Windows ins Innerste geschaut: Sysinternals Process Explorer ausreizen

Kaum eine Information über das System und die darin laufenden Prozesse bleibt dem Process Explorer verborgen. So hilft er Viren zu jagen und Fehler zu suchen.

Artikel verschenken

4

(Bild: Rudolf A. Blaha)

19.07.2019, 09:00 Uhr

Lesezeit: 21 Min.

c't Magazin

Von

Hajo Schulz

Windows ins Innerste geschaut: Sysinternals Process Explorer ausreizen
- Die Sysinternals Suite
- Per UNC-Pfad starten
Erster Start
Suchen und Finden
Malware-Suche

Artikel in c't 16/2019 lesen

Mit dem Task-Manager kann man bei Windows recht komfortabel etwa die aktuelle Auslastung der CPU oder des Hauptspeichers ergründen oder eine Liste der laufenden Programme einsehen. Die präsentierten Informationen bleiben allerdings recht oberflächlich: Wenn man etwa wissen will, welche DLLs ein Programm geladen oder welche Dateien es geöffnet hat, kann der Task-Manager nur mit den Achseln zucken. Auch bei der Frage, warum ein Programm überhaupt läuft, ist er nur selten eine Hilfe.

All diese Informationen – und zahlreiche mehr – liefert ein Programm namens Process Explorer, das Microsoft über seine Sysinternals-Webseite kostenlos zum Download anbietet. Warum der Process Explorer dann nicht gleich in Windows enthalten ist? Es ist ein mächtiges Werkzeug, das unbedarfte Anwender überfordern könnte. Bei unvorsichtiger Benutzung kann es sogar Schäden bis hin zu Datenverlusten anrichten. Schließlich leistet Microsoft für den Process Explorer keinerlei Support und weist darauf hin, dass die Verwendung auf eigene Gefahr erfolgt.

Die Sysinternals Suite

Wen das nicht abschreckt, der kann sich den Process Explorer auf verschiedene Arten besorgen: Es gibt ihn einzeln oder im Rahmen der – empfehlenswerten – Sysinternals Suite (Download) gemeinsam mit zahlreichen weiteren System- und Diagnosewerkzeugen als ZIP-Datei. Eine echte Installation brauchen sie alle nicht: Es reicht, sie in einen Ordner zu entpacken. Um zu verhindern, dass Windows bei jedem Programmstart davor warnt, dass ein aus dem Internet stammendes Programm böse sein könnte, empfiehlt es sich, vor dem Entpacken die Eigenschaften der ZIP-Datei mit dem Explorer aufzurufen und unten auf der Seite "Allgemein" die Option "Zulassen" hinter "Die Datei stammt von einem anderen Computer …" einzuschalten. Wenn Sie diese Option nicht sehen, ist das Archiv nicht als aus dem Internet stammend gekennzeichnet und alles ist in Ordnung.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Bonusprogramme: So zahlt die Krankenkasse Ihre neue Apple Watch

Krankenkassen bezuschussen den neuen Fitnesstracker mit Bonusprogrammen. Was Versicherungen bieten – und welche Daten sie dafür von Ihnen wollen.

Interview: Warum Deutschlands größte Behörde ihre Abhängigkeit von MS reduziert

Die Bundesagentur für Arbeit nutzt Microsoft Office und Teams, will aber unabhängiger von dem US-Konzern werden. Warum, erklärt CIO Stefan Latuski im Interview.