Deze pagina gaat over de handige systeemtools van de inmiddels door Microsoft overgenomen website Sysinternals, ontwikkeld door Mark Russinovich en Bryce Cogswell. Een groot aantal van deze tools zijn zeer waardevol bij het beheren van de PC en bij het oplossen van computerproblemen. Belangrijk dus om goed over de mogelijkheden van de Sysinternals tools geïnformeerd te zijn!
Sysinternals heeft een groot aantal tools uitgebracht, de bekendste zijn AutoRuns, Process Monitor, Process Explorer, TCPView en RootkitRevealer. Deze pagina besteedt aandacht aan de meest relevante tools, een overzicht van alle tools staat op de website van Microsoft (http://technet.microsoft.com/en-us/sysinternals/default.aspx). Beoordeel na het lezen van deze pagina zelf welke tools interessant genoeg zijn om te gaan gebruiken!
LET OP: Hoewel de Sysinternals-tools in eerste instantie zijn geschreven voor Windows XP, zijn de meeste ook toepasbaar op Windows Vista/7. De meeste tools moeten met administratorrechten worden uitgevoerd (door met rechts op de tool te klikken en te kiezen voor Als administrator uitvoeren). In sommige gevallen kan het zelfs verstandig zijn Gebruikersaccountbeheer tijdelijk uit te schakelen.
De tools van Sysinternals behoeven geen aparte installatie, na het downloaden zijn ze direct te gebruiken. Om te voorkomen dat elk tool apart moet worden gedownload, is er ook een Suite beschikbaar met daarin alle uitgegeven tools. De gratis download van de Sysinternals Suite betreft een 10 Mb groot ZIP-bestand (download: http://technet.microsoft.com/nl-nl/sysinternals/bb842062(en-us).aspx). Download het ZIP-bestand en pak het uit met de wizard door te dubbelklikken op een van de bestanden in het ZIP-bestand. Sla de uitgepakte bestanden op in een nieuw aangemaakte map op de gewenste locatie. Voor nagenoeg elke tool moet apart akkoord worden gegaan met de gebruiksvoorwaarden.
TIP: Het is een tijdrovende bezigheid deze tools up-to-date te houden, met name wanneer er meerdere worden gebruikt. Met Windows System Control Center (download: www.kls-soft.com/wscc/) kan het bijwerken echter eenvoudig worden geautomatiseerd! Vanuit WSCC kunnen de SysInternals-tools (evenals de tools van NirSoft, bekend van de password recovery tools) overigens ook direct worden opgestart waardoor het apart downloaden van de suite niet meer nodig is.
Junction: aanmaken van symbolische links
Junction (vergelijkbaar met het MKLINK-commando in Windows Vista/7) kan omleidingen naar mappen maken, zogenaamde symbolische
links. Een symbolische link laat programma’s doen voorkomen dat de gelinkte
map nog steeds op de originele plek staat terwijl deze in werkelijkheid naar
een andere locatie is verplaatst. Dit is bijzonder handig wanneer de
verwijzing naar een map niet gewijzigd
kan worden, maar toch op een andere locatie moet komen te staan
(bijvoorbeeld bij het verplaatsen van de
RSS-feeds van Internet Explorer).
Meer informatie over Junction (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb896768(en-us).aspx
DiskMon: monitoren activiteiten harde schijf
DiskMon geeft de lees-
en schijfactiviteiten van een
harde schijf weer. Via Options, Minimize to Tray Disk Light wordt de tool geminimaliseerd tot het systeemvak rechts onderin.
De Tray Disk Light laat continu
zien of er lees- (groen) of schrijfactiviteiten (rood) zijn. Het aantal
keren dat de harde schijf wordt benaderd, is verbazingwekkend.
Meer informatie over DiskMon (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb896646(en-us).aspx
DiskView: analyseren van de bestandsindeling
DiskView achterhaalt waar een bestand
exact is
opgeslagen. Kies in
DiskView links onderin het scherm
de te doorzoeken
partitie, en gebruik vervolgens de zoomfunctie om in te zoomen op de
bestandsindeling. Door te bladeren
naar
een bestand (de highlight-functie
naast de knop Show Next) kan een bestand
naar keuze worden weergegeven. Deze
functie is op zich niet zo bijzonder, maar de mogelijkheid tot
exporteren van de begin- en eindsector van
specifieke bestanden kan zeer waardevol zijn bij het herstellen van bestanden met een recovery-programma.
Meer informatie over DiskView (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb896650(en-us).aspx
PendMoves/MoveFile: verwijderen bezette bestanden
Het gebeurt wel eens dat een bestand niet kan worden verwijderd omdat deze
wordt vastgehouden door een ander proces. Met
behulp van de tools
PendMoves en MoveFile kan
bij een herstart van Windows het bestand alsnog worden
verwijderd of verplaatst. Met
MoveFile
kan de verplaatsing of verwijdering
van een bestand bij de volgende herstart worden ingepland en met
PendMoves
kunnen de geplande acties worden weergegeven.
PendMoves en MoveFile moeten wel in een opdrachtvenster (de Command
Console; geef in het uitvoerveld
van het startmenu het commando CMD) worden uitgevoerd.
Meer informatie over PendMoves en
MoveFile (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb897556(en-us).aspx
TIP: De gratis tool Unlocker (download: http://download.cnet.com/Unlocker/3000-2248_4-10493998.html; niet geschikt voor de 64-bits versie van Windows Vista/7) is overigens een beter en makkelijker alternatief voor het verwijderen, verplaatsen of hernoemen van bezette bestanden. Een geblokkeerd bestand of map kan weer worden vrijgegeven door er direct vanuit de Windows Verkenner met rechts op te klikken en te kiezen voor Unlocker. Deze tool is alleen niet geschikt voor de 64-bits versie van Windows.
PsFile: opsporen van openstaande bestanden
Worden er in het netwerk regelmatig bestanden gedeeld, dan wordt tijdens het
afsluiten van Windows wellicht wel eens de waarschuwing getoond dat er nog
andere gebruikers actief zijn die bepaalde bestanden in gebruik hebben. Het
negeren van deze waarschuwing kan de nog openstaande bestanden beschadigen,
terwijl de nog ingelogde gebruikers een foutmelding krijgen. De tool PsFile
achterhaalt welke bestanden nog openstaan en wie ze in gebruik hebben. De
opdracht moet wel in een opdrachtvenster worden uitgevoerd (de Command Console; geef in het
uitvoerveld
van het startmenu het commando CMD).
Meer informatie over PsFile (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb897552(en-us).aspx
ShareEnum: achterhalen gedeelde mappen in een netwerk
Binnen een netwerk kan het overzicht over
de gedeelde mappen snel verloren raken,
waardoor de netwerkbeveiliging kwetsbaar wordt.
Met de tool ShareEnum kan op eenvoudige wijze worden achterhaald
tot welke
gedeelde mappen
de gebruikers toegang hebben, en zo een eventueel beveiligingslek
opsporen.
Meer informatie over ShareEnum (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb897442(en-us).aspx
TCPView: realtime volgen TCP- en UDP-verkeer
TCPView maakt het mogelijk het TCP- en UDP-verkeer realtime te volgen.
Het netwerk- en internetverkeer wordt per proces uitgesplitst zodat het eenvoudig te achterhalen
is welke IP-adressen worden aangesproken. Deze tool is dus erg handig bij het
zoeken naar de oorzaak van een trage internetverbinding!
TCPView vertaalt de IP-adressen direct naar de bijbehorende domeinnaam (deze
optie wordt in- of uitgeschakeld met behulp van het icoontje op de werkbalk). Via View,
Update Speed kan een extra vertraging worden ingesteld zodat de getoonde
gegevens wat makkelijker te volgen zijn.
Meer informatie over TCPView (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb897437(en-us).aspx
AutoRuns: onderzoeken en versnellen opstartproces
AutoRuns (vergelijkbaar met
MSCONFIG van Windows) is de meest geavanceerde tool voor het analyseren
van het opstartproces. Met deze tool kunnen onderdelen zoals de opstartitems, services, drivers, explorer shell extensies, toolbars
en browser helper objects worden in- of uitgeschakeld. Het is
verbazingwekkend wat er allemaal wordt opgestart en hoeveel
systeembronnen dat in beslag neemt. Door het
uitschakelen van de niet noodzakelijke onderdelen is snelheidswinst te
behalen bij het opstarten en
worden meer systeembronnen vrijgehouden
voor andere toepassingen. AutoRuns heeft niet alleen
meer mogelijkheden dan vergelijkbare tools,
maar geeft ook meer informatie over elk op te starten systeemonderdeel
(zoals de locatie waar ze zijn opgeslagen). Op de pagina over het
verwijderen van ongewenste software wordt het gebruik van AutoRuns uitgebreid
beschreven.
Meer informatie over AutoRuns (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb963902(en-us).aspx
Process Monitor: realtime monitoren systeemwijzigingen
De twee tools FileMon (het monitoren van bestanden) en RegMon
(het monitoren van registeractiviteiten) zijn samengevoegd tot de tool Process
Monitor. Hiermee kan realtime
toezicht worden gehouden op wijzingen
in
bestanden, processen en het register. Een ideale tool om de activiteiten van software te analyseren! In de menubalk kunnen de opties voor het monitoren van
bestanden, processen en het register afzonderlijk worden in- of uitgeschakeld.
Meer informatie over Process Monitor, FileMon en RegMon (inclusief download links):
http://technet.microsoft.com/nl-nl/sysinternals/bb896645(en-us).aspx
http://technet.microsoft.com/nl-nl/sysinternals/bb896642(en-us).aspx
http://technet.microsoft.com/nl-nl/sysinternals/bb896652(en-us).aspx
Process Explorer: alternatief voor Windows Taakbeheer
Windows Taakbeheer (CTRL-SHIFT-ESC) toont
beperkte informatie over de lopende processen. De tool
Process Explorer is een soortgelijk programma, maar laat veel meer
informatie zien. Hierdoor is het
eenvoudiger te
achterhalen waarom de computer of een proces
"hangt". Klik met rechts op een proces
en
kies voor Search
Online om te onderzoeken waar een proces voor dient. Met
de functie View, Lower
Pane View, Handles is per proces te
achterhalen welke bestanden openstaan.
Eventueel kan in Windows Taakbeheer worden vervangen
door Process Explorer (via Options, Replace Taskbar Manager).
Eenmaal gewend aan de voordelen van Process Explorer, zal
menig
gebruiker Windows
Taakbeheer snel vergeten zijn.
Meer informatie over Process Explorer (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb896653(en-us).aspx
Handle en ListDLLs: geladen processen/DLL's analyseren
De tool Handle is
behulpzaam bij het achterhalen van
de processen
die bestanden
of mappen bezet houden, de tool ListDLLs
geeft een overzicht van de openstaande DLL-bestanden. Deze tools zijn alleen beschikbaar in de command console (geef in het
uitvoerveld van het
startmenu
het commando CMD). Wordt er liever niet met de Command Console
gewerkt, dan kan beter gebruik worden gemaakt van
het hierboven genoemde programma Process Explorer, waarin beide tools zijn verwerkt.
Meer informatie over Handle en ListDLLs (inclusief download
links):
http://technet.microsoft.com/nl-nl/sysinternals/bb896655(en-us).aspx
http://technet.microsoft.com/nl-nl/sysinternals/bb896656(en-us).aspx
RootkitRevealer: het opsporen van rootkits
Rootkits zijn verborgen bestanden met
mogelijk een kwaadaardig karakter. Doordat rootkits de eigenschap hebben
zich te verbergen, zijn ze voor een ‘normale’ virusscanner zeer moeilijk te
traceren. Met de tool RootkitRevealer kunnen in Windows XP
verborgen rootkits worden
opgespoord. Lees vóór gebruik de handleiding eerst zorgvuldig door!
Meer informatie over RootkitRevealer (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb897445(en-us).aspx
BGInfo: weergave systeemgegevens op het bureaublad
Met behulp van de tool BGInfo
wordt op het bureaublad allerlei systeeminformatie
weergegeven,
zoals de software-, hardware- en netwerkgerelateerde gegevens. Het programma
maakt een kopie van het huidige bureaublad en verwerkt hierin de betreffende
systeeminformatie. De bureaubladwijziging wordt ongedaan gemaakt door een nieuw
bureaublad uit te kiezen.
Meer informatie over BGInfo (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb897426(en-us).aspx
BlueScreen Screen Saver: simulatie van een BSOD
Toe aan een verzetje? Test dan het probleemoplossende
vermogen van collega's eens uit met de tool BlueScreen Screen Saver
;-). Wanneer deze screensaver draait en met
de bekende blauwe schermen op de proppen komt (BSOD: Blue
Screen Of Death), lijkt het namelijk net of het systeem vastloopt. Ook de simulatie van een reboot met een bewegend
'nightrider'-achtig balkje ontbreekt niet. Menig IT-specialist zal erin tuinen!
BlueScreen Screen Saver installeren? Klik met rechts op het bestand Sysinternals BlueScreen.scr en kies Installeren. Klik vervolgens met rechts op een leeg gedeelte van het bureaublad en kies Eigenschappen. Op het tabblad Schermbeveiliging kan vervolgens de screensaver worden uitgekozen en naar wens worden ingesteld. Hanteer een korte wachttijd, maar niet te kort...
Meer informatie over BlueScreen (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb897558(en-us).aspx
ZoomIT: inzoomen en tekenen op het scherm
ZoomIt is een handige tool om snel in te kunnen zoomen. Daarnaast is het mogelijk met de muis (of ander aanwijsapparaat)
'op het scherm' te tekenen.
Meer informatie over ZoomIt (inclusief download link):
http://technet.microsoft.com/nl-nl/sysinternals/bb897434(en-us).aspx
 |
This page is also available in english: | |
Home Windows XP Windows Vista Windows 7 Beveiliging Software Netwerk/internet Herinstallatie Systeembeheer WWW