Wer sein Windows-System optimieren möchte, benötigt gute Tools zur Systemanalyse. Mit den richtigen Werkzeugen lassen sich beispielsweise Prozesse finden, die man gar nicht benötigt, feststellen, ob der Hardwarelieferant die RAM-Bausteine in die richtigen Slots eingebaut hat, so dass sie optimal adressiert werden, oder ob die Grafikkarte einen Treiber nutzt, der die schnelle Direct2D-Schnittstelle unterstützt.
Everest Ultimate Edition
Eines der beliebtesten Tools zur allgemeinen Erforschung des eigenen Systems ist Everest. Die Shareware gibt einen tiefen Einblick in die eigene Hard- und Software. Die Informationen bieten Ansatzpunkte für zahlreiche Optimierungen. Im folgenden sollen einige Beispiele gegeben werden.
Unter Computer – Overclock lässt sich etwa nicht nur feststellen, ob ein Rechner bei Vollast die maximale Taktfrequenz erreicht, sondern auch über welchen Zeitraum. Neue CPUs, die über einen Turbo-Modus verfügen, können die Turbogeschwindigkeit oft nicht über einen längeren Zeitraum halten, da vor allem bei Notebooks die Kühlung nicht ausreicht.
Wer etwa eine Single-Threaded-Videoencoding-Software einsetzt, kann testen, ob die Turbogeschwindigkeit auch über mehrere Stunden oder nur wenige Minuten gehalten wird. In diesem Zusammenhang ist es auch sinnvoll, die Temperaturwerte unter Computer – Sensoren zu beobachten. Wer die Möglichkeit hat, sollte dies vor dem Kauf eines bestimmten Notebooks testen.
Unter Motherboard – Chipsatz lässt sich feststellen, ob ein Dual-, Triple- oder Quad-Channel-Memory-Controller tatsächlich im optimalen Modus arbeitet. Werden die verfügbaren RAM-Bänke falsch bestückt, kann der Controller oft nur den Single-Channel-Modus nutzen.
Everest erlaubt, alle Informationen als Text-, CSV- oder HTML-Datei zu speichern. Auf diese Weise lassen sich verschiedene Systeme miteinander vergleichen.
Process Explorer
Process Explorer ist ein Utility aus den Sysinternals-Tools von Microsoft. Es ist als Ersatz für den Windows-Taskmanager gedacht. Es zeigt Informationen über Prozesse wesentlich detaillierter an als der Taskmanager.
So lassen sich beispielsweise alle TCP- und UDP-Verbindungen eines Prozesses anzeigen. Diese Information kann man in Verbindung mit einer Firewall nutzen, um festzustellen, ob ein Programm nur erwünschte Kommunikation mit dem Internet durchführt.
Wenn sich eine Datei nicht löschen oder öffnen lässt, bietet Process Explorer die Möglichkeit mit der Funktion Find Handle or DLL herauszufinden, welcher Prozess die Datei sperrt. Dasselbe gilt, wenn man einen USB-Stick entfernen möchte und die Windows-Funktion Hardware sicher entfernen nur lapidar meldet, dass der Stick noch in Benutzung sei. Process Explorer findet den genauen Prozess. Notfalls muss er beendet werden.
Anders als der Taskmanager erlaubt Process Explorer auch einen Prozess vorübergehend anzuhalten. Wenn ein Hintergrundjob wie Videoencoding stört, unterbricht man ihn einfach für eine Weile. Mit dem Taskmanager lässt sich zwar eine niedrigere Priorität zuordnen, wenn aber hohe Festplattenaktivität und nicht die CPU-Leistung das System verlangsamt, ist es sinnvoll, die Hintergrundaktivität anzuhalten.
Wer das Programm zunächst ohne Installation testen möchte, kann es auf seinem Rechner direkt von live.sysinternals.com ausführen, indem er die Datei procexp.exe anklickt.
Netinfo
Netinfo ist ein Tool, das die wichtigsten Informationen über einen Rechner anzeigt. Es ist weniger detailliert als Everest, kann dafür aber über das Netzwerk genutzt werden. Dabei ist es nicht nötig, dass auf einem abzufragenden Rechner eine Client-Software oder ein Agent installiert wird.
Es kann jeder Rechner abgefragt werden, für den man Administrator-Rechte besitzt. Auf Windows-Client-Betriebssystemen wie XP, Vista oder Windows 7 ist zu beachten, dass die Windows-Firewall den RPC-Port 135/tcp standardmäßig blockt. Diese Regel muss aufgehoben werden.
Angezeigt werden Details zu Betriebssystem, Prozessen, Laufwerken und Netzwerkkonfiguration. Des Weiteren gibt das Tool Informationen über die Hardware, wie Anzahl der verfügbaren und belegten Memory-Bänke oder PCI-Slots aus. Ferner ist es möglich, einen entfernten Rechner herunterzufahren oder neu zu starten.
Autoruns
Auch Autoruns ist ein Utility aus der Sammlung von Sysinternals. Es gibt eine ausführliche Übersicht darüber, welche Programme automatisch ohne Zutun des Benutzers gestartet werden. Typischerweise installieren Anwendungsprogramme oft unsichtbare Agenten, wie Updater und Quickstarter, die stets für die aktuelle Version sorgen oder den Anwendungsstart beschleunigen sollen.
In ihrer Gesamtheit stellen sie sich jedoch als unnütze Software heraus, die sie in erster Linie nur Hauptspeicher verbrauchen. Ferner verlangsamen sie die Windows-Startvorgang, da sie spätestens bei der Benutzeranmeldung geladen werden, unabhängig davon, ob sie benötigt werden oder nicht.
Für den Updateprozess einer Anwendung ist es völlig ausreichend, dass sie jedes Mal nach Updates sucht, wenn sie vom Benutzer gestartet wurde. Auf Quickstarter, die DLLs auf Verdacht in den Hauptspeicher vorladen, sollten die Hersteller ganz verzichten, da sie schlicht und einfach nicht einschätzen können, ob ein Anwender das Programm täglich oder nur gelegentlich nutzt.
Autoruns kennt insgesamt 17 Möglichkeiten, wie sich unerwünschte Programme ungefragt im Hauptspeicher breit machen können. Dazu zählen der Autostart-Ordner, der Registry-Hive HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun, Start als Dienst, Registrierung als Windows- oder Internet-Explorer-Extension und der Zeitplandienst.
Spy- und Adware nutzt oft Methoden zum Start, die gar nicht für Anwendungsprogramme vorgesehen sind, etwa die Möglichkeit einen eigenen LSA-Provider zu installieren, was eigentlich nur zu Authentifizierungszwecken erlaubt ist, etwa einer Software für Fingerabdruckleser.
Mit Autoruns lässt sich lästige nervende "Crapware" mit einem Klick deaktivieren. Sollte sich später herausstellen, dass es sich doch um ein sinnvolles Programm gehandelt hat, kann man sie mit einem weiteren Klick auf das Kontrollkästchen wieder aktivieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…