Was ist Windows Sysinternals?

Früher bekannt als Winternals und ursprünglich 1996 veröffentlicht, ist Windows Sysinternals jetzt ein Produkt von Microsoft, nachdem es Winternals Software am 18. Juli 2006 übernommen hat. Heute enthält Windows Sysinternals eine Suite von Windows-Dienstprogrammen, die als Sammlung oder einzeln kostenlos heruntergeladen werden können von Microsoft.

Liste der Windows Sysinternals-Dienstprogramme

• Sysinternals Suite – Der gesamte Satz von Sysinternals-Dienstprogrammen in einem einzigen Download.

• AccessChk – Befehlszeilentool zum Anzeigen der effektiven Berechtigungen für Dateien, Registrierungsschlüssel, Dienste, Prozesse, Kernelobjekte und mehr.

• AccessEnum – Tool, das anzeigt, wer welchen Zugriff auf Verzeichnisse, Dateien und Registrierungsschlüssel auf Ihren Systemen hat. Verwenden Sie es, um Lücken in Ihren Berechtigungen zu finden.

• AdExplorer – Der Active Directory Explorer ist ein erweiterter AD (Active Directory) Viewer und Editor.

• AdInsight – Ein Echtzeit-Überwachungstool für LDAP (Lightweight Directory Access Protocol) zur Fehlerbehebung bei Active Directory-Client-Anwendungen.

• AdRestore – Stellt Server 2003 Active Directory-Objekte wieder her.

• Autologon – Passwortbildschirm während der Anmeldung umgehen.

• Autoruns – Sehen Sie, welche Programme so konfiguriert sind, dass sie automatisch gestartet werden, wenn Ihr System hochfährt und Sie sich anmelden. Autoruns zeigt Ihnen auch die vollständige Liste der Registrierungs- und Dateispeicherorte, an denen Anwendungen Autostart-Einstellungen konfigurieren können.

• BgInfo – Dieses Programm generiert Desktop-Hintergründe, die wichtige Informationen über das System enthalten, darunter IP-Adressen, Computername, Netzwerkadapter und mehr.

• BlueScreen – Dieser Bildschirmschoner simuliert genau blaue Bildschirme und Neustarts (komplett mit CHKDSK).

• CacheSet – CacheSet ist ein Programm, mit dem Sie die Arbeitssatzgröße des Cache-Managers mithilfe von Funktionen steuern können, die von NT bereitgestellt werden. Es ist mit allen Versionen von NT kompatibel.

• ClockRes – Zeigen Sie die Auflösung der Systemuhr an, die auch die maximale Zeitgeberauflösung ist.

• Contig – Optimieren Sie einzelne Dateien oder erstellen Sie neue Dateien, die zusammenhängend sind.

• Coreinfo – Zeigt die Zuordnung zwischen logischen Prozessoren und dem physischen Prozessor, dem NUMA-Knoten, dem Socket, auf dem sie sich befinden, und den Caches, die jedem logischen Prozessor zugewiesen sind.

• Ctrl2cap – Ein Kerneltreiber, der die Tastatureingabefilterung über dem Tastaturklassentreiber demonstriert, um die Feststelltaste in Steuertasten umzuwandeln. Das Filtern auf dieser Ebene ermöglicht das Konvertieren und Verbergen von Schlüsseln, bevor NT sie überhaupt “sieht”. Ctrl2cap zeigt auch, wie NtDisplayString() verwendet wird, um Meldungen auf dem blauen Initialisierungsbildschirm auszugeben.

• DebugView – Abfangen von Aufrufen an DbgPrint von Gerätetreibern und OutputDebugString von Win32-Programmen. Es ermöglicht das Anzeigen und Aufzeichnen der Debug-Sitzungsausgabe auf Ihrem lokalen Computer oder über das Internet ohne einen aktiven Debugger.

• Desktops – Erstellen Sie bis zu vier virtuelle Desktops und verwenden Sie eine Tray-Oberfläche oder Hotkeys, um eine Vorschau der einzelnen Desktops anzuzeigen und einfach zwischen ihnen zu wechseln.

• Disk2vhd – Vereinfachen Sie die Migration von physischen Systemen in virtuelle Maschinen (p2v).

• DiskExt – Anzeige von Datenträgerzuordnungen.

• Diskmon – Erfassen Sie alle Festplattenaktivitäten oder verhalten Sie sich wie eine Software-Festplattenaktivitätsanzeige in Ihrer Taskleiste.

• DiskView – Grafisches Dienstprogramm für Festplattensektoren.

• DU (Festplattennutzung) – Anzeigen der Festplattennutzung nach Verzeichnis.

• EFSDump – Anzeigen von Informationen für verschlüsselte Dateien.

• FindLinks – FindLinks meldet den Dateiindex und alle festen Links (alternative Dateipfade auf demselben Volume), die für die angegebene Datei vorhanden sind. Die Daten einer Datei bleiben so lange zugeordnet, wie sie von mindestens einem Dateinamen referenziert wird.

• Handle – Zeigen Sie an, welche Dateien von welchen Prozessen geöffnet sind und vieles mehr.

• Hex2dec – Konvertiert Hex-Zahlen in Dezimalzahlen und umgekehrt.

• Junction – Erstellen Sie symbolische Windows 2000 NTFS-Links. Weitere Informationen zu diesen Links finden Sie auf unserer Kreuzungsseite.

• LDMDump – Sichert den Inhalt der On-Disk-Datenbank des Logical Disk Managers, die die Partitionierung dynamischer Windows 2000-Laufwerke beschreibt.

• ListDLLs – Listet alle derzeit geladenen DLLs auf, einschließlich ihres Ladeorts und ihrer Versionsnummern.

• LiveKd – Verwenden Sie die Microsoft-Kernel-Debugger, um ein Live-System zu untersuchen.

• LoadOrder – Sehen Sie sich die Reihenfolge an, in der Geräte auf Ihr WinNT/2K-System geladen werden.

• LogonSessions – Listet die aktiven Anmeldesitzungen auf einem System auf.

• MoveFile – Ermöglicht das Planen von Verschiebungs- und Löschbefehlen für den nächsten Neustart.

• NTFSInfo – Erhalten Sie detaillierte Informationen über NTFS-Volumes, einschließlich der Größe und des Speicherorts der MFT (Master File Table) und der MFT-Zone sowie der Größe der NTFS-Metadatendateien.

• PendMoves – Listen Sie die Liste der Befehle zum Umbenennen und Löschen von Dateien auf, die beim nächsten Start ausgeführt werden.

• PipeList – Zeigt die benannten Pipes auf Ihrem System an, einschließlich der Anzahl maximaler Instanzen und aktiver Instanzen für jede Pipe.

• PortMon – Überwachen Sie die Aktivität der seriellen und parallelen Schnittstelle mit diesem fortschrittlichen Überwachungstool. Es kennt alle standardmäßigen seriellen und parallelen IOCTLs und zeigt Ihnen sogar einen Teil der gesendeten und empfangenen Daten.

• ProcDump – Erfassen Sie Prozess-Dumps von sonst schwer zu isolierenden und reproduzierbaren CPU-Spitzen. Es dient auch als allgemeines Dienstprogramm zur Erstellung von Prozess-Dumps und kann auch Prozess-Dumps überwachen und generieren, wenn ein Prozess ein hängendes Fenster oder eine unbehandelte Ausnahme aufweist.

• Process Explorer – Finden Sie heraus, welche Dateien, Registrierungsschlüssel und andere Objekte Prozesse geöffnet haben, welche DLLs sie geladen haben und mehr. Dieses einzigartig leistungsstarke Dienstprogramm zeigt Ihnen sogar, wem jeder Prozess gehört.

• Process Monitor – Überwachen Sie Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.

• PsExec – Ausführen von Prozessen auf Remote-Systemen.

• PsFile – Sehen Sie, welche Dateien remote geöffnet werden.

• PsGetSid – Zeigt die SID eines Computers oder Benutzers an.

• PsInfo – Abrufen von Informationen über ein System.

• PsKill – Beenden Sie lokale oder entfernte Prozesse.

• PsList – Zeigt Informationen zu Prozessen und Threads an.

• PsLoggedOn – Zeigt Benutzer an, die bei einem System angemeldet sind.

• PsLogList – Ereignisprotokollaufzeichnungen ausgeben.

• PsPasswd – Ändert Kontokennwörter.

• PsPing – Netzwerkleistung messen.

• PsService – Anzeigen und Steuern von Diensten.

• PsShutdown – fährt einen Computer herunter und startet ihn optional neu.

• PsSuspend – Unterbrechen und Fortsetzen von Prozessen.

• PsTools – Enthält Befehlszeilen-Hilfsprogramme zum Auflisten der Prozesse, die auf lokalen oder Remote-Computern ausgeführt werden, zum Remote-Ausführen von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen und mehr.

• RAMMap – Ein erweitertes Dienstprogramm zur Analyse der physischen Speichernutzung, das Nutzungsinformationen auf jeder seiner Registerkarten auf unterschiedliche Weise darstellt.

• RegDelNull – Suchen und löschen Sie Registrierungsschlüssel, die eingebettete Nullzeichen enthalten, die andernfalls von standardmäßigen Registrierungsbearbeitungstools nicht gelöscht werden könnten.

• RU (Registry Usage) – Zeigen Sie die Nutzung des Registrierungsspeicherplatzes für den angegebenen Registrierungsschlüssel an.

• RegJump – Wechseln Sie zu dem Registrierungspfad, den Sie in Regedit angeben.

• SDelete – Überschreiben Sie sicher Ihre vertraulichen Dateien und bereinigen Sie Ihren freien Speicherplatz von zuvor gelöschten Dateien mit diesem DoD-kompatiblen Programm zum sicheren Löschen.

• ShareEnum – Scannen Sie Dateifreigaben in Ihrem Netzwerk und zeigen Sie ihre Sicherheitseinstellungen an, um Sicherheitslücken zu schließen.

• ShellRunas – Starten Sie Programme als ein anderer Benutzer über einen bequemen Shell-Kontextmenüeintrag.

• Sigcheck – Dateiversionsinformationen ausgeben und überprüfen, ob Bilder auf Ihrem System digital signiert sind.

• Streams – Zeigen Sie die alternativen NTFS-Streams an.

• Zeichenfolgen – Suche nach ANSI- und UNICODE-Zeichenfolgen in Binärbildern.

• Sync – Zwischengespeicherte Daten auf die Festplatte leeren.

• Sysmon – Überwachen und melden Sie wichtige Systemaktivitäten über das Windows-Ereignisprotokoll.

• TCPView – Aktiver Socket-Befehlszeilen-Viewer.

• VMMap – VMMap ist ein Dienstprogramm zur Analyse des virtuellen und physischen Arbeitsspeichers.

• VolumeId – Legen Sie die Volume-ID von FAT- oder NTFS-Laufwerken fest.

• Whois – Sehen Sie, wem eine Internetadresse gehört.

• WinObj – Objektmanager-Namespace-Viewer.

• ZoomIt – Präsentationsprogramm zum Zoomen und Zeichnen auf dem Bildschirm.

Auto, Festplattennutzung, Softwarebedingungen, Dienstprogramm