T-30: Windows Sysinternals

  • Article

Gastposting von Oliver Scheer , Developer Evangelist - Windows, Silverlight und UI-Technologien bei der Microsoft Deutschland GmbH.

Nur noch 30 bis zum Windows 7 Launch.

30_1Heute dreht sich alles um die Sysinternals von Microsoft.

Die Sysinternals sind eine Sammlung von Werkzeugen für Entwickler und Systemadministratoren. Sie liefern schnelle und einfache Informationen für bestimmte Funktionen des Betriebssystems. Diese Tools sind in dieser Form von Mark Russinovich (Technical Fellow bei Microsoft) für die Firma „Sysinternals“ zusammengetragen worden. Das Unternehmen Sysinternals wurde vor einigen Jahren von Microsoft übernommen. Seitdem werden die Werkzeuge kostenfrei über die Microsoft-Homepage vertrieben.

In diesem Paket findet wirklich jeder das Passende. Alle Tools an dieser Stelle aufzuführen, wäre etwas mühsam, daher beschränke ich mich auf eine kleine aber feine Auswahl von drei Tools, die ich in meinem täglichen Entwicklerleben verwende.

BGInfo

Background Info ist besonders für Personen hilfreich, die oft auf vielen verschiedenen Rechnern arbeiten, wie z.B. Administratoren. BGInfo aktualisiert das Hintergrundbild mit Informationen über das System, wie z.B. Name, Prozessor, Memory, uvm. Die Ansicht kann frei konfiguriert werden. Sehr hilfreich, um sich schnell auf vielen Rechnern zurechtzufinden.

Process Explorer

Mit dem Process Explorer lassen sich alle Prozesse und Threads sehr einfach analysieren. So sieht man z.B. welche Anwendung wieviel Ressourcen verwendet und in welchen Abhängigkeiten die Prozesse untereinander stehen. Sehr hilfreich, wenn man Ressourcenengpässe analysieren will.

Zoom It

Zoom It ist ein Tool, das alle meine Kollegen verwenden. Wenn man Präsentation hält und etwas auf dem Bildschirm besonders hervorheben möchte, dann ist Zoom It eine hervorragende Hilfe. Durch eine freiwählbare Tastenkombination kann man den Bildschirm sehr schnell und einfach vergrößern und Markierungen auf dem Bildschirm zeichnen, um bestimmte Dinge zu verdeutlichen.

Aktuelle Liste aller Sysinternals-Werkzeuge

  • Sysinternals Suite – Alle Tools in einen kompakten Download
  • AccessChk – Prüft welche Zugriffsrechte ein Benutzer hat
  • AccessEnum – Zeigt welche Zugriffsrechte auf Ordner vergeben sind
  • AdExplorer – Active Directory Explorer, Editor und Viewer
  • AdInsight – Ein LDAP (Light-weight Directory Access Protocol) Echtzeitmonitor für Problembehandlungen von AD-Client-Anwendungen
  • AdRestore – Wiederherstellen von Active Directory Objekten
  • Autologon – Übergibt automatisch Benutzername und Kennwort an den Windows Login
  • Autoruns – Führt alle Autostartanwendungen auf, einschließlich Anwendungen, die in der Registry zu Autostart verankert sind
  • BgInfo – Passt automatisch den Bildschirmhintergrund an und fügt dort konfigurierbare Systeminformationen ein.
  • BlueScreen – Ein Bildschirmschoner, der einen Bluescreen und Neuboot simuliert
  • CacheSet –Ein Programm zur Kontrolle der Cache-Größe
  • ClockRes – Zeigt die minimalen und maximalen Uhrzeit-Intervalle in Millisekunden an.
  • Contig – Defragmentierungstool auf Dateiebene
  • Coreinfo – Neues Kommandozeilenwerkzeug, das die logischen und physikalischen Prozessorzuordnungen anzeigt.
  • Ctrl2cap – Kernelmode-basierender Treiber für direkte Keyboard-Kontrolle
  • DebugView – Tool für direkten Zugriff auf Debugmeldungen
  • Desktops – Mehrere virtuelle Bildschirme auf einem Bildschirm, Wechsel durch Tastenkürzel möglich
  • DiskExt – Auflisten der Laufwerksmappings
  • Diskmon – Protokolliert alle Laufwerksaktivitäten
  • DiskView – Grafischer Laufwerkssektoreneditor
  • Disk Usage – Laufwerksbenutzung pro Verzeichnis
  • EFSDump – Informationen über verschlüsselte Dateien
  • Handle – Zeigt welche Dateien von welchen Prozessen verwendet werden
  • Hex2dec – Konvertiert Hexadezimalwerte in numerische Werte und umgekehrt.
  • Junction – Erzeugt Win2K-NTFS-Symbolverknüpfungen
  • ListDLLs – Führt alle DLLs auf, die aktuell geladen sind.
  • LiveKd – Kernel Debugger für Livesysteme
  • LoadOrder – Zeigt an, welche Geräte in welcher Reihefolge geladen werden
  • LogonSessions – Zeigt alle aktiven Logon-Sessions an
  • MoveFile – Ermöglicht das Verschieben und Löschen von Dateien beim nächsten Boot-Vorgang.
  • NewSID – Erzeugt eine neue Security ID für einen Rechner
  • NTFSInfo – Detallierte Informationen über NTFS-Laufwerke
  • PageDefrag – Defragmentiert Page-Files und die Registry
  • PendMoves – Zeigt für den nächsten Boot-Vorgang anstehende Namensänderungen und Löschvorgänge an.
  • PipeList – Zeigt alle benannten Pipes auf dem System an
  • PortMon – Protokolliert serielle und parallele Portaktivitäten
  • ProcDump – Speichert Prozessdumps auf, um die CPU-Auslastung zu bestimmten Zeiten zu messen
  • Process Explorer – Zeigt an, welche Dateien, Registry-Schlüssel und sonstigen Objekte von welchen Anwendungen und DLLs aktuell verwendet werden
  • Process Monitor – Überwacht das Dateisystem, Registry, Prozesse, Threads und DLL-Aktivitäten in Echtzeit
  • PsExec – Führt Prozesse mit eingeschränkten Rechten aus
  • PsFile – Zeigt die Dateien an, die von “entfernten” Computern geöffnet wurden
  • PsGetSid – Liefert die SID des Computers oder des Benutzers
  • PsInfo – Liefert Informationen über ein ausgewähltes System
  • PsKill – Beendet lokale und entfernte Prozesse
  • PsList – Listet Prozessinformationen und zugehörige Threads auf
  • PsLoggedOn – Zeigt aktuell angemeldete Benutzer an.
  • PsLogList – Gibt Einträge aus der Ereignisanzeige aus
  • PsPasswd – Ändert das Benutzerkennwort
  • PsService – Auflisten und Steuern von Diensten
  • PsShutdown – Fährt den Rechner runter und fährt gegebenenfalls den Rechner wieder hoch
  • PsSuspend – Pausiert einen laufenden Prozess
  • PsTools – Prozesswerkzeuge, liefert Übersicht zu aktuell ausgeführten Prozessen
  • RegDelNull – Scannt nach “NULL”-Werten in der Registry, die über den normalen Registryeditor nicht gelöscht werden können, und löscht diesen
  • RegJump – Springt zu einem bestimmten Pfad in der Registry
  • RootkitRevealer – Scannt das aktuelle System nach Rootkits.
  • SDelete – Überschreibt sicher und zuverlässig Dateien und löscht Dateien, indem sie mehrfach überschrieben werden
  • ShareEnum – Prüft alle Netzwerkfreigaben im aktuellen Netzwerk und gibt deren Sicherheitseinstellungen aus
  • ShellRunas – Führt Anwendungen unter einem anderen Benutzer aus
  • Sigcheck – Prüft digitale Signaturen
  • Strings – Sucht nach ANSI- und UNICODE-Texten in binären Dateien.
  • Sync – Schreibt gecachete Daten auf die Platte
  • TCPView – Zeigt active Socket-Verbindung an
  • VMMap – Ein virtuelles und physikalisches Speicheranalysewerkzeug
  • VolumeId – Vergibt Namen für Laufwerke
  • Whois – Zeigt an, wer eine bestimmte Internet-Adresse besitzt
  • WinObj – Object Manager Namespace Viewer
  • ZoomIt – Präsentationswerkzeug zum Vergrößern von Bildschirminhalten und deren Markierungen

Video des Tages

Get Microsoft Silverlight

Weiterführende Links

Sysinternals Homepage: www.sysinternals.com / https://technet.microsoft.com/en-us/sysinternals/default.aspx