Windows-Durchblick wie noch nie mit dem neuen Process Monitor
Um Systemaktivitäten zu verstehen, Störungen und Fehlern auf die Spur zu kommen und Malware-Zugriffe zu enttarnen, kommt der Windows-Registrierung (Registry) eine zentrale Bedeutung zu. Denn auf die Registry wird während einer normalen Windows-Arbeitssitzung viele Millionen Mal zugegriffen.
Diese Zugriffe zeigt Ihnen das kostenlose Tool „Process Monitor“ der Windows Sysinternals, einem Teil der Microsoft TechNet-Website. Process Explorer überwacht und zeigt in Echtzeit alle Dateisystemaktivitäten auf einem Windows-Betriebssystem an. Es kombiniert die Funktionen der beiden älteren Sysinternals-Dienstprogramme Filemon und Regmon und fügt eine umfangreiche Liste von Verbesserungen hinzu, darunter reichhaltige und zerstörungsfreie Filterung, umfassende Ereigniseigenschaften wie Sitzungs-IDs und Benutzernamen, zuverlässige Prozessinformationen, vollständige Thread-Stacks mit integrierter Symbolunterstützung für jeden Vorgang, gleichzeitige Protokollierung in einer Datei und vieles mehr.
Der Process Monitor überwacht und protokolliert alle Aktionen, um beispielsweise fehlgeschlagene Versuche zum Lesen und Schreiben von Registrierungsschlüsseln zu erkennen. Es ermöglicht auch das Filtern nach bestimmten Schlüsseln, Prozessen, Prozess-IDs und Werten. Darüber hinaus zeigt das Tool, wie Anwendungen Dateien und DLLs verwenden und erkennt kritische Fehler in Systemdateien. Mit den folgenden, leistungsstarken Funktionen wird der Process Monitor zu einem Kerndienstprogramm für die Fehlersuche und Malware-Suche in Ihrem System:
- Mit Filtern schaffen Sie Durchblick in den Millionen von Zugriffen, um die Ursache eines Vorgangs zu identifizieren.
- Zuverlässige Erfassung von Prozessdetails, einschließlich Dateipfad, Befehlszeile, Benutzer- und Sitzungs-ID
- Das Prozessbaum-Tool zeigt die Beziehung aller Prozesse, die in einem Trace referenziert werden.
- Prozess-Tooltip und Detail-Tooltip zur einfachen Anzeige von Prozessbildinformationen
- Bootzeitprotokollierung aller Vorgänge
Um sich mit den Funktionen von Process Monitor vertraut zu machen, bietet die Hilfedatei einen guten Einstieg, um die Vorgänge zu verstehen, wenn Sie Windows „bei der Arbeit zugucken“.
Die Inbetriebnahme von Process Monitor ist sehr einfach, denn das Programm benötigt keine Installation. Laden Sie das Tool einfach an der genannten Adresse herunter, entpacken das ZIP-Archiv und führen Procmon.exe aus. Das Freeware-Tool läuft auf allen Windows-Systemen (32 und 64 Bit) ab Windows XP. Kleines Manko: Es wird nur in einer englischsprachigen Version angeboten. Den Download des Process Explorer in der aktuellen Version erreichen Sie an diesem Direktlink im Downloadbereich der Sysinternals.