Mit Windows wird ja schon eine Menge an diagnostischen Programmen mitgeliefert, die in der Systemsteuerung und der Verwaltung zusammengefasst sind. Darüber hinaus gibt es jede Menge Kommandozeilentools, die man über die Eingabeaufforderung erreicht. (c:\>help)

Es gibt aber dennoch immer weider Anwendungsfälle, für die das nicht genügt. Microsoft bietet viele kostenlose Helferlein in den so genannten Sysinternals an:

https://docs.microsoft.com/de-de/sysinternals

Es sind mehr als 70 kleinere und größere Programme, die an unsere Sammlung der Portablen Programme erinnern. Die Programme werden laufend ergänzt, etwa sind 2017 neun Programme dazugekommen und 2018 bereits drei.

Liste der SysInternals

FILE Dateien, Ordner und Laufwerke, MISC Verschiedenes, NET Netzwerk, PROC Prozesse, SEC Sicherheit, SYS System

 

AccessChkFILE SECAccessChk ist ein Befehlszeilentool zum Anzeigen der effektiven Berechtigungen für Dateien, Registrierungsschlüssel, Dienste, Prozesse, Kernelobjekte und mehr.
AccessEnumFILE SECDieses einfache, aber leistungsstarke Sicherheitstool zeigt Ihnen, wer Zugriff auf Verzeichnisse, Dateien und Registrierungsschlüssel auf Ihren Systemen hat. Verwenden Sie es, um Löcher in Ihren Berechtigungen zu finden.
AdExplorerNET MISCDer Active Directory Explorer ist ein fortgeschrittener Active Directory (AD) Viewer und Editor.
AdInsightNETEin LDAP-Protokoll-Tool (Lightweight Directory Access Protocol) zur Echtzeitüberwachung von Active Directory-Clientanwendungen.
AdRestoreNET MISCUndelete Server 2003 Active Directory-Objekte wiederherstellen.
AutologonSEC MISCPasswort während der Anmeldung umgehen
AutorunsPROC SEC SYSSehen Sie, welche Programme so konfiguriert sind, dass sie beim Systemstart und der Anmeldung automatisch gestartet werden. Autoruns zeigt Ihnen auch die vollständige Liste der Registrierungs- und Dateispeicherorte an, in denen Anwendungen Autostart-Einstellungen konfigurieren können.
BgInfoMISCDieses vollständig konfigurierbare Programm generiert automatisch Desktophintergründe, die wichtige Informationen zum System enthalten, einschließlich IP-Adressen, Computernamen, Netzwerkadaptern und mehr.
CacheSetFILECacheSet ist ein Programm, mit dem Sie die Arbeitssatzgröße des Cache-Managers mithilfe von NT-Funktionen steuern können. Es ist kompatibel mit allen Versionen von NT.
ClockResSYSZeigen Sie die Auflösung der Systemuhr an, die auch die maximale Zeitgeberauflösung darstellt.
ContigFILEMöchten Sie Ihre häufig verwendeten Dateien schnell defragmentieren? Verwenden Sie Contig zum Optimieren einzelner Dateien oder zum Erstellen neuer Dateien, die zusammenhängend sind.
CoreinfoSYSCoreinfo ist ein neues Befehlszeilendienstprogramm, das Ihnen die Zuordnung zwischen logischen Prozessoren und dem physischen Prozessor, dem NUMA-Knoten und dem Socket, auf dem sie sich befinden, sowie den Caches, die jedem logischen Prozessor zugewiesen sind, anzeigt.
Ctrl2capMISCDies ist ein Kernel-Modus-Treiber, der die Tastatureingabefilterung direkt oberhalb des Tastaturklassentreibers demonstriert, um Caps-Locks in Control Keys umzuwandeln. Die Filterung auf dieser Ebene ermöglicht das Konvertieren und Ausblenden von Schlüsseln, bevor NT sie überhaupt “sieht”. Ctrl2cap zeigt auch, wie NtDisplayString () verwendet wird, um Nachrichten auf dem Initialisierungs-Bluescreen zu drucken.
DebugViewMISCEine weitere Premiere von Sysinternals: Dieses Programm fängt Aufrufe ab, die von Gerätetreibern und OutputDebugString von Win32-Programmen an DbgPrint vorgenommen werden. Es ermöglicht das Anzeigen und Aufzeichnen der Debugsitzungsausgabe auf Ihrem lokalen Computer oder über das Internet ohne einen aktiven Debugger.
DesktopsMISCMit diesem neuen Dienstprogramm können Sie bis zu vier virtuelle Desktops erstellen und über eine Taskleiste oder Hotkeys eine Vorschau der einzelnen Desktops anzeigen und problemlos zwischen ihnen wechseln.
Disk2vhdFILEDisk2vhd vereinfacht die Migration von physischen Systemen in virtuelle Maschinen (p2v).
DiskExtFILEVolume-Festplattenzuordnungen anzeigen
DiskmonFILEDieses Dienstprogramm erfasst alle Festplattenaktivitäten oder verhält sich wie eine Software-Festplattenaktivitätsanzeige in der Taskleiste.
DiskViewFILEGrafisches Festplattensektor-Dienstprogramm.
Disk Usage (DU)FILEZeigen Sie die Festplattennutzung nach Verzeichnis an.
EFSDumpFILEInformationen zu verschlüsselten Dateien anzeigen
FindLinksFILEFindLinks meldet den Dateiindex und alle festen Links (alternative Dateipfade auf demselben Volume.md), die für die angegebene Datei vorhanden sind. Die Daten einer Datei bleiben zugewiesen, solange mindestens ein Dateiname darauf verweist.
HandlePROC SYSDieses praktische Befehlszeilendienstprogramm zeigt Ihnen, welche Dateien von welchen Prozessen geöffnet sind und vieles mehr.
Hex2decMISCKonvertiere Hexadezimalzahlen in Dezimalzahlen und umgekehrt.
JunctionFILEErstellen Sie symbolische Win2K NTFS-Verknüpfungen.
LDMDumpFILESpeichern Sie den Inhalt der Logical Disk Manager-Datenbank auf der Festplatte, die die Partitionierung von Windows 2000 Dynamic-Festplatten beschreibt.
ListDLLsPROCListen Sie alle aktuell geladenen DLLs auf, einschließlich des Ladeorts und der Versionsnummern. Version 2.0 druckt die vollständigen Pfadnamen der geladenen Module.
LiveKdSYSVerwenden Sie Microsoft Kernel-Debugger, um ein Live-System zu untersuchen.
LoadOrderSYSSehen Sie sich die Reihenfolge an, in der Geräte auf Ihrem WinNT / 2K-System geladen sind.
LogonSessionsSEC SYSListen Sie die aktiven Anmeldesitzungen auf einem System auf.
MoveFileFILEErmöglicht das Planen und Verschieben von Befehlen für den nächsten Neustart.
NotMyFaultMISCNotmyfault ist ein Tool, mit dem Sie auf Ihrem Windows-System abstürzen, hängen und Kernel-Speicherlecks verursachen können.
NTFSInfoFILEVerwenden Sie NTFSInfo, um detaillierte Informationen zu NTFS-Volumes anzuzeigen, einschließlich der Größe und des Speicherorts der Master File Table (MFT) und der MFT-Zone sowie der Größe der NTFS-Metadaten-Dateien.
PageDefragFILEDefragmentieren Sie Ihre Auslagerungsdateien und Registrierungsstrukturen.
PendMovesFILE SYSZählen Sie die Liste der Befehle zum Umbenennen und Löschen von Dateien auf, die beim nächsten Start ausgeführt werden.
PipeListNETZeigt die benannten Pipes auf Ihrem System an, einschließlich der Anzahl der maximalen Instanzen und aktiven Instanzen für jede Pipe.
PortMonPROCÜberwachen Sie die Aktivität des seriellen und parallelen Ports mit diesem erweiterten Überwachungstool. Es kennt alle standardmäßigen seriellen und parallelen IOCTLs und zeigt Ihnen sogar einen Teil der gesendeten und empfangenen Daten an. Version 3.x verfügt über leistungsstarke neue UI-Verbesserungen und erweiterte Filterfunktionen.
ProcDumpPROCDieses neue Befehlszeilendienstprogramm zielt darauf ab, Prozess-Dumps von ansonsten schwer zu isolierenden und reproduzierbaren CPU-Spikes zu erfassen. Es dient auch als allgemeines Dienstprogramm zum Erstellen von Prozessabbildern und kann auch Prozessabbilder überwachen und generieren, wenn ein Prozess ein festgefahrenes Fenster oder eine unbehandelte Ausnahme aufweist.
Process ExplorerPROC SEC SYSFinden Sie heraus, welche Dateien, Registrierungsschlüssel und andere Objekte Prozesse geöffnet haben, welche DLLs sie geladen haben und mehr. Dieses einzigartige leistungsstarke Dienstprogramm zeigt Ihnen sogar, wem der jeweilige Prozess gehört.
Process MonitorPROC SYSÜberwachen Sie Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.
ProcFeaturesSYSDieses Applet meldet Prozessor- und Windows-Unterstützung für physische Adresserweiterungen und keinen Execute-Pufferüberlaufschutz.
 PsFILE NET PROC SEC SYS MISCAlle Programme, die mit “ps” beginnen, gehören zu einer Gruppe, die durch eine eigene Hilfedatei dokumentiert ist.
PsExecPROC SECFühren Sie Prozesse auf fernen Systemen aus.
PsFileFILE NETSehen Sie, welche Dateien remote geöffnet werden.
PsGetSidPROCZeigt die SID eines Computers oder eines Benutzers an.
PsInfoSYSInformieren Sie sich über ein System.
PsKillPROCBeenden Sie lokale oder Remote-Prozesse.
PsListPROCInformationen zu Prozessen und Threads anzeigen
PsLoggedOnSEC SYSZeigen Sie Benutzer an, die an einem System angemeldet sind.
PsLogListSEC MISCEreignisprotokollsätze anzeigen.
PsPasswdSECÄndert Kontokennwörter.
PsPingNETMessen Sie die Netzwerkleistung.
PsServicePROCDienste anzeigen und steuern
PsShutdownSYSFährt herunter und startet optional einen Computer neu.
PsSuspendPROCProzesse anhalten und fortsetzen
RAMMapSYSEin erweitertes Dienstprogramm für die Analyse des physischen Arbeitsspeichers, das die Nutzungsinformationen auf verschiedenen Tabs auf verschiedene Arten anzeigt.
RegDelNullMISCSuchen nach und Löschen von Registrierungsschlüsseln, die eingebettete Nullzeichen enthalten, die normalerweise von den Standard-Bearbeitungswerkzeugen nicht gelöscht werden können.
RegJumpMISCWechseln Sie zu dem Registrierungspfad, den Sie in Regedit angeben.
RootkitRevealerSECScannen Sie Ihr System auf Rootkit-basierte Malware.
SDeleteFILE SECÜberschreibe sicher deine sensiblen Dateien und bereinig deinen freien Speicherplatz von zuvor gelöschten Dateien mit diesem DoD-konformen Programm zum sicheren Löschen.
ShareEnumFILE NET SECDurchsuchen Sie Dateifreigaben in Ihrem Netzwerk und zeigen Sie ihre Sicherheitseinstellungen an, um Sicherheitslücken zu schließen.
ShellRunasPROC SECStarten Sie Programme als ein anderer Benutzer über einen praktischen Shell-Kontextmenüeintrag.
SigcheckFILE SECSpeichern Sie die Dateiversionsinformationen und vergewissern Sie sich, dass die Bilder auf Ihrem System digital signiert sind.
StreamsFILEEntdecke NTFS-Alternativ-Streams.
StringsMISCSuche nach ANSI- und UNICODE-Zeichenfolgen in Binärbildern.
SyncFILEGespeicherte Daten werden auf die Festplatte zwischengespeichert.
SysmonSECÜberwacht und meldet wichtige Systemaktivitäten über das Windows-Ereignisprotokoll.
NET
TCPViewNETActive-Socket-Befehlszeilenanzeige
SYS
VMMapPROCVMMap ist ein Prozess zur virtuellen und physischen Speicheranalyse.
VolumeIdFILELegen Sie die Volume-ID von FAT- oder NTFS-Laufwerken fest.
WhoisNETSehen Sie, wer eine Internetadresse besitzt.
WinObjSYSDer ultimative Object Manager-Namespace-Viewer ist hier.
ZoomitMISCPräsentationsprogramm zum Zoomen und Zeichnen auf dem Bildschirm.

Der beschreibende deutsche Text in dieser Tabelle wurde mit Google-Translate aus der englischen Version übersetzt.

Ausführungsmöglichkeiten

Deutsche Version

Leider ist diese Dokumentationsseite nur in Englisch verfügbar. Aber man kann jede Seite mit gutem Erfolg automatisch in Deutsch anzeigen lassen und zwar so:

https://translate.google.com/translate?hl=en&sl=en&tl=de&u=<<vollständige Adresse der zu übersetzenden Seite>>

Beispiel für die Sysinternals:

https://translate.google.com/translate?hl=en&sl=en&tl=de&u=https://docs.microsoft.com/de-de/sysinternals

Bei vielen Seiten muss man nur eine Startseite eingeben und danach weiterblättern und verbleibt im Übersetzungsmodus. Aber die hier übersetzte Seite hat ein Menü welches leider in der übersetzten Version nicht angezeigt wird. Daher muss man jede Seite durch einen individuellen Aufruf der Seite neu übersetzen lassen.

Einzelnes Programm online ausführen

Man muss sich nun nicht alle diese Programme auf den eigenen Rechner kopieren. Es genügt, die Homepage->Downloads zu besuchen und dort eines der Programme anzuklicken. Jedes Programm wird dort im Detail mit allen Optionen beschrieben. Man kann es als .zip-Datei downloaden oder über den Link “Run now” ausführen lassen. Download und Start erfolgen dann in einem Durchgang.

Freischalten einer chm-Datei

Lädt man sich die Sysinternals-Suite auf den eigenen Rechner, hat man also alle Dateien in einem Verzeichnis beisammen, stellt man fest, dass zehn Hilfe-Dateien (chm-Dateien) für die komplexeren Programme dabei sind. Klickt man eine solche Datei an, kommt die Meldung, dass es sich um einen “unbekannten Herausgeber” handelt.

Aber auch, wenn man diese Meldung wegklickt,sieht man nur den Inhalt, nicht aber den Hilfetext. Der Grund ist, dass diese Dateien vom Internet downgeloadet wurden und für jede Datei einzustellen ist, dass es sich um eine verlässliche Quelle handelt.

Für eine einzelne Datei geht man so vor: Man öffnet das Kontextmenü und wählt “Eigenschaften” -> “Allgemein”.

Die Checkbox “Zulassen” unter “Sicherheit” mit dem erklärenden Text “Die Datei stammt von einem anderen Computer. Der Zugriff wurde aus Sicherheitsgründen eventuell blockiert.” aktiviert man und danach wird der Inhalt der Hilfedatei sichtbar.

Freischalten aller chm-Dateien

Es ist natürlich mühsam, das für alle Dateien durchzuführen (denn davon alle 147 downgeloadeten Dateien betroffen). Glücklicherweise bietet uns die Suite mit dem Programm streams ein Programm an, mit dem man alle Dateien auf einmal als “Sicher” kennzeichnen kann.

Man öffnet eine Eingabeaufforderung und betritt das Verzeichnis der Sysinternals-Suite und benutzt das Kommando streams:

S:\_bin\SysinternalsSuite>streams adexplorer.chm
streams v1.60 - Reveal NTFS alternate streams.
Copyright (C) 2005-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
S:\_bin\SysinternalsSuite\AdExplorer.chm:
 :Zone.Identifier:$DATA 74

Dieser “Zone.Identifier” ist das Hindernis für die Anzeige des Hilfetextes und hier sieht man, wie man ihm mit dem Argument -d entfernt. Das zweite Argument -nobanner unterdrückt die Anzeige eines Urheberrechtsvermerks (das gilt übrigens für alle Kommandozeilenprogramme der Suite).

S:\_bin\SysinternalsSuite>streams -d -nobanner adexplorer.chm
S:\_bin\SysinternalsSuite\AdExplorer.chm:
 Deleted :Zone.Identifier:$DATA
S:\_bin\SysinternalsSuite>streams adexplorer.chm
streams v1.60 - Reveal NTFS alternate streams.
Copyright (C) 2005-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
S:\_bin\SysinternalsSuite>

Um nun alle Dateien so zu “behandeln”, gibt man ein:

S:\_bin\SysinternalsSuite>streams -d -nobanner *.*

Damit werden alle Dateien als “sicher” eingestuft.

Sysinternals-Kachel

Mit der Installation sind die 70 Programme in irgendeinem Ordner “verschwunden” aber eigentlich sind sie Teil unseres Rechners und sollten – so wie andere Programme auch – über das Startmenü aufrufbar sein. Damit die Programme nicht in Vergessenheit geraten, kann man alle Programm einzeln an das Startmenü anheften. Damit wird aber das Startmenü gleich ziemlich vergrößert. Da man solche Tools nur selten benötigt, kann man sie in einem Kachel-Ordner zusammenfassen. Das folgende Bild zeigt alle 70 Programme der Suite in einer Kachel. Daneben gibt es eine eigene Kachel “Sysinternals ex”, die den Speicherort öffnet und dnaben eine Firefox-Kachel, die das zugehörige Web öffnet. Damit hat man sich eine kleine Gedächtnisstütze für die nächste Anwendung eines solchen Tools geschaffen.

Klickt man den Kachelordner an, öffnen sich temporär alle Programme und können einzelne aufgerufen werden.

Wenn man mit den Kacheln experimentiert, bekommt man bald den Eindruck, als wäre das Konzept ganz zu Ende gedacht worden. Es ist zum Beispiel nicht möglich, eine Kachel anzulegen, die direkt eine .chm-Datei (also eine strukturierte Hilfedatei) anzeigt. Es gibt auch viele andere Ungereimtheiten, die verbesserungswürdig sind.

Dokumentationstabelle

Es gibt auch eine zusammenfassende Excel-Tabelle aller Programme, in der auch die einzelnen Dateien angeführt sind, die zu einem der Programme gehören und einige Hilfedateien.

Titelbild

Sich in den Details des Betriebssystems zu verlieren, ist wie das Öffnen der Motorhaube eines Autos. Das Titelbild stammt von Pixabay.

Franz Fiala

Präsident Clubcomputer / Herausgeber PCNEWS bei ClubComputer.at
Franz ist pensionierter HTL Lehrer (TGM), Präsident von ClubComputer, Herausgeber der Clubzeitung PCNEWS und betreut unser Clubtelefon und Internet Support. Er ist leidenschaftlicher Rapid Wien Fan.

Letzte Artikel von Franz Fiala (Alle anzeigen)