Sysinternals - mit Gratis-Tools Prozesse, Dienste und Ressourcen analysieren

Microsoft gliedert seine kostenlosen Sysinternals-Tools in verschiedene Kategorien, wir widmen jeder Kategorie einen eigenen Beitrag und stellen exemplarisch einige Programme praxisnah vor. Passt die eine oder andere Lösung aus einem anderen Bereich oder aus den Windows-Bordmitteln thematisch dazu, bleibt dies nicht unerwähnt. Mit den Sysinternals-Tools richtet sich Microsoft an IT-Professionals im Allgemeinen und Administratoren im Besonderen.

Die Werkzeuge sollen Admins die Verwaltung, Problembehebung und Diagnose von Windows-Systemen und -Anwendungen erleichtern. Diesmal geht es um ausgewählte Dienstprogramme, mit denen sich analysieren lässt, wie Prozesse ablaufen und welche Ressourcen genutzt werden. Bisher sind in dieser Artikelserie folgende Beiträge erschienen:

Die Überwachung laufender Prozesse auf einem Computer oder Server sind vor allem im Bereich der Sicherheit und Systemstabilität ein wichtiger Bestandteil. Mit dem Process Monitor können Sie in einer grafischen Oberfläche ausführlich und in Echtzeit alle Aktivitäten im Dateisystem, der Registry und der Prozesse/Threads überwachen und farblich markieren. Über Schaltflächen aktivieren Sie die einzelnen Überwachungsfunktionen oder deaktivieren diese wieder.

Auf diese Weise können Sie die Überwachung der Registry- und der Dateisystemzugriffe sowie die Abfrage der Prozessaktivität steuern und jeweils nur den Bereich überwachen, der Sie interessiert. Wenn Sie alle Optionen überwachen lassen, kann das Fenster schnell unübersichtlich werden.

Das Programm ist voll transportfähig (zum Beispiel auf USB-Sticks) - das gilt übrigens für alle Tools von Sysinternals. Es läuft auf Windows 2000/XP/2003/2008 und Windows Vista sowie auf allen 64-Bit-Versionen dieser Betriebssysteme. Auch Windows 7 und Windows Server 2008 R2 arbeiten problemlos mit dem Tool, das gilt auch für den Small Business Server 2011. Sie erhalten umfassende Daten zu allen gestarteten und beendeten Prozessen und Threads. Der Aufbau von TCP/IP-Verbindungen und der UDP-Verkehr, also der Netzwerkverkehr des Servers, lassen sich ebenso überwachen. Allerdings speichert der Process Monitor nicht den Inhalt der TCP-Pakete, sodass sich keine Daten auslesen lassen, sondern nur die reine Funktionalität des Netzwerks. Dazu kommt, dass der Fokus des Tools nicht auf der Netzwerküberwachung liegt.

Auf Wunsch kann Process Monitor mehr Informationen zu laufenden Prozessen anzeigen, zum Beispiel die zum Prozess gehörenden DLL-Dateien. Sie können filtern, die Anzeige anpassen und unnötige Informationen ausblenden oder den Fokus auf spezielle Daten legen.