Windows auf Herz und Nieren prüfen
Die Sysinternals Suite ist eine Sammlung hochkarätiger Diagnoseprogramme für Microsofts Betriebssystem.
Von Matthias Schüssler
Mark Russinovich? Dieser Name ist allen Computerbenutzern ein Begriff, die sich gelegentlich mit den «Interna» ihres Betriebssystems befassen. Russinovich zeichnet für eine Reihe von unverzichtbaren Diagnoseprogrammen verantwortlich.
Russinovich hat auch Sonys fragwürdigen Kopierschutz enttarnt. Der «Extended Copy Protection» (XCP) sollte das Umwandeln von Audio-CDs in MP3-Dateien verhindern. Sony versteckte ihn mit den Methoden eines Virus, als so genanntes Rootkit auf den PCs der Anwender.
Im März 2006 hat Microsoft die Sysinternals-Website aufgekauft und bietet die Programme von Russinovich und seinem Mitstreiter Bryce Cogswell über das eigene Technet an – weiterhin kostenlos. Sie liefern viele Angaben zu Vorgängen im Betriebssystem. Und sie helfen, knifflige Probleme einzugrenzen.
Registry Monitor (Regmon) zeigt Zugriffe auf die Windows-Systemdatenbank. So lässt sich herausfinden, wo in der Registry Programme oder das Betriebssystem Einstellungen speichern. Fehlerhafte Konfigurationen sind so bald ermittelt.
File Monitor (Filemon) protokolliert Zugriffe auf Speichermedien. Das Programm kommt Festplattenaktivitäten auf die Spur. Ein Beispiel: Es sind ständig die charakteristischen Geräusche der Festplatte zu hören, obwohl kein Programm in Betrieb ist und darum kaum Lese- oder Schreibzugriffe erfolgen sollten. Filemon zeigt an, welches Programm die Harddisk auf Trab hält, und der Benutzer kann, wenns stört, dem Treiben ein Ende setzen.
Autoruns ermittelt, welche Komponenten beim Start geladen werden. Es listet nicht nur automatisch aktive Programme (die Systemstartelemente) auf, sondern auch Dienste, Erweiterungen des Browsers, Treiber, Explorer-Erweiterungen und vieles mehr. Autoruns kann Komponenten deaktivieren, die den Computer unnötig bremsen und «Web-Entführungen» beilegen. Indem man so genannte Browserhilfsobjekte abschaltet, finden unerwünschte Umleitungen auf Spionage-Websites («Browser-Hijacking») ein Ende. Aber Achtung: Autoruns deaktiviert auch «lebenswichtige» Komponenten – daher darf dieses Programm nur mit äusserster Vorsicht eingesetzt werden.
ShareEnum sucht im lokalen Netzwerk nach freigegebenen Laufwerken – das hilft beim Datenaustausch.
System File Defragmenter optimiert die Registry, die Auslagerungsdatei und andere Systemdateien, die von einem normalen Defragmentierungsprogramm nicht bearbeitet werden. Das kann zu einer Beschleunigung des Rechners führen.
Process Explorer kennt alle laufenden Programme und enttarnt Leistungsfresser.
BGInfo zeigt Systeminformationen an – und zwar als automatisch generiertes Hintergrundbild.
Zu Russinovichs Programmen gehören weitere 60 Tools – alle nützlich, meist aber nicht immer ungefährlich. Fingerspitzengefühl ist angezeigt.
Die Sysinternals-Werkzeuge:
www.microsoft.com/technet/sysinternals/
Alle erwähnten Tools in einem Download:
www.microsoft.com/technet/sysinternals/utilities/sysinternalssuite.mspx
SCREEN TA
Was das Betriebssystem treibt, zeigt haarklein der Process Explorer.