Kostenlose Security-Programme

Hilfreiche Sicherheits-Tools aus Microsofts Windows Sysinternals

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Die kostenlosen Sysinternals-Tools von Microsoft bieten zahlreiche Möglichkeiten, um die Sicherheit von Servern und Arbeitsstationen sicher zu stellen. Der folgende Beitrag beschäftigt sich mit Sicherheitsprogrammen aus der PSTools-Sammlung der Sysinternals.

Die Sysinternals-Website ist für viele die erste Anlaufstelle, wenn es um tiefer gehende Informationen und systemnahe Tools in Sachen Windows geht. Für Administratoren eignen sich die Sicherheitstools der PSTools-Sammlung, aus denen wir nachfolgend einige exemplarisch vorstellen und um Tipps ergänzen.

Anmeldungen in der Domäne überwachen - LogonSessions

Mit dem Befehlszeilenprogramm LogonSessions zeigen Sie alle angemeldeten Sitzungen auf einem Computer an. Geben Sie den Befehl ohne Optionen ein, reicht unter Umständen der Puffer der Eingabeaufforderung nicht aus, da zu viele Informationen enthalten sind. Verwenden Sie in diesem Fall die Option logonsessions | more oder vergrößern Sie den Puffer der Eingabeaufforderung in deren Eigenschaften.

LogonSessions: Anzeigen angemeldeter Benutzer und Dienste mit Hilfe des Kommandozeilentools.
LogonSessions: Anzeigen angemeldeter Benutzer und Dienste mit Hilfe des Kommandozeilentools.

Alternativ lassen Sie die Ausgabe über die Option > logon.txt in eine Datei umleiten. Mit Hilfe dieses Programm erhalten Sie sehr schnell ausführliche Informationen, welche Sitzungen gerade auf dem Computer geöffnet sind. Verwenden Sie zusätzlich noch die Option -p, zeigt das Tool auch die geöffneten Prozesse der einzelnen Sitzungen und damit der angemeldeten Benutzer an. So können Sie effizient überwachen, wer auf einem Server, zum Beispiel Terminalserver, angemeldet ist und mit welchen Applikationen der Anwender arbeitet. Neben den angemeldeten Benutzern zeigt das Tool auch die Systemkonten an. Außer auf Terminalservern ist das Tool auch hervorragend in Active Directory-Umgebungen einsetzbar.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (pah)

Zur Startseite