Die kostenlosen Werkzeuge von Sysinternals gibt es schon seit 1996. Die kleinen Programme waren so gut, dass Microsoft die Firma 2006 aufkaufte und sie nun ebenfalls kostenlos zur Verfügung stellt.
Windows-Profis kennen die kleinen Programme bestimmt. Die Tools starten meist ohne jegliche Installation und stellen zusammen eine Art "Schweizer Taschenmesser" für Administratoren dar. Viele Funktionen benötigen Spezialwissen um sie sinnvoll einsetzen zu können. Mit einigen können auch ambitionierte Laien, die die Grundlagen des Systems bzw. TCP/IP kennen, etwas anfangen. Drei davon wollen wir vorstellen:
Autoruns
"Autoruns" zeigt alle Programme und Dienste, die beim Start von Windows automatisch ausgeführt werden sollen. Es zeigt nicht nur die Programme im Autostartordner, sondern auch alle Stellen in der Registry. Dadurch lassen sich nicht nur Viren erkennen, sondern auch der ganze Ballast an Taskbar-Tools und Update-Diensten, den viele Installationen leider hinterlassen. Zeigen Sie ruhig mal ein bisschen Mut und deaktivieren alle Programme unter ...\\CurrentVersion\Run. Sie werden sehen, dass Ihr Windows viel schneller startet und trotzdem noch alles funktioniert. Ganz Mutige können sich unter „Services" (Dienste) mal anschauen, welche Dienste sie unter Umständen nicht brauchen. Unter http://www.windows-tweaks.info/html/dienste.html finden Sie Hinweise, welche Dienste für Heim-PCs nicht benötigt werden.
Process Explorer
Der "Process Explorer" zeigt viel detaillierter Informationen darüber an, welche Programme aktiv sind und welche Funktionen (DLLs) sie nutzen. Damit kann man nicht nur möglichen Speicher- und Rechenzeitfressern auf die Spur kommen, sondern sieht auch unerwünschte Programme wie Viren und Trojaner.
TCPView
"TCPView" zeigt alle offenen Ports im Netzwerk und wohin sie gegebenenfalls verbunden sind. Auf einem gewöhnlichen Windows-Rechner sollten Sie einige Prozesse sehen, die auf Verbindungen lauschen. Solange Sie sich nicht in einem Netzwerk mit einem extra Server befinden und der Web-Browser geschlossen ist, sollte nirgendwo „Established" stehen. Wenn Sie nun den Browser öffnen, sehen Sie die Verbindungen, die beim Laden einer Seite geöffnet werden. Der Profi sieht dadurch sehr schnell, ob beispielsweise ein Virus aktiv ist oder ein anderes Programm ständig ungewollt "nach Hause" telefoniert.
Fazit
Auch wenn Sie mit der einen oder anderen Funktion der Tools nichts anfangen können, so hilft der Blick in die Tiefen des Betriebssystems, ein besseres Verständnis über die Vorgänge zu entwickeln.
Die Sysinternal Tools: