prinblac
Moderator
Sysinternals - eine Erfolgsgeschichte
Die Windows Sysinternals - Tools haben nicht erst seit Heute eine große Beachtung ihrer Produkte in der IT-Welt gefunden.
Windows Kenner und MVP Mark Russinovich hat sich seit 1996 einen großen Namen in der IT-Szene gemacht.
Zusammen mit Bryce Cogswell gründete er damals die Software Schmiede "Wininternals", die sich vor allem auf Diagnose-Software für die Windows Betriebssysteme konzentrierte.
Der einfache Aufbau dieser Tools, die ohne Installation auch von einem USB-Stick benutzt werden können, und deren Informations-Vielfalt der Windows Interna machte einen großen Teil des Erfolgs von Sysinternals aus.
Die meisten dieser Helfer blieben über Jahre immer "Freeware" (unter dem Namen "Sysinternals") und das Bezeichnende dabei ist, dass sie wesentlich mehr über das Windows Betriebssystem aussagen, als Microsoft dies je mit eigenen Tools integriert hat.
Dieser Erfolg blieb auch von Microsoft nicht unbeachtet und schließlich wurde die Firma Sysinternals 2006 von MS aufgekauft.
Windows Sysinternals
Die beiden Gründer von "Winiternals" arbeiten seitdem an der Entwicklung von Windows mit.
Ich möchte an dieser Stelle einmal den Process Explorer ein wenig genauer unter die Lupe zu nehmen.
Es wird mir kaum möglich sein, bis ins Detail dieses umfangreiche Tool vorzustellen.
Darum werde ich mich eigentlich darauf beschränken Process Explorer so zu konfigurieren, dass sehr viel aufschlussreichere Informationen für den User möglich sind, als dies PE (Process Explorer) in der Grundkonfiguration darstellt.
Hilfreiche Konfiguration von Process Explorer:
Nach dem Download von Process Explorer kann die .zip Datei in einen beliebigen Ordner gespeichert werden. Nach dem Entpacken des .zip Archivs steht Ihnen das Tool zur Verfügung.
Allgemeiner Tipp zu Windows Sysinternals Tools Installation und Updates:
Mit einem rechts-klick "Als Administrator ausführen" auf die Datei procexp.exe starten sie Process Explorer.
Es wird eine sehr einfache Ansicht des Tools gestartet:
Um nun eine umfangreiche Ansicht des Tools zu erreichen, bedarf es ein wenig Konfigurations-Arbeit:
In einem ersten Schritt widmen wir uns der Konfiguration der Kolumnen (Columns) wie Prozesse, Start-Zeit eines Prozesses, CPU Auslastung, CPU-Verlauf (Grafisch dargestellt), momentane Auslastung Arbeitsspeicher, Spitzenwert Auslastung Arbeitsspeicher, PID (Prozess-ID), CPU-Zeit (Wie lange beansprucht der Prozess insgesamt die CPU), Beschreibung des Prozesses, Pfad (wo auf der Festplatte(en)) des Prozesses und schlussendlich der Anbieter (Hersteller) des laufenden Prozesses.
Um dies Einstellungen vorzunehmen öffnen wir im Menü "View" > Select Columns
und setzen im ersten Register "Process Image" wie im Bild die Häkchen
wir wechseln ins Register "Process Performance" und passen diese entsprechend an
im Register "Process Memory" stellen wir die Arbeitsspeicher Leistung ein
Unter "Handle" haken wir Type & Name an
Register "DLL" wie folgt
und schlussendlich im Register "Status Bar" beenden wir die Konfiguration der Kolumnen
Durch die Einstellung "Status Bar" wird oben ein neuer Grafischer Bereich erstellt, dessen Sicht sich individuell in der Breite und Höhe in die Informationsleiste von PE integrieren lassen.
Bleibt man eine Weile mit dem Mauszeiger in der grafischen Anzeige, wird in Echtzeit angezeigt, welcher Prozess gerade das System beansprucht.
Wir beenden die Einstellungen indem wir mit "OK" bestätigen.
Nun präsentiert sich Process Explorer schon Einiges informativer.
Um nun noch eine farbliche Unterscheidung über Prozesse und Dienste zu erreichen, wechseln wir im Menü ins Register "Options" > Configure Highlighting:
und setzen nach Belieben die Farben-Zuordnungen über den Button "Change" ein.
Nach den Anpassungen bestätigen wir auch hier mit OK.
Nun haben wir eine sehr genaue Übersicht der laufenden Prozesse unseres Windows Systems.
Dies kann sehr aufschlussreich darüber informieren welche Prozesse unsere CPU oder den Arbeitsspeicher beanspruchen.
Lastet ein Prozess über Gebühr diese aus, kann es unter Umständen zum Einfrieren eines Programmfensters kommen und wir können die Fehlerursache sehr schnell eruieren.
Nach Installationen von Programmen, erkennt man sofort neue Prozesse die unter Umständen unnötig mitarbeiten und sie können gezielter z.B. aus dem Autostart genommen werden.
Auch sehen wir auf einen Blick, ob ein Prozess im richtigen Pfad ausgeführt wird z.B. system 32 (Wichtig, bei Hijackthis Erkennungen, ob Programme im richtigen Pfad ausgeführt werden, oder sich ein Schädling, Spyware usw. eingenistet hat)
Das Programm gibt außerdem eine Fülle von Möglichkeiten beim rechts-klicken eines Prozesses preis. Vom Beenden eines Prozesses, Neustart desselben, Priorität setzen, Eigenschaften und sogar die Möglichkeit über die Google-Suche mehr darüber zu erfahren.
Zum Schluss möchte ich noch kurz auf die Konfiguration der Anzeige im "Infobereich" (Windows Vista & Windows 7) oder "Systray" (Windows XP) eingehen.
Über Menü "Options" setzen wir fest: Immer im Vordergrund, ersetzen des Windows eigenen Task Managers (kann dann über rechts-klick, leere Stelle Taskbar "Taskmanager Starten" aufgerufen werden), Warnmeldung beim Beenden eines Prozesses usw.
Im Bereich "Tray Icons" kann festgelegt werden welcher Verlauf z.B. CPU, Arbeitsspeicher im Infobereich farblich, grafisch dargestellt wird wenn Process Explorer minimiert im Hintergrund mit läuft.
Will man diese kleinen Fenster im Infobereich immer im Blickfeld haben, muss unter Vista/ Windows 7 unter Systemsteuerung\ Alle Systemsteuerungselemente\ Infobereichsymbole "Symbol und Benachrichtigungen anzeigen" eingestellt sein. (XP rechts-klick Systray/ Infobereich anpassen/ "Immer einblenden")
Über rechts-klick im Infobereich erhalten wir außerdem einen schnellen Zugriff auf verschiedene Möglichkeiten zum Beenden, Neustart von Windows.
Mit einem Klick auf "System Information"...
erreichen wir die grafische Übersicht von Process Explorer.
Auch hier zeigt ein Verweilen in der Grafik, die momentane Auslastung (Echtzeit) eines Prozesses an. Sehr informativ um bei Spitzenbeanspruchungen des System herauszufinden, welcher Prozess dafür verantwortlich ist
Vermutlich könnte ich noch Seitenlang die Details dieses mächtigen Tools beschreiben und würde in keiner Weise gerecht werden, was Process Explorer alles kann und welche Informationen er bietet.
Ich hoffe dennoch einen kleinen Einblick gegeben zu haben um dieses Tool ein wenig effizienter einzurichten. In die Breite und Tiefe dieses Tools zu gehen überlasse ich nun unseren neugierigen Usern.
Am Schluss sei noch erwähnt, dass Process Explorer ein Admin-Tool ist.
Werden dementsprechend damit Prozesse beendet, kann man das ganze Windows in die Tiefe reißen.
Folglich ist Augenmaß und eine gewisse Vorsicht angebracht bei der Anwendung.
Gerne bieten wir Hilfe bei Fragen zu Process Explorer an.
Weitere Tools unserer Windows Sysinternals Serie:
http://www.drwindows.de/windows-anleitungen-und-faq/24184-serie-windows-sysinternals-autoruns.html
http://www.drwindows.de/windows-anleitungen-und-faq/30620-serie-windows-sysinternals-junction.html
Die Windows Sysinternals - Tools haben nicht erst seit Heute eine große Beachtung ihrer Produkte in der IT-Welt gefunden.
Windows Kenner und MVP Mark Russinovich hat sich seit 1996 einen großen Namen in der IT-Szene gemacht.
Zusammen mit Bryce Cogswell gründete er damals die Software Schmiede "Wininternals", die sich vor allem auf Diagnose-Software für die Windows Betriebssysteme konzentrierte.
Der einfache Aufbau dieser Tools, die ohne Installation auch von einem USB-Stick benutzt werden können, und deren Informations-Vielfalt der Windows Interna machte einen großen Teil des Erfolgs von Sysinternals aus.
Die meisten dieser Helfer blieben über Jahre immer "Freeware" (unter dem Namen "Sysinternals") und das Bezeichnende dabei ist, dass sie wesentlich mehr über das Windows Betriebssystem aussagen, als Microsoft dies je mit eigenen Tools integriert hat.
Dieser Erfolg blieb auch von Microsoft nicht unbeachtet und schließlich wurde die Firma Sysinternals 2006 von MS aufgekauft.
Windows Sysinternals
Die beiden Gründer von "Winiternals" arbeiten seitdem an der Entwicklung von Windows mit.
Ich möchte an dieser Stelle einmal den Process Explorer ein wenig genauer unter die Lupe zu nehmen.
Es wird mir kaum möglich sein, bis ins Detail dieses umfangreiche Tool vorzustellen.
Darum werde ich mich eigentlich darauf beschränken Process Explorer so zu konfigurieren, dass sehr viel aufschlussreichere Informationen für den User möglich sind, als dies PE (Process Explorer) in der Grundkonfiguration darstellt.
Hilfreiche Konfiguration von Process Explorer:
Nach dem Download von Process Explorer kann die .zip Datei in einen beliebigen Ordner gespeichert werden. Nach dem Entpacken des .zip Archivs steht Ihnen das Tool zur Verfügung.
Allgemeiner Tipp zu Windows Sysinternals Tools Installation und Updates:
Ich persönlich nutze die Sysinternals Helfer seit Jahren indem ich mir unter C
rogramme einen Ordner Sysinternals erstellt habe.
Für jedes Programm erstelle ich einen neuen Ordner.
In diesen verschiebe ich dann den Inhalt der heruntergeladenen .zip Datei von Sysinternals.
Unter Windows 7 & Vista sind für diese Ordner (Systempartition) Administratoren-Rechte nötig. Danach braucht nur noch eine Verknüpfung der autoruns.exe (in unserem Beispiel) auf z.B. den Desktop gelegt zu werden und das Programm lässt sich mit rechts-klick "als Administrator ausführen" starten.
Update:
Von der neuen Version des Tools verschiebe ich den Inhalt der heruntergeladenen Datei in den Ordner, bejahe das Überschreiben und schon ist z.B Autoruns in der neuen Version verfügbar.
Die Programme müssen für diese Aktualisierung beendet werden.
Tipp:
Um Sysinternals Programme immer "als Administrator" auszuführen, empfiehlt es sich nach einem recht-klick auf die Verknüpfung unter "Eigenschaften"/ Erweitert das Häkchen wie im Screenshot zu setzen.
rogramme einen Ordner Sysinternals erstellt habe.
Für jedes Programm erstelle ich einen neuen Ordner.
In diesen verschiebe ich dann den Inhalt der heruntergeladenen .zip Datei von Sysinternals.
Unter Windows 7 & Vista sind für diese Ordner (Systempartition) Administratoren-Rechte nötig. Danach braucht nur noch eine Verknüpfung der autoruns.exe (in unserem Beispiel) auf z.B. den Desktop gelegt zu werden und das Programm lässt sich mit rechts-klick "als Administrator ausführen" starten.
Update:
Von der neuen Version des Tools verschiebe ich den Inhalt der heruntergeladenen Datei in den Ordner, bejahe das Überschreiben und schon ist z.B Autoruns in der neuen Version verfügbar.
Die Programme müssen für diese Aktualisierung beendet werden.
Tipp:
Um Sysinternals Programme immer "als Administrator" auszuführen, empfiehlt es sich nach einem recht-klick auf die Verknüpfung unter "Eigenschaften"/ Erweitert das Häkchen wie im Screenshot zu setzen.
Mit einem rechts-klick "Als Administrator ausführen" auf die Datei procexp.exe starten sie Process Explorer.
Es wird eine sehr einfache Ansicht des Tools gestartet:
Um nun eine umfangreiche Ansicht des Tools zu erreichen, bedarf es ein wenig Konfigurations-Arbeit:
In einem ersten Schritt widmen wir uns der Konfiguration der Kolumnen (Columns) wie Prozesse, Start-Zeit eines Prozesses, CPU Auslastung, CPU-Verlauf (Grafisch dargestellt), momentane Auslastung Arbeitsspeicher, Spitzenwert Auslastung Arbeitsspeicher, PID (Prozess-ID), CPU-Zeit (Wie lange beansprucht der Prozess insgesamt die CPU), Beschreibung des Prozesses, Pfad (wo auf der Festplatte(en)) des Prozesses und schlussendlich der Anbieter (Hersteller) des laufenden Prozesses.
Um dies Einstellungen vorzunehmen öffnen wir im Menü "View" > Select Columns
und setzen im ersten Register "Process Image" wie im Bild die Häkchen
wir wechseln ins Register "Process Performance" und passen diese entsprechend an
im Register "Process Memory" stellen wir die Arbeitsspeicher Leistung ein
Unter "Handle" haken wir Type & Name an
Register "DLL" wie folgt
und schlussendlich im Register "Status Bar" beenden wir die Konfiguration der Kolumnen
Durch die Einstellung "Status Bar" wird oben ein neuer Grafischer Bereich erstellt, dessen Sicht sich individuell in der Breite und Höhe in die Informationsleiste von PE integrieren lassen.
Bleibt man eine Weile mit dem Mauszeiger in der grafischen Anzeige, wird in Echtzeit angezeigt, welcher Prozess gerade das System beansprucht.
Wir beenden die Einstellungen indem wir mit "OK" bestätigen.
Nun präsentiert sich Process Explorer schon Einiges informativer.
Um nun noch eine farbliche Unterscheidung über Prozesse und Dienste zu erreichen, wechseln wir im Menü ins Register "Options" > Configure Highlighting:
und setzen nach Belieben die Farben-Zuordnungen über den Button "Change" ein.
Nach den Anpassungen bestätigen wir auch hier mit OK.
Nun haben wir eine sehr genaue Übersicht der laufenden Prozesse unseres Windows Systems.
Dies kann sehr aufschlussreich darüber informieren welche Prozesse unsere CPU oder den Arbeitsspeicher beanspruchen.
Lastet ein Prozess über Gebühr diese aus, kann es unter Umständen zum Einfrieren eines Programmfensters kommen und wir können die Fehlerursache sehr schnell eruieren.
Nach Installationen von Programmen, erkennt man sofort neue Prozesse die unter Umständen unnötig mitarbeiten und sie können gezielter z.B. aus dem Autostart genommen werden.
Auch sehen wir auf einen Blick, ob ein Prozess im richtigen Pfad ausgeführt wird z.B. system 32 (Wichtig, bei Hijackthis Erkennungen, ob Programme im richtigen Pfad ausgeführt werden, oder sich ein Schädling, Spyware usw. eingenistet hat)
Das Programm gibt außerdem eine Fülle von Möglichkeiten beim rechts-klicken eines Prozesses preis. Vom Beenden eines Prozesses, Neustart desselben, Priorität setzen, Eigenschaften und sogar die Möglichkeit über die Google-Suche mehr darüber zu erfahren.
Zum Schluss möchte ich noch kurz auf die Konfiguration der Anzeige im "Infobereich" (Windows Vista & Windows 7) oder "Systray" (Windows XP) eingehen.
Über Menü "Options" setzen wir fest: Immer im Vordergrund, ersetzen des Windows eigenen Task Managers (kann dann über rechts-klick, leere Stelle Taskbar "Taskmanager Starten" aufgerufen werden), Warnmeldung beim Beenden eines Prozesses usw.
Im Bereich "Tray Icons" kann festgelegt werden welcher Verlauf z.B. CPU, Arbeitsspeicher im Infobereich farblich, grafisch dargestellt wird wenn Process Explorer minimiert im Hintergrund mit läuft.
Will man diese kleinen Fenster im Infobereich immer im Blickfeld haben, muss unter Vista/ Windows 7 unter Systemsteuerung\ Alle Systemsteuerungselemente\ Infobereichsymbole "Symbol und Benachrichtigungen anzeigen" eingestellt sein. (XP rechts-klick Systray/ Infobereich anpassen/ "Immer einblenden")
Über rechts-klick im Infobereich erhalten wir außerdem einen schnellen Zugriff auf verschiedene Möglichkeiten zum Beenden, Neustart von Windows.
Mit einem Klick auf "System Information"...
erreichen wir die grafische Übersicht von Process Explorer.
Auch hier zeigt ein Verweilen in der Grafik, die momentane Auslastung (Echtzeit) eines Prozesses an. Sehr informativ um bei Spitzenbeanspruchungen des System herauszufinden, welcher Prozess dafür verantwortlich ist
Vermutlich könnte ich noch Seitenlang die Details dieses mächtigen Tools beschreiben und würde in keiner Weise gerecht werden, was Process Explorer alles kann und welche Informationen er bietet.
Ich hoffe dennoch einen kleinen Einblick gegeben zu haben um dieses Tool ein wenig effizienter einzurichten. In die Breite und Tiefe dieses Tools zu gehen überlasse ich nun unseren neugierigen Usern.
Am Schluss sei noch erwähnt, dass Process Explorer ein Admin-Tool ist.
Werden dementsprechend damit Prozesse beendet, kann man das ganze Windows in die Tiefe reißen.
Folglich ist Augenmaß und eine gewisse Vorsicht angebracht bei der Anwendung.
Gerne bieten wir Hilfe bei Fragen zu Process Explorer an.
Weitere Tools unserer Windows Sysinternals Serie:
http://www.drwindows.de/windows-anleitungen-und-faq/24184-serie-windows-sysinternals-autoruns.html
http://www.drwindows.de/windows-anleitungen-und-faq/30620-serie-windows-sysinternals-junction.html
Zuletzt bearbeitet von einem Moderator:
