diff --git a/winserver/021-hardening.md b/winserver/021-hardening.md
index 6090503..b86dbe9 100644
--- a/winserver/021-hardening.md
+++ b/winserver/021-hardening.md
@@ -35,4 +35,4 @@ Per entrambe le voci, selezionare sia `Success` che `Failure`.
 
 Gli eventi generati saranno visibili in `Event Viewer`, nella sezione `Security`. Per filtrare gli eventi relativi ai logon, fare riferimento agli Event ID specifici riportati nell’immagine.
 
-![logon-events](asset/img/logon-events.png)
\ No newline at end of file
+![logon-events](asset/img/logon-events.png)
diff --git a/winserver/022-sysinternals.md b/winserver/022-sysinternals.md
new file mode 100644
index 0000000..44b08f3
--- /dev/null
+++ b/winserver/022-sysinternals.md
@@ -0,0 +1,7 @@
+# Sysinternals Suite
+
+[Sysinternals](https://learn.microsoft.com/it-it/sysinternals/downloads/sysinternals-suite) è una suite che offre risorse tecniche e utility per gestire, diagnosticare, risolvere problemi e monitorare un ambiente Microsoft Windows.
+
+Alcune delle utility piú utili sono `tcpview` e `procexp`, che consente di visualizzare i processi in esecuzione e di scansionarli su VirusTotal.
+
+![procexp](asset/img/procexp.png)
diff --git a/winserver/asset/img/procexp.png b/winserver/asset/img/procexp.png
new file mode 100644
index 0000000..8c80d6c
Binary files /dev/null and b/winserver/asset/img/procexp.png differ