Prozesse unter die Lupe nehmen

image

Wenn es um Prozesse geht gibt der Taskmanger nicht gerade sehr viele Informationen bekannt. Auch wenn sich die Standard-Ansicht noch erweitern lässt, so bleibt es z.B. ein Rätsel, welcher Prozess welche Datei geöffnet hat. Um diese Informationen herauszufinden muss man auf ein zusätzliches, kostenloses Tool von Microsoft zurückgreifen.

Der Process Explorer ist ein tolles Werkzeug, mit dem sich sämtliche Informationen zu Handles und DLLs, die durch Prozesse geöffnet oder geladen wurden, anzeigen lassen. Das Tool kann kostenlos unter http://technet.microsoft.com/ heruntergeladen werden. Es genügt, die procexp.exe aus dem heruntergeladenen Zip-File zu starten.

Wurde das Tool gestartet, so wählt man im Menü View/Show Lower Pane, dann wählt man noch je nach Wunsch DLLs oder Handles im Menü unter View/Lower Pane View aus. Ab sofort werden im unteren Bereich des Fensters die vom im oberen Bereich aktuell ausgewählten Prozess geladenen DLLs oder Handles angezeigt. Mit einem Doppelklick auf einen der Prozesse erhält man eine Gesamtübersicht über alle technischen Details des ausgewählten Prozess.

Process Explorer

Das Tool ist sehr mächtig und erlaubt einen guten Einblick hinter die Kulissen des Betriebssystems. Weitere Informationen finden sich in der mitgelieferten Hilfe des Tools.