24 de janeiro de 2010

Windows System State Analyzer

Olá pessoal,

acho que encontrei uma pérola na internet hoje: o Windows System State Analyzer.

Eu explico. Durante muitos anos (sim, anos) eu uso um programinha muito simples para monitorar a diferença entre dois estados do computador. Isso é interessante para monitorar o que foi feito por algum instalador, algum programa suspeito ou simplesmente para descobrir onde fica aquela chave de registro que guarda uma configuração que você quer ter uma cópia de segurança.

Nada contra o RegShot. Ele funciona muito bem, e rápido. O problema é que você precisa, em algumas situações, fazer "arte" com ele. Como ele é um programa rodando, ele tem ao menos um processo no sistema. Todo processo tem um dono, nesse caso, o usuário que iniciou o programa (eu). Como meu usuário não consegue acessar determinadas partes do registro e do sistema de arquivos, algumas vezes o RegShot não mostra tudo que foi alterado (já que seu usuário é um usuário comum e não tem direito de fazer tudo na máquina). Isso pode ser resolvido rodando o RegShot como administrador (ou ainda como LOCALSYSTEM, se você for um usuário que realmente entende do SO).

O que eu encontrei hoje é um software da Microsoft que promete fazer o mesmo, e eu nunca tinha visto. Trata-se do WSSA, Windows System State Analyzer.

image

Aí você me pergunta: pra que mais um, se o RegShot já resolve todos os seus problemas? Bom, primeiro, é importante ter opções. Se o RegShot não conseguir me ajudar, tenho mais uma agora. Depois, porque o relatório do WSSA parece ser bem mais simples de se interpretar e tirar conclusões do que o TXT estranho do RegShot:

image

Você pode baixar o WSSA nos links abaixo. Eu estou baixando nesse exato momento.

x86: http://go.microsoft.com/fwlink/?LinkID=140110

x64: http://go.microsoft.com/fwlink/?LinkID=140109

Você pode usar esse programa para o bem ou para o mal. Como ele mostra o que foi alterado no computador, você pode descobrir TUDO que um programa colocou no sistema durante sua instalação. Se você for capaz de voltar ao estado anterior, poderá reinstalar o programa e usar mais 30 dias do periodo trial. Você pode usar para coisas mais interessantes: tentar entender o que já existe na sua máquina com uma versão antiga que está impedindo a instalação de algo que você precisa. Ou ainda entender se um programa é um vírus ou não, observando que tipo de arquivos ele cria ou altera. Enfim, as utilidades são muitas.

Have fun!

Escrito por Vinicius Canto em 11:17. Novo comentário (Nenhum comentário). Link permanente.

Categorias dessa postagem:

Comentários

Postar um comentário

Postagem mais recente - Página inicial - Postagem mais antiga