Tutorial (deutsch): Wie kann ich mit dem Process Monitor von Windows Sysinternals einen Prozess in Windows überwachen?

~ 0 min
2022-09-05 12:56
PDF-Version
  • Mit dem kostenlosen Analyse-Tool Process Monitor, welches Sie auch auf der Webseite von Microsoft erhalten, können Sie sämtliche auf Ihrem Rechner bzw. PC ausgeführten System-Prozesse überwachen.
  • So sehen Sie z.B., wenn ein Programm auf einen anderen IP-Bereich zugreift, wann es aus der Registry liest bzw. in die Registry schreibt etc.
  • Wenn Sie sich den Process Monitor heruntergeladen haben, starten Sie diesen über die Datei Procmon.exe (Sie müssen anschließend in Windows bestätigen, dass durch diese App Änderungen an ihrem Gerät vorgenommen werden).
  • Wurde das Programm gestartet, beginnt es direkt mit der Aufzeichnung der Systemprozesse.
  • Sie können die Aufzeichnung über einen Klick auf das Capture-Icon oder über die Tastenkombination Strg + E beenden.

Process Monitor Capture

  • Nun können Sie alle bislang aufgezeichneten Einträge über einen Klick auf das Clear-Icon oder die Tasten-Kombination Strg + X leeren.

Process Monitor Clear

  • Nehmen wir an, wir möchten den Prozess bzw. das Programm Zeitzonen.exe überwachen.
  • Damit nur die Aufzeichnungen zu diesem Prozess angezeigt werden, legen wir über einen Klick auf das Filter-Icon oder die Tastenkombination Strg + L einen Filter dafür an (es öffnet sich das Fenster Process Monitor Filter).

Process Montor Filter

  • Hier legen wir einen neuen Filter an, der sich auf den Prozess-Namen Zeitzonen.exe bezieht, und fügen diesen über Add hinzu (bitte beachten, dass das Häkchen gesetzt ist, so dass der Filter auch aktiv ist).

Process Monitor Filter Add

  • Wichtig: Die übrigen Exclude-Bedingungen in diesem Fenster sorgen dafür, dass das Programm Process Monitor sich nicht selbst überwacht und sollten daher alle aktiv bleiben (Häkchen sind weiterhin gesetzt).
  • Nun starten wir die Aufzeichnung über einen Klick auf das Capture-Icon oder über die Tastenkombination Strg + E.
  • Anschließend starten wir unser Programm Zeitzonen.exe, damit die Aufzeichnung über diesen Prozess beginnen kann.
  • Nun führen wir in unserm Programm Zeitzonen.exe alle Aktionen aus, die wir überprüfen möchten (z.B. diejenigen, die sehr langsam sind, und die wir daher überwachen möchten, oder diejenigen, die Probleme verursachen).
  • Abschließend schließen wir das Programm und beenden die Aufzeichnung über einen Klick auf das Capture-Icon oder über die Tastenkombination Strg + E.
  • Process Monitor gibt uns nun ausführliche Informationen darüber, wann z.B. Dateien erstellt wurden, Bilder geladen wurden, Registry-Zugriffe erfolgt sind etc.

Process Monitor Informationen

  • Über einen Klick auf das Save-Icon (Diskette) oder die Tastenkombination Strg + C können wir die Ergebnisse der Aufzeichnung zur genaueren Auswertung als Datei speichern (es öffnet sich das Fenster Save To File).

Process Monitor Save

Process Monitor Save To File

  • Dies ist nur ein kleiner Auszug der Möglichkeiten, die Ihnen mit Process Monitor zur Verfügung stehen, für genauere bzw. detailliertere Informationen sehen Sie sich die Hilfe bzw. die Dokumentation an.
Durchschnittliche Bewertung 0 (0 Abstimmungen)

Kommentieren nicht möglich

Tags

! != !== !false !true #0 #10 #13 #13#10 #NV $ $ ist not defined $00000000 $PSEdition $PSVersionTable % %20 %SNF% & && &-Zeichen (0x1) * ** *.doc *.docx *.xls *.xlsx */ + ++ +City - -- --ns-cert-type is DEPRECATED -c -v .3DS .aae .attr .bak .bak-Datei .bat .bat-Datei .bmp .CER .cert