Die Sysinternals Suite bietet mehr als 60 Tools für verschiedenste Aufgaben. Darunter sind bekannte Tools wie Process Explorer oder DiskMon.
Download
Sysinternals Suite
Die ehemals von Mark Russinovich und Bryce Cogswell entwickelten Dienstprogramme für Windows wurden 2006 von Microsoft erworben und weiter entwickelt. In der Sysinternals Suite sind alle derzeit vorhandenen Tools in einem Paket zusammengefasst. Die Tools, erleichtern die Verwaltung, Problembehebung und Diagnose bei Windows-Systemen und –Anwendungen.
Die Sysinternal Suite ist in folgende Bereiche gegliedert
- Dateien und Datenträger
Dienstprogramme für die Anzeige und Überwachung der Verwendung von Dateien und Datenträgern.
Enthaltene Tools:
AccessChk, AccessEnum, CacheSet, Contig, DiskExt, DiskMon, DiskView, Disk Usage (DU), Disk Usage (DU), EFSDump, FileMon, Junction, LDMDump, MoveFile, NTFSInfo, PageDefrag, PendMoves, Process Monitor, PsFile, PsTools, SDelete, ShareEnum, Sigcheck, Streams, Sync, VolumeID,
{slide=Beschreibung der einzelnen Tools}AccessChk
Dieses Tool zeigt die Zugriffsmöglichkeiten, die von Ihnen angegebene Benutzer oder Gruppen bezüglich Dateien, Registrierungsschlüsseln oder Windows-Diensten haben.
AccessEnum
Dieses einfache und doch leistungsfähige Sicherheitstool zeigt Ihnen an, wer über welchen Verzeichnis-, Dateien- und Registrierungsschlüsselzugriff auf Ihren Systemen verfügt. Es kann zum Ermitteln von Lücken in den Berechtigungen genutzt werden.
CacheSet
CacheSet ist ein Programm, das Ihnen ermöglicht, die Arbeitsseitengröße der Cacheverwaltung mithilfe von Funktionen zu steuern, die von NT bereitgestellt werden. Es ist kompatibel mit allen Versionen von NT.
Contig
Sie würden Ihre häufig verwendeten Dateien gern schnell defragmentieren könnten? Verwenden Sie Contig, um einzelne Dateien zu optimieren oder neue, zusammenhängende Dateien zu erstellen.
DiskExt
Anzeigen von Volumedatenträgerzuordnungen
DiskMon
Dieses Dienstprogramm zeichnet alle Festplattenaktivitäten auf oder verhält sich wie eine Softwareanzeige zur Datenträgeraktivität im Systembereich der Taskleiste.
DiskView
Grafisches Datenträgersektor-Dienstprogramm
Disk Usage (DU)
Anzeigen der Datenträgerverwendung nach Verzeichnis
EFSDump
Anzeigen von Informationen für verschlüsselte Dateien
FileMon
Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit.
Junction
Erstellen von symbolischen Win2K-NTFS-Links
LDMDump
Speichern des Inhalts der Datenträgerdatenbank des logischen Diskettenmanagers, der die Partitionierung von Windows 2000 Dynamic-Datenträgern beschreibt.
MoveFile
Planen von Befehlen zum Umbenennen und Löschen von Dateien für den nächsten Neustart. Dies kann für das Entfernen von Malwaredateien nützliAch sein.
NTFSInfo
Verwenden Sie NTFSInfo, um ausführliche Informationen zu NTFS-Volumes anzuzeigen, einschließlich der Größe und des Speicherorts der Hauptdateitabelle (Master File Table, MFT) und der MFT-Zone, sowie die Größen der NTFS-Metadatendateien.
PageDefrag
Defragmentieren Sie Ihre Auslagerungsdateien und Registrierungsstrukturen.
PendMoves
Zeigt an, welche Dateien zum Löschen oder Umbenennen beim nächsten Systemstart vorgesehen sind.
Process Monitor
Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.
PsFile
Anzeigen der remote geöffneten Dateien
PsTools
Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.
SDelete
Mithilfe dieses DoD-kompatiblen, sicheren Löschprogramms können Sie Ihre vertraulichen Dateien überschreiben und freien Speicherplatz von vorher gelöschten Dateien reinigen.
ShareEnum
Dient zum Scannen von Dateifreigaben im Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließen.
Sigcheck
Stellt Informationen zur Sicherungsdateiversion bereit und gewährleistet, dass die Abbilder auf Ihrem System digital signiert sind.
Streams
Anzeigen alternativer NTFS-Datenströme
Sync
Übertragen zwischengespeicherte Daten auf Datenträger
VolumeID
Festlegen der Volume-ID von FAT- oder NTFS-Laufwerken
{/slide} - Netzwerk
Netzwerktools für verschiedene Aufgaben von der Verbindungsüberwachung bis hin zur Sicherheitsanalyse für Ressourcen.
Enthaltene Tools:
AdRestore, AD Insight, AdRestore, PsFile, PsTools, ShareEnum, TCPView, Whois
{slide=Beschreibung der einzelnen Tools}
AdRestore
Wiederherstellen von Windows Server 2003 Active Directory-Objekten
AD Insight
ADInsight ist ein LDAP-Echtzeitüberwachungstool (Lightweight Directory Access Protocol), das für die Problembehandlung in Active Directory-Clientanwendungen gedacht ist.AdRestore
Wiederherstellung gelöschter („veralteter“) Active Directory-Objekte in Windows Server 2003.PsFile
Anzeigen der remote geöffneten DateienPsTools
Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zum Remoteausführen von Prozessen, Neustarten von Computern, Abbilden von Ereignisprotokollen usw.ShareEnum
Scannen von Dateifreigaben in Ihrem Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließenTCPView
Aktiver Socketbefehlszeilen-ViewerWhois
Ermitteln des Besitzers einer Internetadresse
{/slide}
- Prozesse und Threads
Dienstprogramme, die genau angeben, wie Prozesse ablaufen und welche Ressourcen genutzt werden.
Enthaltene Tools:
Autoruns, Filemon, Handle, ListDLLs, Portmon, Process Explorer, Process Monitor, PsExec, PsKill, PsList, PsService, PsSuspend, PsTools, Regmon
{slide=Beschreibung der einzelnen Tools}Autoruns
Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen die Anwendungen die Autostarteinstellungen konfigurieren können.Filemon
Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit.Handle
Dieses praktische Befehlszeilenprogramm zeigt, welche Dateien durch welche Prozesse geöffnet wurden und vieles mehr.ListDLLs
Zeigt alle derzeit geladenen DLLs mit ihrem Ladeort und ihrer Versionsnummer. Version 2.0 gibt die vollständigen Pfadnamen geladener Module aus.Portmon
Mit diesem erweiterten Überwachungstool behalten Sie die Aktivitäten an den seriellen und parallelen Anschlüssen im Auge. Dieses Programm ist mit umfassenden Informationen zu seriellen und parallelen IOCTLs ausgestattet und zeigt sogar einen Teil der gesendeten und empfangenen Daten. Version 3.x weist leistungsfähige neue Verbesserungen an der grafischen Benutzeroberfläche auf und bietet erweiterte Filterfunktionen.Process Explorer
Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.Process Monitor
Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.PsExec
Remoteausführung von Prozessen.PsKill
Beenden von lokalen Prozessen und Remoteprozessen.PsList
Anzeige von Informationen zu Prozessen und Threads.PsService
Anzeige und Steuerung von Diensten.PsSuspend
Anhalten und Wiederaufnehmen von Prozessen.PsTools
Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.Regmon
Mit diesem Überwachungstool werden alle Aktivitäten in der Registrierung in Echtzeit dargestellt.
{/slide}
-
Sicherheit
Dienstprogramme für die Konfiguration und Verwaltung der Systemsicherheit, unter anderem zum Schutz vor Rootkits und Spyware.
Enthaltene Tools:
AccessChk, AccessEnum, Autologon, Autoruns, LogonSessions, NewSID, Process Explorer, PsExec, PsLoggedOn, PsLogList, PsTools, RootkitRevealer, SDelete, ShareEnum, Sigcheck
{slide=Beschreibung der einzelnen Tools}
AccessChk
Dieses Tool zeigt die Zugriffsmöglichkeiten, die von Ihnen angegebene Benutzer oder Gruppen bezüglich Dateien, Registrierungsschlüsseln oder Windows-Diensten haben. AccessEnum
Dieses einfache und doch leistungsfähige Sicherheitstool zeigt Ihnen an, wer über welchen Verzeichnis-, Dateien- und Registrierungsschlüsselzugriff auf Ihren Systemen verfügt. Es kann zum Ermitteln von Lücken in den Berechtigungen genutzt werden. Autologon
Dient zur Umgehung des Kennwortbildschirms während der Anmeldung. Autoruns
Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen Anwendungen die Autostarteinstellungen konfigurieren können.
LogonSessions
Listet aktive Anmeldesitzungen auf.
NewSID
Erfahren Sie mehr über das Computer-SID-Problem, das in aller Munde ist, und erhalten Sie ein kostenloses Computer-SID-Änderungstool, NewSID.
Process Explorer
Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.
PsExec
Führt Prozesse mit eingeschränkten Benutzerrechten aus.
PsLoggedOn
Zeigt die bei einem System angemeldeten Benutzer an.
PsLogList
Einträge in Ereignisprotokollen.
PsTools
Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.
RootkitRevealer
Durchsucht Ihr System nach rootkitbasierter Malware.
SDelete
Mithilfe dieses DoD-kompatiblen, sicheren Löschprogramms können Sie Ihre vertraulichen Dateien überschreiben und freien Speicherplatz von vorher gelöschten Dateien reinigen.
ShareEnum
Dient zum Scannen von Dateifreigaben im Netzwerk und Anzeigen der Sicherheitseinstellungen, um Sicherheitslücken zu schließen.
Sigcheck
Stellt informationen zur Sicherungsdateiversion bereit und gewährleistet, dass die Abbilder auf Ihrem System digital signiert sind.
{/slide}
-
Systeminformationen
Dienstprogramme zur Anzeige der Verwendung und Konfiguration von Systemressourcen.
Enthaltene Tools:
Autoruns, ClockRes, Coreinfo, Filemon, Handle, LiveKd, LoadOrder, LogonSessions, PendMoves, Process Explorer, Process Monitor, ProcFeatures, PsInfo, PsLoggedOn, PsTools, Regmon, Winobj
{slide=Beschreibung der einzelnen Tools}Autoruns
Zeigt die Programme, die für die automatische Ausführung konfiguriert sind, sobald das System startet und Sie sich anmelden. Autoruns zeigt außerdem eine vollständige Liste mit Registrierungs- und Dateipfaden, in denen die Anwendungen die Autostarteinstellungen konfigurieren können.ClockRes
Zeigt die Auflösung der Systemuhr an, bei der es sich gleichzeitig um die maximale Zeitgeberauflösung handelt.Coreinfo (engl.)
Coreinfo ist ein neues Kommandozeilen-Utility, das ein Mapping von logischen auf physische Prozessoren, NUMA-Knoten sowie den jedem logischen Prozessor zugewiesenen Cache anzeigt.Filemon
Mit diesem Überwachungstool sehen Sie alle Dateisystemaktivitäten in Echtzeit.Handle
Dieses praktische Befehlszeilenprogramm zeigt, welche Dateien durch welche Prozesse geöffnet wurden und vieles mehr.LiveKd
Verwendet Microsoft-Kerneldebugger zum Untersuchen eines Livesystems.LoadOrder
Zeigt die Reihenfolge, in der Geräte auf Ihr Windows NT/2000-System geladen werden.LogonSessions
Listet die aktiven Anmeldesitzungen auf einem System auf.PendMoves
Führt eine Liste der Dateiumbenennungs- und Löschbefehle auf, die beim nächsten Start ausgeführt werden.Process Explorer
Zeigt die Dateien, die Registrierungsschlüssel und andere Objekte, die in Prozessen geöffnet sind, die geladenen DLLs und vieles mehr. Dieses äußerst leistungsfähige Dienstprogramm zeigt sogar den Besitzer der einzelnen Prozesse.Process Monitor
Überwacht die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.ProcFeatures
Dieses Applet meldet Prozessor- und Windows-Unterstützung für physische Adresserweiterungen und No Execute-Pufferüberlaufschutz.PsInfo
Beschafft Informationen zu einem System.PsLoggedOn
Zeigt die auf einem System angemeldeten Benutzer an.PsTools
Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zur Remoteausführung von Prozessen, zum Neustarten von Computern, zum Sichern von Ereignisprotokollen usw.Regmon
Mit diesem Überwachungstool werden alle Aktivitäten in der Registrierung in Echtzeit dargestellt.Winobj
Die ultimative Objekt-Manager-Namespaceanzeige ist hier.
{/slide} - Verschiedenes
Diverse Dienstprogramme, einschließlich eines Bildschirmschoners, einer Präsentationshilfe und eines Debuggingtools.
Enthaltene Tools:
AdExplorer, AdRestore, Autologon, BgInfo (engl.), BlueScreen (engl.), Ctrl2cap (engl.), DebugView (engl.), Desktops (engl.), Hex2dec (engl., PsTools, PsLogList, RegDelNull (engl.), Regjump (engl.), Strings (engl.), ZoomIt (engl.)
{slide=Beschreibung der einzelnen Tools}AdExplorer
Active Directory Explorer ist ein erweiterter Active Directory-Viewer und-Editor.AdRestore
Wiederherstellung veralteter Active Directory-Objekte in Windows Server 2003-DomänenAutologon
Dient zur Umgehung des Kennwortbildschirms während der Anmeldung.BgInfo (engl.) Hinweis: Im aktuellen Download nicht mehr vorhanden
Dieses vollständig konfigurierbare Programm erstellt automatisch Desktophintergründe, die wichtige Informationen zum System einschließlich IP-Adressen, Computernamen, Netzwerkadapter und mehr enthalten.BlueScreen (engl.)
Dieser Bildschirmschoner simuliert nicht nur Bluescreens, sondern auch Neustarts (inklusive CHKDSK). BlueScreen funktioniert unter Windows NT 4, Windows 2000, Windows XP, Server 2003 und Windows 9x.Ctrl2cap (engl.)
Dieser Kernelmodustreiber ermöglicht die Tastatureingabenfilterung knapp über der Ebene des Tastaturklassentreibers und macht aus der Feststelltaste eine Steuerungstaste. Die Filterung auf dieser Ebene ermöglicht die Konvertierung und das Ausblenden von Tasten, bevor NT sie „sieht“. Ctrl2cap zeigt außerdem, wie NtDisplayString () zum Drucken von Nachrichten an den Initialisierungs-Bluescreen verwendet wird.DebugView (engl.)
Eine weitere Neuheit von Sysinternals: Dieses Programm hört Aufrufe an DbgPrint und OutputDebugString ab, die von Gerätetreibern bzw. Win32-Programmen ausgeführt werden. Das Programm ermöglicht das Anzeigen und Aufzeichnen der Ausgabe von Debugsitzungen auf dem lokalen Computer oder im Internet ohne einen aktiven Debugger.Desktops (engl.)
Das neue Hilfsprogramm Desktops 1.0 von Windows Sysinternals ermöglicht es Ihnen, Ihren Desktop in bis zu vier virtuelle Desktops zu unterteilen. Für den schnellen Wechsel zwischen diesen Desktops können Sie eigene Hotkeys definieren.Hex2dec (engl.)
Dient zum Konvertieren von Hexadezimalzahlen in Dezimalzahlen und umgekehrt.PsTools
Die PsTools-Suite enthält Befehlszeilenprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, zum Remoteausführen von Prozessen, Neustarten von Computern, Sichern von Ereignisprotokollen usw.PsLogList
Sichern von Einträgen in Ereignisprotokollen.RegDelNull (engl.)
Dient zum Suchen nach und Löschen von Registrierungsschlüsseln, die eingebettete Nullzeichen enthalten, die mit Standardtools zur Registrierungsbearbeitung nicht gelöscht werden können.Regjump (engl.)
Damit können Sie zu dem Registrierungspfad springen, den Sie in Regedit angegeben haben.Strings (engl.)
Suche nach ANSI- und UNICODE-Zeichenfolgen in Binärabbildern.ZoomIt (engl.)
Dienstprogramm für Präsentationen zum Zoomen und Zeichnen auf dem Bildschirm.
{/slide}
Sysinternals Suite | |||||
Version | Lizenz | Autor | System | Sprache | Dateigröße |
16.02.2011 |
Freeware | Microsoft |
Windows |
Englisch |
13,3 MB |
Bewerte diesen Download |
|||||