Sysinternals: Autoruns, Process Explorer, RAMMap und Sysmon aktualisiert

Sysinternals: Autoruns, Process Explorer, RAMMap und Sysmon aktualisiert

Kann man einem PC-Veteranen mit einem einzigen Wort feuchte Augen bescheren? Ja, das ist möglich. Eines dieser magischen Worte lautet „Sysinternals“. Stolze 23 Jahre ist diese Werkzeugsammlung inzwischen alt. Erschaffen wurde sie von Mark Russinovich, und weil er Windows offenbar besser verstand als Microsoft selbst, wurde er irgendwann kurzerhand eingestellt.

Die Sysinternals sind seither offizielle Microsoft-Programme und werden vom Schöpfer selbst noch immer gehegt und gepflegt. Vier dieser Tools liegen jetzt in einer neuen Version vor:

  • Autoruns ist, wie der Name schon vermuten lässt, ein mächtiges Tool zur Überwachung der Prozesse, Treiber und Dienste, die mit Windows beim Start geladen werden. Wie alle anderen Sysinternal-Tools ist es aber kein Klickibunti-Tool, sondern für Leute gemacht, die auch verstehen, was sie da tun. Die Version 13.96 bringt eine Opitmierung der Sicherheit beim Laden von System-Bibliotheken. In unserem Forum findet man außerdem eine Anleitung zur Autoruns. Die ist zwar auch schon einige Jahre alt, da sich am grundsätzlichen Aufbau aber nichts geändert hat, ist sie nach wie vor brauchbar.
  • Process Explorer 16.26 enthält die gleichen Sicherheitsoptimierungen und darüber hinaus noch einige Bugfixes. Der Process Explorer ist ein hilfreiches Werkzeug, um beispielsweise zuverlässig herauszufinden, welcher Prozess gerade eine bestimmte Datei geöffnet hat. Auch dazu haben wir im Forum eine Anleitung zu bieten.
  • Ein Blick unter die Haube des Arbeitsspeichers gefällig? RAMMap verrät, welche System-Komponenten wie viel Arbeitsspeicher für sich reserviert haben. Die frisch veröffentlichte Version 1.52 läuft nun nativ unter ARM 64 Bit.
  • Last but not least gibt es ein Update für Sysmon. Die Version 10.2 enthält lediglich Fehlerbehebungen. Sysmon läuft als Systemdienst und protokolliert restlos alles, was auf dem System passiert, ins Event Log von Windows. Das Tool wird häufig bei der Suche nach Softwarefehlern und bei der Analyse von Schadsoftware verwendet.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Wer einen USB Stick mit mit Programmen von PortableApps als digitales Schweizer Taschenmesser hat, bekommt da übrigens auch Autoruns, Process Explorer und Process Monitor. Für mich sind die drei Programme die wichtigsten Sysinternals Tools um mal eben nachzusehen wo es bei einem fremden PC hakt, darum kann ich nur empfehlen sie irgendwo in der Hinterhand zu haben.
    Über die Eingabeaufforderung und
    net use s: http://live.sysinternals.com/tools
    kann man die Tools auch in den Explorer einbinden und hat somit immer die aktuelle Version:
    https://www.heise.de/ct/hotline/Aktuelle-Sysinternals-Tools-2575461.html
    BgInfo könnte auch mal ein Update vertragen, weil Windows bei neueren Windows-Versionen das Hintergrundbild offenbar als JPEG hinterlegt und die von BgInfo dynamisch erzeugten Hintergundbilder reichlich JPEG-Artefakte rund um die Schriften haben.
Nach oben