Download
Version 9/2020 13.55MB

Sysinternals Suite 9/2020

Rated 5/5
von Kai Schmerer
Weitere Informationen:
Hersteller - Mark Russinovich (Microsoft)
Lizenz - Freeware
OS - , , , ,
Sprache
Bewerten
1 Sterne2 Sterne3 Sterne4 Sterne5 Sterne (105 Bewertungen, Durchschnitt: 4.91 von 5)
Loading...
Letztes Update -

Die Sysinternals Suite mit zahlreichen Utilitys zur Fehleranalyse gibt inzwischen Microsoft heraus. Vor einigen Jahren hat der Software-Gigant die kleine Firma Sysinternals inklusive Chefentwickler Mark Russinovich übernommen – eine kluge Entscheidung. Tools wie Process Monitor, Autoruns oder Disk2vhd sind einzigartige Perlen, die vor allem IT-Manager und ambitionierte Anwender zu schätzen wissen. Die Tool-Sammlung gliedert sich in folgende Bereiche:

Datei- und Disktools

  • AccessChk: Dieses Tool zeigt die Zugriffsmöglichkeiten, die von Ihnen angegebene Benutzer oder Gruppen bezüglich Dateien, Registrierungsschlüsseln oder Windows-Diensten haben.
  • AccessEnum: Dieses einfache und doch leistungsfähige Sicherheitstool zeigt Ihnen an, wer über welchen Verzeichnis-, Dateien- und Registrierungsschlüsselzugriff auf Ihren Systemen verfügt. Es kann zum Ermitteln von Lücken in den Berechtigungen genutzt werden.
  • CacheSet: CacheSet ist ein Programm, das Ihnen ermöglicht, die Arbeitsseitengröße der Cacheverwaltung mithilfe von Funktionen zu steuern, die von NT bereitgestellt werden. Es ist kompatibel mit allen Versionen von NT.
  • Contig: Sie würden Ihre häufig verwendeten Dateien gern schnell defragmentieren könnten? Verwenden Sie Contig, um einzelne Dateien zu optimieren oder neue, zusammenhängende Dateien zu erstellen.
  • DiskExt: Anzeigen von Volumedatenträgerzuordnungen
  • DiskMon: Dieses Dienstprogramm zeichnet alle Festplattenaktivitäten auf oder verhält sich wie eine Softwareanzeige zur Datenträgeraktivität im Systembereich der Taskleiste.
  • DiskView: Grafisches Datenträgersektor-Dienstprogramm
  • Disk Usage (DU): Anzeigen der Datenträgerverwendung nach Verzeichnis
  • EFSDump: Anzeigen von Informationen für verschlüsselte Dateien
  • FileMon: Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit. (in Process Monitor integriert)
  • Junction: Erstellen von symbolischen Win2K-NTFS-Links
  • LDMDump: Speichern des Inhalts der Datenträgerdatenbank des logischen Diskettenmanagers, der die Partitionierung von Windows 2000 Dynamic-Datenträgern beschreibt.
  • MoveFile: Planen von Befehlen zum Umbenennen und Löschen von Dateien für den nächsten Neustart. Dies kann für das Entfernen von Malwaredateien nützlich sein.
  • NTFSInfo: Verwenden Sie NTFSInfo, um ausführliche Informationen zu NTFS-Volumes anzuzeigen, einschließlich der Größe und des Speicherorts der Hauptdateitabelle (Master File Table, MFT) und der MFT-Zone, sowie die Größen der NTFS-Metadatendateien.
  • PageDefrag: Defragmentieren Sie Ihre Auslagerungsdateien und Registrierungsstrukturen.
  • PendMoves: Zeigt an, welche Dateien zum Löschen oder Umbenennen beim nächsten Systemstart vorgesehen sind.
  • Process Monitor: Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.
  • PsFile: Anzeigen der remote geöffneten Dateien
  • PsTools: Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.
  • SDelete: Mithilfe dieses DoD-kompatiblen, sicheren Löschprogramms können Sie Ihre vertraulichen Dateien überschreiben und freien Speicherplatz von vorher gelöschten Dateien reinigen.
  • ShareEnum: Dient zum Scannen von Dateifreigaben im Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließen.
  • Sigcheck: Stellt Informationen zur Sicherungsdateiversion bereit und gewährleistet, dass die Abbilder auf Ihrem System digital signiert sind.
  • Streams: Anzeigen alternativer NTFS-Datenströme
  • Sync: Übertragen zwischengespeicherter Daten auf Datenträger
  • VolumeID: Festlegen der Volume-ID von FAT- oder NTFS-Laufwerken

 

Netzwerktools

  • AdRestore: Wiederherstellen von Windows Server 2003 Active Directory-Objekten
  • AD Insight: ADInsight ist ein LDAP-Echtzeitüberwachungstool (Lightweight Directory Access Protocol), das für die Problembehandlung in Active Directory-Clientanwendungen gedacht ist.
  • AdRestore: Wiederherstellung gelöschter („veralteter“) Active Directory-Objekte in Windows Server 2003.
  • PsFile: Anzeigen der remote geöffneten Dateien
  • PsTools: Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zum Remoteausführen von Prozessen, Neustarten von Computern, Abbilden von Ereignisprotokollen usw.
  • ShareEnum: Scannen von Dateifreigaben in Ihrem Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließen
  • TCPView: Aktiver Socketbefehlszeilen-Viewer
  • Whois: Ermitteln des Besitzers einer Internetadresse

 

Prozesse & Threads

  • Autoruns: Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen die Anwendungen die Autostarteinstellungen konfigurieren können.
  • Filemon: Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit.
  • Handle: Dieses praktische Befehlszeilenprogramm zeigt, welche Dateien durch welche Prozesse geöffnet wurden und vieles mehr.
  • ListDLLs: Zeigt alle derzeit geladenen DLLs mit ihrem Ladeort und ihrer Versionsnummer. Version 2.0 gibt die vollständigen Pfadnamen geladener Module aus.
  • Portmon: Mit diesem erweiterten Überwachungstool behalten Sie die Aktivitäten an den seriellen und parallelen Anschlüssen im Auge. Dieses Programm ist mit umfassenden Informationen zu seriellen und parallelen IOCTLs ausgestattet und zeigt sogar einen Teil der gesendeten und empfangenen Daten. Version 3.x weist leistungsfähige neue Verbesserungen an der grafischen Benutzeroberfläche auf und bietet erweiterte Filterfunktionen.
  • Process Explorer: Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.
  • Process Monitor: Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.
  • PsExec: Remoteausführung von Prozessen.
  • PsKill: Beenden von lokalen Prozessen und Remoteprozessen.
  • PsList: Anzeige von Informationen zu Prozessen und Threads.
  • PsService: Anzeige und Steuerung von Diensten.
  • PsSuspend: Anhalten und Wiederaufnehmen von Prozessen.
  • PsTools: Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.
  • Regmon: Mit diesem Überwachungstool werden alle Aktivitäten in der Registrierung in Echtzeit dargestellt (in Process Monitor integriert).

 

Autoruns gibt Einblick in die Systemkonfiguration

Autoruns gibt Einblick in die Systemkonfiguration

Sicherheitswerkzeuge

  • AccessChk: Dieses Tool zeigt die Zugriffsmöglichkeiten, die von Ihnen angegebene Benutzer oder Gruppen bezüglich Dateien, Registrierungsschlüsseln oder Windows-Diensten haben.
  • AccessEnum: Dieses einfache und doch leistungsfähige Sicherheitstool zeigt Ihnen an, wer über welchen Verzeichnis-, Dateien- und Registrierungsschlüsselzugriff auf Ihren Systemen verfügt. Es kann zum Ermitteln von Lücken in den Berechtigungen genutzt werden.
  • Autologon: Dient zur Umgehung des Kennwortbildschirms während der Anmeldung.
  • Autoruns: Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen Anwendungen die Autostarteinstellungen konfigurieren können.
  • LogonSessions: Listet aktive Anmeldesitzungen auf.
  • NewSID: Erfahren Sie mehr über das Computer-SID-Problem, das in aller Munde ist, und erhalten Sie ein kostenloses Computer-SID-Änderungstool, NewSID.
  • Process Explorer: Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.
  • PsExec: Führt Prozesse mit eingeschränkten Benutzerrechten aus.
  • PsLoggedOn: Zeigt die bei einem System angemeldeten Benutzer an.
  • PsLogList: Einträge in Ereignisprotokollen.
  • PsTools: Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.
  • RootkitRevealer: Durchsucht Ihr System nach rootkitbasierter Malware.
  • SDelete: Mithilfe dieses DoD-kompatiblen, sicheren Löschprogramms können Sie Ihre vertraulichen Dateien überschreiben und freien Speicherplatz von vorher gelöschten Dateien reinigen.
  • ShareEnum: Dient zum Scannen von Dateifreigaben im Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließen.
  • Sigcheck: Stellt informationen zur Sicherungsdateiversion bereit und gewährleistet, dass die Abbilder auf Ihrem System digital signiert sind.

 

Systeminformationen

  • Autoruns: Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen die Anwendungen die Autostarteinstellungen konfigurieren können.
  • ClockRes: Zeigt die Auflösung der Systemuhr an, bei der es sich gleichzeitig um die maximale Zeitgeberauflösung handelt.
  • Coreinfo: Coreinfo ist ein neues Kommandozeilen-Utility, das ein Mapping von logischen auf physische Prozessoren, NUMA-Knoten sowie den jedem logischen Prozessor zugewiesenen Cache anzeigt.
  • Filemon: Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit.
  • Handle: Dieses praktische Befehlszeilenprogramm zeigt, welche Dateien durch welche Prozesse geöffnet wurden und vieles mehr.
  • LiveKd: Verwendet Microsoft-Kerneldebugger zum Untersuchen eines Livesystems.
  • LoadOrder: Zeigt die Reihenfolge, in der Geräte auf Ihr Windows NT/2000-System geladen werden.
  • LogonSessions: Listet die aktiven Anmeldesitzungen auf einem System auf.
  • PendMoves: Führt eine Liste der Dateiumbenennungs- und Löschbefehle auf, die beim nächsten Start ausgeführt werden.
  • Process Explorer: Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.
  • Process Monitor: Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.
  • ProcFeatures: Dieses Applet meldet Prozessor- und Windows-Unterstützung für physische Adresserweiterungen und No Execute-Pufferüberlaufschutz.
  • PsInfo: Beschafft Informationen zu einem System.
  • PsLoggedOn: Zeigt die auf einem System angemeldeten Benutzer an.
  • PsTools: Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.
  • Regmon: Mit diesem Überwachungstool werden alle Aktivitäten in der Registrierung in Echtzeit dargestellt. (in Process Monitor integriert)
  • Winobj: Die ultimative Objekt-Manager-Namespaceanzeige ist hier.

 

Weitere Tools

  • AdExplorer: Active Directory Explorer ist ein erweiterter Active Directory-Viewer und-Editor.
  • AdRestore: Wiederherstellung veralteter Active Directory-Objekte in Windows Server 2003-Domänen
  • Autologon: Dient zur Umgehung des Kennwortbildschirms während der Anmeldung.
  • BgInfo: Dieses vollständig konfigurierbare Programm erstellt automatisch Desktophintergründe, die wichtige Informationen zum System einschließlich IP-Adressen, Computernamen, Netzwerkadapter und mehr enthalten.
  • BlueScreen: Dieser Bildschirmschoner simuliert nicht nur Bluescreens, sondern auch Neustarts (inklusive CHKDSK). BlueScreen funktioniert unter Windows NT 4, Windows 2000, Windows XP, Server 2003 und Windows 9x.
  • Ctrl2cap: Dieser Kernelmodustreiber ermöglicht die Tastatureingabenfilterung knapp über der Ebene des Tastaturklassentreibers und macht aus der Feststelltaste eine Steuerungstaste. Die Filterung auf dieser Ebene ermöglicht die Konvertierung und das Ausblenden von Tasten, bevor NT sie „sieht“. Ctrl2cap zeigt außerdem, wie NtDisplayString () zum Drucken von Nachrichten an den Initialisierungs-Bluescreen verwendet wird.
  • DebugView: Eine weitere Neuheit von Sysinternals: Dieses Programm hört Aufrufe an DbgPrint und OutputDebugString ab, die von Gerätetreibern bzw. Win32-Programmen ausgeführt werden. Das Programm ermöglicht das Anzeigen und Aufzeichnen der Ausgabe von Debugsitzungen auf dem lokalen Computer oder im Internet ohne einen aktiven Debugger.
  • Desktops: Das neue Hilfsprogramm Desktops 1.0 von Windows Sysinternals ermöglicht es Ihnen, Ihren Desktop in bis zu vier virtuelle Desktops zu unterteilen. Für den schnellen Wechsel zwischen diesen Desktops können Sie eigene Hotkeys definieren.
  • Hex2dec: Dient zum Konvertieren von Hexadezimalzahlen in Dezimalzahlen und umgekehrt.
  • PsTools: Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zum Remoteausführen von Prozessen, Neustarten von Computern, Sichern von Ereignisprotokollen usw.
  • PsLogList: Sichern von Einträgen in Ereignisprotokollen.
  • RegDelNull: Dient zum Suchen nach und Löschen von Registrierungsschlüsseln, die eingebettete Nullzeichen enthalten, die mit Standardtools zur Registrierungsbearbeitung nicht gelöscht werden können.
  • Regjump: Damit können Sie zu dem Registrierungspfad springen, den Sie in Regedit a
    ngegeben haben.
  • Strings: Suche nach ANSI- und UNICODE-Zeichenfolgen in Binärabbildern.
  • ZoomIt: Dienstprogramm für Präsentationen zum Zoomen und Zeichnen auf dem Bildschirm.

Es fehlen die Nicht-Troubleshooting-Tools wie der Bluescreen-Bildschirmschoner und das Crash-Tool Notmyfault.

 

Fazit Sysinternals Suite

Es war eine kluge Entscheidung Microsofts, die Firma Sysinternals mit Chefentwickler Mark Russinovich zu übernehmen. Die Suite bietet leistungsfähige Utilitys, die Windows sinnvoll ergänzen. Eine sehr benutzerfreundliche Entscheidung, die Tools in einem Gesamtpaket anzubieten. Der User spart so einiges an Zeit und Mühe, die einzelnen Werkzeuge nacheinander herunterzuladen. Wer dennoch Zugriff auf einzelne Tools wünscht, kann hier nachsehen: live.sysinternals.com

NEU: 40 Tools der Suite stehen nun auch für Windows Nano Server zur Verfügung (Download: 4,2 MByte)

Weitere interessante Downloads finden sich in der Jahres-Bestenliste.

autoruns

Eines der beliebtesten Werkzeuge aus der Toolsammlung ist autoruns. Damit lässt sich eine genaue Analyse in Bezug auf die zusammen mit Windows gestarteten Programme durchführen.

Download
Version 9/2020 13.55MB

Kommentar hinzufügen

Your email address will not be published. Required fields are marked *