Windows 10 ist ohne Frage ein komplexes System. Auch wenn Sie als Anwender stressfrei mit der grafischen Oberfläche arbeiten, sind doch viele Tools unter der virtuellen Haube für Sie im Einsatz. Das wird dann wichtig, wenn Sie systemnahe Aufgaben zu erledigen haben. Eine bekannte und beliebte Quelle dafür sind die Sysinternals von Microsofts Mark Russinovich. Das Einbinden dieser Tools ist viel einfacher, als Sie es erwarten würden.
Wenn der Ventilator des Computers ständig auf Hochtouren läuft, kann dies an einer fehlerhaften Software liegen. Oder daran, dass Hacker die CPU-Leistung für sich ausnutzen – etwa, um virtuelles Geld in Form von Bitcoin zu generieren. Wer auf Nummer sicher gehen will, wirft einen Blick in den Task-Manager.
Dazu an einem Zeitpunkt, an dem der Prozessor viel zu tun hat, mit der rechten Maustaste auf eine freie Stelle der Taskleiste klicken. Hier den Eintrag Task-Manager aufrufen, um anschließend zum Tab Details umzuschalten. Nun lässt sich die Liste der aufgelisteten Prozesse nach CPU-Auslastung sortieren.
Manche Crypto-Miner überwachen auch, ob der Benutzer gerade den Task-Manager nutzt. In diesem Fall hilft es weiter, von den Sysinternals Tools den Process Explorer herunterzuladen und dann der EXE-Datei des Tools einen anderen Namen zu geben (damit sie nicht erkannt wird). Wird die umbenannte Kopie danach gestartet, sollten sich auch Mining-Programme mit Tarnkappen-Modus erkennen lassen.
Für Store-Apps lässt sich in Windows 10 über die Einstellungen leicht der Zugriff auf die Kamera des Geräts erlauben oder sperren. Anders sieht es aber bei klassischen PC-Programmen aus.
Zuerst muss man die Geräte-ID der Webcam ermitteln. Dazu [Win]+[R] drücken, devmgmt.msc eintippen und auf OK klicken. Jetzt in der Liste den Eintrag für die Webcam suchen und dessen Eigenschaften aufrufen. Nun zum Tab Details umschalten und in der Liste Eigenschaft den Eintrag Objekt-Name des physischen Geräts markieren. Daraufhin den angezeigten Wert kopieren.
Jetzt den Process Explorer starten – etwa durch Aufruf von https://live.sysinternals.com. Nach dem Start [Strg]+[F] drücken und die kopierte ID einfügen. Nach einigen Minuten zeigt der Process Explorer genau an, welche Apps auf die Webcam aktiv zugreifen. Im Beispiel handelt es sich etwa um den Chrome-Browser – also eine Webseite.
Endlich führt Windows 10 virtuelle Desktops ein. Linux und Mac können das schön Jahre. Mit Desktops, einem Gratis-Tool von SysInternals klappt’s auch in Windows 7.
In Windows ist die Registrierungsdatenbank eine der wichtigsten Komponenten des Betriebssystems. Jedoch bietet Windows selbst kein geeignetes Werkzeug, mit dem sie effizient verwaltet wird. Wer wissen will, welche Änderungen an der Registrierung ausgeführt werden, braucht ein anderes Tool.
Das stammt auch von Microsoft und heißt Process Monitor. Damit lassen sich unter anderem auch Zugriffe auf die Registry überwachen und nachvollziehen. Das kostenlose Werkzeug überwacht darüber hinaus auch Dateizugriffe sowie Prozess- und Thread-Aktivitäten.
Die ausgelesenen Zugriffs-Ergebnisse lassen sich in Process Monitor bequem filtern, um genau die Daten auszulesen, nach denen man gerade sucht – zum Beispiel alle Zugriffe auf einen bestimmten Registry-Schlüssel.
Wer Windows in der 64-Bit-Edition verwendet, kann darauf sowohl normale 32-Bit-Programme als auch speziell angepasste 64-Bit-Anwendungen starten. Da beide dieselbe Datei-Endung *.exe haben, sieht man einem Programm nicht an, ob es 32-Bit oder 64-Bit ist. Wie finden Sie es heraus?
Bei dieser Frage helfen Ihnen die kostenlosen Sysinternals-Tools weiter. Starten Sie dazu Ihren Browser, und besuchen Sie die Webseite für das Tool SigCheck. Der Name steht kurz für „Signatur-Check“. Genau das macht das Gratis-Werkzeug auch: Es ermittelt die Signatur eines Programms und verrät Ihnen Details dazu.
Nach dem Download entpacken Sie sigcheck.exe und kopieren die Datei anschließend nach C:\Windows. Halten Sie jetzt die [Umschalt]-Taste gedrückt, und rechtsklicken Sie im Explorer auf den Ordner, in dem sich die zu untersuchende Exe-Datei befindet. Wählen Sie dann „Eingabeaufforderung hier öffnen“. Mit dem folgenden Befehl wird jetzt die Signatur des Programms ausgelesen und angezeigt:
sigcheck dateiname.exe [Eingabetaste]
Im Beispiel, das Sie im Bild sehen, handelt es sich etwa um eine 64-Bit-Anwendung.
Mit dem Process Explorer der Sysinternals-Werkzeuge lassen sich schnell und effektiv viele Details über die Programme ermitteln, die im Moment auf Ihrem Computer laufen. Welche Daten sind im Process Explorer sichtbar?
Sie finden den Process Explorer zum kostenlosen Herunterladen auf der Sysinternals-Webseite. Beim ersten Start des Programms sehen Sie sogleich jede Menge Daten. Unter anderem wird Ihnen eine Baumstruktur aller Prozesse angezeigt, die aktuell ausgeführt werden. Hier ein Überblick über die einzelnen Spalten in der Tabelle:
Die Sysinternals-Tools sind eine mächtige Sammlung von Admin-Werkzeugen, die jeder Profi-Nutzer unbedingt braucht. Sie wollen nicht ständig einen USB-Stick mit den Tools dabei haben? Alternativ dazu lassen sich die Sysinternals-Tools auch direkt aus dem Internet starten. Wie geht das?
Im Beispiel starten wir den Prozess-Explorer, der Ihnen Informationen über die laufenden Programme und Hintergrunddienste anzeigt. Gehen Sie in Windows 8.1 wie folgt vor:
