Kleine Tools mit viel Power: Microsoft Technet Sysinternals

Eine der schlimmsten Unsitten von Softwareanbietern ist es, unnütze Programme wie Updater, Quickstarter, Systray-Ikonen und Ähnliches beim Hochfahren oder Einloggen ungefragt zu starten. Nicht jeder, der sich Google Earth oder Adobe Reader installiert, benötigt eine permanente Überwachung, ob eine neue Version verfügbar ist, oder möchte die DLLs der Programme „auf Verdacht“ in den Hauptspeicher geladen bekommen, für den man möglicherweise bessere Verwendung hat.

In der Summe können Autostart-Programme eine regelrechte Plage werden. Das lange Warten nach dem Einloggen, bis der Rechner ein einigermaßen akzeptables Antwortzeitverhalten liefert, ist zu einem großen Teil den Autostart-Programmen zuzuschreiben.

Eine sehr gute Lösung schafft Autoruns. Das Programm durchsucht nahezu alle Möglichkeiten, die Windows bietet, um Programme automatsch zu starten. Bild 3 zeigt anhand der zahlreichen Reiter, dass es davon nicht wenige gibt. Um die lästigen Updater und Quickstarter loszuwerden, reicht es in der Regel aus, den Reiter Logon genauer zu untersuchen. Programme, die man nicht benötigt, können mittels Kontrollkästchen einfach deaktiviert werden. Dabei ist darauf zu achten, dass man nicht versehentlich userinit.exe oder explorer.exe abschaltet. Das führt dazu, dass nach dem Anmelden keine Shell verfügbar ist.

Unnötige Dienste lassen sich im Reiter Services abschalten. Sinnvoll ist es auch, sich die Programme unter Internet Explorer anzuschauen. Vor allem Spyware tarnt sich gerne als Browser-Erweiterung. Für Nicht-Microsoft-Browser bietet Autoruns allerdings keine Unterstützung. Add-ons für Firefox, Opera oder Safari müssen mit den eingebauten Add-on-Managern der jeweiligen Browser deaktiviert werden.

Die meisten anderen Reiter dienen vor allem dazu, zu überprüfen, ob sich Malware eingenistet hat. Nicht einmal Google traut sich, Programme wie den Google Updater oder den Google Crash Manager als Winsock-Provider, Authentifizierungsmodul (msgina.dll) oder Videocodec zu tarnen, um der Deaktivierung zu entgehen. Bei Verdacht auf Malwarebefall lohnt sich ein Blick in alle Reiter.

Aber auch hier gilt es, Vorsicht walten zu lassen. Eine für den Betrieb von Windows wichtige Komponente darf nicht deaktiviert werden. Auch erfahrene Anwender sollten vorher mit der Systemwiederherstellung einen Wiederherstellungspunkt anlegen, auf den sie zur Not mit der Installations-DVD zurückkehren können.

Themenseiten: Betriebssystem, Hacker, Microsoft, Security-Praxis, Software, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Kleine Tools mit viel Power: Microsoft Technet Sysinternals

Kommentar hinzufügen
  • Am 30. Oktober 2009 um 20:51 von egal

    psexec geht nicht wie angegeben
    Hallo,

    leider funktioniert ein psexec -s regedit.exe
    Man sieht zwar im Taskmanager, dass ein Regedit unter dem Systemkontext läuft, allerdings wird kein Fenster angezeigt. Ich darf auch mal aus der Hilfe zitieren:
    „PsExec is a light-weight telnet-replacement that lets you execute processes on other systems, complete with full interactivity for console applications, without having to manually install client software.“
    Die Aufmerksamkeit bitte auf „for console applications“ richten.
    Regedit ist nunmal keine Konsolenanwendung.
    Also nicht wundern, wenn es nicht geht, oder gibt es einen Trick, damit man das Fenster sieht.

    • Am 18. Februar 2010 um 12:18 von egal

      AW: psexec geht nicht wie angegeben
      Mittlerweile habe ich herausgefunden, wie es geht, man muss auch bei XP psexec -s -i regedit ausführen, dann klappt es auch. Das -i ist für alle nicht Konsolenanwendungen erforderlich.

      Ich hoffe jemand bessert das im Artikel aus, dann kann er auch meine beiden Kommentare löschen.
      Danke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *