Am Puls von Microsoft

Sysinternals: Autoruns, Process Explorer, RAMMap und Sysmon aktualisiert

Sysinternals: Autoruns, Process Explorer, RAMMap und Sysmon aktualisiert

Kann man einem PC-Veteranen mit einem einzigen Wort feuchte Augen bescheren? Ja, das ist möglich. Eines dieser magischen Worte lautet „Sysinternals“. Stolze 23 Jahre ist diese Werkzeugsammlung inzwischen alt. Erschaffen wurde sie von Mark Russinovich, und weil er Windows offenbar besser verstand als Microsoft selbst, wurde er irgendwann kurzerhand eingestellt.

Die Sysinternals sind seither offizielle Microsoft-Programme und werden vom Schöpfer selbst noch immer gehegt und gepflegt. Vier dieser Tools liegen jetzt in einer neuen Version vor:

  • Autoruns ist, wie der Name schon vermuten lässt, ein mächtiges Tool zur Überwachung der Prozesse, Treiber und Dienste, die mit Windows beim Start geladen werden. Wie alle anderen Sysinternal-Tools ist es aber kein Klickibunti-Tool, sondern für Leute gemacht, die auch verstehen, was sie da tun. Die Version 13.96 bringt eine Opitmierung der Sicherheit beim Laden von System-Bibliotheken. In unserem Forum findet man außerdem eine Anleitung zur Autoruns. Die ist zwar auch schon einige Jahre alt, da sich am grundsätzlichen Aufbau aber nichts geändert hat, ist sie nach wie vor brauchbar.
  • Process Explorer 16.26 enthält die gleichen Sicherheitsoptimierungen und darüber hinaus noch einige Bugfixes. Der Process Explorer ist ein hilfreiches Werkzeug, um beispielsweise zuverlässig herauszufinden, welcher Prozess gerade eine bestimmte Datei geöffnet hat. Auch dazu haben wir im Forum eine Anleitung zu bieten.
  • Ein Blick unter die Haube des Arbeitsspeichers gefällig? RAMMap verrät, welche System-Komponenten wie viel Arbeitsspeicher für sich reserviert haben. Die frisch veröffentlichte Version 1.52 läuft nun nativ unter ARM 64 Bit.
  • Last but not least gibt es ein Update für Sysmon. Die Version 10.2 enthält lediglich Fehlerbehebungen. Sysmon läuft als Systemdienst und protokolliert restlos alles, was auf dem System passiert, ins Event Log von Windows. Das Tool wird häufig bei der Suche nach Softwarefehlern und bei der Analyse von Schadsoftware verwendet.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige