Utilitários de segurança da Sysinternals - Sysinternals | Microsoft Learn
Resumo curto
Este artigo lista utilitários de segurança da família Sysinternals, com link para cada ferramenta e uma breve descrição da sua função — desde verificação de permissões e sessões de logon até execução remota, limpeza segura de arquivos e monitoramento do sistema.
Principais utilitários (link — descrição)
AccessChk — Mostra o nível de acesso que um usuário ou grupo tem a arquivos, chaves do Registro ou serviços do Windows.
AccessEnum — Mostra quem tem acesso a diretórios, arquivos e chaves de registro; útil para encontrar falhas em permissões.
Automático (Autologon) — Ignora a tela de senha durante o logon.
Autoruns — Exibe programas configurados para inicializar automaticamente e os locais/entradas de inicialização.
LogonSessions — Lista sessões de logon ativas.
Gerenciador de Processos (Process Explorer) — Mostra arquivos, chaves do Registro, DLLs e o proprietário de cada processo.
PsExec — Executa processos remotamente com direitos de usuário especificados.
PsLoggedOn — Mostra usuários conectados a um sistema.
PsLogList — Despeja logs de eventos.
PsTools — Pacote com utilitários de linha de comando para administrar processos, reiniciar máquinas, despejar logs e mais.
Revelador de rootkits (RootkitRevealer) — Utilitário avançado de detecção de rootkits.
SDelete — Remove com segurança arquivos confidenciais e limpa espaço livre (excluído) conforme padrão DoD.
ShareEnum — Verifica compartilhamentos de arquivos na rede e suas configurações de segurança.
ShellRunas — Inicia programas como outro usuário via menu de contexto.
Sigcheck — Exibe informações de versão de arquivos e verifica assinaturas digitais de imagens.
Sysmon — Monitora e registra atividades importantes do sistema via log de eventos do Windows.
Recursos adicionais
Treinamento / Módulo:
Explorar métodos de proteção avançados - Training — Módulo que explora ferramentas adicionais para camadas de segurança.
Certificação:
Microsoft Certified: Administrador Associado de Segurança da Informação - Certifications — Descrição do papel e responsabilidades do Administrador de Segurança de Informações.
Última atualização: 05/08/2023