Windows Task Manager

Microsoft

Ferramenta nativa do Windows para inspeção ao vivo de processos, performance e serviços.

Análise de Endpoint Nativo do SO GUI Praticado em Lab Windows

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain

1 Reconhecimento

2 Armamento

3 Entrega

4 Exploração

5 Instalação

6 Comando e Controle

7 Ações sobre Objetivos

Defensor — Ciclo de RI

8 Detecção / Monitoramento

9 Contenção e Erradicação

10 Forense Pós-Incidente

Descrição

O Gerenciador de Tarefas (taskmgr.exe) é a ferramenta de inspeção ao vivo que vem em todo Windows. Process Explorer é mais poderoso, mas o Task Manager está sempre disponível — inclusive em sessões restritas onde Sysinternals não está.

Abas-chave:

Processos — CPU/memória/disco/rede por processo.
Desempenho — gráficos de recurso.
Histórico de aplicativos — uso por usuário (UWP).
Inicialização — equivalente rápido à aba "Logon" do Autoruns.
Serviços — iniciar/parar e link para services.msc.

Casos de uso

Triagem inicial ao conectar em host de usuário
Encerrar processo malicioso travado durante contenção