Sysinternals værktøjerne

Windows Sysinternals er en række værktøjer til administration, vedligeholdelse og fejlfinding og fejlafhjælpning af en Windows Pc. Værktøjerne er udviklet af Bryce Cogswell and Mark Russinovich. De blev i 2006 opkøbt af Microsoft.

Sysinternals downloades fra technet.microsoft.com. Den downloadede zip-fil pakkes ud til en filmappe eksempelvis C:\Sysinternals og denne mappe tilføjes til Windows systemvariable PATH. Nu er programmerne tilgængelige fra et kommandovindue i administratortilstand uanset, hvor i filsystemet kommandovinduet åbnes.

Læs vejledningen på Sysinternals hjemmesiden før du bruger det enkelte værktøj.

Husk at tage en backup af af registreringsdatabasen med et systemgendannelsespunkt eller eksportere registreringsdatabasen fra registreringsdatabaseeditoren (regedit) før et værktøj anvendes.

De ofte anvendte værktøjer omfatter bl.a.

AutoRuns (autoruns) anvendes til at se og administrere de processer, som initieres, når Windows startes. Processerne kan disables og eventuelt slettes. Autoruns viser langt flere elementer end andre  værktøjer så som CCleaner, WiseCleaner og Advanced System Care m.fl.
Det er muligt fra det enkelte entry, som vises i Autoruns at gå direkte til registreringsdatabasen, og hvis det er en kørende proces at gå til Proces Explorer.

Tilpas Windows start med Autoruns

Tilpas Windows start med Autoruns

Process Explorer (procexp) anvendes til at vise detaljer vedrørende de enkelte Windows processer. Oplysningerne er langt mere detaljerede end det, der vises via Task Manager .

Process explorer

Process explorer

Process Monitor (procmon) er et andet værktøj, der kan vise hvilke processer, der kører på et Windows system. Du kan se de enkelte processer, hvilke operationer de udfører og deres anvendelse af filer, og hvilke nøgler i de arbejder med i registreringsdatabasen. Det er bl.a. brugbart i eftersøgningen af potentielle malware processer. Der er gode muligheder for dykke ned i detaljerne og at filtrere oplysningerne.

Overvågning af Windows processer

Overvågning af Windows processer

TCPView (tcpwiev) viser hvilke adresser (endPoint) programmer på en Pc har forbindelse til. Det kan bl.a. anvendes til at finde ud af om eventuelle malware programmer har adgang til eksterne servere

WhoIs (whois) kan anvendes til at finde oplysninger om et domæne og/eller en ip adresse, herunder, hvem der er registrator, og ofte hvem den tilhører. WhoIs kan aktiveres fra TCPView, ved at markere og højreklikke på et TCP endpoint

Læs mere

Posted in Fejlfinding, Værktøjer.

Skriv et svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.