10 weitere Sysinternals-Dienstprogramme zur Hand

Letzten Dezember habe ich eine Liste der Sysinternals-Tools zusammengestellt, die ich am nützlichsten fand. Kürzlich habe ich die gesamte Liste durchgesehen und ein paar weitere Tools gefunden, die Sie möglicherweise auf einem Flash-Laufwerk aufbewahren, falls dies erforderlich sein sollte.

Hinweis: Dieser Artikel basiert auf einem Eintrag in unserem Netzwerkadministrator-Blog . Es ist auch als Galerie und als PDF-Download verfügbar.

1: DiskMon

Dieses Dienstprogramm überprüft den gesamten Festplattenverkehr und meldet ihn auf dem Bildschirm ( Abbildung A ). Wenn das Fenster angezeigt wird, wird standardmäßig automatisch durch die Daten gescrollt und das Fenster ständig gefüllt, während Sie Ihren PC verwenden. Wenn Sie die Anwendung in der Taskleiste minimieren (Optionen | Auf Taskleiste minimieren), blinkt DiskMon, während der Datenverkehr überwacht wird. Ich fand es interessant zu sehen, wie viele Lese- und Schreibvorgänge mein Laptop gerade in diesem Blogbeitrag verarbeitet hat.

Abbildung A.

DiskMon

2: Festplattennutzung

Manchmal ist es praktisch, die Größe eines Verzeichnisses zu ermitteln - aber möchten Sie die Größe auf der Festplatte wissen? Sicher, Windows Explorer kann einige Informationen über die Größe eines Verzeichnisses bereitstellen. Ich habe diese Methode jedoch nicht besonders nützlich gefunden. Oft ist es ein bisschen mühsam, zu den Informationen zu gelangen, wenn ich sie brauche. Dieses Befehlszeilenprogramm kann die Größe des angegebenen Verzeichnisses und der darin enthaltenen Dateien anzeigen ( Abbildung B ). Hier sind die Befehlsverwendung und die dafür erforderlichen Argumente:

Verwendung: du -v -l | -n -q (Datei oder Verzeichnis)

  • -l - Geben Sie die zu verwendende Unterverzeichnis-Tiefe an. Das Dienstprogramm verwendet standardmäßig alle Ebenen
  • -n -Nicht wiederkehren
  • -q - Drucke das Banner nicht aus
  • -u - Nur eindeutige Dateien oder Ordner
  • -v - Informationen in Zwischenverzeichnissen anzeigen
Festplattennutzung Du

3: Seite defragmentieren

Windows neigt dazu, dass Dateien fragmentiert werden und nicht optimal funktionieren. Für Dateien und Ordner gibt es unzählige Tools und Dienstprogramme, mit denen Sie Ihr System in Topform halten können. Viele dieser Tools (insbesondere das integrierte Tool zur Defragmentierung) tun jedoch nicht viel für die Registrierungs- und Auslagerungsdateien. Mit der Seitendefragmentierung ( Abbildung C ) können Sie die Auslagerungsdateien und die Registrierung unter Kontrolle bringen.

Abbildung C.

Seite defragmentieren
Hinweis: Beim Testen scheint Page Defrag ein Nur-32-Bit-Dienstprogramm zu sein.

4: SDelete

Selbst nachdem eine Datei gelöscht wurde, kann sie häufig wiederhergestellt werden und kann ein Problem darstellen, wenn Sie versuchen, ein sauberes System zu recyceln oder für andere Zwecke zu verwenden. SDelete ( Abbildung D ) entspricht den Vorschriften / Standards des Verteidigungsministeriums für das Löschen von Dateien. Beim Entfernen von Dateien oder Ordnern werden die gelöschten Elemente entfernt.

SDelete wird über die Befehlszeile ausgeführt und verwendet die folgenden Parameter:

  • -c - Nullen freien Speicherplatz
  • -p Durchgänge - Hier können Sie die Anzahl der zu verwendenden Durchgänge angeben (-P 3 für 3 Durchgänge).
  • -q - Stille Ausführung
  • -s - Unterverzeichnisrekursion
  • -z - Reinigt den freien Speicherplatz

Abbildung D.

SDelete

5: LoadOrder

Gerätetreiber in Windows sind für den ordnungsgemäßen Systembetrieb sehr wichtig. Wenn Sie jedoch Windows starten, zeigt Microsoft häufig nicht die Reihenfolge an, in der diese zusätzlichen Geräte hinzugefügt und installiert werden. LoadOrder ( Abbildung E ) zeigt die Reihenfolge an, in der Elemente von Windows geladen wurden. Als zusätzlichen Bonus sind auch hier Dienstleistungen enthalten.

Abbildung E.

LoadOrder

6: Griff

Mit diesem Dienstprogramm ( Abbildung F ) können Sie die auf Ihrem System geöffneten Handles anzeigen und mit Argumenten Handles schließen (wenn auch zwangsweise), um Anwendungen auszuführen.

Die Verwendung und Argumente für Handle sind:

  • -a - Gibt alle Informationen aus
  • -c - Schließt die angegebenen Handles. kann zu Systeminstabilität führen
  • -l - Zeigt nur Handles für Profilabschnitte an
  • -y - Fordern Sie nicht zum Schließen des Griffs auf
  • -s - Zeigt eine Anzahl aller geöffneten Handle-Typen an
  • -u - Zeigt den Benutzer an, dem jedes Handle gehört
  • -p - Gibt die Handles aus, die zu einem bestimmten Prozess gehören
  • Name - Suchen Sie nach Handles, die sich auf den angegebenen Objektnamen beziehen

Abbildung F.

Griff

7: LogonSessions

Die Anmeldung bei Windows ist je nach Version nicht mehr das, was es früher war. LogonSessions ( Abbildung G ) zeigt alle Sitzungen an, die derzeit an einem bestimmten System angemeldet sind. Wie bei Kartoffelchips ist nur einer höchst unwahrscheinlich. Das einzige für LogonSessions verfügbare Argument ist -p, das die für jede Anmeldesitzung verfügbaren Prozesse anzeigt. Oh, und als ich auf meinem Laptop lief, um diesen Beitrag zu testen, wurden acht Sitzungen ausgeführt.
LogonSessions

8: PSInfo

PSInfo ( Abbildung H ) gehört zur Produktreihe der PS-Tools, fand es jedoch aufgrund der Menge der zurückgegebenen Informationen besonders interessant. Hier geht es darum, angemeldeten Benutzern zu ermöglichen, mit geringem Aufwand Systeminformationen von ihrem System oder einem Remote-System abzurufen. Wenn Sie die Option \\ Computername angeben, wird PSInfo auf ein Remote-System verweisen. Eine andere Möglichkeit, PSInfo auszuführen, besteht darin, es auf eine Datei zu verweisen, die eine Liste von Remote-Systemen enthält. Dadurch werden die Informationen für jedes aufgelistete Remote-System zurückgegeben.

Wenn das Dienstprogramm ohne Argumente ausgeführt wird, gibt es grundlegende Systeminformationen zu Ihrem lokalen Computer zurück. Die Argumente, die ich am interessantesten fand, waren -h für installierte Hotfixes und -s für installierte Software.

Abbildung H.

PSInfo

9: RootkitRevealer

Bei der Betrachtung dieses Dienstprogramms schien es ein Kinderspiel zu sein, es hier aufzunehmen. Es scheint jedoch nur auf 32-Bit-Systemen vor Windows 7 zu funktionieren. Bei der Ausführung (für die Dauer der Ausführung) wird es auch als zufälliger Dienst ausgeführt, um die Möglichkeit zu verringern, von einem Rootkit entführt zu werden. Ich hoffe, dass das Team hinter Sysinternals bald eine Win 7-fähige Version dieses Tools veröffentlicht.

Das Dienstprogramm kann über die Befehlszeile oder durch einen Doppelklick gestartet werden und erkennt Stellen, an denen sich Rootkits möglicherweise auf Ihrem System verstecken. Ist es perfekt Nein, aber es macht einen ziemlich gründlichen Job.

Der Screenshot in Abbildung I wurde auf einer 32-Bit-Windows XP-VM mit nur wenig mehr als Windows-Updates aufgenommen.

Abbildung I.

RootkitRevealer

10: RegJump

RegJump ( Abbildung J ) bietet eine bequeme Befehlszeilenmethode, um in die Registrierung zu gelangen, in der Sie sich befinden müssen, damit Sie den benötigten Bienenstock nicht jagen müssen. Auf diese Weise können Sie mit minimaler Eingabe direkt bei HKey-Current-User oder an einer anderen Stelle in der Registrierung beginnen. Das Merkmal, das wirklich auffällt, ist die Unterstützung von Abkürzungen und der Standardnotation für Registrierungsstrukturen, sodass sowohl HKEY-CURRENT-USER als auch HKCU mit dem RegJump-Befehlszeileneintrag arbeiten.

Abbildung J.

RegJump

Probieren Sie es aus

Diese Dienstprogramme bieten eine große Menge an Informationen mit minimalem Aufwand. Da Sysinternals-Dienstprogramme kostenlos heruntergeladen werden können, gibt es keinen Grund, sie nicht zu testen. Sie sind eine großartige Ergänzung für jedes Windows-Administrator-Toolkit. Es ist wichtig zu beachten, dass einige der hier enthaltenen Dienstprogramme Administratorzugriff erfordern. In vielen Fällen werde ich diese Tools mit einer erhöhten Eingabeaufforderung ausführen, um die Verwendung zu vereinfachen.

© Copyright 2020 | mobilegn.com