil para o usuário. Considere tê-la instalada para suas próximas manutenções mo computador.
Related Posts Plugin for WordPress, Blogger...