Was ist Windows Sysinternals?

Windows Sysinternals, früher bekannt als Winternals und ursprünglich im Jahr 1996 veröffentlicht, ist ein Produkt von Microsoft, nachdem Winternals Software am 18. Juli 2006 erworben wurde. Heute enthält Windows Sysinternals eine Suite von Windows-Dienstprogrammen, die als Sammlung oder einzeln kostenlos heruntergeladen werden können von Microsoft.

Liste der Windows Sysinternals-Dienstprogramme

  • Sysinternals Suite - Der gesamte Satz der Sysinternals-Dienstprogramme wurde in einem einzigen Download zusammengefasst.
  • AccessChk - Befehlszeilenprogramm zum Anzeigen der effektiven Berechtigungen für Dateien, Registrierungsschlüssel, Dienste, Prozesse, Kernelobjekte und mehr.
  • AccessEnum - Ein Tool, das anzeigt, wer welchen Zugriff auf Verzeichnisse, Dateien und Registrierungsschlüssel in Ihren Systemen hat. Verwenden Sie es, um Löcher in Ihren Berechtigungen zu finden.
  • AdExplorer - Active Directory Explorer ist ein erweiterter AD-Viewer (Active Directory) und -Editor .
  • AdInsight - Ein Echtzeit-Überwachungstool für LDAP (Lightweight Directory Access Protocol) zur Problembehandlung von Active Directory-Clientanwendungen.
  • AdRestore - Wiederherstellen von Server 2003 Active Directory-Objekten.
  • Autologon - Kennwortbildschirm während der Anmeldung umgehen.
  • Autoruns - Sehen Sie, welche Programme so konfiguriert sind, dass sie automatisch gestartet werden, wenn Ihr System startet und Sie sich anmelden. Autoruns zeigt Ihnen auch die vollständige Liste der Registrierungs- und Dateispeicherorte an, an denen Anwendungen Autostart-Einstellungen konfigurieren können.
  • BgInfo - Dieses Programm generiert Desktop-Hintergründe, die wichtige Informationen zum System enthalten, darunter IP-Adressen, Computername, Netzwerkadapter und mehr.
  • BlueScreen - Dieser Bildschirmschoner simuliert akkurat Bluescreens und Neustarts (komplett mit CHKDSK).
  • CacheSet - CacheSet ist ein Programm, mit dem Sie die Arbeitssatzgröße des Cache-Managers mithilfe der von NT bereitgestellten Funktionen steuern können. Es ist mit allen NT-Versionen kompatibel.
  • ClockRes - Zeigt die Auflösung der Systemuhr an, die auch die maximale Timerauflösung darstellt.
  • Contig - Optimieren Sie einzelne Dateien oder erstellen Sie neue, zusammenhängende Dateien.
  • Coreinfo - Zeigt die Zuordnung zwischen logischen Prozessoren und dem physischen Prozessor, dem NUMA-Knoten, dem Socket, an dem sie sich befinden, sowie den jedem logischen Prozessor zugewiesenen Cache.
  • Ctrl2cap - Ein Kernel-Treiber, der Filtereingabefilter über dem Tastaturklassentreiber demonstriert, um die Feststelltaste in Steuertasten zu verwandeln. Durch das Filtern auf dieser Ebene können Schlüssel konvertiert und ausgeblendet werden, noch bevor NT sie "sieht". Ctrl2cap zeigt auch, wie Sie mit NtDisplayString () Meldungen auf den Initialisierungs-Bluescreen drucken.
  • DebugView - Intercept-Aufrufe von DbgPrint durch Gerätetreiber und OutputDebugString von Win32-Programmen abfangen. Es ermöglicht das Anzeigen und Aufzeichnen der Debug-Sitzungsausgabe auf Ihrem lokalen Computer oder über das Internet ohne einen aktiven Debugger.
  • Desktops - Erstellen Sie bis zu vier virtuelle Desktops und verwenden Sie eine Tray-Oberfläche oder Hotkeys, um eine Vorschau der Desktop-Inhalte anzuzeigen und problemlos zwischen ihnen zu wechseln.
  • Disk2vhd - Vereinfachen Sie die Migration physischer Systeme in virtuelle Maschinen (p2v).
  • DiskExt - Zeigt Datenträger-Zuordnungen an.
  • Diskmon - Erfassen Sie alle Festplattenaktivitäten oder verhalten Sie sich wie eine Kontrollleuchte für Software-Festplatten in Ihrer Taskleiste.
  • DiskView - Grafisches Festplattensektor-Dienstprogramm.
  • DU (Disk Usage) - Zeigt die Datenträgerverwendung nach Verzeichnis an.
  • EFSDump - Anzeigen von Informationen für verschlüsselte Dateien.
  • FindLinks - FindLinks meldet den Dateiindex und alle festen Links (alternative Dateipfade auf demselben Volume), die für die angegebene Datei vorhanden sind. Die Daten einer Datei bleiben zugewiesen, solange mindestens ein Dateiname auf sie verweist.
  • Handle - Zeigt an, welche Dateien durch welche Prozesse geöffnet sind und vieles mehr.
  • Hex2dec - Konvertieren Sie Hexadezimalzahlen in Dezimalzahlen und umgekehrt.
  • Junction - Erstellen Sie symbolische Windows 2000 NTFS-Links. Weitere Informationen zu diesen Links finden Sie auf unserer Verbindungsseite.
  • LDMDump - Gibt den Inhalt der On-Disk-Datenbank des Logical Disk Manager aus, in der die Partitionierung dynamischer Windows 2000-Datenträger beschrieben wird.
  • ListDLLs - Listet alle aktuell geladenen DLLs auf, einschließlich des Speicherorts und ihrer Versionsnummern.
  • LiveKd - Verwenden Sie die Microsoft-Kernel-Debugger, um ein Live-System zu untersuchen.
  • LoadOrder - Zeigt die Reihenfolge an, in der Geräte in Ihr WinNT / 2K-System geladen werden.
  • LogonSessions - Listet die aktiven Anmeldesitzungen auf einem System auf.
  • MoveFile - Ermöglicht es Ihnen, Verschiebungs- und Löschbefehle für den nächsten Neustart einzuplanen .
  • NTFSInfo - Hier erhalten Sie detaillierte Informationen zu NTFS-Volumes, einschließlich Größe und Speicherort der MFT- (Master File Table) - und MFT-Zone sowie der Größe der NTFS-Metadatendateien.
  • PendMoves - Listet die Liste der Befehle zum Umbenennen und Löschen von Dateien auf, die beim nächsten Start ausgeführt werden.
  • PipeList - Zeigt die benannten Pipes in Ihrem System an, einschließlich der Anzahl der maximalen Instanzen und der aktiven Instanzen für jede Pipe.
  • PortMon - Überwachen Sie die Aktivität serieller und paralleler Ports mit diesem erweiterten Überwachungstool. Es kennt alle standardmäßigen seriellen und parallelen IOCTLs und zeigt Ihnen sogar einen Teil der gesendeten und empfangenen Daten an.
  • ProcDump - Erfassen Sie Prozessabbilder von ansonsten schwer zu isolierenden und reproduzierbaren CPU-Spitzen. Es dient auch als allgemeines Hilfsprogramm zur Erstellung von Prozessabbildern und kann Prozessabbilder überwachen und generieren, wenn ein Prozess ein blockiertes Fenster oder eine nicht behandelte Ausnahme hat.
  • Prozess-Explorer - Finden Sie heraus, welche Dateien, Registrierungsschlüssel und anderen Objekte Prozesse geöffnet haben, welche DLLs sie geladen haben und mehr. Dieses einzigartig leistungsfähige Dienstprogramm zeigt Ihnen sogar, wer die einzelnen Prozesse besitzt.
  • Prozessmonitor - Überwachen Sie die Dateisystem-, Registrierungs-, Prozess-, Thread- und DLL-Aktivitäten in Echtzeit.
  • PsExec - Ausführen von Prozessen auf Remote-Systemen.
  • PsFile - Zeigt an, welche Dateien remote geöffnet werden.
  • PsGetSid - Zeigt die SID eines Computers oder eines Benutzers an.
  • PsInfo - Informationen zu einem System abrufen .
  • PsKill - Beendet lokale oder Remote-Prozesse.
  • PsList - Zeigt Informationen zu Prozessen und Threads an.
  • PsLoggedOn - Zeigt an einem System angemeldete Benutzer an.
  • PsLogList - Dump-Ereignisprotokollsätze.
  • PsPasswd - Ändert Kontokennwörter .
  • PSPing - Messen Sie die Netzwerkleistung.
  • PsService - Anzeigen und Steuern von Diensten.
  • PsShutdown - Fährt einen Computer herunter und startet ihn optional neu.
  • PsSuspend - Prozesse anhalten und wieder aufnehmen.
  • PsTools - Enthält Befehlszeilen-Dienstprogramme zum Auflisten der Prozesse, die auf lokalen Computern oder Remotecomputern ausgeführt werden, Prozesse remote ausführen, Computer neu starten, Ereignisprotokolle abrufen und vieles mehr.
  • RAMMap - Ein erweitertes Dienstprogramm zur Analyse der physischen Speicherauslastung, das die Nutzungsinformationen auf jeder Registerkarte auf unterschiedliche Weise darstellt.
  • RegDelNull - Sucht nach Registrierungsschlüsseln und löscht sie, die eingebettete Nullzeichen enthalten, die sonst von Standard-Tools zur Registrierungsbearbeitung nicht wiederhergestellt werden können.
  • RU (Registry Usage) - Zeigt die Speicherplatznutzung des angegebenen Registrierungsschlüssels an.
  • RegJump - Wechseln Sie zu dem in Regedit angegebenen Registrierungspfad.
  • SDelete - Überschreiben Sie Ihre vertraulichen Dateien sicher und bereinigen Sie mit diesem DoD-kompatiblen Programm zum sicheren Löschen den zuvor gelöschten Speicherplatz.
  • ShareEnum - Scannen Sie Dateifreigaben in Ihrem Netzwerk und zeigen Sie deren Sicherheitseinstellungen an, um Sicherheitslücken zu schließen.
  • ShellRunas - Starten Sie Programme über einen praktischen Shell-Kontextmenüeintrag als einen anderen Benutzer.
  • Sigcheck - Informationen zur Dateiversion ausgeben und überprüfen, ob Bilder auf Ihrem System digital signiert sind.
  • Streams - Zeigen Sie die alternativen NTFS-Streams an.
  • Zeichenfolgen - Suchen Sie in Binärbildern nach ANSI- und UNICODE-Zeichenfolgen.
  • Sync - Leere zwischengespeicherte Daten auf die Festplatte.
  • Sysmon - Überwachen und melden Sie wichtige Systemaktivitäten über das Windows-Ereignisprotokoll.
  • TCPView - Aktive Socket-Befehlszeilenanzeige.
  • VMMap - VMMap ist ein Dienstprogramm für die Analyse von virtuellem und physischem Arbeitsspeicher.
  • VolumeId - Legt die Volume-ID von FAT- oder NTFS-Laufwerken fest.
  • Whois - Sehen Sie, wer eine Internetadresse besitzt.
  • WinObj - Object Manager-Namespace-Viewer.
  • ZoomIt - Präsentationsprogramm zum Zoomen und Zeichnen auf dem Bildschirm.

Festplattennutzung, Softwarebedingungen, Dienstprogramm