Werkzeug für sicheres Windows: Zehn Gratis-Tools von Microsoft

Die Monitor-Programme von Windows Sysinternals sind universell einsetzbar. Sie zeigen Zugriffe auf die Registry, geben an, welcher Prozess gerade welche Datei nutzt, und schaffen einen detaillierten Überblick über die laufenden Aktivitäten.

Regmon protokolliert alle Zugriffe von Anwendungen auf die Registry und zeigt sie in Echtzeit an. Das ist zum Beispiel dann praktisch, wenn man versucht, ein Programm mit eingeschränkten Rechten zu installieren, die Software aber partout Zugriff auf bestimmte Registry-Zweige will.

Der Process Explorer listet akkurat auf, welche Dateien gerade im Arbeitsspeicher geladen sind, welche Priorität sie besitzen und welche DLLs ausgeführt werden. Das Tool erlaubt auch aktive Eingriffe: Prozesse können beendet, ihre Prioritäten verändert und eine automatische Online-Suche nach Einträgen im Internet durchgeführt werden.

Filemon gehört ebenfalls in diese Kategorie. Das Werkzeug führt Protokoll über alle ausgeführten Systemprozesse und zeichnet die Prozessart, die Uhrzeit und die verwendeten Dateipfade auf. Filemon und Regmon wurden in Windows ab Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1 beziehungsweise Windows Vista durch Process Monitor ersetzt.

Fazit: Pflicht-Tools für technisch versierte Anwender, vor allem wenn Fehler auftreten und man wissen möchte, was ein Programm wirklich im Hintergrund anstellt.