Kostenlose Microsoft-Werkzeuge

Sysinternals - mit Gratis-Tools Prozesse, Dienste und Ressourcen analysieren

Unerklärliche Systemlast, abstürzende Programme - da hilft Administratoren und Entwicklern oft nur ein Blick hinter die Windows-Kulissen. Mit kostenlosen Tools von Microsoft kann man eingehend analysieren, was im System gerade vor sich geht. Wir stellen einige Programme praxisnah mit Beispielen vor.

Microsoft gliedert seine kostenlosen Sysinternals-Tools in verschiedene Kategorien, wir widmen jeder Kategorie einen eigenen Beitrag und stellen exemplarisch einige Programme praxisnah vor. Passt die eine oder andere Lösung aus einem anderen Bereich oder aus den Windows-Bordmitteln thematisch dazu, bleibt dies nicht unerwähnt. Mit den Sysinternals-Tools richtet sich Microsoft an IT-Professionals im Allgemeinen und Administratoren im Besonderen. Einige der Tools wurden von den Autoren inzwischen auf den neuesten Stand gebracht, sodass sie auch mit Windows 8 oder 8.1 funktionieren.

Die Werkzeuge sollen Admins die Verwaltung, Problembehebung und Diagnose von Windows-Systemen und -Anwendungen erleichtern. Diesmal geht es um ausgewählte Dienstprogramme, mit denen sich analysieren lässt, wie Prozesse ablaufen und welche Ressourcen genutzt werden. Bisher sind in dieser Artikelserie folgende Beiträge erschienen:

Process Monitor - Dateisystem, Registry und Prozesse überwachen

Die Überwachung laufender Prozesse auf einem Computer oder Server ist vor allem im Bereich der Sicherheit und Systemstabilität ein wichtiger Faktor. Mit dem Process Monitor können Sie in einer grafischen Oberfläche ausführlich und in Echtzeit alle Aktivitäten im Dateisystem, der Registry und der Prozesse/Threads überwachen und farblich markieren. Über Schaltflächen aktivieren Sie die einzelnen Überwachungsfunktionen oder deaktivieren sie wieder.

Auf diese Weise können Sie die Überwachung der Registry- und der Dateisystemzugriffe sowie die Abfrage der Prozessaktivität steuern und jeweils nur den Bereich überwachen, der Sie interessiert. Wenn Sie alle Optionen überwachen lassen, kann das Fenster schnell unübersichtlich werden.

Das Programm ist voll transportfähig (zum Beispiel auf USB-Sticks) - das gilt übrigens für alle Tools von Sysinternals. Es läuft auf Client-Systemen ab Windows XP SP2 und auf Servern ab Windows Server 2003 SP1. Sie erhalten umfassende Daten zu allen gestarteten und beendeten Prozessen und Threads. Der Aufbau von TCP/IP-Verbindungen und der UDP-Verkehr, also der Netzwerkverkehr des Servers, lassen sich ebenso überwachen. Allerdings speichert der Process Monitor nicht den Inhalt der TCP-Pakete, sodass sich keine Daten auslesen lassen, sondern nur die reine Funktionalität des Netzwerks. Dazu kommt, dass der Fokus des Tools nicht auf der Netzwerküberwachung liegt.

Auf Wunsch kann Process Monitor mehr Informationen zu laufenden Prozessen anzeigen, zum Beispiel die zum Prozess gehörenden DLL-Dateien. Sie können filtern, die Anzeige anpassen und unnötige Informationen ausblenden oder den Fokus auf spezielle Daten richten.