Min værktøjskasse: Sysinternals

Skrevet af Thomas Huulbæk Andersen
http://www.spywarefri.dk/images/uploads/sysinterternals.png
  
Værktøjskassen får en opdatering - vi kigger på Sysinternals fra Microsoft, som er en samling af nyttige værktøj.


Det er sjældent helt galt at anbefale Microsofts egne værktøj til fejlsøgning af Windows installationer. Så her er en hurtig gennemgang af de vigtigste i pakken Sysinternals Utilities fra Microsoft.

Fælles for samlingen af programmer er, at de kræver en vis indsigt i Windows - så lav kun ændringer, hvis du ved, hvad du gør!

Autoruns

Autoruns kan give dig et overblik over, hvad der helt præcist starter automatisk op på computeren.


Programmet forsøger at tage det hele med, så du kan endda komme helt ned og se på, hvilke drivere der bliver indlæst. Hvis du kører programmet som administrator, har du også mulighed for at slå alt muligt fra - hvis du fjerner et flueben ved en fejl, kan du "altid" slå det til igen. Autoruns får min klare anbefaling.

Process Explorer

Process Explorer er en anden af mine favoritter.


Den giver et mere detaljeret billede af kørende processer end Windows egen Jobliste. Det giver blandt andet mulighed for, at du kan gå ind og se på selve processen og få oplysninger om, hvad den helt præcist laver; hvilke DLL-filer, den bruger og hvilke filer den ellers leger med. Jeg bruger ofte værktøjet til at undersøge, hvad der sløver en computer ned.

Process Monitor

Process Monitor kan bruges til lidt af det samme som Process Explorer - men på en lidt anden og ret avanceret måde. Var det nu jeg skulle gentage, at det er til avancerede brugere?


Her kan du følge med i, hvad der foregår på computeren i realtime. Måske ikke overraskende, så sker der faktisk en hel del! Du får en (u)overskuelig liste over, hvad alle processer (læs: programmer) laver: Læsning af filer, skrivning til filer, åbning af registreringsdatabase - you name it. Godt program til fejlsøgning. Du kan se et par videoer om værktøjet her og her (som jeg dog ikke selv har set!)

Handle

Hvis du gerne vil finde ud af, hvilket program der har åbnet en bestemt fil, så kan du bruge Handle.


Handle har ikke nogen GUI (grafisk brugergrænseflade), så du skal i kommandoprompt og det skal være som administrator. Når du først er der, så er det nogenlunde nemt at få information om, hvilke filer der er åbne og af hvilke programmer.

TCPView

TCPView giver dig overblik over aktive netværks-forbindelser.


Det er ofte et relevant program, hvis man vil undersøge, om der fx er oprettet uautoriserede forbindelser.

ProcDump

ProcDump kan - som navnet antyder - benyttes til at lave dumps af processer i Windows. Det kan være hvis programmet bruger 90 % af kraften, hvis det ikke svarer eller bare fordi du har lyst til at se et dump. Dump-filer kan derefter analyseres som beskrevet i denne artikel. Ganske nyttigt.

Sysinternals består også af VMMap (analyse af hukommelsesbrug på process-niveau), ListDLLs (søgning efter DLL-filer, der bruges af bestemte processer) og flere andre!

Endnu engang er det igen på sin plads at nævne, at programmerne for de flestes vedkommende kun skal bruges, hvis man ved - eller har tænkt sig at sætte sig grundigt ind i - hvad man har med at gøre.

Kommentarer

Der er endnu ingen kommentarer til denne artikel eller det er ikke muligt at kommentere...

Skriv kommentar

Du skal være logget ind for at kommentere...

Senest i forum
hjælp har pop ups,overtaget sider
1 år, 4 måneder, 5 dage, 17 timer, 3 minutter siden
Meget langsom PC
1 år, 4 måneder, 1 uge, 2 dage, 4 timer, 49 minutter siden
Problemer med Google
1 år, 4 måneder, 1 uge, 3 dage, 7 timer, 54 minutter siden
Kan man Fjerne Crypt0L0cker !!!
1 år, 4 måneder, 1 uge, 4 dage, 21 timer, 31 minutter siden
Langsom opstart og ikonerne på skrivebordet…
1 år, 4 måneder, 1 uge, 5 dage, 3 timer, 3 minutter siden
Seneste artikler
Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

IT-sikkerhed når du spiller poker

Hvad gør pokersiderne for at beskytte deres spillere mod svindlere og malware - og hvad kan du selv gøre?

Min værktøjskasse: Sysinternals

Værktøjskassen får en opdatering - vi kigger på Sysinternals fra Microsoft, som er en samling af nyttige værktøj.

Min værktøjskasse: PhotoRec

Vi kigger på PhotoRec, der kan bruges til at redde data fra harddisken.

Min værktøjskasse: HDDScan

HDDScan er et gratis og meget simpelt værktøj, som jeg ofte bruger til at undersøge fysiske fejl på harddiske i Windows.

Seneste nyt
Vigtig information!

Denne side opdateres ikke længere; vi er ved at flytte det bevaringsværdige. Du skal i stedet besøge denne side, som er vores nye hjem.

IT-sikkerhed når du spiller poker

Hvad gør pokersiderne for at beskytte deres spillere mod svindlere og malware - og hvad kan du selv gøre?

Min værktøjskasse: Sysinternals

Værktøjskassen får en opdatering - vi kigger på Sysinternals fra Microsoft, som er en samling af nyttige værktøj.

Min værktøjskasse: PhotoRec

Vi kigger på PhotoRec, der kan bruges til at redde data fra harddisken.

Min værktøjskasse: HDDScan

HDDScan er et gratis og meget simpelt værktøj, som jeg ofte bruger til at undersøge fysiske fejl på harddiske i Windows.