Die Sysinternals-Suite beinhaltet über 50 Systemtools. Doch welche taugen was? Und wie können Sie diese effektiv einsetzen. Hier die Antworten:
Für Windows-Profis sind die Tools aus Microsofts Sysinternals Suite unentbehrlich. Das trifft allerdings nicht auf alle gleichermaßen zu: Einige Funktionen gibt es inzwischen auch als Windows-eigene Dienstprogramme - so können Sie etwa auf der Kommandozeile Prozesse per taskkill.exe beenden und benötigen pskill.exe aus den Sysinternals nicht mehr. Andere sind in ihren Funktionen weiterhin unerreicht. Teilweise kommt es auch vor, dass veraltete Sysinternals-Tools durch neue ersetzt werden – in diesem Fall sorgen Platzhalter unter den alten Namen dafür, dass Sie davon erfahren und auf die neuen Tools hingewiesen werden.
Nicht alle Tools braucht man gleich häufig. Im Laufe der Jahre hat sich in der Praxis-Redaktion bei den Kollegen unserer Schwesterpublikation PC-Welt ein fester Kern von Sysinternals-Programmen etabliert, die nahezu täglich gestartet werden. Diese stellen wir hier vor – und geben praktische Tipps, wie Sie die Suite installieren und einrichten.
Weitere Ratgeber für Reseller
Sysinternals Suite installieren
Eine Installationsroutine für die gesamte Suite gibt es nicht, lediglich eine Zip-Datei mit allen Tools und Hilfedateien bietet Microsoft zum Download an. Mit Hilfe des Zip-Installers können Sie diese trotzdem so installieren, dass sie einen Ordner im Verzeichnis %ProgramFiles% und ordentliche Startmenü-Einträge sowie einen Eintrag zur sauberen Deinstallation erhalten. Für die Kommandozeilentools bietet sich außerdem an, dass Sie das Verzeichnis „%ProgramFiles%\Sysinternals Software“ anschließend zur PATH-Variablen hinzufügen, um die Programme von überall her aufrufen zu können.
Beim ersten Aufruf zeigen die meisten Tools eine Lizenzvereinbarung, die sie bestätigen müssen, damit es weitergeht. Die Annahme der Lizenz durch Sie vermerkt das jeweilige Tool in der Registry, so dass Sie den Dialog pro Programm höchstens einmal sehen.
Process Explorer
Der Process Explorer ist den Windows-eigenen Taskmanager vergleichbar, bietet aber viel mehr Informationen, unter anderem durch farbige Unterlegungen. So leuchten gerade erst gestartete Prozesse etwa grün und solche, die beendet werden, rot auf, was auf den ersten Blick einen dynamischen Einblick in das Systemgeschehen gibt. Darüber hinaus sehen Sie für jeden Prozess, auf welche Datei und Registry-Schlüssel er gerade zugreift. Sie aktivieren und deaktivieren diese Ansicht mit ‹Strg›-‹L›, angezeigt werden jeweils die geöffneten Objekte des markierten Prozesses.
Per ‹Strg›-‹i› erhalten Sie eine grafische Systemübersicht über den Ressourcenverbrauch, etwa für CPU und Speicher. Sie ähnelt ebenfalls ihrer Windows-Verwandtschaft, bietet jedoch mehr Details und farbliche Unterscheidungsmöglichkeiten.
Über den Menüpunkt „Options, Replace Task Manager“ können Sie den Process Explorer so konfigurieren, dass er der Windows-Taskmanager ersetzt - sowohl beim manuellen Aufruf per Rechtsklick auf die Taskleiste als auch über die Tastenkombinationen ‹Strg›-‹Shift›-‹Esc› oder ‹Strg›-‹Alt›-‹Entf›. Der gleiche Menüpunkt macht dies wieder rückgängig, wenn Sie den originalen Taskmanager wiederherstellen wollen.
Process Monitor
Process Monitor ist aus File Monitor und Registry Monitor hervorgegangen. Beide Vorgänger sind damit überflüssig geworden und wurden eingestellt. Process Monitor überwacht im Hintergrund alle Details aller Prozesse und zeigt diese in Echtzeit an. Hier sehen Sie unter anderem, wie der Aufruf des betreffenden Prozesses genau lautete, oder welche Dateien und Registry-Schlüssel er geöffnet, gelesen, geschrieben und wieder geschlossen hat. Auch alle fehlgeschlagenen Versuche dieser Operationen verzeichnet Process Monitor. Praktisch: Process Monitor nimmt Ihnen Klickarbeit dadurch ab, dass Sie viel Information bereits im Tooltip zu sehen bekommen, wenn sie mit der Maus darüberfahren. Noch mehr gibt es per Doppelklick auf ein Ereignis.
Boot-Protokoll: Process Monitor kann ein ausführliches Boot-Protokoll erstellen. Dabei verwendet er einen eigenen Treiber, der sich so zeitig in das System einklinkt, dass er wirklich vom ersten Prozess an alles mitbekommt. Sie schalten das Boot-Protokoll im Menü über „Options, Enable Boot Logging“ ein. Beim nächsten Start von Process Monitor nach dem nächsten Windows-Start können Sie wählen, ob Sie die beim Booten gesammelten Daten speichern und darstellen lassen wollen. Es dauert ein wenig, bis sie zusammengestellt sind; danach haben Sie ein präzises Bild der ersten Sekunden ihres laufenden Systems. Die entsprechende Datei können Sie auch wiederholt öffnen, etwa wenn sie zwischendurch Process Monitor beendet oder wieder im Live-Modus benutzt hatten.
Autoruns
Autoruns informiert über alle Dienste und Programme, die mit Windows geladen werden, egal über welchen der vielen Mechanismen. Sortiert sind die Start-Methoden über Registerkarten, auf der Registerkarte „Everything“ sehen Sie alle auf einmal. Sie können mit diesem Werkzeug sämtliche automatisch gestartete Programme nicht nur betrachten, sondern deren Autostart auch abschalten. Autoruns kennt dabei zwei Stufen: Entfernen sie das Häkchen vor einem Programm, wird dessen Start lediglich deaktiviert aber (mit allen eventuellen Parametern) als Backup vorgehalten, falls Sie es wieder aktivieren wollen. Sind sie sich ganz sicher, können Sie es auch per Kontextmenüpunkt „Delete“ oder die Tastenkombination ‹Strg‹-‹D› komplett und endgültig entfernen.
Wenn Ihnen schlichtes Ein- und Ausschalten von Autostart-Programmen zu sehr Holzhammermethode ist, greifen Sie auf die umfangreiche Unterstützung von Autoruns bei der Ursachenforschung zurück. So zeigt die Tastenkombination ‹Alt›-‹Return› über einem Eintrag dessen Eigenschaften an, als ob Sie die zugehörige Datei gerade im Explorer geöffnet hätten. ‹Strg›-‹M› übergibt die durch den Autostart-Eintrag bezeichnete Datei direkt einer Google-Suche - beide Einträge finden Sie auch im Kontextmenü der rechten Maustaste. Außerdem können Sie per „Jump to“ den Registry-Eintrag, Autostart-Ordner, Taskplaner-Eintrag oder anderen Ort öffnen, aus dem ein entsprechender Autostart stammt. Über den Kontextmenü-Punkt „Process Explorer“ schließlich gelangen sie direkt zu einem noch laufenden Autostart-Programm.
Desktops
Desktops vervierfacht Ihre Desktop-Fläche durch virtuelle Desktops. Ihr normaler Desktop entspricht Nummer 1, die anderen drei erreichen sie durch Drücken von ‹Strg›-‹Shift› und der Nummer. Beim ersten Mal wir der jeweilige virtuelle Desktop neu aufgebaut, was in etwa so lange dauert wie eine Windows-Anmeldung ohne die Autostart-Programme. Ab dem zweiten Mal schaltet Windows ohne merkbare Verzögerung zwischen den Desktops um.
Das Programm ist schon älter, läuft aber unter allen Windows-Versionen inklusive Vista und Windows 7. Unter letzteren sind allerdings die Desktops #2-#4 deutlich langsamer, wenn Sie Aero eingeschaltet haben, und sie benutzen selbst die Aero-Effekte nicht. Desktop #1 arbeitet unverändert, mit allen grafischen Effekten und ohne Geschwindigkeitseinbußen.
Lesen Sie auch diese Ratgeber:
Sollten Ihnen die Tastenkombinationen nicht zusagen oder bereits anderweitig belegt sein, können Sie auch andere wählen, etwa mit der ‹Win›-Taste oder ‹F1› bis ‹F4› statt der Zahlentasten. Dazu klicken Sie mit der rechten Maustaste auf das Desktops-Symbol im Infobereich und wählen aus dem Kontextmenü den Punkt „Options“. Hier können Sie auch verfügen, das Tool automatisch beim Windows-Start zu laden.
Vorsicht: Desktops bietet keine Möglichkeit, es regulär zu beenden. Das hat seinen Grund: Schießen Sie das Programm über den Taskmanager ab, sind auch alle Programme unerreichbar, die sich nicht auf dem aktuellen Desktop befinden. Sie laufen zwar noch, doch kommen Sie an deren Fenster nicht mehr heran. Es hilft in diesem Falle, Desktops neu zu starten, doch sollten Sie die Zwangsbeendigung lieber vermeiden. Wollen sie das Programm nicht mehr verwenden, schalten Sie stattdessen die eventuell gesetzte Option „Run automatically at logon“ aus und melden sich ab und wieder an.