Profi-Funktionen für Windows 10: Das haben Microsofts kostenlose Sysinternal-Tools drauf

Windows hat alle nötigen Tools schon an Bord? Nein, selbst Microsoft sieht Nachholbedarf, speziell für fortgeschrittene Nutzer. Die Sysinternals Tools erlauben tiefe Blicke in das Innere von Windows und rüsten neue Funktionen nach. CHIP wirft einen Blick in Microsofts Profi-Werkzeugkiste, die nun für Juni 2020 aktualisiert wurde.

Nicht jeder spürt jedem Windows-Problem nach und das muss man auch nicht zwingend tun. Windows-Profis reichen aber an vielen Stellen die in Windows eingebauten Werkzeuge nicht aus. Sie finden in der Sysinternals Suite von Microsoft 74 clevere Tools, um Windows bis in den letzten Winkel zu durchleuchten. Sie zeigen jedes Detail zu Autostarts, laufenden Programmen, Dateisystemen oder Netzwerk-Traffic an.

Und so geht's: Die Sysinternals Suite ist nur ein rund 30 MByte großer ZIP-Ordner, den Sie auspacken müssen. Dann finden Sie im Ordner alle mitgelieferten Tools. Eine Installation ist bei keinem der Werkzeuge erforderlich, sodass Sie sie auch einfach auf einen USB-Stick kopieren und mitnehmen können. Achtung: Jedes Tool kann man zwar gefahrlos starten, Sie sollten sich aber erst informieren, was die einzelnen Werkzeuge machen. Denn die Programme greifen tief ins System ein und können bei falscher Handhabung Probleme verursachen.

Mit dem Juni 2020 Update für die Sysinternals Suite haben drei der enthaltenen Tools ein Update spendiert bekommen:

Sysmon 11.10: Sysmon kann nun alternative Data Streams loggen und erhält einen "is-any"-Filter.

Sigcheck 2.8: Beim Anzeigen von Dateisignaturen lässt sich nun mit -p eine GUID festlegen. Zudem werden Zertifikatketten angezeigt, auch wenn ein Zertifikat in der Kette nicht vertrauenswürdig ist.

Autoruns 13.98: Ein Problem wurde behoben, dass die Datenbanken des Windows-Defenders als unsigniert anzeigte.

Alle Änderungen finden Sie bei Microsoft, inklusive Erklärvideo der Entwickler.

Autostarts prüfen
Doch was können die einzelnen Tools der Sysinternals Suite? Autoruns zum Beispiel listet alle Details zu automatisch startenden Objekten auf. Über Reiter kann man sich anzeigen lassen, was beim Boot-Vorgang von Windows gestartet wird und was genau beim Login abläuft, welche Dienste automatisch hochfahren oder welche Treiber und Codecs geladen werden. Über Checkboxen deaktivieren Sie auf Wunsch die Einträge. Auch hier gilt es vorsichtig zu sein und nicht einfach blind Startobjekte abzuschalten.

Besser als der Task-Manager
Speziell unter Windows 10 hat Microsoft den Task-Manager schon sehr gut hingekriegt. Ein zweites cooles Tool der Sysinternals Suite ist aber nach wie vor Process Explorer, eine Art Task-Manager-Ersatz mit jede Menge Zusatzfunktionen. Auch Process Explorer muss man erst entdecken, ein cooler kleiner Tipp ist aber, unter "Options" auf "Tray Icons" zu klicken. Dort dann neben "CPU-History" auch "I/O-History", "GPU-History" und "Physical Memory History" abhaken. Dann tauchen kleine Diagramme in der Taskleiste auf, die die Auslastung anzeigen.

Sysinternals Updates
Wer sich mit den Sysinternals Tools anfreundet, stößt in der Praxis auf ein nerviges Problem, Updates. Ja, es gibt Updates für die Tools und zwar regelmäßig, leider fehlt ein eingebauter Update-Mechanismus. Mit dem Sysinternals Updater rüsten Sie ein nützliches Tool nach, bei dem Sie einfach nur den Ordner der Sysinternals Suite angeben müssen.

Der Sysinternals Updater vergleicht dann die Dateiversion im Ordner mit der aktuellen Version auf den Microsoft-Servern und lädt Updates herunter. Praktisch: Sie können auch nur Updates für einzelne Tools laden oder die komplette Suite aktualisieren.

Sysinternals direkt im Explorer
Unter dem Namen Sysinternals Live hat Microsoft noch eine Spezialität am Start, einen Dienst, der Sie die Sysinternals Tools direkt aus dem Web starten lässt. Was Sie dafür tun müssen? In den Windows Explorer \\live.sysinternals.com\tools eintippen, dann erscheinen sämtliche Sysinternals-Tools in Ihrem Explorer. Praktisch: Sie können Sysinternals Live auch als Netzlaufwerk im Explorer verbinden, dann tauchen die Tools beispielsweise immer als Laufwerk S auf. Das klappt über den Reiter "Computer" und "Netzlaufwerk verbinden".

Sysinternals Tools direkt starten

• Tool Direktstart über Windows Explorer
  
• Autoruns \\live.sysinternals.com\tools\autoruns.exe
  
• Process Explorer \\live.sysinternals.com\tools\procexp.exe
  
• Process Monitor \\live.sysinternals.com\tools\procmon.exe
  
• RAMMap \\live.sysinternals.com\tools\rammap.exe
  
• TCPView \\live.sysinternals.com\tools\tcpview.exe
  

Sysinternals Tools im Browser
Im Grunde ist es meist nicht mehr nötig, die Sysinternals Suite auf einem USB-Stick mitzunehmen. Kann man an einem PC ins Internet, startet man die Tools auch einfach über den Browser. Das geht am einfachsten mit Microsoft Edge über die Seite "https://live.sysinternals.com". Einfach das Tool der Wahl anklicken, mit "Ausführen" bestätigen und fertig. Andere Browser, etwa Chrome oder Firefox laden die jeweilige Exe-Datei separat herunter.

Quelle: Profi-Funktionen für Windows 10: Das haben Microsofts kostenlose Sysinternal-Tools drauf - CHIP

Die besten Profi-Tools für Windows 10: Das ist Microsofts geheimer Werkzeugkasten

...

Mit dem vorliegenden Update für die Sysinternals Suite haben vier der enthaltenen Tools ein Update spendiert bekommen:

• Disk Usage 1.62: Das Festplattentool ist nun auch für ARM64 verfügbar, außerdem wurde die MAX_PATH-Limitierung entfernt.
  
• VMMap 3.31: Die Software dient zur virtuellen Speicherverwaltung von Prozessen. In der neuen Version wurde ein Bug in Windows 10 gefixt.
  
• AD Explorer 1.50: Mit dem AD Explorer lassen sich Active Directories ansehen und bearbeiten. Nun gibt es die Möglichkeit, aus dem Vergleichsdialog Daten zu exportieren, außerdem ist das Tool nun auch in einer 64-Bit-Variante sowie für ARM64 zu haben.
  
• Sysmon 12.02: Sysmon ist ein mächtiges Tool zur Windows-Systemüberwachung. In der neuen Version kann es auch die Zwischenablage überwachen und dabei helfen, die IP-Adressen von RDP-Angreifern zu ermitteln.

...

Quelle: Sysinternals Tools: Profi-Software für Windows 10 - CHIP

Microsofts geheimer Werkzeugkasten: Die besten Profi-Tools für Windows 10

...

Mit dem vorliegenden Update für die Sysinternals Suite haben zwei wichtige Tools ein Update spendiert bekommen:

• Sysmon 13.00: Sysmon ist ein mächtiges Tool zur Windows-Systemüberwachung. In der neuen Version kann es bei geladenen Prozessen melden, wenn dessen Image nicht der gespeicherten Image-Datei entspricht. Außerdem wurden noch kleinere Bugs behoben.
  
• Process Monitor 3.61: Process Monitor ist ein Überwachungs-Tool, das Live-Aktivitäten von Dateisystem, Registry und Prozessen/Threads im Auge behält. In der neuen Version klappt das auch mit RegSaveKey, RegLoadKey und RegRestoreKey APIs.

...

Quelle: Sysinternals Tools: Profi-Software für Windows 10 - CHIP