Windows-Optimierung mit dem kostenlosen Sysinternals-Tool Process Monitor

Wenn es um Fehlersuche oder System-Optimierung geht, reichen Windows-Bordmittel oft nicht aus. Process Explorer bietet tiefergehendere Möglichkeiten.

Zwar stehen für die Diagnose von Performance-Problemen in Windows auch eine Reihe von integrierten Tools zur Verfügung, allerdings reichen diese für umfangreichere Analysen oft nicht aus. Vor allem komplexere Probleme, die etwas mehr Einblick in die Windows-Prozesse erfordern, lassen sich mit Zusatztools oft besser finden und beheben.

Integrierte Tools wie Performance und Resource Monitor oder der Task-Manager können ein Performance-Problem zwar zu einem bestimmten Prozess zurückverfolgen, allerdings fehlt diesen Tools die Möglichkeit, tiefer in die Prozesse zu blicken. Alleine mit diesen Mitteln lassen viele Probleme also nicht lösen. Genau zu diesem Zweck stellt Microsoft aber das kostenlose Sysinternals-Tool Process Monitor zur Verfügung. Mit diesem Tool lassen sich Berichte erstellen sowie entsprechende Probleme finden und beheben. Wie alle Sysinternals-Tools lässt sich auch Process Monitor direkt von der Microsoft TechNet-Seite aus starten. Dazu müssen Administratoren nur den entsprechenden Link anklicken, danach wird das Tool heruntergeladen und gestartet.

In Abbildung 1  können Sie sehen, wie die Oberfläche des Process Monitor aussieht. Der Großteil der Oberfläche wird von Protokolleinträgen und weiteren Informationen eingenommen. Administratoren erhalten so einen schnellen und ausführlichen Überblick über die laufenden Prozesse auf dem Server oder PC. Process Monitor wurde entworfen, um prozessbezogene Informationen anzuzeigen, das Tool kann aber auch Protokolle erstellen, die mehrere Gigabyte groß sind. Damit können Administratoren also auch in modernen Umgebungen mit Windows Server 2012 R2 und Windows 8.1 effizient Informationen auslesen und protokollieren. Das Tool funktioniert mit allen Windows-Versionen und verwendet dazu immer die gleiche Oberfläche.

Process Monitor bietet tiefen Einblick in Windows-Prozesse

Wie Sie sehen, wurde die Oberfläche des Windows Process Monitor entwickelt, um umfassende Einblicke in laufende Prozesse zu bieten. Zum Beispiel ist die Zeit zu sehen, der Prozessname und die Prozess-ID, der Pfad und weitere Details wie Offset, Länge und Priorität der Operation und einiges mehr. Mit all diesen Informationen können Administratoren Performance-Probleme optimal diagnostizieren, wobei die Fehlersuche auch mit Process Monitor oft ziemlich viel Zeit in Anspruch nehmen kann.

Abbildung 1: Die Oberfläche des Process Explorer.

Es sollte auch erwähnt werden, dass die Oberfläche des Process Monitor vollständig anpassbar ist. Administratoren können so Informationen zur Anzeige hinzufügen oder nicht benötigte Datenreihen entfernen. Auf diesem Weg lässt sich die Oberfläche optimal an die eigenen Bedürfnisse anpassen. Diese Aufgaben lassen sich direkt im Tool vornehmen: Wählen Sie dazu Select Columns aus dem Menü Options. Hier finden Sie eine Reihe von Kontrollkästchen, über die Sie festlegen können, was Process Monitor alles anzeigen soll.  Abbildung 2 zeigt die verfügbaren Optionen.

Sysinternals Process Explorer

Abbildung 2: Zur Anzeige lassen sich verschiedene Spalten hinzufügen oder entfernen. Das kann die Übersichtlichkeit deutlich erhöhen.

Process Monitor, der ab Windows XP bis hin zu neueren Betriebssystem-Versionen wie Windows 8.1 (Update) ausgelegt ist, kann sehr große Mengen von Daten protokollieren, auch auf Servermaschinen. Der eigentliche Schlüssel für das erfolgreiche Windows-Troubleshooting liegt aber im Durchdringen der großen Informationsflut, die Administratoren erhalten, und in der Filterung auf genau die Informationen, die Administratoren für Fehlersuche und Performance-Optimierung brauchen.

Der erste Trick bei der Windows-Optimierung mit Process Monitor ist deshalb, nur so viele Daten anzeigen zu lassen, wie unbedingt nötig sind.  Sobald Process Monitor geöffnet wird, beginnt das Tool mit dem Sammeln von Daten. Es ist eine gute Idee, nach dem Start zunächst die Datenerfassung zu stoppen, da das Tool durch die umfangreiche Datensammlung einen Server oder PC zusätzlich belasten kann. Vor allem dann, wenn sowieso ein Performance-Problem vorliegt, das untersucht und gelöst werden soll.

Die Option zum Starten oder Stoppen der Datenerhebung ist im Menüpunkt File zu finden.  Übrigens enthält dieses Menü auch die Option, die gesammelten Daten zu speichern. Damit können Sie die Daten später auswerten oder mehrere Geräte analysieren.

Process Tree und Co. für mehr Übersicht: Process Monitor bietet eigene Tools

Process Monitor sammelt in kurzer Zeit sehr viele Daten, was auf den ersten Blick etwas verwirrend sein kann. Vor allem wenn Administratoren das erste Mal mit dem Tool arbeiten, sind so nicht immer alle wichtigen Informationen schnell zu finden. Zum Glück gibt es aber einige Tools innerhalb des Process Monitors, die beim Auslesen und Analysieren der erhobenen Daten helfen. Diese Erweiterungen sind im  Menüpunkt Tools zu finden.

Ein besonders hilfreiches Werkzeug ist der Process Tree, der in Abbildung 3 dargestellt wird. Dieser Baum zeigt alle Prozesse an, die zu der Zeit, zu der die Daten erfasst werden, ausgeführt werden. Hier ist auch zu sehen, wie diese Prozesse in Verbindung zueinander stehen.

Sysinternals Process Monitor

Abbildung 3: Der Process Tree zeigt die Beziehung zwischen den verschiedenen Prozessen an.

Das Menü Tools bietet auch verschiedene Zusammenfassungen der erfassten Daten, zum Beispiel eine Zusammenfassung der Prozess-Aktivität sowie eine Datei- und Netzwerkzusammenfassung und mehr. Die Informationen lassen sich auch über die Symbolleiste ein- und ausblenden. Zur effizienten Lösung von Problemen oder zur Windows-Optimierung kann ein Filter durchaus vorteilhaft sein. Es gibt zum Beispiel aber auch die Möglichkeit, bestimmte  Informationen in Echtzeit hervorzuheben, um die Aufmerksamkeit auf bestimmte Ereignisse zu lenken, die bei der Problemsuche nützlich sind.

Eine der besten Eigenschaften der Filter ist im Menü Tools zu finden. Hier lassen sich bestimmte Ereignisse und deren Häufigkeit zählen.  Administratoren können eine Spalte auswählen, auf einen Wert für diese Spalte und dann auf die Zähl-Taste klicken. Anschließend zeigt Process Monitor an, wie oft das Ereignis aufgetreten ist. Ein Doppelklick auf das Element filtert die Ausgabe, um nur die wichtigen Ereignisse zu zeigen.

Wie schnell zu sehen ist, stellt Process Monitor ein umfangreiches und wichtiges Werkzeug für die Fehlersuche oder Optimierung von Windows dar. Der Schlüssel zum effektiven Einsatz ist es zu wissen, wie man Filter setzt und die anderen integrierten Tools nutzt. So lassen sich Leistungs- und Stabilitätsprobleme schnell finden und beheben. Administratoren sollten sich in das Tool einarbeiten und so sicherstellen, dass im Problemfall schnell ein effizientes Arbeiten möglich ist. Microsoft bietet zum Beispiel in der Microsoft Virtual Academy einen kostenlosen Online-Kurs zu den Sysinternals Tools.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juli 2014 aktualisiert

Erfahren Sie mehr über Desktop-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close