Die Windows-Sysinternals-Sammlung beinhaltet über 60 System-Tools. Für Windows-Experten sind einige Werkzeuge wichtig und andere weniger. Manche Funktionen haben es zudem geschafft, dass sie ins Betriebssystem integriert wurden. pskill.exe ist so ein Tool. Das Werkzeug beendet Prozesse. Mittlerweile können Sie dies auch aus der Kommandozeile mit taskkill.exe erledigen. pskill.exe ist somit überflüssig. Veraltete Sysinternals-Tools wurden erneuert und machen per Platzhalter darauf aufmerksam. Um Ihnen die Arbeit nach der Suche zu erleichtern, haben wir Ihnen diese abgenommen. Auf den nachfolgenden Seiten präsentieren wir die besten Tools von Windows Sysinternals. Da Microsoft die Dienstprogramme nur in einer Zip-Datei bereitstellt anstatt mit einer Installationsroutine verraten wir Ihnen auch wie Sie die Werkzeuge installieren und konfigurieren.
Installation und Konfiguration von Windows Sysinternals
Obwohl Sysinternals keine Installations-Routine besitzt, können Sie die Werkzeuge mit richtigen Startmenü-Einträge installieren. Die Tools verfügen anschließend auch über eine Deinstallations-Routine. Hierfür hält Microsoft das Tool ZipInstaller bereit.
Mittels ZipInstaller lassen sich die Werkzeuge in einen eigenen Ordner im Verzeichnis %ProgramFiles% installieren. Damit Sie die Kommandozeilen-Programme von überall her starten können, müssen Sie die Pfad-Variable %PATH% um das Verzeichnis %ProgramFiles%\Sysinternals Software" ergänzen.
Bei den meisten Werkzeugen müssen Sie beim erstmaligen Start der Lizenzvereinbarung zustimmen, um die Installation abzuschließen. Das Tool protokolliert dies in der Registry.
Eine detaillierte Anleitung zur Installation via ZipInstaller haben die Kollegen von der PC-Welt zusammengestellt.
Process Explorer - Erweiterter Task-Manager
Beim Process Explorer handelt es sich um einen erweiterten Windows Task Manager mit detaillierten Informationen. Es werden zu einzelnen Prozesse die verwendeten Handles, Programmbibliotheken DLLs (Dynamic Link Library) und die Anzahl der Threads angezeigt. Das Ganze geschieht zudem farbig. Gerade erst gestartete Prozesse leuchten grün und jene, die beendet sind rot. Ferner teilt Ihnen das System-Werkzeug in Echtzeit mit auf welche Datei und auf welchen Registry-Schlüssel zugegriffen wird. Mithilfe der Tastenkombination <Strg>+<L> schalten Sie die entsprechende Ansicht zu oder ab.
Weitere Tastenkürzel sind <Strg>+<H> für alle geöffnete Handles und <Strg>+<D> für die verwendeten DLLs. Mit <Strg>+<I> rufen Sie die grafisch dargestellten Systeminformationen auf. Die Übersicht gibt Auskunft über den verwendeten Speicherplatzbedarf von CPU und den genutzen Anwendungen. Im Gegensatz zum Windows Task-Manager sind die Informationen detaillierter und farblich hinterlegt.
Sie haben die Möglichkeit den Task-Manager durch den Process Explorer zu ersetzen. Dies geschieht über den Menüpunkt "Options Replace Task Manager". Anschließend rufen Sie das System-Tool entweder mit einem Rechtsklick auf die Taskleiste oder mit der Tastensequenz <Strg>+<Alt>+<Entf>, beziehungsweise <Strg>+<Shift>+<Esc>, auf. Um die Software zu reaktivieren, rufen Sie erneut denselben Menüpunkt auf.
Process Monitor - Überwachungstool
Das Überwachungstool Process Monitor stellt den Nachfolger für die Werkzeuge File Monitor (FileMon) und Registry Monitor (RegMon) dar. Das Dienstprogramm erweitert die Features von den zwei vorhergehenden Tools um ausführliche Vorgangsinformationen. Im Hintergrund beobachtet das System-Werkzeug alle Prozesse und zeigt die Details in Echtzeit an. Sie erfahren wie der Aufruf des entsprechenden Prozesses präzise heißt und erhalten Hinweise über alle gescheiterten Versuche. Darüber hinaus teilt Process Manager Ihnen mit auf welche Dateien und Registry-Schlüsseln das Werkzeug zugegriffen hat. Dies kann in der Form "geöffnet", "gelesen", "geschrieben" oder "geschlossen" geschehen sein. Besonders praktisch erweist sich die Tooltip-Anzeige; via MouseOver zeigt Ihnen das Programm zahlreiche Details an. Wer mehr Daten benötigt, ruft per Doppelklick die Detailansicht eines Ereignisses auf.
Analyse mittels Boot-Protokoll
Process Monitor bietet die Möglichkeit ein Boot-Protokoll zu erstellen. Mit dessen Hilfe, können Sie analysieren wie lange Ihr System benötigt um alle Anwendungen zu laden. Außerdem kann die Aufzeichnung für die Fehlerdiagnose und das Auffinden von Schadsoftware verwendet werden. Hierfür klinkt sich das Tool frühzeitig in den Systemstart von Windows ein und zeichnet alle Vorgänge sekundengenau auf.
Das Protokoll aktivieren Sie, indem Sie nach dem Start des Tools <Strg>+<E> drücken. Anschließend müssen Sie im Options-Menü den Eintrag "Enable Boot Logging" auswählen. Um die Funktion zu starten, bedarf es einen Neustart des Rechners und der Anwendung. Das Tool fragt Sie, ob Sie die gesammelten Informationen speichern oder betrachten wollen. Im Falle, dass das Boot-Protokoll gesichert wurde, lässt sich die Datei jederzeit, beispielsweise nach der Beendigung vom System-Werkzeug oder nach der Verwendung im Live-Modus, aufrufen.
Autoruns - Startüberwachungstool
Das Programm Autoruns ist ein Startüberwachungstool. Es gibt Auskunft über alle Anwendungen und Dienste, die mit dem Betriebssystem geladen werden. Das System-Werkzeug informiert Sie zudem darüber auf, in welcher Reihenfolge die Programme in Windows verarbeitet werden. Alle Start-Methoden sind mithilfe von Registerkarten sortiert. Der Reiter "Everything" zeigt alle Autostart-Anwendungen an. Sie sehen alle Details zu den gestarteten Dienste und Programme, außerdem erhalten Sie die Gelegenheit deren automatischen Start zu beenden.
Es gibt zwei Optionen den Autostart zu entschlacken. Bei der ersten Möglichkeit deaktivieren Sie lediglich die entsprechenden Anwendungen. Diese lassen sich so reaktivieren. Falls Sie sich ganz sicher sind, dass Sie auf das jeweilige Programm verzichten möchten, lässt es sich aus Autostart löschen. Hierzu entfernen Sie es entweder über den Punkt "Delete" im Kontextmenü oder mit dem Hotkey <Strg>+<D>.
Mit Autostarts können Sie ebenfalls Jagd nach Trojanern, Würmern und Viren machen. Die Schadprogramme nisten sich in den Autostart-Bereich ein. Da das System-Tool alle Anwendungen auflistet, können die Schädlinge dementsprechend aufgespürt werden. Mit dem Tastaturbefehl <Alt>+<Return>, beziehungsweise <Alt>+<Enter>, sehen Sie die Programm-Eigenschaften eines Eintrages so, als ob diese im Windows Explorer geöffnet wären. Falls der Dienst Ihnen unbekannt ist, können Sie via <Strg>+<M> und einer Online-Verbindung nach diesem googeln. Die Informationen können auch ohne Tastenkombinationen aufgerufen werden, da sie sich im Kontext-Menü der rechten Maustaste befinden.
Eine weitere nützliche Funktion ist "Jump to". Mit deren Hilfe gelangen Sie zum Autostart-Eintrag und das System-Werkzeug öffnet den entsprechenden Ordner. Des Weiteren lassen sich für eine bessere Übersichtlichkeit alle zertifizierten Einträge von Microsoft herausnehmen. Und wer möchte, gelangt über den Kontext-Menü-Punkt "Process Explorer" zur noch laufenden Autostart-Anwendung.
Microsoft Desktops - Mehrere Desktops
Wem der Platz seines Desktops zu wenig ist, kann seinen virtuellen Schreibtisch mit Microsoft Desktops erweitern. Das System-Tool vervierfacht den Windows Arbeitsplatz. Zwischen den vier Desktops wechseln Sie entweder über das entsprechende Tray-Icon oder mit Hotkeys zwischen den einzelnen Arbeitsplätzen. Das Icon ähnelt etwa vier Monitoren und standardmäßig lautet die Tastenkombination <Strg>+<Shift>+<x>. X entspricht der Nummer des Desktops. Der Ausgangs-Desktop hat die Ziffer 1. Falls der Tastaturbefehl schon belegt sein sollte, können Sie diesen in eine Kombination mit <Alt>, <Strg>, <Shift> oder <Windows> und einer Zifferntaste oder <F1> bis <F4> ändern. Hierfür müssen Sie mit der rechten Maustaste auf das Desktops-Symbol im Infobereich klicken und aus dem Kontext-Menü den Punkt "Options" auswählen. Außerdem aktivieren Sie hier auch, dass Microsoft Desktops automatisch mit Windows startet.
Achtung: Das Dienstprogramm arbeitet mit allen Windows Betriebssystemen ab Windows XP. Allerdings ist in Windows Vista und Windows 7 die Aero-Oberfläche für die virtuellen Desktops nicht verfügbar.
Ferner fehlt dem Sysinternals-Tool eine Beenden-Funktion. Daher müssen Sie das Werkzeug im Task-Manager schließen. Hierdurch werden alle Anwendungen, die auf den zusätzlichen Arbeitsplätzen laufen, mitbeendet. Ansonsten gelangen Sie mittels Tastaturkombination nicht mehr zum arbeitende Programm - auf dem virtuellen Schreibtisch. Im solchen Fall müssen Sie das Dienstprogramm neu starten. Zwangsbeendigungen von Desktops sollten Sie daher meiden und ersatzweise die Option "Run automatically at logon" deaktivieren.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (sjf)