Min værktøjskasse: Sysinternals

Skrevet af Thomas Huulbæk Andersen
http://www.spywarefri.dk/images/uploads/sysinterternals.png
  
Værktøjskassen får en opdatering - vi kigger på Sysinternals fra Microsoft, som er en samling af nyttige værktøj.


Det er sjældent helt galt at anbefale Microsofts egne værktøj til fejlsøgning af Windows installationer. Så her er en hurtig gennemgang af de vigtigste i pakken Sysinternals Utilities fra Microsoft.

Fælles for samlingen af programmer er, at de kræver en vis indsigt i Windows - så lav kun ændringer, hvis du ved, hvad du gør!

Autoruns

Autoruns kan give dig et overblik over, hvad der helt præcist starter automatisk op på computeren.


Programmet forsøger at tage det hele med, så du kan endda komme helt ned og se på, hvilke drivere der bliver indlæst. Hvis du kører programmet som administrator, har du også mulighed for at slå alt muligt fra - hvis du fjerner et flueben ved en fejl, kan du "altid" slå det til igen. Autoruns får min klare anbefaling.

Process Explorer

Process Explorer er en anden af mine favoritter.


Den giver et mere detaljeret billede af kørende processer end Windows egen Jobliste. Det giver blandt andet mulighed for, at du kan gå ind og se på selve processen og få oplysninger om, hvad den helt præcist laver; hvilke DLL-filer, den bruger og hvilke filer den ellers leger med. Jeg bruger ofte værktøjet til at undersøge, hvad der sløver en computer ned.

Process Monitor

Process Monitor kan bruges til lidt af det samme som Process Explorer - men på en lidt anden og ret avanceret måde. Var det nu jeg skulle gentage, at det er til avancerede brugere?


Her kan du følge med i, hvad der foregår på computeren i realtime. Måske ikke overraskende, så sker der faktisk en hel del! Du får en (u)overskuelig liste over, hvad alle processer (læs: programmer) laver: Læsning af filer, skrivning til filer, åbning af registreringsdatabase - you name it. Godt program til fejlsøgning. Du kan se et par videoer om værktøjet her og her (som jeg dog ikke selv har set!)

Handle

Hvis du gerne vil finde ud af, hvilket program der har åbnet en bestemt fil, så kan du bruge Handle.


Handle har ikke nogen GUI (grafisk brugergrænseflade), så du skal i kommandoprompt og det skal være som administrator. Når du først er der, så er det nogenlunde nemt at få information om, hvilke filer der er åbne og af hvilke programmer.

TCPView

TCPView giver dig overblik over aktive netværks-forbindelser.


Det er ofte et relevant program, hvis man vil undersøge, om der fx er oprettet uautoriserede forbindelser.

ProcDump

ProcDump kan - som navnet antyder - benyttes til at lave dumps af processer i Windows. Det kan være hvis programmet bruger 90 % af kraften, hvis det ikke svarer eller bare fordi du har lyst til at se et dump. Dump-filer kan derefter analyseres som beskrevet i denne artikel. Ganske nyttigt.

Sysinternals består også af VMMap (analyse af hukommelsesbrug på process-niveau), ListDLLs (søgning efter DLL-filer, der bruges af bestemte processer) og flere andre!

Endnu engang er det igen på sin plads at nævne, at programmerne for de flestes vedkommende kun skal bruges, hvis man ved - eller har tænkt sig at sætte sig grundigt ind i - hvad man har med at gøre.

Kommentarer

Der er endnu ingen kommentarer til denne artikel eller det er ikke muligt at kommentere...

Seneste artikler
Ringet op af Microsoft?

Et par brugere har gjort os opmærksomme på et svindelnummer, som det er en god idé at være opmærksom på - et skoleeksempel på social engineering.

Digitalisering er en god investering

At skulle bruge penge på DDOS protection og VPN services kan virke som en stor investering, men pengene er godt givet ud.

Hold dig til de store, når du skal spille

Det er blevet utrolig populært, at spille casino-spil online. Det er uden tvivl drømmen om hurtige, og nemme penge, der frister.

Fodboldfeberen raser igen

Det er atter ved at være opstartstid for div. fodboldligaer rundt om i verden. Sæsonstart er altid længeventet for millioner af forventningsfulde fans.

SSL: Hvornår og hvordan?

Et SSL certifikat er en kryptering, der beskytter en hjemmeside mod uønskede gæster. Det er især vigtigt at have en SSL kryptering på sin hjemmeside, hvis man har personlige oplysninger om siden brugere og kunder liggende.

Seneste nyt
Digitalisering er en god investering

At skulle bruge penge på DDOS protection og VPN services kan virke som en stor investering, men pengene er godt givet ud.

Hold dig til de store, når du skal spille

Det er blevet utrolig populært, at spille casino-spil online. Det er uden tvivl drømmen om hurtige, og nemme penge, der frister.

Fodboldfeberen raser igen

Det er atter ved at være opstartstid for div. fodboldligaer rundt om i verden. Sæsonstart er altid længeventet for millioner af forventningsfulde fans.

SSL: Hvornår og hvordan?

Et SSL certifikat er en kryptering, der beskytter en hjemmeside mod uønskede gæster. Det er især vigtigt at have en SSL kryptering på sin hjemmeside, hvis man har personlige oplysninger om siden brugere og kunder liggende.

Mere tid til dig selv

Den moderne tidsalder er efterhånden en overstået æra. Snart må det være den hypermoderne tidsalder, der tager over. Vi er blevet mobile, computere er allemandseje og de fleste af os er så dybt afhængige af computere i vores dagligdag, at de danner grundlag for vores job og karriere.