Sysinternals steht für kleine praktische Tools, welche das Arbeiten und Analysieren unter Windows ein wenig einfacher machen sollen. Dieses gilt auch weiterhin, auch wenn die Seite und damit auch die Programme inzwischen von Microsoft erworben sind.Process_monitor

Unter www.sysinternals.com (bzw. der deutschen Seite) finden sich diverse Tools und Progrämmchen welche für den einen oder anderen Einsatz. So bietet ProcMon (früher Regmon und Filemon) die Auflistung der Prozesse und der Zugriffe auf Dateien, Registrierung und der entsprechenden Filterung nach Zugriff, Programm oder Prozess.

Die Virtuellen Desktops bilden eine Alternative zu er eingeschränkten Oberfläche von Windows und erweitern diesen um die sonst versteckten weiteren Bildschirmoberflächen. Sysinternals ist berühmt dafür geworden effiziente kleine Programme zu schreiben, welche ideal für Überprüfung, Verwaltung und Wartung eingesetzt werden können.

Viele der angebotenen Dienstprogramme haben die Ausrichtung der Funktionsüberwachung von Windows und ermöglichen es so, das Verhalten eines Systems zu analysieren und somit Fehlern auf die Spur zu kommen. Weiterhin werden Tools angeboten, welche das System auf der einen oder anderen Seite optimiert und somit die Funktionsweise verbessert. Sicherheitsüberprüfungen wie der Test auf Vorhandensein verdächtiger Elemente von Rootkits, Überprüfung der Sicherheitseinstellungen im Netzwerk oder Signaturchecks werden ebenfalls angeboten.

Interessant ist auch PSEXEC, da es Prozesse unter anderen Benutzern ausführt, das ist soweit nichts neues, denn das lässt sich auch mit dem “net”-Befehl mit Parametern in der Konsole erreichen, jedoch ermöglicht es auch dieses auf anderen Rechnern auszuführen, somit bietet das Tool die Möglichkeit einer Fernadministration auf Kommandozeilenebene. Man kann sich dieses wie eine Terminalkonsole vorstellen.

Share Your Thought