Foto: optimarc - shutterstock.com
Wenn Sie ein Heimnetz eingerichtet haben, ist der Weg zum echten Admin gar nicht so weit. Zwar kontrollieren Sie zu Hause nicht Hunderte oder Tausende vernetzter Rechner, wie es ein Admin in einem Großunternehmen tun muss. Aber in einem üblichen Heimnetz können schon mal zehn bis 20 Geräte zusammenkommen, die per WLAN, LAN und Powerline miteinander verbunden sind. Und die Probleme, vor denen Sie stehen, sind durchaus vergleichbar mit den Aufgaben eines Unternehmens-Admins: Zwar müssen Sie keine Geschäftsgeheimnisse hüten. Aber auch Ihre privaten Dokumente, Fotos und Videos sollen nicht in fremde Hände fallen. Außerdem müssen Sie das Netzwerk gegen Spione und Angreifer von außen schützen und wollen gegebenenfalls wissen, welche Webseiten und Datenverbindungen aus dem Heimnetz nach außen gehen.
Weil das so ist, greifen Sie am besten zu solchen Tools, die die Netzwerk-Profis nutzen - so etwa die Programme aus der Sysinternals-Suite. Mit diesen Gratis-Tools haben Sie die passenden Werkzeuge, etwa um festzustellen, welche Verbindungen Rechner aus dem Heimnetz nach außen aufbauen, wer welche Freigaben im Netzwerk eingerichtet hat und nutzt, oder um remote Netzwerk-Rechner herunterzufahren. Wir zeigen hier, wie Sie TCPView & Co. sowie Kommandozeilentools optimal nutzen.
TCPView: Verbindungen nach außen kontrollieren
Wenn Sie TCPView installieren und starten, zeigt Ihnen das Tool alle Verbindungen, die der Rechner nach außen aufbaut. Sie sehen unter anderem, welches Programm, welcher Dienst die Verbindung ausgelöst hat und mit welcher IP-Adresse beziehungsweise welchem PC er im Heimnetz oder im Internet Kontakt aufnimmt. So können Sie prüfen, ob Sie diese Verbindungen erlauben wollen, und Unerwünschtes natürlich auch per TCPView beenden.
Entpacken Sie das Programm auf dem Rechner, dessen Verbindungen es überwachen soll. Wechseln Sie dann in den entsprechenden Ordner, und starten Sie das Tool mit einem Doppelklick auf die EXE-Datei.
Nun sehen Sie eine umfangreiche Liste: Sie ist alphabetisch angeordnet nach dem Namen des Programms oder Systemdienstes, der die Verbindung aufgebaut hat. Mit einem Klick auf eine der Spaltenüberschriften sortieren Sie die Liste nach dieser Kategorie - so zum Beispiel bei Klick auf "State" nach dem Status der Verbindungen: "Established" bezeichnet dabei eine bestehende Verbindung, "Listening" steht für eine Verbindung, bei der der PC auf eine Antwort von außen wartet. Das ist zum Beispiel der Fall, wenn Sie auf dem Rechner einen Serverdienst bereitstellen, etwa für den FTP-Download. Hier sollten Sie dafür sorgen, dass der Kontakt aus dem Internet auf den PC nur kontrolliert erfolgt, etwa indem Sie ein sicheres Passwort für den FTP-Zugriff festlegen.
Unproblematisch sind dagegen Listening-Einträge, bei denen die "Remote Address" zum Beispiel "localhost" heißt oder den Namen des eigenen PCs trägt: Hier wartet der Prozess darauf, dass Sie auf dem Rechner ein Programm oder eine Funktion aufrufen, die ihn in Aktion setzt - etwa, wenn Sie für ein Treiber-Update auf das passende Symbol in der Taskleiste drücken und der im Hintergrund laufende Prozess daraufhin den Browser mit der Webseite für den Treiber-Download startet. Ein anderes Beispiel ist der Prozess "spoolsv.exe", der darauf wartet, dass Sie in einem Programm einen Druckbefehl absetzen.
Nur wenn Sie TCPView mit Admin-Rechten starten, sehen Sie die Spalten "Sent Bytes" und "Rcvd Bytes", die die Datenmenge angeben, die der jeweilige Prozess nach draußen gesendet beziehungsweise von dort bekommen hat. So lassen sich Prozesse identifizieren, die permanent nach draußen kommunizieren - und Sie können anhand des Prozessnamens kontrollieren, ob das wirklich in Ordnung ist.
Üblicherweise aktualisiert TCPView die Liste im Sekundentakt. In der Menüleiste können Sie unter "View -› Update Speed" ein Update-Intervall von bis zu fünf Sekunden angeben oder die Aktualisierung pausieren. Ändert sich der Status einer Verbindung, markiert das Tool die entsprechende Zeile kurz in Gelb; wird sie neu aufgebaut oder geschlossen, signalisiert TCP View das mit Grün beziehungsweise Rot.
Mit welchem Rechner sich Ihr PC verbindet, steht in der Spalte "Remote Address". Dort sehen Sie einen Rechnernamen, eine Webseite oder eine IP-Adresse. Wenn Sie die IP-Adresse in eine Online-Datenbank eingeben, zum Beispiel auf https://whatismyipaddress.com/ip-lookup, sehen Sie, an welche Firma sie vergeben ist und in welchem Land der Server steht, mit dem Ihr PC verbunden ist. Nutzen Sie zum Beispiel Dropbox, hält der Rechner eine Verbindung zu einem Dropbox-Server in Kalifornien, Nutzer von Office 365 werden zahlreiche Verbindungen von Word, Excel und Skype zu Microsoft-Servern in Irland finden.
Allerdings wird durch den Servernamen und die IP-Adresse nicht immer eindeutig klar, wer eigentlich hinter der Verbindung steckt. Häufig sehen Sie zum Beispiel Webadressen, die etwa auf amazonaws.com oder cloudfront.net enden: Das bedeutet aber nicht, dass Ihr PC eine Verbindung zu Amazon hergestellt hat, sondern dass der Server, auf den der entsprechenden Prozess zugreift, von Amazons Cloudservice gehostet wird.
Ein interessantes Experiment ist es, eine beliebte Webseite mit aktiviertem Ad-Blocker aufzurufen und dann den Blocker auszuschalten: Die vom Browser hergestellten Verbindungen werden sich mit einem Schlag vervielfachen, weil er nun nicht nur die Inhalte der Webseite abruft, sondern sich auch mit Servern verbindet, die Anzeigen für die Webseite ausliefern. Über einen Rechtsklick auf den Namen des Prozesses ganz links lässt er sich beenden ("End Process…) oder die Verbindung kappen, die er aufgebaut hat ("Close Connection"). Wird durch den Namen nicht klar, welches Programm hinter dem Prozess steht, wählen Sie aus dem Kontextmenü den Befehl "Process Properties…": Sie erhalten dann den Namen des Programms und seinen Speicherort auf dem PC.
Shareenum: Alle Freigaben im Heimnetz anzeigen
Selbst in einem kleineren Windows-Heimnetz ist es ein Trugschluss, dass man immer genau weiß, welche Dateien und Geräte für andere Benutzer im Netzwerk freigegeben sind. Und auch wenn es sich bei den anderen Heimnetz-Teilnehmern um die Familie oder sehr gute Freunde handelt, soll doch nicht jeder alles von den anderen sehen können. Mit dem Tool Shareenum können Sie sich alle Freigaben auf Windows-Rechnern im IP-Bereich des Heimnetzes anzeigen lassen. Mit einem Doppelklick darauf lässt sich eine Freigabe aus dem Tool heraus aufrufen, sofern Sie die entsprechenden Rechte besitzen.
Laden Sie Shareenum von dieser Webseite als ZIP-Datei herunter, und entpacken Sie sie auf Ihrem Rechner. Anschließend starten Sie das Programm mit einem Doppelklick auf die EXE oder besser per Rechtsklick und dem Befehl "Als Administrator ausführen". Findet Shareenum keine anderen Rechner mit dem gleichen Arbeitsgruppennamen im Netzwerk, bricht es sofort mit einer Fehlermeldung ab.
Andernfalls öffnet sich das Übersichtsfenster: Aus dem Drop-Down-Menü können Sie nun den Namen einer Arbeitsgruppe im Heimnetz auswählen beziehungsweise einen IP-Adressbereich auswählen, in dem Shareenum nach Windows-Freigaben suchen soll. Für den Start der Suche beziehungsweise die Eingabe des IP-Adressbereichs klicken Sie unten links auf "Refresh". Als Ergebnis der Suche zeigt das Tool ganz links den Netzwerkpfad der Freigaben an. Daneben unter "Local Path" sehen Sie, ob Sie auf dem PC die Freigaben schon als Netzlaufwerk eingebunden haben. In der Spalte "Type" führt Shareenum die Art der Freigabe an, sofern das Tool sie erkennen kann: So sehen Sie, ob es sich um ein Speichervolumen ("Disk") oder einen Netzwerkdrucker ("Printer") handelt. Einige Freigaben kann das Tool nicht zuordnen - Sie sehen dann Fragezeichen in der Type-Spalte: Das passiert zum Beispiel, wenn Sie einen Ordner freigeben, der sich auf einer USB-Festplatte am Router befindet. Weiter rechts stehen die Rechte der einzelnen Benutzer und Gruppen für diese Freigabe: Mit einem Rechtsklick und der Menüoption "Properties" können Sie diese anpassen, sofern Sie die entsprechenden Rechte im Netzwerk besitzen.
Erscheint in der Spalte "Local Path" die Fehlermeldung "Der Netzwerkpfad wurde nicht gefunden", ist das ein Hinweis darauf, dass der Rechner mit der Freigabe gerade ausgeschaltet ist. Bei "Zugriff verweigert" fehlen Ihnen die Rechte, um auf eine Netzwerkfreigabe zugreifen zu können.
Pstools: Kommandozeilen-Programme für das Heimnetz
Windows bringt zahlreiche Tools für die Kommandozeile mit, über die Sie Informationen zum Heimnetz erlangen können. Doch mit den Pstools gibt es von Sysinternals eine Sammlung von Kommandozeilen-Programmen mit mehr Funktionen.
Mit Psfile können Sie beispielsweise auf einen anderen Rechner im Netzwerk zugreifen, um sich dort die im Netzwerk geöffneten Dateien geöffneten Dateien anzeigen zu lassen. Mit Pspassword lassen sich Passwörter auf anderen Netzwerkrechner ändern. Allerdings lassen sich die meisten dieser Tools nur in einer Domain-Umgebung nutzen und sind daher nur für Profi-Admins interessant.
Immer verbunden: svchost.exe In TCPView werden Sie häufig den Prozess svchost.exe sehen: Er baut zahlreiche Verbindungen auf, die meist zum eigenen PC gehen, bisweilen aber auch zu einem Internetserver. Dahinter verbirgt sich ein Sammelprozess für verschiedene Windows-Dienste: Über die PID, die TCPView in der zweiten Spalte anzeigt, bekommen Sie heraus, welcher Systemdienst diese Verbindung nutzt. Merken Sie sich die PID, starten Sie den Task-Manager und wechseln Sie dort ins Menü „Dienste“. Eventuell müssen Sie zuvor noch auf „Mehr Details“ klicken. Dort ist zu jeder PID der Dienst vermerkt sowie eine kurze Beschreibung zu seiner Funktion angegeben. Wichtige Netzwerkdienste, die svchost.exe nutzen, sind zum Beispiel der SSDP-Suchdienst, der UPnP-fähige Geräte im Netzwerk ermittelt, oder dnscache, der eine Liste der zuletzt besuchten Webseiten vorhält, um die Namensauflösung zu beschleunigen. Verbindungen ins Internet nutzen einige Dienste, um aktualisierte Informationen an Apps zu schicken, zum Beispiel zur Kacheldarstellung im Startmenü von Windows 10. |
Per Kommandozeile Hilfe bei Heimnetzproblemen
Baut ein Rechner keine Verbindung zu anderen PCs im Heimnetz auf, können Sie in der grafischen Oberfläche von Windows nach den Ursachen forschen. Gezielter und mit weniger Klicks erledigen Sie die Fehlersuche mit den passenden Befehlen für die Windows-Kommandozeile. Sie starten dafür die Windows-Eingabeaufforderung (cmd im Startmenü eingeben) als Administrator (per Rechtsklick auf cmd.exe). Hier stellen wir die wichtigsten Befehle vor.
Ping: Die einfachste Methode, um im Netzwerk zu prüfen, ob Ihr Rechner einen anderen erreichen kann. Ergänzen Sie nach dem Befehl die IP-Adresse der Gegenstelle, zu der Sie eine Verbindung haben wollen. Sie können aber auch als Ziel einen Computernamen im Netzwerk oder den Namen einer Webseite angeben, um zu prüfen, ob Ihr Router beziehungsweise der von ihm kontaktierte DNS-Server diesen Namen korrekt in die dazugehörige IP-Adresse umwandeln kann.
Ipconfig: Mit diesem Befehl erhalten Sie schnell eine Übersicht der wichtigen Netzwerkeinstellungen eines Rechners. Für jede Netzwerkverbindung sehen Sie IP-Adresse sowie die IP-Adresse des Gateways, im Heimnetz also des Routers, mit dem der Rechner verbunden ist. Damit können Sie bei Verbindungsproblemen sofort kontrollieren, ob der PC eine richtige IP-Adresse aus dem Adressbereich des Routers erhalten hat. Eine erste Problemlösung dafür ist der Befehl ipconfig /renew : Damit weisen Sie den PC an, sich erneut beim Router eine IP-Adresse zu holen. Haben Sie mehrere aktive Netzwerkkomponenten im Rechner, müssen Sie hinter renew noch den Verbindungsnamen ergänzen, wie ihn ipconfig angibt, zum Beispiel LAN-Verbindung, Ethernet oder WLAN.
Mehr Informationen liefert ipconfig /all: Im Abschnitt "Windows-IP-Konfiguration -› Hostname" erscheint der Rechnername des PCs im Windows-Netzwerk. Mit dieser Information können Sie beispielsweise über den Explorer auf seine Freigaben zugreifen. Außerdem sehen Sie für jede Netzwerkkomponente den Namen der Komponente ("Beschreibung") und deren MAC-Adresse ("Physikalische Adresse"). Die Info in der Zeile "DHCP-Server" zeigt, von welchem Netzwerkgerät der Rechner seine IP-Adresse erhält: Im Heimnetz sollte diese IP-Adresse identisch zur Angabe hinter "Standardgateway" sein. Mit ipconfig /flushdns leeren Sie den lokalen DNS-Cache des Rechners. Das kann helfen, wenn die Ping-Abfrage mit PC- beziehungsweise Webseitennamen ein negatives Ergebnis liefert.
Netstat: Der Befehl liefert ähnliche Informationen wie TCPView. Allerdings können Sie sich mit den passenden Parametern einzelne Informationen gezielt anzeigen lassen. Mit netstat -a zum Beispiel listet er alle Verbindungen des lokalen Rechners ins Heimnetz und ins Internet auf, inklusive des jeweiligen Verbindungsstatus wie etwa "Hergestellt" oder "Abhören" (entspricht "listening" bei TCPView). Netstat -o zeigt die Verbindungen mit den dazugehörigen Prozessnummern.
Netsh: Dieses Tool bietet umfangreiche Befehle, die vor allem für Unternehmens-Admins interessant sind. Im Heimnetz finden Sie Infos über die WLAN-Hardware und -Verbindungen des Rechners heraus. Netsh wlan show wireless cap listet die Funktionen des eingebauten WLAN-Adapters auf. Interessant für die Problemlösung sind die Angaben bei "Firmwareversion" für die Suche nach passenden Updates, "MUMIMO", um festzustellen, ob der WLAN-Client sich optimal mit einem passenden MU-MIMO-Router verbinden kann, und "Anzahl der Tx/Rx-Signalströme", wo Sie erfahren, wie viele parallele Datenströme der Client zum Router aufbauen kann.
Netsh wlan show drivers zeigt die Funktionen des WLAN-Treibers. Sie sehen Treiberanbieter sowie Version und Datum des installierten Treibers - wichtige Informationen, wenn Sie ein passendes Update suchen. Bei "Unterstützte Funktypen" sind die WLAN-Standards aufgeführt, die das Gerät unterstützt. Außerdem erkennen Sie die unterstützten Verschlüsselungsmethoden - hier sollte das Verfahren "WPA2-Personal: CCMP" aufgeführt sein, damit Sie das Heimnetz- WLAN im Heimnetz nach dem derzeit besten Verfahren sichern können.
Netsh wlan show profile zeigt die WLANs an, mit denen der PC verbunden war - sofern Sie die Einträge nicht gelöscht haben, etwa über "Bekannte Netzwerke verwalten". Windows merkt sich dann auch das Kennwort.
Wollen Sie dies weitergeben oder sich mit einem anderen System neu am WLAN anmelden, zeigen Sie das Passwort mit diesem Befehl an: Netsh wlan show profile name="WLANName" key=clear , wobei Sie bei WLAN-Name die SSID des Netzwerkes angeben, dessen Passwort Sie sehen wollen. In der Antwort des Befehls finden Sie das Kennwort in der Zeile "Schlüsselinhalt".
(PC-Welt)