Skip to content

eisandromc/SummumOpus

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 
SummumOpus.ps1
SummumOpus.ps1
 
 

Repository files navigation

Summum Opus

Summum Opus é um console profissional em PowerShell para auditoria, otimização, hardening de segurança e observabilidade de estações Windows. O projeto foi desenhado para Windows 10 e Windows 11, com detecção de versão, comportamento adaptado ao sistema identificado e foco em ações seguras, reversíveis e suportadas por recursos nativos do Windows.

Objetivos

  • Melhorar a fluidez do sistema operacional
  • Reduzir gargalos comuns de disco, memória e shell
  • Elevar a postura de segurança nativa do Windows
  • Expor métricas operacionais em tempo real
  • Gerar evidências e relatórios before/after
  • Permitir rollback de mudanças suportadas
  • Facilitar testes e evolução comunitária

Principais recursos

Header global em todas as telas

O cabeçalho permanece visível em todos os menus e execuções e mostra:

  • score de otimização x/100
  • score de consumo de armazenamento x/100
  • score de consumo de RAM x/100
  • total de RAM e RAM utilizada
  • indicadores de temperatura em tempo real, quando expostos pelo hardware
  • visão consolidada dos discos locais

Detecção do Windows

O script detecta:

  • família do sistema, Windows 10 ou Windows 11
  • nome do produto
  • display version
  • build number

A partir disso, o fluxo mantém otimizações específicas e conservadoras para a versão detectada.

Modo Auditoria e Modo Execução

  • Modo Auditoria: analisa e explica, sem aplicar alterações
  • Modo Execução: aplica as rotinas configuradas

Performance e manutenção

  • limpeza de temporários
  • limpeza de cache do Windows Update
  • limpeza de Delivery Optimization
  • cleanmgr /VERYLOWDISK
  • DISM /StartComponentCleanup
  • DISM /RestoreHealth
  • SFC /scannow
  • ajuste de plano de energia
  • redução de efeitos visuais
  • tuning de rede seguro
  • flush DNS
  • resets de rede opcionais

Segurança

  • auditoria do Microsoft Defender
  • atualização de assinaturas
  • quick scan
  • hardening do Defender com Set-MpPreference
  • hardening do Firewall
  • auditoria de Secure Boot
  • auditoria de TPM
  • sinais operacionais de possível malware
  • análise de tarefas agendadas
  • análise de serviços de terceiros

Observabilidade e relatórios

  • dashboard ao vivo
  • top processos por I/O
  • análise de eventos
  • histórico amostral de métricas
  • exportação em:
    • JSON
    • CSV
    • TXT
    • HTML

Governança

  • whitelist local
  • rollback de alterações suportadas
  • startup manager reversível

Estrutura do projeto

Summum-Opus/
├─ SummumOpus.ps1
├─ README.md
└─ outputs/

Os artefatos exportados são gravados em:

C:\Temp\SummumOpus\
├─ Logs\
├─ Exports\
├─ Backups\
└─ Config\

Requisitos

  • Windows 10 ou Windows 11
  • PowerShell 5.1 ou superior
  • Execução como Administrador
  • Microsoft Defender disponível para os recursos de segurança nativos
  • Hardware/firmware compatível, no caso das leituras térmicas

Como executar

Abra o PowerShell como Administrador.

Set-ExecutionPolicy -Scope Process Bypass -Force
.\SummumOpus.ps1

Menu principal

  • Dashboard ao vivo
  • Diagnóstico completo
  • Otimização total 5.1
  • Auditoria e hardening de segurança
  • Análise de eventos
  • Serviços de terceiros
  • Tarefas agendadas
  • Startup manager
  • Exportar relatórios
  • Rollback
  • Whitelist
  • Configurações avançadas

Fluxo sugerido de uso

  1. Executar Diagnóstico completo
  2. Abrir o Dashboard ao vivo
  3. Revisar Serviços de terceiros e Tarefas agendadas
  4. Executar Auditoria e hardening de segurança
  5. Executar Otimização total 5.1
  6. Reiniciar a máquina, quando recomendado
  7. Gerar relatórios
  8. Usar Rollback se necessário

Estratégia de versão do Windows

O script detecta o Windows com base em:

  • Get-ComputerInfo
  • Win32_OperatingSystem

Ele identifica:

  • WindowsProductName
  • OSDisplayVersion
  • OsBuildNumber
  • Caption
  • BuildNumber

Windows 11

Para Windows 11, o foco é:

  • redução de efeitos visuais
  • limpeza e reparo
  • segurança
  • tuning conservador do shell e da rede

Windows 10

Para Windows 10, o foco é:

  • o mesmo núcleo seguro de limpeza, reparo e segurança
  • sem aplicar ajustes de interface frágeis ou muito dependentes de build

Segurança e limitações

Temperatura

As leituras térmicas são best effort. Muitos equipamentos não expõem sensores de forma utilizável para o Windows por WMI. Quando isso ocorrer, o script mostrará N/A.

Malware

O projeto não substitui EDR, SIEM ou análise forense. Ele usa:

  • Get-MpComputerStatus
  • Set-MpPreference
  • Update-MpSignature
  • Start-MpScan
  • Get-MpThreat
  • Get-MpThreatDetection

Isso fornece uma base nativa forte de auditoria e hardening, mas não equivale a uma investigação de ameaça avançada.

Rollback

O rollback cobre apenas alterações suportadas e rastreadas pelo script, por exemplo:

  • algumas chaves de registro
  • serviços
  • startup suportado
  • hibernação

Nem toda alteração de segurança é revertível de forma totalmente granular.

Convenções do projeto

  • preferir ações suportadas nativamente
  • evitar tweaks obscuros de registro
  • priorizar reversibilidade
  • manter diagnósticos exportáveis
  • separar auditoria de execução
  • manter comportamento conservador por padrão

Roadmap

Itens recomendados para evolução:

  • score de CPU no header
  • média e pico de temperatura da sessão
  • painéis individuais por disco
  • classificação de eventos por categoria
  • leitura mais profunda de tarefas agendadas com ações e caminhos
  • modo silencioso por parâmetros
  • perfis prontos, leve, balanceado, agressivo e auditoria
  • exportação de changelog detalhado por execução
  • testes automatizados de regressão para partes puras do script

Como contribuir

Contribuições são bem-vindas.

Áreas prioritárias

  • melhoria da TUI
  • testes em diferentes builds de Windows 10 e Windows 11
  • refinamento do rollback
  • sensores térmicos em hardwares diferentes
  • melhorias no score de otimização
  • curadoria de heurísticas para serviços, tarefas e sinais de risco
  • documentação
  • revisão de segurança

Regras sugeridas

  1. Evitar alterações destrutivas por padrão
  2. Preferir otimizações suportadas oficialmente
  3. Documentar impacto e rollback
  4. Informar a versão do Windows usada no teste
  5. Incluir evidências before/after sempre que possível

Como reportar testes

Ao abrir uma issue ou pull request, informe:

  • edição do Windows
  • display version
  • build number
  • tipo do equipamento, desktop ou notebook
  • CPU, RAM e armazenamento
  • se houve leitura de temperatura
  • quais menus foram usados
  • quais resultados melhoraram ou pioraram
  • se o rollback funcionou corretamente

Convite à comunidade

A comunidade está convidada a:

  • testar em Windows 10
  • testar em Windows 11
  • validar leituras de sensores
  • propor otimizações seguras
  • revisar scores e heurísticas
  • sugerir melhorias de UX
  • identificar regressões
  • fortalecer a segurança e a observabilidade

O objetivo é transformar o Summum Opus em uma base sólida, prática e aberta para manutenção e otimização de estações Windows.

Licença

Defina a licença que preferir para o repositório, por exemplo:

  • MIT
  • Apache-2.0
  • GPL-3.0

Disclaimer

Use por sua conta e risco. Sempre valide em ambiente de teste antes de aplicar em máquinas de produção ou em grande escala.

About

Script PowerSchell otimizador de máquinas Windows

Topics

windows powershell optimization windows-10 performance-monitoring powershell-script system-tools ram-monitoring windows-11 storage-monitoring

Resources

Readme

License

Apache-2.0 license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

1 tags

Contributors

Languages