Sehr viel mehr Möglichkeiten bietet hier der "Process Explorer" von Sysinternals. Das frei verfügbare Tool listet alle Prozesse in einer hierarchischen Darstellung auf, um zu veranschaulichen, welche Anwendung einen Prozess ursprünglich gestartet hat.
Das ist bei der Fehlersuche sehr nützlich, weil sich so die Abhängigkeiten unter den Programmen erkennen lassen. Außerdem kann man damit eine Anwendung samt allen zugehörigen Prozessen mit einem Mausklick beenden.
Das Eigenschaftsfenster eines Prozesses enthält eine Reihe weiterer Informationen, beispielsweise welche Systemressourcen in Anspruch genommen werden oder welche Rechte die Anwender auf den Prozess haben. Besonders hilfreich kann hier auch die Anzeige der geöffneten TCP/IP-Verbindungen sein, etwa wenn man die Befürchtung hegt, dass Schadprogramme ihr Unwesen auf einem Rechner treiben.
In einem zweiten Bereich des Hauptfensters zeigt der Process Explorer alle von einem Prozess geladenen DLLs inklusive des Herstellernamens, der Version und einer kurzen Beschreibung. Mit einem Mausklick auf eine DLL oder einen Prozess kann man über Google nach weiterführenden Erläuterungen im Web suchen.
Anstatt der DLLs lassen sich auch die Handles anzeigen, die ein Prozess geöffnet hat. So erhält man Hinweise darauf, welche anderen Systemobjekte, also zum Beispiel Registrierschlüssel oder Dateien, mit im Spiel sind. Auch der umgekehrte Weg ist möglich. Der Prozess Explorer kann einen Prozess dingfest machen, der gerade eine bestimmte DLL oder ein Handle geladen beziehungsweise geöffnet hat. Diese Funktion wird gerne genutzt, um herauszufinden, warum sich eine bestimmte Datei partout nicht löschen lassen will.
Wer mehr will als nur widerspenstige Programme beenden, erhält mit dem Process Explorer einen besseren Task Manager.
