MS Sysinternals Suite

Die Sysinternals Suite bietet mehr als 60 Tools für verschiedenste Aufgaben. Darunter sind bekannte Tools wie Process Explorer oder DiskMon.

Download
Sysinternals Suite

Die ehemals von Mark Russinovich und Bryce Cogswell  entwickelten Dienstprogramme für Windows wurden 2006 von  Microsoft erworben und weiter entwickelt. In der Sysinternals Suite sind alle derzeit vorhandenen Tools in einem Paket zusammengefasst. Die Tools, erleichtern die Verwaltung, Problembehebung und Diagnose bei Windows-Systemen und –Anwendungen.

Die Sysinternal Suite ist in folgende Bereiche gegliedert

  • Dateien und Datenträger

    Dienstprogramme für die Anzeige und Überwachung der Verwendung von Dateien und Datenträgern.
    Enthaltene Tools:
    AccessChk, AccessEnum, CacheSet, Contig, DiskExt, DiskMon, DiskView, Disk Usage (DU), Disk Usage (DU), EFSDump, FileMon, Junction, LDMDump, MoveFile, NTFSInfo, PageDefrag, PendMoves, Process Monitor, PsFile, PsTools, SDelete, ShareEnum, Sigcheck, Streams, Sync, VolumeID,

    AccessChk
    Dieses Tool zeigt die Zugriffsmöglichkeiten, die von Ihnen angegebene Benutzer oder Gruppen bezüglich Dateien, Registrierungsschlüsseln oder Windows-Diensten haben.

    AccessEnum
    Dieses einfache und doch leistungsfähige Sicherheitstool zeigt Ihnen an, wer über welchen Verzeichnis-, Dateien- und Registrierungsschlüsselzugriff auf Ihren Systemen verfügt. Es kann zum Ermitteln von Lücken in den Berechtigungen genutzt werden.

    CacheSet
     
    CacheSet ist ein Programm, das Ihnen ermöglicht, die Arbeitsseitengröße der Cacheverwaltung mithilfe von Funktionen zu steuern, die von NT bereitgestellt werden. Es ist kompatibel mit allen Versionen von NT.

    Contig
     
    Sie würden Ihre häufig verwendeten Dateien gern schnell defragmentieren könnten? Verwenden Sie Contig, um einzelne Dateien zu optimieren oder neue, zusammenhängende Dateien zu erstellen.

    DiskExt
     
    Anzeigen von Volumedatenträgerzuordnungen

    DiskMon

    Dieses Dienstprogramm zeichnet alle Festplattenaktivitäten auf oder verhält sich wie eine Softwareanzeige zur Datenträgeraktivität im Systembereich der Taskleiste.

    DiskView

    Grafisches Datenträgersektor-Dienstprogramm

    Disk Usage (DU)

    Anzeigen der Datenträgerverwendung nach Verzeichnis

    EFSDump

    Anzeigen von Informationen für verschlüsselte Dateien

    FileMon

    Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit.

    Junction

    Erstellen von symbolischen Win2K-NTFS-Links

    LDMDump

    Speichern des Inhalts der Datenträgerdatenbank des logischen Diskettenmanagers, der die Partitionierung von Windows 2000 Dynamic-Datenträgern beschreibt.

    MoveFile

    Planen von Befehlen zum Umbenennen und Löschen von Dateien für den nächsten Neustart. Dies kann für das Entfernen von Malwaredateien nützliAch sein.

    NTFSInfo

    Verwenden Sie NTFSInfo, um ausführliche Informationen zu NTFS-Volumes anzuzeigen, einschließlich der Größe und des Speicherorts der Hauptdateitabelle (Master File Table, MFT) und der MFT-Zone, sowie die Größen der NTFS-Metadatendateien.

    PageDefrag

    Defragmentieren Sie Ihre Auslagerungsdateien und Registrierungsstrukturen.

    PendMoves

    Zeigt an, welche Dateien zum Löschen oder Umbenennen beim nächsten Systemstart vorgesehen sind.

    Process Monitor

    Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.

    PsFile

    Anzeigen der remote geöffneten Dateien

    PsTools

    Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.

    SDelete

    Mithilfe dieses DoD-kompatiblen, sicheren Löschprogramms können Sie Ihre vertraulichen Dateien überschreiben und freien Speicherplatz von vorher gelöschten Dateien reinigen.

    ShareEnum

    Dient zum Scannen von Dateifreigaben im Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließen.

    Sigcheck

    Stellt Informationen zur Sicherungsdateiversion bereit und gewährleistet, dass die Abbilder auf Ihrem System digital signiert sind.

    Streams

    Anzeigen alternativer NTFS-Datenströme

    Sync

    Übertragen zwischengespeicherte Daten auf Datenträger

    VolumeID

    Festlegen der Volume-ID von FAT- oder NTFS-Laufwerken

  • Netzwerk

    Netzwerktools für verschiedene Aufgaben von der Verbindungsüberwachung bis hin zur Sicherheitsanalyse für Ressourcen.
    Enthaltene Tools:
    AdRestore, AD Insight, AdRestore, PsFile, PsTools, ShareEnum, TCPView, Whois


    AdRestore
    Wiederherstellen von Windows Server 2003 Active Directory-Objekten

    AD Insight
    ADInsight ist ein LDAP-Echtzeitüberwachungstool (Lightweight Directory Access Protocol), das für die Problembehandlung in Active Directory-Clientanwendungen gedacht ist.

    AdRestore
    Wiederherstellung gelöschter („veralteter“) Active Directory-Objekte in Windows Server 2003.

    PsFile
    Anzeigen der remote geöffneten Dateien

    PsTools
    Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zum Remoteausführen von Prozessen, Neustarten von Computern, Abbilden von Ereignisprotokollen usw.

    ShareEnum
    Scannen von Dateifreigaben in Ihrem Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließen

    TCPView
    Aktiver Socketbefehlszeilen-Viewer

    Whois
    Ermitteln des Besitzers einer Internetadresse



  • Prozesse und Threads

    Dienstprogramme, die genau angeben, wie Prozesse ablaufen und welche Ressourcen genutzt werden.
    Enthaltene Tools:
    Autoruns, Filemon, Handle, ListDLLs, Portmon, Process Explorer, Process Monitor, PsExec, PsKill, PsList, PsService, PsSuspend, PsTools, Regmon

    Autoruns
    Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen die Anwendungen die Autostarteinstellungen konfigurieren können.

    Filemon
    Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit.

    Handle
    Dieses praktische Befehlszeilenprogramm zeigt, welche Dateien durch welche Prozesse geöffnet wurden und vieles mehr.

    ListDLLs
    Zeigt alle derzeit geladenen DLLs mit ihrem Ladeort und ihrer Versionsnummer. Version 2.0 gibt die vollständigen Pfadnamen geladener Module aus.

    Portmon
    Mit diesem erweiterten Überwachungstool behalten Sie die Aktivitäten an den seriellen und parallelen Anschlüssen im Auge. Dieses Programm ist mit umfassenden Informationen zu seriellen und parallelen IOCTLs ausgestattet und zeigt sogar einen Teil der gesendeten und empfangenen Daten. Version 3.x weist leistungsfähige neue Verbesserungen an der grafischen Benutzeroberfläche auf und bietet erweiterte Filterfunktionen.

    Process Explorer
    Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.

    Process Monitor
    Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.

    PsExec
    Remoteausführung von Prozessen.

    PsKill
    Beenden von lokalen Prozessen und Remoteprozessen.

    PsList
    Anzeige von Informationen zu Prozessen und Threads.

    PsService
    Anzeige und Steuerung von Diensten.

    PsSuspend
    Anhalten und Wiederaufnehmen von Prozessen.

    PsTools
    Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.

    Regmon
    Mit diesem Überwachungstool werden alle Aktivitäten in der Registrierung in Echtzeit dargestellt.



  • Sicherheit

    Dienstprogramme für die Konfiguration und Verwaltung der Systemsicherheit, unter anderem zum Schutz vor Rootkits und Spyware.
    Enthaltene Tools:
    AccessChk, AccessEnum, Autologon, Autoruns, LogonSessions, NewSID, Process Explorer, PsExec, PsLoggedOn, PsLogList, PsTools, RootkitRevealer, SDelete, ShareEnum, Sigcheck


    AccessChk
    Dieses Tool zeigt die Zugriffsmöglichkeiten, die von Ihnen angegebene Benutzer oder Gruppen bezüglich Dateien, Registrierungsschlüsseln oder Windows-Diensten haben. AccessEnum
    Dieses einfache und doch leistungsfähige Sicherheitstool zeigt Ihnen an, wer über welchen Verzeichnis-, Dateien- und Registrierungsschlüsselzugriff auf Ihren Systemen verfügt. Es kann zum Ermitteln von Lücken in den Berechtigungen genutzt werden. Autologon
    Dient zur Umgehung des Kennwortbildschirms während der Anmeldung. Autoruns
    Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen Anwendungen die Autostarteinstellungen konfigurieren können.

    LogonSessions
    Listet aktive Anmeldesitzungen auf.

    NewSID
    Erfahren Sie mehr über das Computer-SID-Problem, das in aller Munde ist, und erhalten Sie ein kostenloses Computer-SID-Änderungstool, NewSID.

    Process Explorer
    Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.

    PsExec
    Führt Prozesse mit eingeschränkten Benutzerrechten aus.

    PsLoggedOn
    Zeigt die bei einem System angemeldeten Benutzer an.

    PsLogList
    Einträge in Ereignisprotokollen.

    PsTools
    Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.

    RootkitRevealer
    Durchsucht Ihr System nach rootkitbasierter Malware.

    SDelete
    Mithilfe dieses DoD-kompatiblen, sicheren Löschprogramms können Sie Ihre vertraulichen Dateien überschreiben und freien Speicherplatz von vorher gelöschten Dateien reinigen.

    ShareEnum
    Dient zum Scannen von Dateifreigaben im Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließen.

    Sigcheck
    Stellt informationen zur Sicherungsdateiversion bereit und gewährleistet, dass die Abbilder auf Ihrem System digital signiert sind.


  • Systeminformationen

    Dienstprogramme zur Anzeige der Verwendung und Konfiguration von Systemressourcen.
    Enthaltene Tools:
    Autoruns, ClockRes, Coreinfo, Filemon, Handle, LiveKd, LoadOrder, LogonSessions, PendMoves, Process Explorer, Process Monitor, ProcFeatures, PsInfo, PsLoggedOn, PsTools, Regmon, Winobj

    Autoruns
    Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen die Anwendungen die Autostarteinstellungen konfigurieren können.

    ClockRes
    Zeigt die Auflösung der Systemuhr an, bei der es sich gleichzeitig um die maximale Zeitgeberauflösung handelt.

    Coreinfo (engl.)
    Coreinfo ist ein neues Kommandozeilen-Utility, das ein Mapping von logischen auf physische Prozessoren, NUMA-Knoten sowie den jedem logischen Prozessor zugewiesenen Cache anzeigt.

    Filemon
    Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit.

    Handle
    Dieses praktische Befehlszeilenprogramm zeigt, welche Dateien durch welche Prozesse geöffnet wurden und vieles mehr.

    LiveKd
    Verwendet Microsoft-Kerneldebugger zum Untersuchen eines Livesystems.

    LoadOrder
    Zeigt die Reihenfolge, in der Geräte auf Ihr Windows NT/2000-System geladen werden.

    LogonSessions
    Listet die aktiven Anmeldesitzungen auf einem System auf.

    PendMoves
    Führt eine Liste der Dateiumbenennungs- und Löschbefehle auf, die beim nächsten Start ausgeführt werden.

    Process Explorer
    Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.

    Process Monitor
    Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.

    ProcFeatures
    Dieses Applet meldet Prozessor- und Windows-Unterstützung für physische Adresserweiterungen und No Execute-Pufferüberlaufschutz.

    PsInfo
    Beschafft Informationen zu einem System.

    PsLoggedOn
    Zeigt die auf einem System angemeldeten Benutzer an.

    PsTools
    Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.

    Regmon
    Mit diesem Überwachungstool werden alle Aktivitäten in der Registrierung in Echtzeit dargestellt.

    Winobj
    Die ultimative Objekt-Manager-Namespaceanzeige ist hier.

  • Verschiedenes

    Diverse Dienstprogramme, einschließlich eines Bildschirmschoners, einer Präsentationshilfe und eines Debuggingtools.
    Enthaltene Tools:
    AdExplorer, AdRestore, Autologon, BgInfo (engl.), BlueScreen (engl.), Ctrl2cap (engl.), DebugView (engl.), Desktops (engl.), Hex2dec (engl., PsTools, PsLogList, RegDelNull (engl.), Regjump (engl.), Strings (engl.), ZoomIt (engl.)

    AdExplorer
    Active Directory Explorer ist ein erweiterter Active Directory-Viewer und-Editor.

    AdRestore
    Wiederherstellung veralteter Active Directory-Objekte in Windows Server 2003-Domänen

    Autologon
    Dient zur Umgehung des Kennwortbildschirms während der Anmeldung.

    BgInfo (engl.)  Hinweis: Im aktuellen Download nicht mehr vorhanden
    Dieses vollständig konfigurierbare Programm erstellt automatisch Desktophintergründe, die wichtige Informationen zum System einschließlich IP-Adressen, Computernamen, Netzwerkadapter und mehr enthalten.

    BlueScreen (engl.)
    Dieser Bildschirmschoner simuliert nicht nur Bluescreens, sondern auch Neustarts (inklusive CHKDSK). BlueScreen funktioniert unter Windows NT 4, Windows 2000, Windows XP, Server 2003 und Windows 9x.

    Ctrl2cap (engl.)
    Dieser Kernelmodustreiber ermöglicht die Tastatureingabenfilterung knapp über der Ebene des Tastaturklassentreibers und macht aus der Feststelltaste eine Steuerungstaste. Die Filterung auf dieser Ebene ermöglicht die Konvertierung und das Ausblenden von Tasten, bevor NT sie „sieht“. Ctrl2cap zeigt außerdem, wie NtDisplayString () zum Drucken von Nachrichten an den Initialisierungs-Bluescreen verwendet wird.

    DebugView (engl.)
    Eine weitere Neuheit von Sysinternals: Dieses Programm hört Aufrufe an DbgPrint und OutputDebugString ab, die von Gerätetreibern bzw. Win32-Programmen ausgeführt werden. Das Programm ermöglicht das Anzeigen und Aufzeichnen der Ausgabe von Debugsitzungen auf dem lokalen Computer oder im Internet ohne einen aktiven Debugger.

    Desktops (engl.)
    Das neue Hilfsprogramm Desktops 1.0 von Windows Sysinternals ermöglicht es Ihnen, Ihren Desktop in bis zu vier virtuelle Desktops zu unterteilen. Für den schnellen Wechsel zwischen diesen Desktops können Sie eigene Hotkeys definieren.

    Hex2dec (engl.)
    Dient zum Konvertieren von Hexadezimalzahlen in Dezimalzahlen und umgekehrt.

    PsTools
    Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zum Remoteausführen von Prozessen, Neustarten von Computern, Sichern von Ereignisprotokollen usw.

    PsLogList
    Sichern von Einträgen in Ereignisprotokollen.

    RegDelNull (engl.)
    Dient zum Suchen nach und Löschen von Registrierungsschlüsseln, die eingebettete Nullzeichen enthalten, die mit Standardtools zur Registrierungsbearbeitung nicht gelöscht werden können.

    Regjump (engl.)
    Damit können Sie zu dem Registrierungspfad springen, den Sie in Regedit angegeben haben.

    Strings (engl.)
    Suche nach ANSI- und UNICODE-Zeichenfolgen in Binärabbildern.

    ZoomIt (engl.)
    Dienstprogramm für Präsentationen zum Zoomen und Zeichnen auf dem Bildschirm.

ERROR_FILE

Sysinternals Suite
Version Lizenz Autor System Sprache Dateigröße

16.02.2011

Freeware Microsoft

Windows

Englisch

13,3 MB

download 

Bewerte diesen Download
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)