Guia Técnico Oficial da Gwyn (16 Etapas)

Documento de engenharia operacional para profissionais de TI. Aqui estão descritos objetivos, comandos de referência, critérios de sucesso, riscos e rollback de cada etapa do ciclo de manutenção.

Base técnica do documento

Este guia foi consolidado a partir do fluxo operacional vigente da ferramenta Gwyn (16 etapas), da documentação pública do site e da camada de controle/autorização de execução em produção.

Pré-requisitos de bancada (obrigatórios)

Arquitetura macro de execução

Etapa 1 - Criação de ponto de restauração

Cria baseline de retorno antes de qualquer intervenção em serviços, rede e imagem do sistema.

# Referência PowerShell
Enable-ComputerRestore -Drive "C:\"
Checkpoint-Computer -Description "GWYN_PRE_$(Get-Date -Format yyyyMMdd_HHmmss)" -RestorePointType "MODIFY_SETTINGS"
Get-ComputerRestorePoint | Sort-Object CreationTime -Descending | Select-Object -First 3

Validação: novo restore point listado. Risco: serviço de restauração desabilitado ou disco sem espaço. Rollback: restauração via WinRE/System Restore.

Etapa 2 - Backup de Registro (hives críticas)

Exporta chaves estratégicas para recuperação fina de políticas, serviços e parâmetros de shell/aplicações.

# Referência CMD
mkdir C:\GwynBackup 2>nul
reg export HKLM\SOFTWARE C:\GwynBackup\HKLM_SOFTWARE.reg /y
reg export HKLM\SYSTEM C:\GwynBackup\HKLM_SYSTEM.reg /y
reg export HKCU\Software C:\GwynBackup\HKCU_SOFTWARE.reg /y

Validação: arquivos .reg íntegros no diretório de backup. Risco: exposição de configuração se backup ficar em pasta insegura. Rollback: import seletivo via reg import.

Etapa 3 - Reset de componentes do Windows Update

Interrompe serviços de update, reseta cache de distribuição e reativa cadeia para correção de update travado/corrompido.

# Referência PowerShell
$services = "wuauserv","bits","usosvc","cryptsvc"
$services | ForEach-Object { Stop-Service $_ -Force -ErrorAction SilentlyContinue }
Rename-Item "$env:SystemRoot\SoftwareDistribution" ("SoftwareDistribution.bak." + (Get-Date -Format yyyyMMddHHmmss)) -ErrorAction SilentlyContinue
$services | ForEach-Object { Start-Service $_ -ErrorAction SilentlyContinue }
Get-Service wuauserv,bits,usosvc,cryptsvc

Validação: serviços em Running e update scan retomando. Risco: perda de histórico local de update cacheado. Rollback: restaurar diretório backup quando necessário.

Etapa 4 - Limpeza de temporários e caches

Remove resíduos transitórios de usuário e sistema para melhorar diagnóstico e reduzir fragmentação lógica de arquivos descartáveis.

# Referência PowerShell
$targets = @(
  "$env:TEMP\*",
  "$env:SystemRoot\Temp\*"
)
foreach ($t in $targets) {
  Remove-Item $t -Recurse -Force -ErrorAction SilentlyContinue
}
Get-PSDrive C | Select-Object Used,Free

Validação: aumento de espaço livre e redução de lixo em diretórios temporários. Risco: perda de artefato útil para investigação. Rollback: não aplicável para temporários removidos.

Etapa 5 - SFC + DISM /RestoreHealth

Executa varredura e reparo estrutural de arquivos protegidos e da imagem online do Windows, mitigando corrupção sistêmica.

# Referência CMD/PowerShell
sfc /scannow
DISM /Online /Cleanup-Image /ScanHealth
DISM /Online /Cleanup-Image /RestoreHealth

# Evidência técnica
findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log

Validação: SFC sem violações irrecuperáveis e DISM com sucesso. Risco: janela longa e alto uso de recurso. Rollback: restore point e/ou recuperação de imagem offline.

Etapa 6 - Otimização de disco (defrag/TRIM)

Aplica análise e otimização apropriada para SSD/HDD, evitando operações incompatíveis com o tipo físico de armazenamento.

# Referência PowerShell
Get-PhysicalDisk | Select-Object FriendlyName,MediaType,HealthStatus
Optimize-Volume -DriveLetter C -Analyze -Verbose
Optimize-Volume -DriveLetter C -ReTrim -Verbose   # SSD
defrag C: /O /U /V                                # HDD (modo otimizado)

Validação: relatório de otimização concluído sem erro crítico. Risco: elevar I/O em disco fisicamente degradado. Rollback: interromper rotina e priorizar backup/substituição de mídia.

Etapa 7 - Ajuste de energia e efeitos visuais

Ajusta plano energético e simplifica composição visual para reduzir latência percebida em estações com gargalo de CPU/GPU/RAM.

# Referência CMD
powercfg /setactive SCHEME_MIN

# Referência Registro (perfil visual)
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects" /v VisualFXSetting /t REG_DWORD /d 2 /f

Validação: plano de energia aplicado e efeitos reduzidos. Risco: maior consumo em notebook. Rollback: restaurar plano equilibrado e preset visual original.

Etapa 8 - Reset de rede (TCP/IP, Winsock, DNS) + validação de gateway

Reinicializa a pilha de rede para corrigir corrupção de socket/protocolo, cache DNS inconsistente e rota de saída comprometida.

# Referência CMD
netsh winsock reset
netsh int ip reset
ipconfig /flushdns
ipconfig /release
ipconfig /renew

# Validação PowerShell
$gw = (Get-NetRoute -DestinationPrefix "0.0.0.0/0" | Sort-Object RouteMetric | Select-Object -First 1).NextHop
Test-NetConnection -ComputerName $gw
Test-NetConnection -ComputerName 1.1.1.1 -Port 53

Validação: gateway responde e DNS funcional. Risco: quebra temporária de VPN/proxy/rotas customizadas. Rollback: reaplicar perfis de rede corporativa.

Etapa 9 - CHKDSK + leitura básica de saúde de disco (SMART)

Executa verificação online de integridade do volume e consulta indicadores de saúde da mídia para prevenção de perda de dados.

# Referência CMD/PowerShell
chkdsk C: /scan
wmic diskdrive get model,status
Get-PhysicalDisk | Select-Object FriendlyName,HealthStatus,OperationalStatus

# Eventos de disco relevantes
Get-WinEvent -LogName System -MaxEvents 300 |
  Where-Object { $_.Id -in 7,51,55,153 } |
  Select-Object TimeCreated,Id,LevelDisplayName,Message -First 20

Validação: sem erro crítico recorrente em volume e eventos de I/O. Risco: descoberta de falha iminente durante produção. Rollback: parada controlada e backup emergencial.

Etapa 10 - Limpeza de logs de evento (Application/System/Setup)

Limpa trilhas de evento operacionais para iniciar novo ciclo de observabilidade com foco no incidente atual.

# Referência CMD
wevtutil cl Application
wevtutil cl System
wevtutil cl Setup

# Verificação
wevtutil gli Application
wevtutil gli System
wevtutil gli Setup

Validação: contadores reiniciados. Risco: perda de histórico útil para auditoria/perícia. Rollback: somente se houver export prévio (.evtx).

Etapa 11 - Defender status + QuickScan

Valida engine, assinatura e proteção em tempo real; dispara varredura rápida para reduzir exposição a ameaças correntes.

# Referência PowerShell
Get-MpComputerStatus |
  Select-Object AMServiceEnabled,AntivirusEnabled,RealTimeProtectionEnabled,AntispywareEnabled
Update-MpSignature
Start-MpScan -ScanType QuickScan
Get-MpThreatDetection | Select-Object -First 20 ThreatName,ActionSuccess,Resources

Validação: proteção ativa e scan concluído. Risco: quarentena de arquivo operacional legítimo (falso positivo). Rollback: revisão de quarentena e exclusões controladas por política.

Etapa 12 - Reinício de áudio, spooler e explorer

Recupera rapidamente componentes de sessão e serviços com alto impacto de usabilidade.

# Referência PowerShell
Restart-Service Audiosrv -Force
Restart-Service AudioEndpointBuilder -Force
Restart-Service Spooler -Force
Stop-Process -Name explorer -Force
Start-Process explorer.exe
Get-Service Audiosrv,AudioEndpointBuilder,Spooler

Validação: shell responde, áudio ativo e spooler em execução. Risco: interrupção instantânea de sessão gráfica e jobs em trânsito. Rollback: reiniciar serviço/shell novamente ou reboot controlado.

Etapa 13 - Tratamento do cache Catroot2

Reconstrói artefatos criptográficos do Windows Update em cenários de inconsistência de catálogo.

# Referência PowerShell
Stop-Service cryptsvc -Force
$cat = "$env:SystemRoot\System32\catroot2"
Rename-Item $cat ("catroot2.bak." + (Get-Date -Format yyyyMMddHHmmss)) -ErrorAction SilentlyContinue
Start-Service cryptsvc
Get-Service cryptsvc

Validação: pasta recriada pelo sistema e cryptsvc saudável. Risco: transiente de update até recache completo. Rollback: restaurar backup do diretório se necessário.

Etapa 14 - Limpeza da fila de impressão

Elimina spool travado e normaliza pipeline de impressão local/rede.

# Referência PowerShell
Stop-Service Spooler -Force
Remove-Item "$env:SystemRoot\System32\spool\PRINTERS\*" -Recurse -Force -ErrorAction SilentlyContinue
Start-Service Spooler
Get-Printer | Select-Object Name,PrinterStatus

Validação: fila vazia e novos jobs processando. Risco: descarte de trabalhos pendentes. Rollback: reenvio manual dos documentos.

Etapa 15 - Reinício de adaptadores de rede

Desativa e reativa NICs para renegociação de link, stack e contexto de conectividade.

# Referência PowerShell
Get-NetAdapter | Where-Object { $_.Status -eq "Up" } |
  Disable-NetAdapter -Confirm:$false
Start-Sleep -Seconds 3
Get-NetAdapter | Where-Object { $_.Status -eq "Disabled" } |
  Enable-NetAdapter -Confirm:$false
ipconfig /all

Validação: adaptadores em Up e conectividade restabelecida. Risco: queda de sessão remota ativa. Rollback: enable manual de NIC específica e reconfiguração de perfil de rede.

Etapa 16 - DISM /StartComponentCleanup

Reduz passivo técnico de componentes substituídos para estabilizar manutenção futura da imagem do Windows.

# Referência CMD
DISM /Online /Cleanup-Image /StartComponentCleanup
DISM /Online /Cleanup-Image /AnalyzeComponentStore

# Observação técnica:
# /ResetBase não é etapa padrão porque reduz opções de rollback de pacotes antigos.

Validação: limpeza concluída e store analisado sem corrupção. Risco: redução de rollback de componentes legados. Rollback: restore point/imagem de backup.

Camada de controle técnico e telemetria de segurança

A execução da manutenção é controlada por backend com autenticação de envelope assinado e registro de eventos operacionais.

Esse controle explica por que o sistema monitora IP de origem, e-mail cadastrado, eventos de login/cadastro/manutenção e ID de máquina: é requisito de segurança, autorização de execução e rastreabilidade operacional.

Critério de sucesso pós-run (checklist técnico)