Ganz zufällig gebe ich bei Google den falschen Suchbegriff ein und lade mir unbewusst ein Tool, was ich eigentlich gar nicht gesucht habe. Doch dann stellt sich heraus, dass ich dieses Programm schon seit langem vermisse.
Bei dem Programm handelt es sich um den Process Monitor 2.0 von Sysinternals/Microsoft. Diese Version wurde erst vor ca. einer Woche — am 29.September 2008 — veröffentlicht und ermöglicht es einen Großteil der Systemaktivitäten aufzeichnen zu lassen. So kann man z.B. Ermitteln, auf welches Verzeichnis oder auf welchen Registry-Key der Zugriff eines Programmes ohne Administrator-Rechte scheitert. Vor dessen Veröffentlichung musste man immer mehrere Sysinternals Tools verwenden, um an die gesuchten Informationen zu kommen. Z.B. benötigte man für die Überwachung von Registry-Aktionen das Tool RegMon oder zur Analyse von Datei-Zugriffen musste man sich dem FileMon bedienen. Aber gerade beim Fehlersuchen ist das oft hinderlich gewesen.
Nun kann man endlich ein Programm benutzen und sich den Zugriff auf die Systemresourcen, wie z.B. Registry, Dateien, Prozesse, Netzwerk anzeigen lassen. Zur Ausführung werden jedoch Admin-Rechte benötigt.
Doch Vorsicht: Innerhalb einer einzigen Sekunden werden tausende von Ereignisse protokolliert. Die Geschwindigkeit des System wird bei aktivierter Aufzeichnung auf jeden Fall negativ beeinflusst. Man sollte daher die Aufzeichnungsdauer so gering wie möglich halten bzw. auf den interessanten Zeitraum begrenzen. Hinterher lassen sich die aufgezeichneten Einträge nach einer Vielzahl von Eigenschaften sehr einfach filtern.
Deutsche Beschreibung zum Process Monitor 2.0
Toolübersicht von Sysinternals bei Microsoft