Computer unter Kontrolle: die besten Sysinfo-Tools

Wer sein Windows-System optimieren möchte, benötigt gute Tools zur Systemanalyse. Mit den richtigen Werkzeugen lassen sich beispielsweise Prozesse finden, die man gar nicht benötigt, feststellen, ob der Hardwarelieferant die RAM-Bausteine in die richtigen Slots eingebaut hat, so dass sie optimal adressiert werden, oder ob die Grafikkarte einen Treiber nutzt, der die schnelle Direct2D-Schnittstelle unterstützt.

Everest Ultimate Edition

Eines der beliebtesten Tools zur allgemeinen Erforschung des eigenen Systems ist Everest. Die Shareware gibt einen tiefen Einblick in die eigene Hard- und Software. Die Informationen bieten Ansatzpunkte für zahlreiche Optimierungen. Im folgenden sollen einige Beispiele gegeben werden.


Everest ist ein Informationstool, dass sehr tiefe und detaillierte Einblicke in das eigene System erlaubt. Mit etwas Erfahrung lassen sich die Infos auf vielfältige Weise nutzen.

Unter Computer – Overclock lässt sich etwa nicht nur feststellen, ob ein Rechner bei Vollast die maximale Taktfrequenz erreicht, sondern auch über welchen Zeitraum. Neue CPUs, die über einen Turbo-Modus verfügen, können die Turbogeschwindigkeit oft nicht über einen längeren Zeitraum halten, da vor allem bei Notebooks die Kühlung nicht ausreicht.

Wer etwa eine Single-Threaded-Videoencoding-Software einsetzt, kann testen, ob die Turbogeschwindigkeit auch über mehrere Stunden oder nur wenige Minuten gehalten wird. In diesem Zusammenhang ist es auch sinnvoll, die Temperaturwerte unter Computer – Sensoren zu beobachten. Wer die Möglichkeit hat, sollte dies vor dem Kauf eines bestimmten Notebooks testen.

Unter Motherboard – Chipsatz lässt sich feststellen, ob ein Dual-, Triple- oder Quad-Channel-Memory-Controller tatsächlich im optimalen Modus arbeitet. Werden die verfügbaren RAM-Bänke falsch bestückt, kann der Controller oft nur den Single-Channel-Modus nutzen.

Everest erlaubt, alle Informationen als Text-, CSV- oder HTML-Datei zu speichern. Auf diese Weise lassen sich verschiedene Systeme miteinander vergleichen.

Process Explorer

Process Explorer ist ein Utility aus den Sysinternals-Tools von Microsoft. Es ist als Ersatz für den Windows-Taskmanager gedacht. Es zeigt Informationen über Prozesse wesentlich detaillierter an als der Taskmanager.

So lassen sich beispielsweise alle TCP- und UDP-Verbindungen eines Prozesses anzeigen. Diese Information kann man in Verbindung mit einer Firewall nutzen, um festzustellen, ob ein Programm nur erwünschte Kommunikation mit dem Internet durchführt.


Der Process Explorer aus Microsofts Sysinternals-Sammlung zeigt wesentlich detailliertere Informationen an als der Windows-Taskmanager.

Wenn sich eine Datei nicht löschen oder öffnen lässt, bietet Process Explorer die Möglichkeit mit der Funktion Find Handle or DLL herauszufinden, welcher Prozess die Datei sperrt. Dasselbe gilt, wenn man einen USB-Stick entfernen möchte und die Windows-Funktion Hardware sicher entfernen nur lapidar meldet, dass der Stick noch in Benutzung sei. Process Explorer findet den genauen Prozess. Notfalls muss er beendet werden.

Anders als der Taskmanager erlaubt Process Explorer auch einen Prozess vorübergehend anzuhalten. Wenn ein Hintergrundjob wie Videoencoding stört, unterbricht man ihn einfach für eine Weile. Mit dem Taskmanager lässt sich zwar eine niedrigere Priorität zuordnen, wenn aber hohe Festplattenaktivität und nicht die CPU-Leistung das System verlangsamt, ist es sinnvoll, die Hintergrundaktivität anzuhalten.

Wer das Programm zunächst ohne Installation testen möchte, kann es auf seinem Rechner direkt von live.sysinternals.com ausführen, indem er die Datei procexp.exe anklickt.

Netinfo

Netinfo ist ein Tool, das die wichtigsten Informationen über einen Rechner anzeigt. Es ist weniger detailliert als Everest, kann dafür aber über das Netzwerk genutzt werden. Dabei ist es nicht nötig, dass auf einem abzufragenden Rechner eine Client-Software oder ein Agent installiert wird.


Netinfo ist ein Tool, das Systeminformation auch von entfernten Rechnern anzeigt, ohne dass dazu ein Agent oder eine Client-Software notwendig ist.

Es kann jeder Rechner abgefragt werden, für den man Administrator-Rechte besitzt. Auf Windows-Client-Betriebssystemen wie XP, Vista oder Windows 7 ist zu beachten, dass die Windows-Firewall den RPC-Port 135/tcp standardmäßig blockt. Diese Regel muss aufgehoben werden.

Angezeigt werden Details zu Betriebssystem, Prozessen, Laufwerken und Netzwerkkonfiguration. Des Weiteren gibt das Tool Informationen über die Hardware, wie Anzahl der verfügbaren und belegten Memory-Bänke oder PCI-Slots aus. Ferner ist es möglich, einen entfernten Rechner herunterzufahren oder neu zu starten.

Autoruns

Auch Autoruns ist ein Utility aus der Sammlung von Sysinternals. Es gibt eine ausführliche Übersicht darüber, welche Programme automatisch ohne Zutun des Benutzers gestartet werden. Typischerweise installieren Anwendungsprogramme oft unsichtbare Agenten, wie Updater und Quickstarter, die stets für die aktuelle Version sorgen oder den Anwendungsstart beschleunigen sollen.

In ihrer Gesamtheit stellen sie sich jedoch als unnütze Software heraus, die sie in erster Linie nur Hauptspeicher verbrauchen. Ferner verlangsamen sie die Windows-Startvorgang, da sie spätestens bei der Benutzeranmeldung geladen werden, unabhängig davon, ob sie benötigt werden oder nicht.

Für den Updateprozess einer Anwendung ist es völlig ausreichend, dass sie jedes Mal nach Updates sucht, wenn sie vom Benutzer gestartet wurde. Auf Quickstarter, die DLLs auf Verdacht in den Hauptspeicher vorladen, sollten die Hersteller ganz verzichten, da sie schlicht und einfach nicht einschätzen können, ob ein Anwender das Programm täglich oder nur gelegentlich nutzt.


Mit Autoruns lässt sich unerwünschte „Crapware“ mit einem Klick deaktivieren. Wer eine Software später doch wieder nutzen möchte, kann dies mit einem weiteren Klick realisieren.

Autoruns kennt insgesamt 17 Möglichkeiten, wie sich unerwünschte Programme ungefragt im Hauptspeicher breit machen können. Dazu zählen der Autostart-Ordner, der Registry-Hive HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun, Start als Dienst, Registrierung als Windows- oder Internet-Explorer-Extension und der Zeitplandienst.

Spy- und Adware nutzt oft Methoden zum Start, die gar nicht für Anwendungsprogramme vorgesehen sind, etwa die Möglichkeit einen eigenen LSA-Provider zu installieren, was eigentlich nur zu Authentifizierungszwecken erlaubt ist, etwa einer Software für Fingerabdruckleser.

Mit Autoruns lässt sich lästige nervende "Crapware" mit einem Klick deaktivieren. Sollte sich später herausstellen, dass es sich doch um ein sinnvolles Programm gehandelt hat, kann man sie mit einem weiteren Klick auf das Kontrollkästchen wieder aktivieren.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago