Windows-Troubleshooting mit der Sysinternals-Suite

Entwickelt und gepflegt werden die Sysinternals-Tools von Mark Russinovich. Die jeweils aktuelle Fassung der Suite steht unter [1] kostenlos zum Download bereit und die Programme lassen sich im Anschluss einfach starten.

Doch selbst ein Download ist nicht zwingend nötig, denn Microsoft stellt unter [2] die Sysinternals-Tools in einer Live-Version zur Verfügung. "Sysinternals Live" hat auch den Vorteil, dass Sie immer die aktuelle Version verwenden. Das Öffnen der Tools erfolgt durch Aufruf von "https://live.sysinternals.com/<toolname>" oder "\\live. sysinternals.com\tools\<toolname>". Um zum Beispiel den Process Explorer über den Browser zu starten, geben Sie in der Adressliste"https://live.sysinternals.com/procexp64.exe" ein.

Access Enum und Active Directory Explorer

Wir beginnen unseren Ausflug in die Sysinternals-Welt mit Access Enum. Es zeigt die Dateisystem- und Registry-Berechtigungen sehr übersichtlich an.

Der Active Directory Explorer ist hingegen ein erweiterter Active-Directory-Viewer und -Editor, mit dem Sie nicht nur AD-Objekte anzeigen und editieren, sondern auch Eigenschaften von Objekten ändern und Sicherheitseigenschaften setzen. Der Active Directory Explorer ist auch in der Lage, Snapshots der Verzeichnisdatenbank zu erstellen und die Inhalte anzuzeigen sowie den Snapshot mit der Live-AD-Datenbank zu vergleichen und Änderungen festzustellen.

Autoruns und BgInfo

Autoruns ist in der Lage, alle Autostart-Lokationen eines Windows-PC anzuzeigen und geht dabei zum Beispiel über die Autostart-Anzeige des Task-Managers in Windows 10 hinaus. Autoruns ist auch in der Lage, alle im Autostart markierten Programme, die von Microsoft digital signiert sind, zu verbergen. Autoruns steht in einer GUI-Variante und als Kommandozeilen-Programm namens

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.