Die hier aufgelisteten Tools eignen sich i.d.R. für Systembetreuer/Administratoren und sollten von Benutzern nicht angewendet werden. Damit lassen sich systemseitig eine Vielzahl von Problemen eingrenzen/analysieren und letztlich lösen.
Die Verwendung erfolgt auf eigene Gefahr und erhält keinen Support.
Sysinternals Suite:
Sammlung mit allen wichtigen Sysinternals-Werkzeugen zur Problembehebung und Systemanalyse in Windows; enthält unter anderem AccessChk, AccessEnum, Autoruns, Filemon, ProcessExplorer, ProcessMonitor, RegMon, RootkitRevealer und ShareEnum
Infos & Download: http://www.microsoft.com/germany/technet/sysinternals/utilities/SysinternalsSuite.mspx
Ausgewählte Sysinternal-Tools im Einzelnen:
Access Check:
Dieses Tool zeigt die Zugriffsmöglichkeiten, die von Ihnen angegebene Benutzer oder Gruppen bezüglich Dateien, Registrierungsschlüsseln oder Windows-Diensten haben.
Infos & Download: http://www.microsoft.com/germany/technet/sysinternals/utilities/AccessEnum.mspx
AccessEnum:
Dieses Sicherheitstool zeigt Ihnen an, wer über welchen Verzeichnis-, Dateien- und Registrierungsschlüsselzugriff auf Ihren Systemen verfügt. Es kann u.a. zum Ermitteln von Lücken in den Berechtigungen genutzt werden.
Infos & Download: http://www.microsoft.com/germany/technet/sysinternals/utilities/AccessEnum.mspx
Autoruns:
Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen die Anwendungen die Autostarteinstellungen konfigurieren können.
Infos & Download: http://www.microsoft.com/germany/technet/sysinternals/utilities/Autoruns.mspx
Process Monitor:
Der Process Monitor ist ein erweitertes Überwachungstool für Windows, mit dem die Dateisystem-, Registrierungs- und Prozess-/Threadaktivitäten in Echtzeit angezeigt werden (vereint die Features der beiden älteren Dienstprogramme Filemon und Regmon von Sysinternals und wurde erweitert).
Infos & Download: http://technet.microsoft.com/de-de/sysinternals/bb896645
Process Explorer:
Der Taskmanager von Windows kann zwar eine Menge, deutlich mächtiger ist allerdings der Process Explorer von Sysinternals. Der zeigt nicht nur die laufenden Prozesse, sondern auf Wunsch auch zusätzliche Informationen, etwa welchen Anteil ein Prozess an der Gesamtbelastung des Prozessors hat, welche Rechte ein Prozess genießt, welche Dateien er geöffnet hält oder welche Strings in der Programmdatei enthalten sind - was man übrigens auch mit Strings auf der Kommandozeile herausbekommt.
Infos & Download: http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx
Dependency Walker:
Durchleuchtet alle 32- und 64-Bit-Windows-Module nach fehlenden oder ungültigen Prozessen, gibt ein Baumdiagramm aller abhängigen Module aus.
Infos & Download: http://www.dependencywalker.com/
RegMon / FileMon:
siehe Process Monitor
Quellen: www.heise.de, www.microsoft.com