Unter dem Mikroskop
Windows analysieren mit dem Process Monitor – Teil 1
Wenn es um das Lösen von Windows-Problemen geht, kann mitunter nur noch der mächtige Process Monitor weiterhelfen. Sein Einsatz stellt zwar keinerlei Gefahr, jedoch selbst für Fortgeschrittene eine Herausforderung dar. Diese Einführung hilft bei den ersten Schritten.
Die Freeware Process Monitor protokolliert sämtliche Zugriffe von Windows und allen laufenden Anwendungen auf Dateien, Ordner und Registry-Schlüssel, außerdem Netzaktivitäten, Start und Ende von Prozessen und einiges mehr. Damit findet man beispielsweise heraus, an welcher Stelle eine Anwendung an fehlenden Rechten scheitert und wo genau in der Registry eine spezielle Einstellung gespeichert wird. Der Process Monitor kann sogar den kompletten Boot-Vorgang überwachen. Das Programm erfordert allerdings Einarbeitung, beispielsweise enthält die Symbolleiste abgesehen von „Öffnen“ und „Speichern“ nur Symbole, die man nicht von anderen Programmen kennt. Des Weiteren passiert bei Windows und den laufenden Anwendungen unter der Haube dermaßen viel, dass der Process Monitor in jeder Sekunde Hunderte von Ereignissen protokolliert, selbst wenn sich auf dem Desktop gar nichts tut. Und wenn wirklich etwas los ist, kommen schnell mal Hunderttausende oder gar Millionen Ereignisse zusammen. Solche Massen lassen sich nicht durch bloßes Drüberschauen analysieren.
Die Ergebnisse bekommen Sie mit Filtern in den Griff. Bei Bedarf hilft eine Online-Recherche dabei herauszufinden, um was es bei einem Ereignis überhaupt geht. Um es aber deutlich zu sagen: Die dabei zu findenden Informationen sind mitunter so komplex, dass es ein eingehendes Studium bräuchte, um sie zu verstehen. Das läuft letztlich darauf hinaus, dass manchmal nur noch raten und herumprobieren bleibt. Ist halt so, macht aber nichts, denn mit etwas Geduld und Glück kommen Sie mit dem Process Monitor trotzdem oft genug ans Ziel.