Video-Tipp #51: Process Hacker Mit Process Hacker Prozesse in Windows überwachen und verwalten

Von Thomas Joos

Mit dem Open-Source-Tool Process Hacker lassen sich Windows-Systeme und die laufenden Prozesse in Echtzeit effektiv überwachen und steuern und so und auch Angreifer identifizieren. Wir zeigen in diesem Video-Tipp die Möglichkeiten des Tools.

Anbieter zum Thema

In diesem Video-Tipp zeigen wir, wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert.
In diesem Video-Tipp zeigen wir, wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert.
(© Gorodenkoff - stock.adobe.com)

Process Hacker ist ein Open Source-Tool, mit dem sich die Prozesse in Windows wesentlich übersichtlicher und effektiver verwalten lassen, als mit Bordmitteln und vielen anderen Tools. Das Tool steht auch als portable Version zur Verfügung, kann aber auch installiert werden. Mit Process Hacker können erfahrene Anwender tiefgehende Informationen zu Prozessen und deren Ressourcennutzung durchführen.

Wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 10 Bildern

Einstieg in Process Hacker

In einem Fenster kann dadurch die Auslastung von CPU, Grafikadapter, Datenträger, Arbeitsspeicher und anderer Ressourcen auf Basis eines Prozesses angezeigt werden. Das Tool zeigt deutlich mehr Informationen an als der Taskmanager oder andere Werkzeuge. Anfänger sind mit Process Hacker zwar teilweise überfordert, aber für Profis stellt das Tool viele wichtige Informationen übersichtlich dar.

Einzelne Prozesse lassen sich auch in getrennten Fenstern öffnen. Damit alle Daten angezeigt werden können, muss Process Hacker mit administrativen Rechten gestartet werden. Über den Menüpunkt „Tools\Pagefiles“ kann Process Hacker auch die Dateien der Auslagerungsdateien und deren Größe anzeigen. Auch ausführbare Dateien kann das Tool überprüfen und deren Informationen anzeigen. Dazu gibt es den Menüpunkt „Tools\Inspect executable file“.

Netzwerkzugriff von Prozessen überwachen

Neben der Überwachung und Steuerung der Prozesse und Dienste, inklusive der dazugehörigen Dateien, Threads oder Handles, kann Process Hacker auch den Ressourcenverbrauch von Anwendungen und den damit verbundenen Prozessen für die Netzwerkverbindungen anzeigen. Dazu steht die Registerkarte „Network“ zur Verfügung. Hier werden die einzelnen Prozesse und deren Netzwerknutzung angezeigt, sowie die verwendeten Ports, das Protokoll, den Status und die beteiligten Adressen.

Wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 10 Bildern

Systemleistung in Windows mit Process Hacker überwachen

Neben der Anzeige der Prozesse und deren Ressource, kann mit Process Hacker auch schnell und einfach die aktuelle Auslastung der Hardware angezeigt werden. Dazu steht die Tastenkombination STRG+i zur Verfügung. Wird mit der Maus über das Diagramm gefahren, zeigt Process Hacker weiterführende Information zu den Prozessen an, die aktuell die angezeigten Ressourcen belegen.

Mit der Tastenkombination STRG+f kann in Process Hacker nach DLLs oder Handles gesucht werden. Über das Kontextmenü kann hier der Zugriff auf eine DLL entsperrt werden, zum Beispiel, um Dateien zu löschen.

Mit einem Doppelklick auf einen Prozess lassen sich ausführliche Informationen anzeigen, inklusive der ausführenden Dateien. Auch die Threads werden hier über die Registerkarte „Threads“ angezeigt.

Dienste mit Process Hacker verwalten

Mit Process Hacker lassen sich auch umfassend Systemdienste verwalten. Dazu steht die Registerkarte „Services“ zur Verfügung. Über das Kontextmenü von Diensten lassen sich diese starten, beendet und sogar löschen. Auch das Aufrufen der Registry-Einträge für einen Systemdienst ist hier möglich.

Dadurch lassen sich auch direkt Systemeinstellungen für Dienste festlegen. Außerdem kann direkt ein Explorer-Fenster zu den Systemdateien eines Prozesses geöffnet werden. Über den Menüpunkt „Tools\Create Service“ können auch eigenen Systemdienste erstellt werden. Über „View\Hide driver services“ werden Dienste ausgeblendet, die Treiber betreffen. Hier lassen sich auch weitere Einstellungen für die Anzeige der Systemdienste konfigurieren.

Prozesse speichern und Process Hacker steuern

Die Liste der aktuell gestarteten Prozesse lassen sich über den Menüpunkt „Hacker\Save“ in einer *.txt-Datei speichern über dieses Menü kann Process Hacker auch als Administrator oder als „Limited User“ gestartet oder dessen Rechte geändert werden. Die Einstellungen von Process Hacker stehen über „Options“ zur Verfügung.

Über die Registerkarte „Graphs“ können hier zum Beispiel auch die Farben für die grafische Darstellung in Process Hacker konfiguriert werden. Auch die Farben für das Hervorheben von Prozessen kann hier gesteuert werden. Dazu steht die Registerkarte „Highlighting“ zur Verfügung.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Wie man mit dem Open-Source-Tool Process Hacker unter Windows Prozesse in Echtzeit überwacht und steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.

Bildergalerie
Bildergalerie mit 10 Bildern

(ID:47955563)