Windows-Troubleshooting mit der Sysinternals-Suite

Praktische Helfer

In ihrem Alltag nutzen Administratoren zahlreiche kleine Tools, die bestimmte Aufgaben erfüllen. Eine der bekanntesten Werkzeugsammlungen ist zweifelsohne die Sysinternals-Suite. Sie erleichert erfahrenen Admins seit vielen Jahren das Troubleshooting von Windows-Clients und -Servern. Für IT-Profis ist die Suite damit zu einem unverzichtbaren Werkzeug geworden. Wir stellen die wichtigsten Tools vor.
Funktioniert ein Rechner oder Dienst im Unternehmen nicht mehr, ist die IT-Abteilung die erste Anlaufstelle. Um Ausfälle bereits im Vorfeld zu vermeiden und ... (mehr)

Entwickelt und gepflegt werden die Sysinternals-Tools von Mark Russinovich. Die jeweils aktuelle Fassung der Suite steht unter [1] kostenlos zum Download bereit und die Programme lassen sich im Anschluss einfach starten.

Doch selbst ein Download ist nicht zwingend nötig, denn Microsoft stellt unter [2] die Sysinternals-Tools in einer Live-Version zur Verfügung. "Sysinternals Live" hat auch den Vorteil, dass Sie immer die aktuelle Version verwenden. Das Öffnen der Tools erfolgt durch Aufruf von "https://live.sysinternals.com/<toolname>" oder "\\live. sysinternals.com\tools\<toolname>". Um zum Beispiel den Process Explorer über den Browser zu starten, geben Sie in der Adressliste"https://live.sysinternals.com/procexp64.exe" ein.

Access Enum und Active Directory Explorer

Wir beginnen unseren Ausflug in die Sysinternals-Welt mit Access Enum. Es zeigt die Dateisystem- und Registry-Berechtigungen sehr übersichtlich an.

Der Active Directory Explorer ist hingegen ein erweiterter Active-Directory-Viewer und -Editor, mit dem Sie nicht nur AD-Objekte anzeigen und editieren, sondern auch Eigenschaften von Objekten ändern und Sicherheitseigenschaften setzen. Der Active Directory Explorer ist auch in der Lage, Snapshots der Verzeichnisdatenbank zu erstellen und die Inhalte anzuzeigen sowie den Snapshot mit der Live-AD-Datenbank zu vergleichen und Änderungen festzustellen.

Autoruns und BgInfo

Autoruns ist in der Lage, alle Autostart-Lokationen eines Windows-PC anzuzeigen und geht dabei zum Beispiel über die Autostart-Anzeige des Task-Managers in Windows 10 hinaus. Autoruns ist auch in der Lage, alle im Autostart markierten Programme, die von Microsoft digital signiert sind, zu verbergen. Autoruns steht in einer GUI-Variante und als Kommandozeilen-Programm namens

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022