Você está na página 1de 5
Análise das atividades do Sistema Operacional Windows 1. Introdução Este é o Trabalho Final da

Análise das atividades do Sistema Operacional Windows

1.

Introdução

Este é o Trabalho Final da disciplina de Arquitetura de Computadores e Sistemas Operacionais e ele consiste em capturar as atividades de redes do sistema operacional Windows, ao acessar o e-mail da Católica (apenas acessar, não precisa fazer login), no endereço https://mail.ubec.edu.br/ pelo Internet Explorer (pode usar qualquer versão e o Microsoft Edge também)

A ferramenta utilizada para a prática é o Monitor de processo (Process Monitor). Process Monitor é uma ferramenta gratuita do Windows Sysinternals, parte do site Microsoft TechNet. A ferramenta monitora e exibe em tempo real todas as atividades de um sistema operacional Microsoft Windows. Ela combina duas ferramentas mais antigas, FileMon e RegMon, e é usada na administração de sistemas, análise forense de computadores e depuração de aplicativos.

Os passos para realizar o trabalho são descritos abaixo.

2. Como obter o Process Monitor

Baixe o Process Monitor. Para fazer isso, visite o seguinte site da Microsoft:

b. Clique em Baixar o Process Monitor (913 K) e, em seguida, clique em Salvar.

c. Salve o arquivo em uma pasta de sua escolha.

d. Clique no arquivo que você baixou e clique em Extrair para.

e. Especifique onde você deseja extrair o arquivo e, em seguida, clique em extrair.

3. Como preparar o Process Monitor

Na pasta para a qual você extraiu o arquivo, clique duas vezes no arquivo Procmon.exe. Quando você vir a opção de definir filtros, não precisa definir neste momento. Você sempre pode filtrar os resultados após a captura ser concluída. Basta clicar em OK (Figura 1)

momento. Você sempre pode filtrar os resultados após a captura ser concluída. Basta clicar em OK

Figura 1

momento. Você sempre pode filtrar os resultados após a captura ser concluída. Basta clicar em OK
Pare a captura clicando no ícone da lupa, como mostrado na Figura 2. (Por padrão,

Pare a captura clicando no ícone da lupa, como mostrado na Figura 2. (Por padrão, a captura começa imediatamente quando o Procmon.exe é iniciado.) Como alternativa, você pode usar o teclado e pressionar CTRL + E.

você pode usar o teclado e pressionar CTRL + E. Figura 2 Quando a captura é

Figura 2

Quando a captura é interrompida, uma barra vermelha deve aparecer no ícone da lupa (Figura

3)

barra vermelha deve aparecer no ícone da lupa (Figura 3) Figura 3 Limpe os eventos da

Figura 3

Limpe os eventos da captura clicando no ícone que se assemelha a uma borracha no papel. (Ou clicando em Ctrl + X. Figura4)

a uma borracha no papel. (Ou clicando em Ctrl + X. Figura4) Figura 4 Neste pronto,

Figura 4

Neste pronto, o estudante está pronto para começar a capturar o comportamento de atividade de registro, sistema de arquivos, rede, processos e eventos.

Nesta etapa do trabalho, o aluno deve capturar as atividades de redes do sistema operacional, ao acessar o e-mail da Católica, no endereço https://mail.ubec.edu.br/ pelo Internet Explorer. (É importante utilizar o Internet Explorer, pois vamos filtrar as atividades de redes por meio do processo do Internet Explorer). Para iniciar o processo de captura, clique na lupa conforme Figura 5:

o processo de captura, clique na lupa conforme Figura 5: Figura 5 Após isso, entre no

Figura 5

Após isso, entre no seu e-mail pelo site https://mail.ubec.edu.br/ usando o Internet Explorer. Em

Figura 5: Figura 5 Após isso, entre no seu e-mail pelo site https://mail.ubec.edu.br/ usando o Internet
seguida, o processo de captura já pode ser interrompido, de acordo com a Figura 6:

seguida, o processo de captura já pode ser interrompido, de acordo com a Figura 6:

captura já pode ser interrompido, de acordo com a Figura 6: Figura 6 Neste, ponto o

Figura 6

Neste, ponto o Process Monitor capturou as atividades de registro, sistema de arquivos, rede, processo e Eventos. Agora vamos filtrar apenas as atividades de rede realizadas pelo Internet Explorer (iexplore.exe) via sistema operacional.

Na tela principal do Process Monitor, na coluna “Process Name”, é possível ver a lista de processos que o software capturou. Nesta lista, procure pelo Process Name iexplore.exe (Figura 7)

lista, procure pelo Process Name iexplore.exe (Figura 7) Ao localizar o processo Figura 7 iexplore.exe, clique

Ao

localizar

o

processo

Figura 7

iexplore.exe,

clique

com

‘iexplore.exe’, conforme ilustrado na Figura 8.

o

botão

direito

e

selecione

Include

Figura 7 iexplore.exe, clique com ‘iexplore.exe’, conforme ilustrado na Figura 8. o botão direito e selecione
Figura 8 Agora, na tela principal do Process Monitor, temos apenas as atividades executadas pelo
Figura 8 Agora, na tela principal do Process Monitor, temos apenas as atividades executadas pelo

Figura 8

Agora, na tela principal do Process Monitor, temos apenas as atividades executadas pelo Internet Explorer (iexplore.exe). Ainda na Figura 8, no círculo em vermelho, é possível verificar todas as atividades que o Processo Monitor capturou: atividades de registro, sistema de arquivos, rede, processo e eventos. Deixe habilitado apenas a atividade de rede, conforme indicado pela sete em verde (Figura 8) Como resultado dessa ação, uma tela semelhante a este deve ser apresentada (Figura 9):

uma tela semelhante a este deve ser apresentada (Figura 9): gura 9 Fi Note que a

gura 9

Fi

Note que a coluna Path indica que a máquina, cujo nome é LINDEBERG-I15, acessou a url “mail.ubec.edu.br” via protocolo https. O nome da máquina vai variar de acordo com o nome do seu computador.

Salve essa captura no botão Save, no formato CSV. Esse relatório de atividades deve ser

com o nome do seu computador. Salve essa captura no botão Save, no formato CSV. Esse
enviado pela plataforma do Moodle para avaliação. IMPORTANTE : Antes de enviar o relatório, certifique-se

enviado pela plataforma do Moodle para avaliação.

IMPORTANTE: Antes de enviar o relatório, certifique-se de que no arquivo existe o nome da máquina e a url “mail.ubec.edu.br”. Esses quesitos serão considerados como critério de avaliação.

o nome da máquina e a url “mail.ubec.edu.br”. Esses quesitos serão considerados como critério de avaliação.