Sie suchen ein Tool, das hinter die Fassade des Betriebssystems schaut und zum Beispiel Zugriffe auf die Registry transparent macht. So erfahren Sie, welche Schlüssel eine Anwendung anlegt oder ändert.

Microsoft/Sysinternals bietet dafür die leistungsfähige Freeware Process Monitor für Windows XP ab SP2 und Windows Vista an.

Zum Starten des Process Monitors klicken Sie doppelt auf die extrahierte Datei “Procmon.exe”. Wenn Sie das Tool unter Vista einsetzen, fordert das Betriebssystem Sie auf, den Start per Administrator-Konto und -Kennwort zu legitimieren. Process Monitor kombiniert die beiden Werkzeuge Regmon und Filemon. Mit dem Kombi-Tool lassen sich die Systemaktivitäten von Registry, Dateisystem, sowie Prozessen in Echtzeit beobachten und analysieren.

Konfiguration: Die aktuellsten Einträge zeigt das Programm am unteren Ende der Liste. Deshalb aktivieren Sie am besten die Funktion “Autoscroll”. Die Schalter “Show Registry Activity”, “Show File System Activity” und “Show Process and Thread Activity” in der Symbolleiste blenden die Ereignisse der drei überwachten Bereiche (Registry, Dateisystem und Prozesse) aus oder ein. So können Sie sich auf die Aktivitäten konzentrieren, die Sie aktuell interessieren. Dem gleichen Zweck dient die Schaltfläche “Filter” . Sie öffnet den Dialog “Process Monitor Filter”. Darin lassen sich über Kriterien bestimmte Aktivitäten ausblenden. Beispiel: Der Windows Media Player interessiert Sie nicht. Er versteckt sich hinter dem Prozess “wmplayer.exe”. Zum Ausblenden des Players wählen Sie im ersten Kombinationsfeld “Process Name” und im zweiten “is”. Im nächsten Feld klicken Sie auf den nach unten gerichteten Pfeil, wählen aus der Liste der angezeigten Prozesse “wmplayer.exe” und klicken auf “Add”. Im letzten Kombinationsfeld stellen Sie “Exclude” ein und bestätigen die Konfiguration des Filters mit “OK”.

Mit “Capture” starten und beenden Sie die Aufzeichnung, “Clear” löscht die bereits aufgezeichneten Ereignisse, die Sie mit “Save” speichern können – entweder im Process-Monitor- oder besser im CSV-Format, das Sie dann problemlos in anderen Anwendungen wie zum Beispiel Excel weiter verarbeiten können.

Ähnliche Beiträge: