Haben Sie sich jemals gewünscht, Sie könnten die ultimative Kontrolle über Ihren Windows-PC haben? Die Möglichkeit zu haben, nicht nur unter die Haube fast aller Windows-Prozesse oder -Anwendungen zu blicken, sondern auch die Möglichkeit, in Echtzeit zu sehen, auf welche Dateien und Registrierungsschlüssel Ihre Anwendungen zugreifen, ist toll.
Vielleicht sind Sie ein Computertechniker, der Ihren Windows-Werkzeuggürtel um einiges an Know-how erweitern möchte. Wenn wir Ihr Interesse geweckt haben, suchen Sie nicht weiter, wenn wir Sysinternals aufschlüsseln, eine der traditionsreichsten und leistungsstärksten Suiten von System- und Verwaltungsdienstprogrammen für Windows.
Eine kurze Geschichte der Sysinternals
Sysinternals ist eine Sammlung von kostenlosen System-, Verwaltungs- und Fehlerbehebungsprogrammen für Windows.
Sysinternals reichen fast so weit zurück wie Windows selbst, wobei die erste Iteration auf das Jahr 1996 zurückgeht. Seitdem hat sich die Sysinternals-Suite mit jeder nachfolgenden Version von Windows weiterentwickelt, wobei das Arsenal auf über 70 verschiedene Dienstprogramme erweitert wurde. Microsoft hat die Software im Jahr 2006 vollständig gekauft und erworben und sie kostenlos und entweder als vollständiges Paket oder einzeln zum Download zur Verfügung gestellt.
Sysinternals erhält auch regelmäßige Updates mit neuen Dienstprogrammen, die im Laufe der Zeit hinzugefügt werden. Das Beste ist, dass die Software portabel ist und Sie sie nicht installieren müssen. Die meisten Dienstprogramme sind einfache EXE-Dateien, die Sie auf ein USB-Flash-Laufwerk kopieren und zu Ihrem hinzufügen können Toolkit für tragbare Windows-Apps für die Systemverwaltung.
So erhalten Sie Sysinternals
Zuerst müssen Sie Sysinternals auf Ihren PC laden. Zum Glück ist das nicht schwierig.
Direkt von Microsoft herunterladen
Um zu beginnen, besuchen Sie die Sysinternals Utilities-Index, wo Sie auch eine kurze Beschreibung der Funktion jedes Werkzeugs lesen können.
Wenn Sie sich für den Download der vollständigen Sysinternals-Suite entscheiden, lädt Ihr Browser eine ZIP-Datei mit etwa 45 MB herunter.
Einfach in Ihrem Download-Ordner Rechtsklick An SysinternalsSuite.zip und auswählen Alles extrahieren.Konfigurieren Sie dann einen Zielordner Ihrer Wahl und klicken Sie auf Extrakt Taste.
Jetzt können Sie die Tools nach Belieben erkunden und verwenden. Denken Sie daran, dass die meisten Tools Administratorzugriff erfordern, also stellen Sie sicher, dass Sie dies tun Rechtsklick auf jedes Werkzeug und wählen Sie es aus Als Administrator ausführen vor Gebrauch.
Sysinternals Live ist ein von Microsoft bereitgestellter Dienst, mit dem Sie Sysinternals-Tools direkt aus dem Web ausführen können.
Sie können ein einzelnes Tool direkt ausführen, indem Sie den Sysinternals Live-Pfad des Tools entweder in Windows Explorer oder im Dialogfeld „Ausführen“ eingeben. Verwenden Sie die folgende Syntax: \\live.sysinternals.com\tools\
Drücken Sie Gewinnen + R um den Ausführen-Dialog aufzurufen. Geben Sie den Werkzeugnamen am Ende des Pfads an und klicken Sie Eingeben oder drücken OK.
Nach ein oder zwei Momenten werden Sie auf a treffen Sicherheitswarnung wo Sie einfach auswählen können Laufen weitermachen. Beachten Sie, dass Sie das gesamte anzeigen können Microsoft Sysinternals Live-Tools-Verzeichnis in Ihrem Browser.
Was können Sie mit Sysinternals tun?
Obwohl es unwahrscheinlich ist, dass eine Person jemals alle in der Suite verfügbaren Tools nutzen wird, steht Ihnen eine Fülle von Dienstprogrammen zur Verfügung.
Es gibt Tools wie Process Monitor, die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit überwachen. Process Explorer hingegen ähnelt dem Windows Task-Manager, bietet jedoch eine Menge zusätzlicher Funktionen.
Autoruns hilft Ihnen, Windows-Startprozesse zu verwalten und besonders lästige eingebettete Malware zu erkennen. Sehen wie man Windows-Startprogramme mit Autoruns verwaltet für mehr Informationen.
SDelete, ein DoD-konformes sicheres Löschprogramm, bereinigt auch Ihren freien Speicherplatz und hinterlässt keine Spuren von zuvor gelöschten Dateien.
Es gibt auch eine Vielzahl leistungsstarker Befehlszeilenprogramme, die bei allem helfen, von der Netzwerk- und Dateifreigabesicherheit bis hin zu erweiterten Active Directory-Installationen und vielem mehr.
Sehen wir uns als Nächstes einige der beliebtesten Tools an und wie Sie sie verwenden möchten.
Process Explorer: Der große Bruder des Task-Managers
Wenn Sie den Process Explorer zum ersten Mal öffnen, sind Sie möglicherweise etwas überwältigt von der schieren Menge an Optionen und Daten, die Ihnen präsentiert werden.
Im linken Bereich befindet sich die hierarchische Baumansicht, die alle Prozesse und Unterprozesse auflistet, die auf Ihrem Computer ausgeführt werden. Daneben finden Sie die CPU- und RAM-Auslastung, PID (Prozesskennung), Beschreibung, Und Name der Firma alle in Spalten dargestellt, die sortiert und angepasst werden können.
In der Symbolleiste gibt es Mini-Aktivitätsdiagramme für Zentralprozessor, Physikalischer Speicher, Und Input-Output das einmal in einem separaten Fenster geöffnet geklickt. Unter Optionen > Tray-Symbole Sie können auch auswählen, welche Aktivität in Ihrer Windows-Taskleiste angezeigt werden soll, wenn Sie die Anwendung minimieren.
Einer der Hauptunterschiede zwischen Process Explorer und Windows Task Manager ist der farbcodierte Schlüssel, der verwendet wird, um verschiedene Arten von Prozessen zu identifizieren. Sie können diesen Schlüssel aufrufen, indem Sie zu gehen Optionen > Farbauswahl. Achten Sie auf violett markierte Prozesse, da diese komprimierten Code enthalten und ein Zeichen für versteckte Malware sein könnten.
Wenn Sie mit der rechten Maustaste auf einen beliebigen Prozess klicken, werden eine Reihe von Optionen angezeigt, mit denen Sie dies tun können Priorität setzen, Töten, Beenden Sie den Prozessbaum, Aussetzen der Prozess und mehr.
Process Monitor: Das ultimative Windows-Protokoll
Process Monitor unterscheidet sich stark von Process Explorer.
Mit Process Monitor können Sie ein Protokoll jedes einzelnen Ereignisses aufzeichnen, das auf Ihrem Windows-PC auftritt. Mit Process Monitor können Sie sehen, welche Registrierungsschlüssel von jeder Anwendung aktualisiert werden. Selbst wenn ein Dienst oder eine Anwendung einen neuen Prozess hervorbringt, das Dateisystem auf irgendeine Weise ändert oder sich mit einem Netzwerk verbindet, können Sie dies mit Process Monitor verfolgen.
Wenn Sie Process Monitor zum ersten Mal öffnen, werden Sie mit einer enormen Menge an Zeilen und Daten begrüßt. Im Hintergrund protokolliert Process Monitor weiterhin alle Registrierungs-, Dateisystem-, Netzwerk-, Prozess- und Profilierungsereignisse, die auftreten können. Dies bedeutet, dass die Liste der Daten schnell wächst, selbst wenn Ihre Maschine im Leerlauf ist, da Dienste mit Ihrem System interagieren.
Der Schlüssel zur effektiven Verwendung von Process Monitor besteht darin, die Ereignisse herauszufiltern und sich nur auf die Ereignisse zu konzentrieren, die Sie interessieren. Zum Beispiel: Um Microsoft-Prozesse schnell herauszufiltern, können Sie zu gehen Optionen > Spalten auswählen und beinhalten Name der Firma. Dann können Sie einfach per Rechtsklick auf die Spalte die Funktion Einschließen / Ausschließen im Kontextmenü verwenden, um diese Ereignisse schnell herauszufiltern.
Doppelklicken oder rechtsklicken Sie auf ein Ereignis und wählen Sie es aus Eigenschaften öffnet einen zusätzlichen Dialog mit einer Fülle von Informationen. In diesem Dialogfeld können Sie die Klasse des Ereignisses (d. h. Dateisystem oder RegistryQueryKey), den Pfad zur physischen Operation und das Ergebnis bestimmen.
Von hier aus können Sie noch tiefer graben, indem Sie zu gehen Stapel Registerkarte, auf der Sie die einzelnen DLL-Dateien sehen können, die dem Ereignis zugeordnet sind.
Standardmäßig verwendet Process Monitor den virtuellen Speicher Ihres Computers, um temporäre Ereignisse zu speichern. Wenn du nach... gehst Datei > Sicherungsdateien Sie können eine Datei angeben, in die die Daten geschrieben und gespeichert werden sollen.
Autoruns: Konfigurieren von Startprozessen und Anwendungen
Windows bietet einige Optionen für den Umgang mit Startprozessen und Anwendungen aus der Box. Der Task-Manager hat beispielsweise einen dedizierten Startup-Apps Abschnitt in seinem Navigationsbereich. Dieselben Informationen finden sich auch in der Einstellungen App unter Anwendungen > Start-up.
Während dies für die meisten Leute wahrscheinlich gut genug ist, gibt es Ihnen nicht wirklich ein vollständiges Bild davon, was bei jedem Hochfahren Ihres PCs geladen wird. In Wirklichkeit gibt es viele ausgefeiltere Möglichkeiten, Software so zu konfigurieren, dass sie unter Windows automatisch startet. Es gibt Browser-Hilfsobjekte, geplante Aufgaben, Dienste, Treiber und sogar einige fast nicht erkennbare Methoden wie Bildentführungen und AppInit_dlls.
Wenn Sie nach einer umfassenden Liste von Startelementen suchen, ist Autoruns Ihre Antwort.
Wenn Sie Autoruns zum ersten Mal öffnen, landen Sie standardmäßig auf der Alles Tab. Dies zeigt jedes einzelne Startelement von jeder einzelnen Registerkarte an. Natürlich können Sie durch die Registerkarten blättern, um die Informationen weiter zu verfeinern.
Jede Registerkarte gibt Ihnen eine Vorstellung von dem Mechanismus, der vom Startelement verwendet wird. Zum Beispiel die Einloggen Registerkarte zeigt alle Elemente an, die geladen werden, wenn sich Ihr Benutzer bei Windows anmeldet. Der Forscher Auf der Registerkarte hingegen werden alle Startelemente aufgelistet, die sich bei der Ausführung an den Datei-Explorer-Prozess anhängen.
Um zu verhindern, dass ein Startelement ausgeführt wird, einfach deaktivieren das Kontrollkästchen neben dem Programm auf der linken Seite. Das ist alles dazu. Seien Sie nur vorsichtig, wenn Sie etwas in der abwählen Treiber Und Dienstleistungen Registerkarten, da die meisten davon für Ihre Windows-Apps und -Komponenten unerlässlich sind.
Sysinternals bietet so viel mehr
Hoffentlich hat Sie das, was wir bisher behandelt haben, auf die Idee von Sysinternals aufmerksam gemacht. Egal, ob Sie mit Process Explorer, den granularen Details, die von Process offengelegt werden, einen vollständigen Schnappschuss von allem wünschen, was auf Ihrem PC passiert Monitor oder die ultimative Autorität darüber, welche Programme beim Start mit Autoruns ausgeführt werden können, Sysinternals hat ein Tool für fast alles alles.
Wir haben nur die Grundlagen dessen behandelt, was mit den Tools der Sysinternals-Suite möglich ist. Fühlen Sie sich frei, sie auf eigene Faust zu erkunden, aber denken Sie daran, dass mit großer Kraft auch große Verantwortung einhergeht.
