Fünf beliebte Sysinternals-Tools und was sie tun

Sysinternals gibt es schon seit geraumer Zeit und wurde 2006 von Microsoft übernommen. Wie viele von Ihnen wissen, sind dies großartige kleine Tools, mit denen Sie einige wichtige Windows-Aufgaben erledigen und manchmal besser erledigen können, als wenn Sie die integrierten Tools für eine Aufgabe verwenden.

Die gesamte Produktsuite kann unter http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx heruntergeladen werden

Während dies der einfachste Weg ist, die Tools zu erhalten, da sie zusammen gebündelt sind, gibt es einige Tools, die ich weitaus häufiger verwende als andere. Dieser Beitrag konzentriert sich auf meine fünf Lieblingswerkzeuge in der Sysinternals-Sammlung (oder auf die, die ich am häufigsten verwende).

# 1 PsList und PsKill

Ich habe diese zusammen aufgelistet, weil ich sie normalerweise in dieser Reihenfolge verwende. Das Ziel hier ist es, Prozesse auf einer Maschine zu sehen - mit PsList finde ich die Prozess-ID und benutze dann PsKill, um diesen Prozess zu beenden. Angenommen, ein System in Ihrem Netzwerk arbeitet sehr langsam. Der Task-Manager ist ein großartiges Tool, funktioniert jedoch nur auf dem lokalen Computer. Oft ist es verpönt, einen Benutzer für Ermittlungsarbeiten zu unterbrechen, selbst wenn die Dinge nicht wie gewünscht funktionieren.

Mit PSList können Sie einen Befehl wie den folgenden verwenden, um eine Gesamtliste der auf einem Remotecomputer ausgeführten Prozesse abzurufen.

 C: \ Sysinternals> PSList \\ remotemachine1 
Die in Abbildung A gezeigten Argumente für PSList sind:
  • -d zeigt Thread-Details
  • -m zeigt Speicherdetails
  • -x zeigt Prozess-, Speicher- und Thread-Informationen (oder das ganze Werk)
  • -t zeigt den Prozessbaum
  • -s n führt PsList im Task-Manager-Modus für die für n angegebene Anzahl von Sekunden aus
  • -rn zeigt die Aktualisierungsrate des Task-Manager-Modus in Sekunden an
  • \\ Computername zeigt die Prozesse an, die auf dem angegebenen Remotecomputer ausgeführt werden
  • -u ist der Benutzername für den Remote-PC-Zugriff
  • -p ist das Passwort für den Remote-PC-Zugriff
  • Name zeigt Prozessinformationen für alle Prozesse an, die mit dem angegebenen Namen beginnen. Beispielsweise zeigt ein Befehl wie pslist -d chrome alle Prozessdetails für Prozesse an, die mit Chrome beginnen
  • -e zeigt Prozessinformationen zu genauen Übereinstimmungen für den angegebenen Namen an
  • Pid zeigt Informationen zum angegebenen Prozess an

Abbildung A.

PsList mit allen Argumenten

Wie Sie sehen, gibt es einige Möglichkeiten, Informationen mit PSList zurückzugeben, und das Beste daran ist, dass es auf lokalen und Remote-Computern funktioniert.

PSKill funktioniert ähnlich wie PSList, außer dass es zum Beenden von Prozessen anhand der Prozess-ID verwendet wird. Nachdem Sie die Prozess-ID für eine Anwendung oder einen Dienst erhalten haben, können Sie einen Befehl wie den folgenden eingeben, um diesen Prozess auf dem Remotecomputer zu beenden.

 C: \ Sysinternals> PSKill -t \\ remotemachine1 -u -p 

Hinweis : Wenn Sie PSKill verwenden, müssen Sie einen Benutzernamen und ein Kennwort für den Zugriff auf den Remotecomputer angeben. Wenn Sie das Kennwort weglassen, werden Sie vom Dienstprogramm aufgefordert, ein Kennwort einzugeben.

Um eine allgemeine Liste der Prozesse auf Ihrem lokalen Computer anzuzeigen, navigieren Sie einfach zu dem Verzeichnis, in das Sie PSList entpackt haben, und geben Sie PSList ein. Sie werden beim ersten Ausführen aufgefordert, eine Lizenzvereinbarung zu akzeptieren, danach jedoch nicht mehr. Geben Sie für die in PSList verfügbare Syntax und Argumente PSList /? (oder PSKill /?, wenn Sie dieses Dienstprogramm verwenden).

# 2 Prozess-Explorer

Process Explorer ist ein großartiges Tool zum Durchsuchen offener Dateien oder Ressourcen. Sie möchten eine Datei öffnen, erhalten jedoch eine Benachrichtigung, dass sie bereits geöffnet ist? Mit dem Prozess-Explorer können Sie ermitteln, in welcher Anwendung oder in welchem ​​Prozess die Datei geöffnet ist. Es ist ein GUI-basiertes Dienstprogramm und kann als Task-Manager-Ersatz verwendet werden. Das Dienstprogramm verfügt über zwei Informationsbereiche, die derzeit aktiven Prozesse im oberen Bereich Ihres Systems und Informationen zum Namen, zum Konto, dem der Prozess gehört, und zur CPU-Auslastung des Prozesses.

Der untere Bereich von Process Explorer verfügt über zwei Betriebsmodi: den Handle-Modus und den DLL-Modus. Wenn der Handle-Modus aktiviert ist, werden durch Auswahl eines Prozesses im oberen Bereich des Fensters die Handles angezeigt, die der Prozess geöffnet hat. Im DLL-Modus werden im Bereich die DLLs und Speicherzuordnungsdateien angezeigt, die vom ausgewählten Prozess geladen wurden.

Im Wesentlichen bringt das Dienstprogramm Process Explorer den Task-Manager auf eine völlig neue Ebene, indem es einen Drilldown in die auf Ihrem System ausgeführten Prozesse durchführt. Abbildung B zeigt den Prozess-Explorer, der auf meinem System ausgeführt wird, während ich dies mit ausgewähltem OneNote schreibe.

Abbildung B.

Prozess-Explorer in Aktion

# 3 ZoomIt

ZoomIt ist ein Dienstprogramm für den öffentlichen Redner in uns allen. Bei der Darstellung von Informationen ist es manchmal hilfreich, einen bestimmten Bereich des Bildschirms vergrößert anzuzeigen, um auf ein Dialogfeld oder ein anderes Element aufmerksam zu machen. Dies ist, was ZoomIt auf den Punkt bringt.

Wenn konfiguriert, wird es in PowerPoint integriert, damit Makrotasten während einer Präsentation Funktionen auslösen können. Abbildung C zeigt das Konfigurationsdialogfeld für ZoomIt.

Abbildung C.

Richten Sie ZoomIt zum ersten Mal ein

Folgende Elemente können konfiguriert werden:

  • Zoom: Mit dieser Option können Sie den Zoom ein- oder ausschalten. Wenn er eingeschaltet ist, steuern das Mausrad oder die Aufwärts- / Abwärtspfeiltasten den Zoombetrag.
  • Live-Zoom: Diese Option wird in Windows Vista und späteren Versionen unterstützt und zeigt Aktualisierungen (falls vorhanden) in einem Fenster an, während sie gezoomt werden.
  • Zeichnen: Mit dieser Einstellung können Sie mit der linken Maustaste auf dem Bildschirm zeichnen, während der Zoom aktiv ist. Wenn Sie ohne aktivierten Zoom zeichnen möchten, können Sie mit Strg + 2 das Zeichnen aktivieren.
  • Typ: Durch Drücken von t im Zeichnungsmodus wird der Typmodus aktiviert, mit dem Sie über den Bildschirm tippen können. Escape auf der Tastatur oder der linken Maustaste beendet den Typmodus.
  • Pause: Ermöglicht die Konfiguration eines Pausen-Timers nach Bedarf für Präsentationen. Wenn diese Option aktiviert ist, wird auf dem Bildschirm ein Countdown-Timer angezeigt (siehe Abbildung D) .

Abbildung D.

Zeit für eine Pause

# 4 PsLoggedOn

Es kann eine ziemliche Herausforderung sein, den Benutzer zu finden, der an einem System angemeldet ist. Sicher, der integrierte Befehl net session kann die Aufgabe auf einem lokalen System ausführen, aber oft wissen Sie bereits, wer auf Ihrem lokalen System angemeldet ist.

Sysinternals hat ein Dienstprogramm und eine Definition für lokal angemeldet entwickelt, die möglicherweise etwas nützlicher sind. PsLoggedOn verwendet einen Registrierungsscan, um den Schlüssel HKEY_USERS zu durchsuchen und festzustellen, welche Profile geladen werden. PsLoggedOn betrachtet die Schlüssel mit einer Benutzer-ID-SID und sucht den Benutzernamen der SID und zeigt ihn an. Dies zeigt Ihnen, wer in einer Sitzung an einem PC angemeldet ist.

Wenn Sie Remote-Systeme abfragen, wird Ihre Benutzer-ID auch als verbundene Benutzersitzung gefunden.

Die Remote- und lokalen Benutzer werden getrennt zurückgegeben, um die in Abbildung E gezeigten Anmeldetypen zu unterscheiden.

Abbildung E.

Benutzer haben sich bei meinem lokalen System angemeldet

PsLoggedOn ist zwar nicht das schickste Tool, aber es ist sehr nützlich, wenn Sie versuchen, einen Benutzer aufzuspüren.

# 5 Autoruns

Sie wissen, wie gerne Malware in den Startordner und andere Speicherorte auf infizierten Systemen eindringt? Es scheint, dass dies die schwierigsten Dinge sind, die zu finden und zu beseitigen sind, wenn versucht wird, Spyware / Malware / Infektionen zu bereinigen. Autoruns können dabei helfen. Es durchsucht alle möglichen Speicherorte, an denen Anwendungen aufgelistet werden können, um beim Start von Windows automatisch gestartet zu werden, und zeigt sie Ihnen in einer übersichtlichen Benutzeroberfläche mit Registerkarten an.

Sie können von Microsoft signierte Einträge ausblenden, um die guten Elemente aus der Liste der Dinge zu entfernen, die auf Ihrem System gestartet werden.

Abbildung F zeigt das Dienstprogramm Autoruns. Als ich dieses zum ersten Mal entdeckte, war ich ein bisschen schockiert über die Anzahl der Dinge, die in einer Standard-Windows-Installation automatisch gestartet werden.

Abbildung F.

Autoruns findet Dinge, die beim Start von Windows gestartet werden

Die Anwendung ermöglicht auch den Vergleich von Informationen zwischen Läufen. Sie müssen Scans speichern / exportieren, um die vorherigen mit den aktuellen zu vergleichen, aber Datei | auswählen Speichern erstellt die benötigte Datei.

Das sind die Dienstprogramme von Sysinternals, die ich am häufigsten benutze, und ein bisschen darüber, was sie tun. Das nächste Mal werde ich mich mit einigen anderen Dienstprogrammen befassen, die möglicherweise nicht so beliebt oder bekannt sind. Was sind deine Favoriten?

© Copyright 2020 | mobilegn.com