Für die Sysinternals gab es gestern Abend ein Update. Dabei wurden zwei Tools, der umfangreichen Sammlung, aktualisiert. Einmal Sysmon for Linux auf die Version 1.3.3 und der Process Monitor auf die Version 4.0. [Update]: 4.0.1
Der Process Monitor kann Dateisystem-, Registry-, Prozess- und Thread-Aktivitäten in Echtzeit überwachen. Mit dem Update wurden Verbesserungen an der Oberfläche und an den Filtern hinzugefügt.
„Die neue Spalte „Prozessstart“ kann verwendet werden, um Prozesse nach ihren Startzeiten zu filtern – zum Beispiel, um alle Prozesse auszublenden, die beim Start dieser Prozessmonitor-Sitzung liefen, oder um nur diese Prozesse anzuzeigen.“ Außerdem wurde das native dunkle Design hinzugefügt. Dies kann über Optionen -> Theme geändert werden.
Fehlerkorrekturen:
- Das Protokoll wurde bei aktivierten Profilierungsereignissen fälschlicherweise nach 428 Sekunden angehalten.
- Die Modulsymbolinformationen mit der Befehlszeilenoption /ConvertBootLog wurden unvollständig initialisiert
- Und weitere kleinere Korrekturen.
- Update Process Monitor 4.0.1 Dieses Update für Process Monitor färbt die Symbole für die Aktivitätsoperationen ein – Registry, Dateisystem, Netzwerk, Prozesse und Threads sowie Profilergebnisse.
Sysmon 1.3.3 for Linux
- Diese Aktualisierung von Sysmon für Linux korrigiert ein Problem, das unter Linux-Kernel 6.6+ auftrat, und fügt einen Neustart des Dienstes im Falle eines Fehlers hinzu.
Was mir bei den SysInternals Tools (für Windows) bislang fehlt, ist ein zuverlässiger Update-Mechanismus für die Sachen. Die Schwierigkeit dabei ist wohl auch dass die Tools portabel sind. Aber das sind hoch sensible Tools, die eigentlich immer auf dem neuesten Stand sind.
Doppelt hält nun wohl besser ….
Sysinternals Process Monitor
vs.
Sysinternals Process Explorer
Ohne Groß zu konfigurieren machen beide erst mal das gleiche, wobei der Explorer der auch ohne große Neuerung schon immer dunkel unterstützt hat ohne Adminrechte startet und die übersichtlichere Grundansicht bietet.
Da hat man direkt ne bunte Baumansicht!
@ 1ST1:
Die Tools werden nur alle Lichtjahre aktualisiert, die Masse seit Jahren nicht mehr. Wenn man da einmal pro OS wechsel vorbei schaut reicht das.
Ansonsten wenn man schön brav über die offizielle DL Seite geht:
https://learn.microsoft.com/de-de/sysinternals/downloads/
ja was sehen wir denn da … eine MS Store Version.
https://learn.microsoft.com/de-de/sysinternals/downloads/microsoft-store
Ich rate aber so was von dringend davon ab die zu installieren.
Da MS mit ihrem genialen Konzept von Apps ja keine Ordnergruppen vorsieht wird einem dann das Startmenü mit jeder einzelnen Anwendung geflutet. Hier noch was an Bestandsanwendungen zu finden ist dann unmöglich.
MS schreibt zwar das man unter Win 11 einen Ordner anlegen würde wie ich gerade dort sehen, bei mir war es jedenfalls nicht der Fall, die Apps waren nicht nur einzeln im „App“ Ordner sondern haben sich auch zwischen die normalen Anwendungen geschoben. Installation mit einem Klick, Deinstallation jede App einzeln.
Kann sein das man hier irgendwann nachgebessert hat, ich teste jedenfalls nicht mehr.
Übersichtlicher und kompakter als alles direkt über einen Ordner in Listenansicht über den Explorer wirds jedenfalls nicht.
Für einen Fremdrechner der am Netz hängt kann man sich auch das Lesezeichen speichern
https://live.sysinternals.com/
immer aktuell und spart das entpacken wenn man nur mal schnell eine Anwendung braucht.
PS: wie ich schon 400 gesagt hatte, diese kleinen Helferlein könnte MS auch nativ in sein OS einpflegen. Da schleift man nutzlosere Leichen mit.
PPS:
„Ultra geheimer Pro“ Tip:
https://launcher.nirsoft.net/utilities_list.html
alles unter einer Oberfläche:
https://launcher.nirsoft.net/downloads/index.html
und wie man sieht kann man auch die MS Tools noch in der Oberfläche unterbringen lassen.
Edit:
Für die Nirsoft Tools muss beim DL der Defender deaktiviert werden und beim entpacken der Ordner auf die Ausnahmeliste gesetzt werden. MS mag die Tools nicht.
Ist bei mir im Wichtige Tools ortner installiert wo auch winrar und winzip installiert ist und die 2-3 aus der Systeminternals wo ich offt brauche im ObjectDock.
Und pro 5~6 monate lade ich alles runter und den werdem die überschrieben wo neuer sind.
Sysinternals Suite 2024.07.23
Sysmon wurde auf Version 15.15 aktualisiert.