A Microsoft disponibiliza aos utilizadores dos seus produtos um conjunto bastante útil de ferramentas que permitem monitorizar algumas das peças do puzzle nunca completo que é o Windows.
Estas ferramentas inicialmente foram disponibilizadas no site sysinternals.com agora estão no site da Microsoft não sei se sempre foram desenvolvidas pela Microsoft ou se pura e simplesmente a Microsoft comprou o produto.
No leque das aplicações disponibilizadas destaco o autoruns que permite de uma forma rápida aceder a todos os programas e serviços que arrancam com o Windows.
O Process Monitor é também bastante útil principalmente para saber que parâmetros foram passados no arranque de um processo ou de uma aplicação.
O RegMon, o PortMon e o FileMon que separadamente ou em conjunto permitem monitorizar o que uma determinada aplicação acede em determinado momento tanto no registry, como as portas que está a usar e até aos ficheiros que está a usar… muito util para descobrir alguns “segredos” que algumas aplicações guardam.
Entre outras utilidades que se encontram no referido site, uma das qualidades comuns a estas aplicações é que quase todas têm uma versão de consola que com os parâmetros certos permitem de forma completamente automática recolher informações sobre computadores e exportar o resultado para ficheiros de texto, por exemplo numa rede colocar os executáveis numa partilha acessivel a todos e com uma group policy no Active Directory correr um ficheiro .bat em todos os pc’s do dominio e recolher as informações pretendidas.
Ainda para redes existe o PSexec que permite executar processos em computadores remotos desde que se tenha as credenciais necessárias.
Um conjunto de ferramentas que são bastante úteis para quem trabalha em Windows.