Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.07.2006

Windows-Prozesse im Blick

Michael Pietroforte

Wenn unter Windows eine Anwendung Amok läuft, dann ist meist der "Task Manager" das bevorzugte Tool, um ihr Einhalt zu gebieten. Dafür reicht er in der Regel auch aus. Für eine tiefer gehende Analyse der aktiven Prozesse ist das Bordmittel von Windows jedoch ungeeignet.

Sehr viel mehr Möglichkeiten bietet hier der "Process Explorer" von Sysinternals. Das frei verfügbare Tool (www.sysinternals.com/Utilities/Process Explorer.html) listet alle Prozesse in einer hierarchischen Darstellung auf, um zu veranschaulichen, welche Anwendung einen Prozess ursprünglich gestartet hat. Das ist bei der Fehlersuche sehr nützlich, weil sich so die Abhängigkeiten unter den Programmen erkennen lassen. Außerdem kann man damit eine Anwendung samt allen zugehörigen Prozessen mit einem Mausklick beenden.

Das Eigenschaftsfenster eines Prozesses enthält eine Reihe weiterer Informationen, beispielsweise welche Systemressourcen in Anspruch genommen werden oder welche Rechte die Anwender auf den Prozess haben. Besonders hilfreich kann hier auch die Anzeige der geöffneten TCP/IP-Verbindungen sein, etwa wenn man die Befürchtung hegt, dass Schadprogramme ihr Unwesen auf einem Rechner treiben.

In einem zweiten Bereich des Hauptfensters zeigt der Process Explorer alle von einem Prozess geladenen DLLs inklusive des Herstellernamens, der Version und einer kurzen Beschreibung. Mit einem Mausklick auf eine DLL oder einen Prozess kann man über Google nach weiterführenden Erläuterungen im Web suchen.

Anstatt der DLLs lassen sich auch die Handles anzeigen, die ein Prozess geöffnet hat. So erhält man Hinweise darauf, welche anderen Systemobjekte, also zum Beispiel Registrierschlüssel oder Dateien, mit im Spiel sind. Auch der umgekehrte Weg ist möglich. Der Prozess Explorer kann einen Prozess dingfest machen, der gerade eine bestimmte DLL oder ein Handle geladen beziehungsweise geöffnet hat. Diese Funktion wird gerne genutzt, um herauszufinden, warum sich eine bestimmte Datei partout nicht löschen lassen will. (Michael Pietroforte)

CW-Fazit: Wer mehr will als nur widerspenstige Programme beenden, erhält mit dem Process Explorer einen besseren Task Manager.