Ganz zuf\u00e4llig gebe ich bei Google den falschen Suchbegriff ein und lade mir unbewusst ein Tool, was ich eigentlich gar nicht gesucht habe. Doch dann stellt sich heraus, dass ich dieses Programm schon seit langem vermisse.<\/p>\n
Bei dem Programm handelt es sich um den Process Monitor 2.0<\/a> von Sysinternals\/Microsoft. Diese Version\u00a0wurde erst vor ca. einer Woche\u00a0— am 29.September 2008 — ver\u00f6ffentlicht und erm\u00f6glicht es\u00a0einen Gro\u00dfteil der Systemaktivit\u00e4ten aufzeichnen zu lassen. So\u00a0kann man z.B. Ermitteln,\u00a0auf welches Verzeichnis oder auf welchen Registry-Key der Zugriff eines Programmes ohne Administrator-Rechte scheitert.\u00a0Vor dessen Ver\u00f6ffentlichung musste man immer mehrere Sysinternals Tools verwenden, um an die gesuchten Informationen zu kommen. Z.B.\u00a0ben\u00f6tigte man f\u00fcr die\u00a0\u00dcberwachung\u00a0von Registry-Aktionen das Tool RegMon<\/a>\u00a0oder zur Analyse von Datei-Zugriffen musste man sich dem FileMon<\/a> bedienen. Aber gerade beim Fehlersuchen ist das oft hinderlich gewesen.<\/p>\n Nun kann man endlich ein Programm benutzen und sich den Zugriff auf die Systemresourcen, wie z.B. Registry, Dateien, Prozesse, Netzwerk anzeigen lassen. Zur Ausf\u00fchrung werden jedoch Admin-Rechte ben\u00f6tigt.<\/p>\n Doch Vorsicht:<\/span> Innerhalb einer einzigen Sekunden werden tausende von Ereignisse protokolliert. Die Geschwindigkeit des System wird bei aktivierter Aufzeichnung auf jeden Fall negativ beeinflusst. Man sollte daher die Aufzeichnungsdauer so gering wie m\u00f6glich halten bzw. auf den interessanten Zeitraum begrenzen. Hinterher lassen sich die aufgezeichneten Eintr\u00e4ge nach einer Vielzahl von Eigenschaften sehr einfach filtern.<\/p>\n Deutsche Beschreibung zum Process Monitor 2.0<\/a> Ganz zuf\u00e4llig gebe ich bei Google den falschen Suchbegriff ein und lade mir unbewusst ein Tool, was ich eigentlich gar nicht gesucht habe. Doch dann stellt sich heraus, dass ich dieses Programm schon seit langem vermisse. Bei dem Programm handelt es sich um den Process Monitor 2.0 von Sysinternals\/Microsoft. Diese Version\u00a0wurde erst vor ca. einer […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-128","post","type-post","status-publish","format-standard","hentry","category-tools"],"_links":{"self":[{"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=\/wp\/v2\/posts\/128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=128"}],"version-history":[{"count":2,"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=\/wp\/v2\/posts\/128\/revisions"}],"predecessor-version":[{"id":130,"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=\/wp\/v2\/posts\/128\/revisions\/130"}],"wp:attachment":[{"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.speedyj.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nTool\u00fcbersicht von Sysinternals\u00a0bei Microsoft<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"