# Utilitários de segurança da Sysinternals - Sysinternals | Microsoft Learn

Resumo curto

Este artigo lista utilitários de segurança da família Sysinternals, com link para cada ferramenta e uma breve descrição da sua função — desde verificação de permissões e sessões de logon até execução remota, limpeza segura de arquivos e monitoramento do sistema.

Principais utilitários (link — descrição)

* [AccessChk](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/accesschk-sysinternals-or-microsoft-learn) — Mostra o nível de acesso que um usuário ou grupo tem a arquivos, chaves do Registro ou serviços do Windows.
* [AccessEnum](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/accessenum-sysinternals-or-microsoft-learn) — Mostra quem tem acesso a diretórios, arquivos e chaves de registro; útil para encontrar falhas em permissões.
* [Automático (Autologon)](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/autologon-sysinternals-or-microsoft-learn-1) — Ignora a tela de senha durante o logon.
* [Autoruns](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/autoruns-sysinternals-or-microsoft-learn-1) — Exibe programas configurados para inicializar automaticamente e os locais/entradas de inicialização.
* [LogonSessions](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/logonsessions-sysinternals-or-microsoft-learn) — Lista sessões de logon ativas.
* [Gerenciador de Processos (Process Explorer)](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/broken-reference) — Mostra arquivos, chaves do Registro, DLLs e o proprietário de cada processo.
* [PsExec](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/psexec-sysinternals-or-microsoft-learn) — Executa processos remotamente com direitos de usuário especificados.
* [PsLoggedOn](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/psloggedon-sysinternals-or-microsoft-learn) — Mostra usuários conectados a um sistema.
* [PsLogList](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/psloglist-sysinternals-or-microsoft-learn) — Despeja logs de eventos.
* [PsTools](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/pstools-sysinternals-or-microsoft-learn) — Pacote com utilitários de linha de comando para administrar processos, reiniciar máquinas, despejar logs e mais.
* [Revelador de rootkits (RootkitRevealer)](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/broken-reference) — Utilitário avançado de detecção de rootkits.
* [SDelete](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/sdelete-sysinternals-or-microsoft-learn) — Remove com segurança arquivos confidenciais e limpa espaço livre (excluído) conforme padrão DoD.
* [ShareEnum](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/shareenum-sysinternals-or-microsoft-learn) — Verifica compartilhamentos de arquivos na rede e suas configurações de segurança.
* [ShellRunas](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/shellrunas-sysinternals-or-microsoft-learn) — Inicia programas como outro usuário via menu de contexto.
* [Sigcheck](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/sigcheck-sysinternals-or-microsoft-learn) — Exibe informações de versão de arquivos e verifica assinaturas digitais de imagens.
* [Sysmon](https://suportech.gitbook.io/suportech-docs/help-center-for-collaborators/group-2/ferramentas-para-atendimento/broken-reference) — Monitora e registra atividades importantes do sistema via log de eventos do Windows.

Recursos adicionais

* Treinamento / Módulo:
  * [Explorar métodos de proteção avançados - Training](https://learn.microsoft.com/pt-br/training/modules/explore-advanced-protection-methods/?source=recommendations) — Módulo que explora ferramentas adicionais para camadas de segurança.
* Certificação:
  * [Microsoft Certified: Administrador Associado de Segurança da Informação - Certifications](https://learn.microsoft.com/pt-br/credentials/certifications/information-security-administrator/?source=recommendations) — Descrição do papel e responsabilidades do Administrador de Segurança de Informações.

Última atualização: 05/08/2023