RAMMap, Desktops und VolumeID: Unbekanntere Sysinternals-Tools im Überblick

Process Explorer kennt jeder: In diesem Beitrag stellen wir Ihnen eher unbekannte Sysinternals-Tools wie VolumeID und Desktops vor.

Vor inzwischen acht Jahren erwarb Microsoft Winternals Software, den Hersteller der beliebten Sysinternals-Tools für Windows-Admins. Viele Spezialisten waren damals besorgt, dass die Windows-Management-Tools nicht mehr so effizient weiterentwickelt werden oder vielleicht teilweise sogar abgeschafft. Zur Freude der IT-Spezialisten ist das Gegenteil eingetroffen und die Tool-Sammlung wurde immer wieder deutlich verbessert. In neuen Versionen des Process Explorers und von Autoruns beispielsweise gibt es jetzt deutlich mehr Möglichkeiten, als in den Vorgängerversionen.

Es gab in den letzten Jahren eine ganze Reihe von Updates für die Windows Sysinternals-Tools, aber eines hat sich dabei nicht geändert: Die Tatsache, dass immer mehr Windows-Administratoren mit den Tools arbeiten. Es gibt kaum IT-Profis, die nicht auf eines oder mehrere der Tools setzen.

Von den Tools können Desktop-Administratoren ebenso profitieren wie Entwickler, Administratoren großer Rechenzentren oder Support-Mitarbeiter. Es gibt im Grunde genommen keine Einschränkungen für den Einsatz der Tools. Sie können mit den Sysinternal-Tools Probleme von Desktop-Systemen bis hin zu Windows 8.1 und Windows 8.1 Update, aber auch auf Servern bis Windows Server 2012 R2 lösen.

Viele Administratoren sind besonders von Process Explorer und Process Monitor begeistert und verwenden diese Werkzeuge besonders häufig. Es gibt aber noch weitere Tools, die bei der Analyse von Problemen helfen können und etwas unbekannter sind. Autoruns kann zum Beispiel dabei helfen,  Leistungs- und Sicherheitsprobleme zu beheben, indem alle Autostart-Programme, Dienste, Registry-Schlüssel und alles, was mit Windows startet, angezeigt werden kann. Die aktuelle Version kann auch Offline-Systeme auf Autostart-Programme untersuchen, damit müssen Sie also nicht unbedingt das Betriebssystem starten, dessen Autostart-Programme Sie untersuchen wollen.

Sysinternals: Auch die unbekannteren Tools sind äußerst nützlich

Mit Contig können Sie bestimmte Dateien defragmentieren. Wie Sie wahrscheinlich schon gesehen haben, ignorieren Defragmentier-Programme oft bestimmte Dateien. Contig bietet einen Weg, um sicherzustellen, dass alle Dateien defragmentiert werden. Das Tool defragmentiert dazu die ausgewählte Datei und sorgt dafür, dass die Cluster der Datei auf dem Datenträger in einem aneinanderhängenden Bereich liegen. Contig verwendet dazu die Windows-Defragmentierungs-Technologie. Das Tool arbeitet über die Befehlszeile. Die Syntax dazu ist:

contig [-v] [-a] [-q] [-s] [Dateiname]

  • -v ­ Gibt Informationen zum Vorgang aus.
  • -a ­ Führt nur eine Analyse durch und defragmentiert nicht.
  • -s ­ Geben Sie einen Dateinamen mit Platzhaltern an, können Sie mehrere Dateien in einem bestimmten Verzeichnis defragmentieren, zum Beispiel  contig -s c:\einkauf\*.docx.
  • -q ­ Führt das Tool im stillen Modus aus und gibt keinerlei Informationen zurück.

Wollen Sie in einem Verzeichnis alle Dateien defragmentieren, verwenden Sie den Befehl contig -s *. Wollen Sie nur bestimmte Dateien defragmentieren, verwenden Sie den Befehl contig -s *.docx.

Desktops ist ein Werkzeug für die Verbindung spezifischer Programme zu virtuellen Desktops. Dadurch erhalten Administratoren und Anwender mehr Übersicht zu den laufenden Programmen, da sich diese auf verschiedene Desktops aufteilen lassen. Wie alle Sysinternals-Tools lässt sich auch Desktops ohne Installation betreiben.

NotMyFault ist ein Werkzeug, um Windows-Systeme, die mit BlueScreens abgestürzt sind, besser analysieren zu können. Das Tool kann die Farbe der Meldungen besser anzeigen und Systemfehler simulieren. Daher sollten Administratoren das Tool nur auf Rechnern einsetzen, auf denen keine Dokumente geöffnet sind.

RAMMap bietet IT-Administratoren eine Karte, auf der die Nutzung des physischen Speichers einschließlich der Zwischenspeicherung von Daten und Treibern angezeigt wird. Das Tool unterstützt Windows Vista und höher und stellt bei der Suche nach Speicher-Engpässen eine wichtige Ressource dar.

VolumeID ist gut für die Behandlung von Problemen, die mit Disk-Image-Backups und Wiederherstellungen zu tun haben. Ein weiteres Einsatzszenario sind Probleme bei Software-Lizenzen und Anmeldungen, die an eine System-Volume-ID gebunden sind. Mit VolumeID lässt sich die Laufwerks-ID von FAT- und NTFS-Datenträgern ändern.

So wie ein Analyse-Tool für Netzwerke einen Blick auf die Protokollebene erlaubt, so können auch die Sysinternals-Tools erstaunliche Einblicke hinter die Kulissen von Windows-Computern gewähren. Wenn Sie Tools wie Process Monitor oder Autoruns laden und nutzen, dann merken Sie schnell wie komplex das Windows-Betriebssystem wirklich ist. Mit so viel Aktionen, die im Hintergrund ablaufen, ist es ist ein Wunder, dass unsere Computer so stabil laufen. Aber diese Komplexität unterstreicht auch den Grund, warum Windows-Desktops solche Probleme mit Malware haben.

Arbeiten Sie bereits mit Sysinternal-Tools? Falls nicht, dann sollten Sie sich die Tools in einer ruhigen Minute einmal ansehen. Sie sind sehr nützliche Werkzeuge für die Verwaltung, Fehlerbehebung oder Forensik-Analyse. Auch zur Fortbildung sind die Tools sehr wertvoll, zum Beispiel zur Aneignung von Hintergrundwissen. Unabhängig davon, ob Sie physische Systeme oder virtuelle Maschinen verwalten, können Sie nicht tiefer in Windows nach Problemen und Informationen graben,  als mit diesen Tools. Auf der Webseite der Sysinternal-Tools erhalten Sie umfangreiche Informationen und können alle Tools vollkommen kostenlos herunterladen. Dazu kommt, dass die Tools alle auch ohne Installation betrieben werden können und somit einen minimalen Fußabdruck hinterlassen.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Desktop-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close