Tipps & Tools

Microsoft Sysinternals Suite

Sa. 10.07.2021-18:00
michael
Lesedauer 4 Minuten
Posted: Sa. 10.07.2021-18:00Updated: Fr. 08.09.2023-20:56

 Die Sysinternals Suite ist eine Sammlung von kostenlosen Systemwerkzeugen, die von Microsoft für die Verwaltung, Überwachung und Analyse von Windows-Systemen entwickelt wurden. Die Werkzeuge ermöglichen es IT-Administratoren, Prozesse, Dienste, Speicher, Netzwerk und …

Die Sysinternals Suite ist eine Sammlung von kostenlosen Systemwerkzeugen, die von Microsoft für die Verwaltung, Überwachung und Analyse von Windows-Systemen entwickelt wurden. Die Werkzeuge ermöglichen es IT-Administratoren, Prozesse, Dienste, Speicher, Netzwerk und andere Systemressourcen zu überwachen und zu optimieren.

Die Suite enthält über 70 Tools, darunter:

  1. Autoruns:
    Ein Tool zur Überwachung von Autostart-Einträgen, Diensten, Treibern, Scheduled Tasks und mehr.

  2. BGInfo:
    Ein Tool, das eine übersichtliche Anzeige von Systeminformationen wie IP-Adresse, Freier Speicherplatz, Benutzername und vielem mehr auf dem Desktop anzeigt.

  3. Handle:
    Ein Tool, das alle geöffneten Datei- und Register-Handles auf einem System anzeigen kann.

  4. RootkitRevealer:
    Ein Tool zur Überwachung von Rootkits, die sich versteckt auf dem System befinden können.

  5. Process Explorer:
    Ein Task-Manager-Ersatz, der detailliertere Informationen über Prozesse bereitstellt.

  6. Process Monitor:
    Ein real-time Prozess- und Ereignisüberwachungstool, das viele Systemereignisse anzeigen kann, einschließlich Datei- und Registrierungszugriffe.

  7. PsTools:
    Eine Sammlung von Kommandozeilen-Tools zur Verwaltung und Überwachung von Prozessen, Diensten und Netzwerkverbindungen. u.a.:

    1. PsExec:
      Führt ein Programm auf einem entfernten Computer aus.

    2. PsFile:
      Zeigt geöffnete Dateien auf einem entfernten Computer an.

    3. PsGetSid:
      Zeigt die SID (Security Identifier) für einen Benutzernamen an.

    4. PsKill:
      Beendet Prozesse auf einem entfernten Computer.

    5. PsList:
      Zeigt eine Liste der Prozesse auf einem entfernten Computer an.

    6. PsLoggedOn:
      Zeigt an, welche Benutzer auf einem Computer angemeldet sind.

    7. PsLogList:
      Listet Systemereignisse aus den Protokollen eines Computers auf.

    8. PsPasswd:
      Ändert das Kennwort eines Benutzers.

    9. PsService:
      Verwaltet Dienste auf einem entfernten Computer.

    10. PsShutdown:
      Fährt einen Computer herunter oder startet ihn neu.

  8. Streams:
    Ein Tool zur Überwachung von NTFS-Streams, die verwendet werden, um zusätzliche Daten zu Dateien hinzuzufügen.

  9. TCPView:
    Ein Netzwerk-Monitoring-Tool, das aktive TCP- und UDP-Verbindungen, die lokalen und remote Adressen, den Status und mehr anzeigen kann.

Sysinternals Suite

Ähnliche Beiträge:

Dieser Beitrag wurde bisher 80 mal gelesen.

Pages: 123