ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools
Microsoft hat bei GitHub die Preview einer Linux-Ausgabe des Sysinternal-Tools Process Monitor (ProcMon) veröffentlicht. Ubuntu-Nutzer können es jetzt testen.
(Bild: github.com/microsoft/ProcMon-for-Linux)
Microsoft hat bei GitHub eine Open-Source-Linux-Variante des unter Windows-Nutzern recht bekannten und beliebten Process Monitor, kurz ProcMon, veröffentlicht. Noch befindet sie sich im Preview-Stadium und ist ausschließlich für Ubuntu 18.04 verfügbar; später sollen jedoch Ausgaben für weitere Distributionen hinzukommen.
Unter Windows ist ProcMon Bestandteil der kostenlosen Sysinternals Suite von Mark Russinovich. Das Tool protokolliert sämtliche Zugriffe durch Betriebssystem und laufende Anwendungen auf Dateien, Ordner und (im Falle von Windows) Registry-Schlüssel und gibt sie zusätzlich auf einer GUI aus. Auch das Starten und Beenden von Prozessen samt Threads sowie Netzwerkaktivitäten werden überwacht. Umfangreiche Filtermechnismen helfen, potenzielle Fehlerquellen aufzuspüren und einzugrenzen.
Privatanwendern und Administratoren dient ProcMon zur Fehlersuche und -eingrenzung auf dem eigenen System oder auf Unternehmensrechnern; Softwareentwickler können damit auch ihre eigenen laufenden Programme analysieren. Einer von vielen weiteren Anwendungsbereichen ist die dynamische Malware-Analyse.
Gemischte Reaktionen aus der Linux-Community
Das via Twitter geäußerte Feedback einiger Linux-User reichte von "Oh cool :) awesome news" und "Great.. it was much needed.." bis hin zu Unverständnis ("Uh. WhAT????"). Einige Nutzer wandten vor allem ein, dass es bereits reichlich ähnliche Linux-Tools gebe und nannten etwa htop als Beispiel. Ein anderer argumentierte allerdings dagegen, dass hier wohl Process Monitor mit dem (ebenfalls der Sysinternals Suite entstammenden und htop tatsächlich ähnelnden) Process Explorer verwechselt werde.
(Bild: Twitter)
Wer sich selbst ein Bild machen möchte, wirft einen Blick ins GitHub-Repository ProcMon-for-Linux. Ausführliche Build-, Installations- und Bedienhinweise liefert die README.md zum Projekt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Passende c't-Artikel bei Heise Select:
- Windows analysieren mit dem Process Monitor – Teil 1
- Windows analysieren mit dem Process Monitor – Teil 2
- Windows analysieren mit dem Process Monitor – Teil 3
(ovw)
