Windows Taskmanager ersetzten mit Process Explorer
Im oberen Programmmenü befindet sich "Options" -> "Replace Taskmanager". Wird dies ausgeführt befindet sich beim Affengriff STRG + ALT + ENTF jetzt der neue Taskmanager. Es wird nicht wie man annehmen könnte die taskmgr.exe überschrieben sondern in der Registry getrickst.
Process Explorer öffnet sich nicht mehr HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe dort befindet sich die Zeichenfolger "Debugger" mit der Pfadangabe zum Prozess Explorer.
Einfach Debugger umbenennen und in Echtzeit erhält man wieder Zugriff auf den alten Taskmanager (taskmgr.exe).
Alternativen Taskmanager einrichten
Mit Rechte Maustaste auf eine der Spaltennamen ermöglicht es den Taskmanager bequem anzupassen. Es bietet z.B. Security Feature anzeige wie DEP oder ASLR an. CPU Zeit die ein Programm verbraucht hat, wieviel Speicher belegt wird, wann und von wo das Programm gestartet wurde, unter welchem Benutzer es läuft und noch viel viel mehr. Einfach erkunden und nach eigenen wünschen anpassen.
Process Explorer kann mehr....DLL und Handles anzeigen
Mit dem Process Explorer könnte man sogar das Rootkit TDSS4 / TDL ausmachen, weil es eine cmd.dll an jeden Prozess anhängt. Diese kann z.B. einfach gesucht werden! Es lassen sich einzelne Handles schließen, was manchmal gebraucht werden kann wenn z.B. eine Datei irgendwie gesperrt sein sollte. Es lassen sich auch komplette Dump's also ein Speicherabbild der Anwendung erstellen für weitere Analysezwecke.
Ein Wunder das Microsoft die aufgekauften Komponenten wie Process Explorer oder ShareEnum nicht in Windows 8 integriert. Aber im wesentlichen passiert gerade im UR-alt Taskmanager von Windows nicht viel neues!
Keine Kommentare:
Kommentar veröffentlichen