Hallo liebe Dooyoos!

Ich berichte Euch heute von einem weiteren kleinen Programm, das genau so nützlich wie kostenlos ist. Es handelt sich um den Process Monitor, dem Nachfolger von Filemon und Regmon. Ich beginne wie immer mit den Eckdaten:



IE FAKTEN:
_/_/_/_/_/_/

Hersteller/Vertrieb:
------------------------
Microsoft Deutschland GmbH
Konrad-Zuse-Straße 1
85716 Unterschleißheim

Telefon:
089-3176-0

Online:
www.microsoft.de
oder:
http://technet.microsoft.com/de-de/sysinternals/b b896645.aspx

E-Mail:
kunden@microsoft.com

...entwickelt wurde der Process Monitor von Mark Russinovich und Bryce Cogswell, zwei Programmierern von Sysinternals, einer Tochterfirma von Microsoft.


Download der aktuellen Version:
-----------------------------------------
http://download.sysinternals.com/Files/ProcessMon itor.zip

Größe: 1,2 MB

Aktuelle Version: Process Monitor v2.04

Sprache: Englisch


Technische Details:
------------------------

Systemvorraussetzungen:
Process Monitor ist unter Windows 2000 SP4 mit Updaterollup 1, Windows XP SP2, Windows Server 2003 SP1 und Windows Vista funktionsfähig, außerdem unter den x64-Versionen von Windows XP, Windows Server 2003 SP1 und Windows Vista.

Preis:
Process Monitor ist Freeware, also kostenlos.


Leistungsmerkmale laut Microsoft:
-------------------------------------------
* Überwachung des Startens und Beendens von Prozessen und Threads (mit Beendungsstatuscodes)
* Überwachung von Abbildladevorgängen (DLL- und Kernelmodus-Gerätetreiber)
* Erfassung umfangreicherer Daten für die Ein- und Ausgabeparameter von Vorgängen
* Nichtdestruktive Filter zum Festlegen von Filtern ohne Datenverlust
* Erfassung von Threadstapeln für jeden Vorgang, sodass die Hauptursache für einen Vorgang in vielen Fällen ersichtlich wird
* Zuverlässige Erfassung von Prozessdetails, z. B. Abbildpfad, Befehlszeile, Benutzer, Sitzungs-ID
* Konfigurierbare und verschiebbare Spalten für sämtliche Ereigniseigenschaften
* Filter für alle Datenfelder festlegbar, auch für Felder, die nicht als Spalten konfiguriert sind
* Erweiterte Protokollierungsarchitektur, auf viele Millionen von erfassten Ereignissen und mehrere Gigabyte an Protokolldaten skalierbar
* Prozessstrukturtool zur Anzeige der Beziehungen aller Prozesse, die in einer Spur genannt werden
* Systemeigenes Protokollformat und damit Beibehaltung aller Daten zum Laden in eine andere Process Monitor-Instanz
* Process-QuickInfo zur unkomplizierten Anzeige von Informationen zu Prozessabbildern
* Detail-QuickInfo für den komfortablen Zugriff auf formatierte Daten, die nicht in die Spalten passen
* Abbrechbare Suche
Protokollierung aller Vorgänge zum Startzeitpunkt



MEINE ERFAHRUNGEN:
_/_/_/_/_/_/_/_/_/_/_/

Der Process Monitor ist ein kleines Tool, das darüber Auskunft gibt, was im "Hinterkopf" von Windows so vor sich geht. Also über die ganzen unsichtbaren Prozesse, die den PC und seine Programme am laufen halten.

In der Praxis sieht das so aus, dass in einer Tabellenliste aufgeführt wird, welcher Prozess welche Aktion an welchem Speicherort ausführen wollte, und ob dieser Vorgang erfolgreich war, oder nicht.

Ein typischer Eintrag sieht dann in etwa so aus:
23:39:27 - NOTEPAD.EXE - Access - C:\Windows\System32\notepad.exe - SUCCESS
Übersetzt heißt das: Der Prozess NOTEPAD.EXE hat um 23:39:27 Uhr auf die Datei C:\Windows\System32\notepad.exe erfolgreich zugegriffen.
Dabei lässt sich auswählen, welche Informationen in den Spalten angezeigt werden.

Wozu das gut ist? Das merkt man erst dann, wenn was mit dem PC nicht stimmt. Zum Beispiel, wenn der PC von Zeit zu Zeit hängt, dann kann man durch die Auflistung im Process Monitor harausfinden, welcher Prozess in diesem Zeitpunkt ausgeführt wurde, und eventuell für das Problem verantwortlich ist.

Das klingt recht hilfreich, nur leider listet der Process Monitor eine ganze (Un-)Menge an Prozessen auf. Die integrierten Filter und Suchfunktion helfen beim Suchen des Übeltäters aber so gut sie können. Da bei abgeschalteten Filtern aber rund 25.000 Einträge in 10 Sekunden dazukommen, kann es trotzdem eine ganz schöne Gedultsprobe sein, einen bestimmten Vorgang zu finden. Ohne PC-Vorkenntnisse ist das nahezu unmöglich.

Aber der Process Monitor ist ja ohnehin eher für PC-Profis gedacht, für Laien ist ein Programm zur Systemüberwachung wohl kaum realisierbar.

Deshalb vergebe ich die solide vier von fünf Bewertungssternen, mit dem Hinweis, das geschätzte 90 Prozent aller PC-User bei der Informationsflut des Process Monitors wohl nur Bahnhof verstehen werden. Da es sich hier aber um ein Gratis-Programm handelt, kann ausprobieren ja nicht schaden.