Process Explorer 11.02
Von Mark Russinovich
Einführung
Haben Sie sich schon einmal gefragt, welches Programm eine bestimmte Datei oder ein Verzeichnis geöffnet hat? Nun können Sie dies herausfinden. Process Explorer zeigt Informationen zu den Handles und DLLs an, die durch Prozesse geöffnet oder geladen wurden.
Die Process Explorer-Anzeige besteht aus zwei Unterfenstern. Das obere Fenster enthält stets eine Liste der derzeit aktiven Prozesse zusammen mit dem Namen der Konten, zu denen die jeweiligen Prozesse gehören. Die Informationen im unteren Fenster sind dagegen abhängig vom Modus, in dem Process Explorer ausgeführt wird: Im Handlemodus werden hier die Handles aufgeführt, die durch den im oberen Fenster ausgewählten Prozess geöffnet wurden. Befindet sich Process Explorer im DLL-Modus, finden Sie hier die DLLs und die Dateien, denen Speicher zugewiesen wurde und die durch den Prozess geladen wurden. Process Explorer bietet außerdem eine leistungsfähige Suchfunktion, mit der Sie schnell und einfach ermitteln können, welche Prozesse bestimmte Handles geöffnet oder DLLs geladen haben.
Dank der einzigartigen Funktionen von Process Explorer können Sie DLL-Versionsprobleme und Handleverluste aufspüren, und Sie erhalten einen Einblick in die Funktionsweise von Windows und der Anwendungen.
Process Explorer kann unter Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, unter den 64-Bit-Versionen von Windows für x64- und IA64-Prozessoren sowie unter Windows Vista ausgeführt werden.
Neuerungen in Version 11.0:
| • | Neues Strukturlisten-Steuerelement für bessere Reaktionsfähigkeit der Benutzeroberfläche |
| • | Asynchrone Threadsymbolauflösung auf der Threadregisterkarte der Prozesseigenschaften |
| • | Zusätzliche Kennzeichen für Gruppen auf der Sicherheitsregisterkarte und in der SID-Anzeige |
| • | Thread-IDs auf der Threadregisterkarte |
| • | Onlinesuche mit Standardwebbrowser und Suchmaschine |
| • | Vista ASLR-Spalte für Prozesse und DLLs |
| • | Prioritäten für Vista-Prozess- und Thread-E/A und Speicher in den Prozess- und Threadeigenschaften |
| • | Spalten für Vista-Prozess- und Thread-E/A und Speicher |
| • | Unterstützung von PROCESS_QUERY_LIMITED_INFORMATION bei Prozessberechtigungen in Vista |
| • | Ausführung als Benutzer mit eingeschränkten Rechten und niedriger Integritätsstufe |
| • | Meldung von Informationen für alle Objekttypen in Vista |
| • | Erhöhungsmenüelement zur Anzeige von Details für alle Prozesse in Vista |
| • | Unterstützung der Ersetzung des Task-Managers in Vista |
| • | Schalter „/e“ zum Starten im erweiterten Modus |
| • | Schalter „/s“ zum Auswählen eines Prozesses beim Starten |
| • | Kompiliert mit ASLR, DEP |
| • | Schnellerer Start |
| • | Verschiedene Fehlerbehebungen und kleinere Verbesserungen |
Installation
Führen Sie einfach Process Explorer (procexp.exe) aus.
In der Hilfedatei werden der Betrieb und die Nutzung von Process Explorer beschrieben. Besuchen Sie bei Fragen oder Problemen das Sysinternals Process Explorer-Forum.
Verwandte Elemente
Sysinternals bietet die folgenden weiteren Tools und Informationen für die Anzeige von Handles und DLLs:
| • | TechNet-On-Demand-Webcast: Malwarebeseitigung für Fortgeschrittene – Erfahren Sie von Mark Russinovich selbst, wie Sie mit den Sysinternals-Tools Malwareinfektionen erkennen können – von Standardspyware bis hin zu Kernelmodusrootkits – und wie Sie die Schadsoftware wieder von Ihrem System entfernen können. |
| • | Handle – Befehlszeilen-Handleanzeige |
| • | ListDLLs – Befehlszeilen-DLL-Anzeige |
| • | PsList – Befehlszeilenprogramm zum Auflisten von Prozessen (lokal oder im Remoteverfahren) |
| • | PsKill – Befehlszeilenprogramm zum Anhalten von Prozessen (lokal oder im Remoteverfahren) |
Process Explorer herunterladen (1,5 MB)