heise PlusAbo
Anzeige

Ein Koffer voller kostenloser Windows-System-Utilitys

Seite 2: Mark Russinovic

Inhaltsverzeichnis

Werkzeug-Entwickler

Die Sysinternals-Sammlung ist untrennbar mit dem Namen Mark Russinovich verbunden. 1995 wurde er dadurch bekannt, dass er unabhängig von, aber zeitgleich mit c’t den Pseudo-RAM-Verdoppler SoftRAM entlarvte.

Russinovich verfasste zusammen mit Co-Autoren wie Aaron Margosis, David Solomon und Alex Uinescu diverse Fachbücher zu Windows. Das bekannteste ist "Windows Internals", welches einen sehr tiefen Einblick in die Windows-Eingeweide bietet. Da es die für ihre Forschungen nötigen Werkzeuge damals noch nicht gab, entwickelten die Autoren viele kurzerhand selbst. Sie stellten sie auch ihren Lesern zur Verfügung, damit diese die Beschreibungen nachvollziehen konnten.

Seit 1996 stehen viele der Tools kostenlos auf der Website sysinternals.com zum Download zur VerfĂĽgung. Betrieben wurde sie von der von Russinovich und Bryce Cogswell gegrĂĽndeten Firma Winternals. Sie verdiente mit Diagnosesoftware ihr Geld.

Sonys PR-Desaster

2005 stand Russinovich erneut im Licht der Öffentlichkeit: Er deckte mithilfe seiner Tools auf, dass Sony BMG seine CDs mit einer Player-Software auslieferte, die ohne Hinweise oder Rückfragen die XCP-Kopierschutzsoftware mitinstallierte. Der Kopierschutz enthielt eine Komponente, die ähnlich wie ein Rootkit bestimmte Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel ausblendete. Das hätten Schädlinge ausnutzen können, um sich ebenfalls zu verbergen. Für Sony BMG war die Entdeckung seinerzeit ein PR-Desaster.

Mit selbstgeschriebenen Tools entdeckte Mark Russinovich 2005, dass Sony auf Musik-CDs einen Player integrierte, der im Hintergrund ein Rootkit mit installierte. Die Werkzeuge, mit denen er das herausfand, können Sie heute bei Microsoft kostenlos herunterladen.

Ăśbernahme von Winternals

2006 übernahm Microsoft die Firma Winternals – und Russinovich gleich mit. Er ist heute als CTO für Microsoft tätig und für die hauseigene Cloud Azure zuständig. Weil er im Rahmen seines Jobs auch weiterhin seine eigenen Tools nutzt, kommt es bis heute immer mal wieder vor, dass ihm etwas Neues dazu einfällt. Daher werden die Sysinternals-Tools von ihm weiterhin gepflegt. Auch Fehler werden behoben. Herunterladen kann man sie heute direkt bei Microsoft.

Welche Werkzeuge Microsoft aktuell bereit hält, hat c't in eine Schwerpunkt in der aktuellen Ausgabe beleuchtet.

Windows-Werkzeuge in c't 4/2021

(axv)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten