computerwoche.de

Software-Infrastruktur

Schweizer Taschenmesser für die Prozessverwaltung

Sysinternals: Der Windows Process Explorer im Detail

11.07.2011
Von  und


Martin Kuppinger ist Gründer des Analystenunternehmens KuppingerCole und als Prinzipal Analyst verantwortlich für den Bereich KuppingerCole Research. In seiner 25 jährigen IT-Erfahrung hat er mehr als 50 IT-Bücher geschrieben. Er ist Referent und Moderator bei Kongressen.
Alle Posts des Autors Email: Connect:
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Alle Posts des Autors Email: Connect:

Die Startseite

Handles: Von einem Prozess aus kann man sich auch eine Liste der Handles anzeigen lassen.
Handles: Von einem Prozess aus kann man sich auch eine Liste der Handles anzeigen lassen.

Die Startseite des Process Explorer zeigt eine Liste voneinander abhängiger Prozesse an. Wenn Sie einen Prozess auswählen, erhalten Sie im unteren Bereich auch auf eine Liste der Handles, über die der Prozess verfügt. Handles verweisen auf Ressourcen, die von dem Prozess genutzt werden. Dabei kann es sich beispielsweise um Dateien oder Registry-Einträge handeln. Allerdings werden nicht alle Handles in lesbarer Form aufgelöst.

Die Prozesse selbst sind entsprechend ihrer Abhängigkeiten strukturiert. Das bedeutet, dass die meisten der Prozesse im Kontext eines Benutzers am Windows-Explorer hängen, weil sie aus dem Explorer heraus gestartet werden. In vielen Fällen sehen Sie sofort, welche Anwendungen von anderen Anwendungen im System aufgerufen werden.

Da standardmäßig die Prozesse aller Benutzer angezeigt werden, sind auch die Dienste im System sichtbar. Falls Sie die Menge an Informationen reduzieren wollen, schalten Sie über das Menü View beispielsweise die Anzeige der nicht benannten Handles und Abbildungen aus.