Ergebnis 1 bis 11 von 11

Thema: Serie: Windows Sysinternals - Process Explorer

  1. #1
    prinblac
    Moderator Avatar von prinblac

    Serie: Windows Sysinternals - Process Explorer

    Sysinternals - eine Erfolgsgeschichte


    Die Windows Sysinternals - Tools haben nicht erst seit Heute eine große Beachtung ihrer Produkte in der IT-Welt gefunden.

    Windows Kenner und MVP Mark Russinovich hat sich seit 1996 einen großen Namen in der IT-Szene gemacht.
    Zusammen mit Bryce Cogswell gründete er damals die Software Schmiede "Wininternals", die sich vor allem auf Diagnose-Software für die Windows Betriebssysteme konzentrierte.
    Der einfache Aufbau dieser Tools, die ohne Installation auch von einem USB-Stick benutzt werden können, und deren Informations-Vielfalt der Windows Interna machte einen großen Teil des Erfolgs von Sysinternals aus.

    Die meisten dieser Helfer blieben über Jahre immer "Freeware" (unter dem Namen "Sysinternals") und das Bezeichnende dabei ist, dass sie wesentlich mehr über das Windows Betriebssystem aussagen, als Microsoft dies je mit eigenen Tools integriert hat.

    Dieser Erfolg blieb auch von Microsoft nicht unbeachtet und schließlich wurde die Firma Sysinternals 2006 von MS aufgekauft.
    Windows Sysinternals
    Die beiden Gründer von "Winiternals" arbeiten seitdem an der Entwicklung von Windows mit.

    Ich möchte an dieser Stelle einmal den Process Explorer ein wenig genauer unter die Lupe zu nehmen.

    Es wird mir kaum möglich sein, bis ins Detail dieses umfangreiche Tool vorzustellen.

    Darum werde ich mich eigentlich darauf beschränken Process Explorer so zu konfigurieren, dass sehr viel aufschlussreichere Informationen für den User möglich sind, als dies PE (Process Explorer) in der Grundkonfiguration darstellt.

    Hilfreiche Konfiguration von Process Explorer:

    Nach dem Download von Process Explorer kann die .zip Datei in einen beliebigen Ordner gespeichert werden. Nach dem Entpacken des .zip Archivs steht Ihnen das Tool zur Verfügung.

    Allgemeiner Tipp zu Windows Sysinternals Tools Installation und Updates:
    verborgener Text:

    Ich persönlich nutze die Sysinternals Helfer seit Jahren indem ich mir unter C:Programme einen Ordner Sysinternals erstellt habe.



    Für jedes Programm erstelle ich einen neuen Ordner.



    In diesen verschiebe ich dann den Inhalt der heruntergeladenen .zip Datei von Sysinternals.
    Unter Windows 7 & Vista sind für diese Ordner (Systempartition) Administratoren-Rechte nötig. Danach braucht nur noch eine Verknüpfung der autoruns.exe (in unserem Beispiel) auf z.B. den Desktop gelegt zu werden und das Programm lässt sich mit rechts-klick "als Administrator ausführen" starten.

    Update:
    Von der neuen Version des Tools verschiebe ich den Inhalt der heruntergeladenen Datei in den Ordner, bejahe das Überschreiben und schon ist z.B Autoruns in der neuen Version verfügbar.
    Die Programme müssen für diese Aktualisierung beendet werden.
    Tipp:
    Um Sysinternals Programme immer "als Administrator" auszuführen, empfiehlt es sich nach einem recht-klick auf die Verknüpfung unter "Eigenschaften"/ Erweitert das Häkchen wie im Screenshot zu setzen.




    Mit einem rechts-klick "Als Administrator ausführen" auf die Datei procexp.exe starten sie Process Explorer.

    Es wird eine sehr einfache Ansicht des Tools gestartet:



    Um nun eine umfangreiche Ansicht des Tools zu erreichen, bedarf es ein wenig Konfigurations-Arbeit:



    In einem ersten Schritt widmen wir uns der Konfiguration der Kolumnen (Columns) wie Prozesse, Start-Zeit eines Prozesses, CPU Auslastung, CPU-Verlauf (Grafisch dargestellt), momentane Auslastung Arbeitsspeicher, Spitzenwert Auslastung Arbeitsspeicher, PID (Prozess-ID), CPU-Zeit (Wie lange beansprucht der Prozess insgesamt die CPU), Beschreibung des Prozesses, Pfad (wo auf der Festplatte(en)) des Prozesses und schlussendlich der Anbieter (Hersteller) des laufenden Prozesses.

    Um dies Einstellungen vorzunehmen öffnen wir im Menü "View" > Select Columns



    und setzen im ersten Register "Process Image" wie im Bild die Häkchen



    wir wechseln ins Register "Process Performance" und passen diese entsprechend an



    im Register "Process Memory" stellen wir die Arbeitsspeicher Leistung ein



    Unter "Handle" haken wir Type & Name an



    Register "DLL" wie folgt



    und schlussendlich im Register "Status Bar" beenden wir die Konfiguration der Kolumnen



    Durch die Einstellung "Status Bar" wird oben ein neuer Grafischer Bereich erstellt, dessen Sicht sich individuell in der Breite und Höhe in die Informationsleiste von PE integrieren lassen.
    Bleibt man eine Weile mit dem Mauszeiger in der grafischen Anzeige, wird in Echtzeit angezeigt, welcher Prozess gerade das System beansprucht.



    Wir beenden die Einstellungen indem wir mit "OK" bestätigen.

    Nun präsentiert sich Process Explorer schon Einiges informativer.

    Um nun noch eine farbliche Unterscheidung über Prozesse und Dienste zu erreichen, wechseln wir im Menü ins Register "Options" > Configure Highlighting:



    und setzen nach Belieben die Farben-Zuordnungen über den Button "Change" ein.



    Nach den Anpassungen bestätigen wir auch hier mit OK.

    Nun haben wir eine sehr genaue Übersicht der laufenden Prozesse unseres Windows Systems.

    Dies kann sehr aufschlussreich darüber informieren welche Prozesse unsere CPU oder den Arbeitsspeicher beanspruchen.
    Lastet ein Prozess über Gebühr diese aus, kann es unter Umständen zum Einfrieren eines Programmfensters kommen und wir können die Fehlerursache sehr schnell eruieren.
    Nach Installationen von Programmen, erkennt man sofort neue Prozesse die unter Umständen unnötig mitarbeiten und sie können gezielter z.B. aus dem Autostart genommen werden.
    Auch sehen wir auf einen Blick, ob ein Prozess im richtigen Pfad ausgeführt wird z.B. system 32 (Wichtig, bei Hijackthis Erkennungen, ob Programme im richtigen Pfad ausgeführt werden, oder sich ein Schädling, Spyware usw. eingenistet hat)

    Das Programm gibt außerdem eine Fülle von Möglichkeiten beim rechts-klicken eines Prozesses preis. Vom Beenden eines Prozesses, Neustart desselben, Priorität setzen, Eigenschaften und sogar die Möglichkeit über die Google-Suche mehr darüber zu erfahren.



    Zum Schluss möchte ich noch kurz auf die Konfiguration der Anzeige im "Infobereich" (Windows Vista & Windows 7) oder "Systray" (Windows XP) eingehen.

    Über Menü "Options" setzen wir fest: Immer im Vordergrund, ersetzen des Windows eigenen Task Managers (kann dann über rechts-klick, leere Stelle Taskbar "Taskmanager Starten" aufgerufen werden), Warnmeldung beim Beenden eines Prozesses usw.



    Im Bereich "Tray Icons" kann festgelegt werden welcher Verlauf z.B. CPU, Arbeitsspeicher im Infobereich farblich, grafisch dargestellt wird wenn Process Explorer minimiert im Hintergrund mit läuft.

    Will man diese kleinen Fenster im Infobereich immer im Blickfeld haben, muss unter Vista/ Windows 7 unter Systemsteuerung\ Alle Systemsteuerungselemente\ Infobereichsymbole "Symbol und Benachrichtigungen anzeigen" eingestellt sein. (XP rechts-klick Systray/ Infobereich anpassen/ "Immer einblenden")



    Über rechts-klick im Infobereich erhalten wir außerdem einen schnellen Zugriff auf verschiedene Möglichkeiten zum Beenden, Neustart von Windows.
    Mit einem Klick auf "System Information"...



    erreichen wir die grafische Übersicht von Process Explorer.

    Auch hier zeigt ein Verweilen in der Grafik, die momentane Auslastung (Echtzeit) eines Prozesses an. Sehr informativ um bei Spitzenbeanspruchungen des System herauszufinden, welcher Prozess dafür verantwortlich ist

    Vermutlich könnte ich noch Seitenlang die Details dieses mächtigen Tools beschreiben und würde in keiner Weise gerecht werden, was Process Explorer alles kann und welche Informationen er bietet.

    Ich hoffe dennoch einen kleinen Einblick gegeben zu haben um dieses Tool ein wenig effizienter einzurichten. In die Breite und Tiefe dieses Tools zu gehen überlasse ich nun unseren neugierigen Usern.

    Am Schluss sei noch erwähnt, dass Process Explorer ein Admin-Tool ist.
    Werden dementsprechend damit Prozesse beendet, kann man das ganze Windows in die Tiefe reißen.
    Folglich ist Augenmaß und eine gewisse Vorsicht angebracht bei der Anwendung.

    Gerne bieten wir Hilfe bei Fragen zu Process Explorer an.

    Weitere Tools unserer Windows Sysinternals Serie:
    Serie: Windows Sysinternals - Autoruns
    Serie: Windows Sysinternals - Junction
    Geändert von Martin (12.01.2012 um 21:08 Uhr)

  2.   Anzeige

     
  3. #2
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: Serie: Windows Sysinternals - Process Explorer

    Hallo Lou,
    vielen Dank für die sehr informative Vorstellung von PE. Ich benutze seit vielen Jahren mehrere Tools von Sysinternals und bin begeistert davon.
    Beim ProzessExplorer habe ich die Ausgangskonfiguration benutzt und wußte garnicht, was mir da entgangen ist . Aber mein Problem ist, dass ich kein Englisch kann. Dank Deines Beitrages konnte ich nun auch mein Tool besser konfigurieren.
    Ich habe zwar noch das Problem, dass das Fenster der CPU-Auslastung im Systray zwei mal, aber mit unterschiedlichen Werten vorhanden ist, ob wohl ich nur einen Einkern-Prozessor habe. Aber das "warum" bekomme ich schon noch heraus.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Serie: Windows Sysinternals - Process Explorer-pe_imsystray1.jpg   Serie: Windows Sysinternals - Process Explorer-pe_imsystray2.jpg  

  4. #3
    Conan
    Hat einem MOD wiedersproc

    AW: Serie: Windows Sysinternals - Process Explorer

    Hallo erst mal.

    Vielen Dank fürs vorstellen.
    Ich möchte noch kurz erwähnen das er auch unter Win XP ohne probleme läuft.

    Gruss Conan

  5. #4
    prinblac
    Moderator Avatar von prinblac

    AW: Serie: Windows Sysinternals - Process Explorer

    Hallo @All
    @Ari45
    ...ist es möglich, dass du PE zwei mal gestartet hast..? Das ist jetzt ja leicht zu überprüfen

  6. #5
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: Serie: Windows Sysinternals - Process Explorer

    Danke Lou,
    manchmal liegt der Teufel im Detail. Der PE war tatsächlich zwei mal gestartet, einmal 10:30 und einmal 11.50 Uhr. Und da ich bis zu Deiner Programmvorstellung die Systray-Anzeige nicht aktiviert hatte, habe ich das gar nicht bemerkt.

    @Conan und @All
    Für diejenigen, die noch "Altsysteme" zum Probieren haben, der PE lief bei mir auch schon unter Win98 SE.

  7. #6
    Darkman944
    Gast

    AW: Serie: Windows Sysinternals - Process Explorer

    Danke Lou!
    Top Programm und so finde ich nun rauß wer meinen CPu/s verlangsamt

  8. #7
    Martin
    Webmaster Avatar von Martin

    AW: Serie: Windows Sysinternals - Process Explorer

    Vor wenigen Tagen wurde die Version 14 des Process Explorer veröffentlicht:
    Process Explorer

  9. #8
    Conan
    Hat einem MOD wiedersproc

    AW: Serie: Windows Sysinternals - Process Explorer

    Ich hab eine frage, gibt es den jetzt auch in deutsch?

    Gruss Conan

  10. #9
    prinblac
    Moderator Avatar von prinblac

    AW: Serie: Windows Sysinternals - Process Explorer

    Sysinternals Process Explorer gibt es nun schon so manche Jahre... und ich denke den wird es niemals als Deutsche Version geben. Außer Jemand hat Zeit und Interesse und setzt sich mal an ein Language Pack.
    Alternative, nicht ganz so Umfangreich, dennoch ein guter Task Manager auf Deutsch:
    http://www.drwindows.de/windows-news...-explorer.html

    Apropos: Process Explorer in der neusten Version 14.1 erhältlich
    Process Explorer

  11. #10
    Ari45
    gehört zum Inventar Avatar von Ari45

    AW: Serie: Windows Sysinternals - Process Explorer

    Ich benutze Tools von Sysinternals und Nirsoft schon jahrelang. Den Prozess Explorer hat es noch nie in deutsch gegeben. Schuld an den Missverständnissen sind die Seiten "Softsonic.de" und "de.brothersoft.com". Beide bewerben einen deutschen ProzessExplorer. Allerdings ist er bei brothersoft.com genau so in englisch, wie überall und bei Softsonic ist es in Wirklichkeit ein "Security Prozess Explorer 1.2", also etwas ganz anderes als der von Sysinternals.
    Auch auf Chip.de habe ich schon gesehen "Prozess Explorer, deutsch" und wenn man genauer hinschaut, ist nur die Programmvorstellung in deutsch.

    Also noch mal: den Prozess Explorer gibt es nicht in deutsch.

  12. #11
    prinblac
    Moderator Avatar von prinblac

    AW: Serie: Windows Sysinternals - Process Explorer

    Update zu Sysinternals-Tools:

    Möchte man die gleichen Einstellungen zu Process Explorer in einem anderen PC nutzen... muss einerseits der PE auf die Festplatte gespeichert sein (in meinem Beispiel in den Ordner C:\Programme\Sysinternals\Process Explorer).

    Serie: Windows Sysinternals - Process Explorer-pe_ordner.jpg

    Danach kann man die Registry Einträge auf den neuen Rechner übertragen um die gleichen Einstellungen zu erhalten.
    Kurze Anleitung:
    Registry Einstellungen von Sysinternals Tool auf ein anderes System übertragen.

Ähnliche Themen

  1. System: Host Process for Windows Services
    Von yogifreak im Forum Windows Vista allgemein
    Antworten: 6
    Letzter Beitrag: 28.04.2010, 20:18
  2. Grafikkarte: Treiber für ATI Radeon 5800/5700 Serie
    Von Starshiptrooper im Forum Hardware & Treiber
    Antworten: 0
    Letzter Beitrag: 14.10.2009, 15:23
  3. System: Windows host-process funktioniert nicht mehr
    Von danytcb im Forum Windows Vista allgemein
    Antworten: 2
    Letzter Beitrag: 27.11.2008, 15:27

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •