SicherheitSoftwareWindows

Anleitung: Windows-Prozesse mit dem Process Explorer analysieren

Wie bereits bei unserem SysInternals-Downloader-Tipp angekündigt, sind wir ziemlich große Fans von Microsofts SysInternals-Suite. Zu den mächtigsten Werkzeugen im Arsenal der SysInternals-Suite zählt der ProcessExplorer. Was auf dem ersten Blick wie ein einfacher Ersatz für den Task-Manager aussieht, lässt Euch in der Praxis alle laufenden Windows-Prozesse bis ins kleinste Detail analysieren und auf diese Weise auch fehlerhafte Dienste entlarven. Wir zeigen Euch, wie es geht.

Bevor Ihr loslegt, solltet Ihr die aktuellste Version der SysInternals Suite und damit auch des Process Explorer installieren. Wie das ganz einfach und mit nur einem Doppelklick geht, erfahrt Ihr hier. Alterantiv könnt Ihr natürlich auch den traditionellen Weg gehen und das Programm von der Microsoft-Homepage herunterladen. Übrigens funktioniert Process Explorer vom ergrauten Windows XP bis hin zum aktuellen Windows 8.1 auf faktisch jeder Version des Microsoft-Betriebssystems.

1. Process Explorer starten

Nach dem Start des Programms über „procexp.exe“ seht Ihr alle Prozesse, die gerade auf Eurem Windows laufen, detailliert aufgeführt. Die Programme sind dabei in einer verschachtelten Ansicht dargestellt, aus der hervorgeht, welcher Prozess sie geöffnet hat. Beispielsweise sind unter dem Prozess „explorer.exe“ alle Programme aufgeführt, die Ihr über das Startmenü oder den Desktop geöffnet habt. Tipp: Falls Ihr im Folgenden bestimmte Schritte nicht durchführen könnt, kann es daran liegen, dass Ihr Process Explorer mit Administratorenrechten ausführen müsst. Startet das Programm dazu einfach, indem Ihr es mit der rechten Maustaste anklickt und „Als Administrator ausführen“ wählt.

ws_Process Explorer_1

2. Details zu den Prozessen anzeigen

Ein Doppelklick auf einen Prozess öffnet eine Detailansicht. Hier seht Ihr unter anderem den Pfad zum Programm, könnt es per Klick auf „Bring to Front“ in den Vordergrund holen oder es per „Kill Process“ schließen. Über die Reiter könnt Ihr weitere Infos einsehen, die vor allem für Entwickler interessant sind.

ws_Process Explorer_2

3. Ressourcenverbrauch einsehen

Spannend sind die Reiter „Performance“ und „Performance Graph, über die Ihr die CPU- und RAM-Auslastung der Programme einsehen könnt. Hier sehT Ihr, ob ein Prozess über die Zeit besonders viele Ressourcen schluckt hat und kommt Performance-Fressern auf die Spur.

ws_Process Explorer_3

4. Belastung der Grafikkarte ermitteln

Arbeitet Ihr oft mit grafischen Anwendungen und möchtet wissen, wie stark diese den Grafikprozessor in Eurem System beanspruchen, ist der Reiter „GPU Graph“ für Euch interessant. Hier könnt Ihr genau ablesen, wie stark ein Prozess auf die Grafikleistung Einfluss nimmt.

ws_Process Explorer_4

5. Performance-Analyse ausführen

Eine allgemeine Performance-Analyse könnt Ihr über das Hauptfenster von Process Explorer durchführen. Klickt dazu auf „View/Select Columns“. Aktiviert dann unter „Process Performance“ die Einträge „CPU Usage“, „CPU History“ „CPU Cycles“ und „CPU Time“. Wenn Ihr nun im Hauptfernster die Prozesse per Klick auf die entsprechenden Reihen sortiert, listet Process Explorer exakt auf, wie stark die Prozesse die CPU Eures PCs auslasten. Besonders die CPU-History-Zeile ist in diesem Zusammenhang interessant.

ws_Process Explorer_5

6. Systemeressourcen anzeigen

Eine weitere Besonderheit ist die Anzeige der von einem Programm benutzten Systemressourcen. Über die Tastenkombination „Strg+D“, zeigt Process Explorer beispielsweise alle DLL-Dateien an, die von einem Prozess genutzt werden. Über „Strg+H“ seht Ihr hingegen die so genannten „Handles“, also alle Windows-relevanten Zugehörigkeiten. Unter anderem findet Ihr auf diese Weise Programmeinträge in der Windows-Registry oder aber die vom Programm geöffneten Dateien. Per Doppelklick listet Process Explorer auch hier für jeden Eintrag weitere Details auf.

ws_Process Explorer_6

7. Prozesse über die Suche finden

Ihr müsst die Handles natürlich nicht einzeln durchklicken, um herauszufinden, welches Programm gerade eine Datei geöffnet hat, auf die Ihr zugreifen wollt. Drückt stattdessen einfach „Strg+F“ und gebt einen Datei- oder Programmnamen ein, um alle relevanten Prozesse anzuzeigen und diese auf Wunsch einfach per Rechtsklick und „Kill Process“ zu schließen.

ws_Process Explorer_7

8. Aktive Programmfenster analysieren

Eine andere Methode, laufende Programme mit Process Explorer zu analysieren, ist die „Drag to Find“-Funktion. Zieht dazu einfach das Fadenkreuzsymbol aus der Menüleiste auf ein geöffnetes Programmfenster, um die entsprechenden Programminfos im Process Explorer anzuzeigen.

ws_Process Explorer_8

9. Windows Taskmanager durch den Process Explorer ersetzen

Falls Ihr den Process Explorer ohnehin regelmäßig nutz, kann es sich lohnen, das Tool als Ersatz für den Windows Taskmanager einzurichten. Das ist besonders bei älteren Windows-Versionen sinnvoll, da der Task Manager vor Windows 8 nur wenige Features bot. Klickt dazu auf „Options“ und wählen Sie „Replace Task Manager“. Künftig startet statt des Windows-Tools das Programm der SysInternals-Suite, wenn ihr mit der rechten Maustaste auf die Taskleiste klickt und „Task Manager“ wählt. Auf die gleiche Weise könnt Ihr das Verhalten natürlich auch wieder abschalten.

ws_ProcessExplorer_9

Boris Hofferbert

Freier Journalist, seit seligen Amiga-Tagen technikbegeistert, am Desktop Apple- und unterwegs Android-Fan, zockt unter Windows, kann nicht ohne Musik (von Classic Rock über Ska bis Punk) und Hörbücher, schießt gerne Postkarten-Fotos, hat immer mindestens zwei Handys dabei und freut sich riesig über eine Kaffeespende ;-)

2 Kommentare

  1. Hoffe, das wird hier auch gelesen.
    Ich habe mit dem Process-Explorer einen Minidump erstellt. Es wurde eine Datei im Format DMP erzeugt. Ich finde aber kein Programm und somit keine Möglichkeit, mit diesen Minidump anzusehen.
    Gibt es ein Programm, womit ich mir diese Dump-Datei ansehen kann?

  2. Einen schönen guten Tag,
    könnten Sie bitte beschreiben, wie man mit dem Process Explorer sich im Zugriff befindliche Dateien analysiert. Beispiel: Ich habe eine temporäre Adobe Reader Schriften Datei, diese sich nicht löschen lässt, weil sich die Temp Datei im Zugriff befindet. Ich würde gerne herausfinden wollen, welcher Process, Dienst oder Programm diese Temp Datei festhält. Erst nach einem Server Neustart löscht sich die Temp Datei von alleine.

    Im Grunde stehe ich genau vor diesem Sachverhalt und möchte diesen gerne lösen.

    Vielen Dank
    Kroll Spedition

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.