computerwoche.de

Software-Infrastruktur

Schweizer Taschenmesser für die Prozessverwaltung

Sysinternals: Der Windows Process Explorer im Detail

11.07.2011
Von  und


Martin Kuppinger ist Gründer des Analystenunternehmens KuppingerCole und als Prinzipal Analyst verantwortlich für den Bereich KuppingerCole Research. In seiner 25 jährigen IT-Erfahrung hat er mehr als 50 IT-Bücher geschrieben. Er ist Referent und Moderator bei Kongressen.
Alle Posts des Autors Email: Connect:
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Alle Posts des Autors Email: Connect:

Noch mehr Details

Sie können aber noch tiefer graben. Das Register TCP/IP liefert Informationen zu dem von diesem Prozess genutzten Protokollen, Ports und den aktuellen Kommunikationsverbindungen.

TCP/IP: Die Details zur Kommunikation können ebenfalls angezeigt werden.
TCP/IP: Die Details zur Kommunikation können ebenfalls angezeigt werden.

Damit können Sie beispielsweise das aktuelle Kommunikationsverhalten von Anwendungen ermitteln, aber auch potenzielle Lücken in der Sicherheit identifizieren. Das Register Security präsentiert Informationen über die Zugriffsberechtigungen auf den Prozess und die Systemprivilegien, die dem Prozess zugeordnet sind. Auch hier handelt es sich um sehr detaillierte Daten, die über die normalen Sicherheitseinstellungen hinaus gehen.

Über Environment erhalten Sie eine vollständige Auflistung der Umgebungsvariablen und über Strings eine Liste der auslesbaren Zeichenketten in der ausführbaren Datei, die von dem Prozess verwendet wird.