Pagina Menu

Deze pagina gaat over de handige systeemtools van de door Microsoft overgenomen website Sysinternals, ontwikkeld door Mark Russinovich en Bryce Cogswell. Een groot aantal van deze tools zijn zeer waardevol bij het beheren van de PC en bij het oplossen van computerproblemen.

De Sysinternals tools omvatten vijf categorieën, te weten: File and Disk Utilities, Networking Utilities, Process Utilities, Security Utilities en Bijzondere Tools. Deze pagina gaat in op een aantal relevante tools. Beoordeel zelf welke tools interessant genoeg zijn om te gebruiken.

Hoewel de Sysinternals-tools in eerste instantie zijn geschreven voor Windows XP, zijn de meeste ook te gebruiken voor Windows Vista, 7, 8 en 10. De meeste tools moet u met administrator­rechten uitvoeren (door met rechts op de tool te klikken en te kiezen voor Als administrator uitvoeren). Soms kan het zelfs verstandig zijn Gebruikers­accountbeheer even uit te schakelen.

De Sysinternals Suite

De tools van Sysinternals behoeven geen aparte installatie, na het downloaden zijn ze direct klaar voor gebruik. Om te voorkomen dat elke tool apart moet worden gedownload, is er ook een Suite beschikbaar met daarin alle uitgegeven tools. De gratis download van de Sysinternals Suite betreft een 8 Mb groot ZIP-bestand. Download het ZIP-bestand en pak het uit met de wizard door te dubbelklikken op een van de bestanden in het ZIP-bestand. Sla de uitgepakte bestanden op in een nieuwe map op de gewenste locatie. Voor nagenoeg elke tool moet u apart akkoord gaan met de gebruiksvoorwaarden.

Junction: maken van symbolische links

Junction (vergelijkbaar met het MKLINK-commando in Windows Vista) kan omleidingen naar mappen maken, zogenaamde symbolische links. Een symbolische link maakt programma’s wijs dat de gelinkte map nog steeds op de originele plek staat, terwijl die in werkelijkheid ergens anders staat. Dit is nuttig wanneer de verwijzing naar een map niet gewijzigd kan worden, maar de map toch op een andere locatie komt te staan (bijvoorbeeld bij het verplaatsen van de RSS-feeds van Internet Explorer).

Meer informatie over Junction en download link vindt u hier.

DiskMon: controleren activiteiten harde schijf

DiskMon geeft de lees- en schijfactiviteiten van een harde schijf weer. Via Options > Minimize to Tray Disk Light wordt de tool geminimaliseerd naar het systeemvak rechts onderin. De Tray Disk Light laat continu zien of er lees- (groen) of schrijfactiviteiten (rood) zijn. Het aantal keren dat de harde schijf wordt benaderd, is verbazingwekkend.

Meer informatie over DiskMon en download link vindt u hier.

DiskView: analyseren van de bestandsindeling

sysdiskview.gif

 

 

 

 

 

DiskView achterhaalt waar een bestand is opgeslagen. Kies in DiskView links onderin het scherm de te doorzoeken partitie en gebruik vervolgens de zoomfunctie om in te zoomen op de bestandsindeling. Door te bladeren naar een bestand (de highlight-functie naast de knop Show Next) kan een bestand naar keuze worden weergegeven. Die functie is eigenlijk niet zo bijzonder, maar de mogelijkheid tot exporteren van de begin- en eindsector van specifieke bestanden kan heel nuttig zijn bij het herstellen van bestanden met een recovery-programma.

Meer informatie over DiskView en download link vindt u hier.

PendMoves/MoveFile: verwijderen bezette bestanden

Het gebeurt wel eens dat u een bestand niet kunt verwijderen omdat het wordt vastgehouden door een ander proces. Met behulp van de tools PendMoves en MoveFile kunt u door een herstart van Windows het bestand alsnog verwijderen of verplaatsen. Met MoveFile kunt u de verplaatsing of verwijdering van een bestand bij de volgende herstart opgeven en met PendMoves kunt u de geplande acties weergeven. PendMoves en MoveFile moeten wel in een opdrachtvenster worden uitgevoerd. Geef daarvoor in het uitvoerveld van het startmenu het commando CMD.

Meer informatie over PendMoves en MoveFile (inclusief download link) vindt u hier.

De gratis tool Unlocker is eigenlijk een beter en makkelijker alternatief voor het verwijderen, verplaatsen of hernoemen van bezette bestanden. Door in de Windows Verkenner met rechts op een bestand of map te klikken kunt u die direct met Unlocker benaderen. Bij gebruik van deze tool in Windows moet u wel tijdelijk Gebruikers­accountbeheer uitschakelen.

Networking Utilities

PsFile: opsporen openstaande bestanden

Worden er in het netwerk regelmatig bestanden gedeeld, dan ziet u tijdens het afsluiten van Windows misschien wel eens de waarschuwing dat er nog andere gebruikers actief zijn die bepaalde bestanden in gebruik hebben. Het negeren van deze waarschuwing kan de nog openstaande bestanden beschadigen, terwijl de nog ingelogde gebruikers een foutmelding krijgen. De tool PsFile achterhaalt welke bestanden nog openstaan en wie ze in gebruik hebben. De opdracht moet wel in een opdrachtvenster worden uitgevoerd. Typ daarvoor in het uitvoerveld van het startmenu het commando CMD.

Meer informatie over PsFile en download link vindt u hier.

ShareEnum: achterhalen gedeelde mappen in een netwerk

Binnen een netwerk raakt het overzicht over de gedeelde mappen snel verloren, waardoor de netwerk­beveiliging kwetsbaar wordt. Met de tool ShareEnum kunt u achterhalen tot welke gedeelde mappen gebruikers toegang hebben. Zo spoort u een eventueel beveiligingslek op.

Meer informatie over ShareEnum en download link vindt u hier.

TCPView: realtime volgen TCP- en UDP-verkeer

TCPView maakt het mogelijk het TCP- en UDP-verkeer realtime te volgen. Het netwerk- en internetverkeer wordt per proces uitgesplitst. U kunt dan eenvoudig achterhalen welke IP-adressen worden aangesproken. Deze tool is nuttig bij het zoeken naar de oorzaak van een trage internetverbinding. TCPView vertaalt de IP-adressen direct naar de bijbehorende domeinnaam (die optie schakelt u in- of uit met behulp van het icoontje op de werkbalk). Via View > Update Speed kunt u een extra vertraging instellen zodat de getoonde gegevens wat makkelijker zijn te volgen.

Meer informatie over TCPView en download link vindt u hier.

Process Utilities

AutoRuns: onderzoeken en versnellen startproces

autoruns.gif

 

 

AutoRuns (vergelijkbaar met MSCONFIG van Windows) is de meest uitgebreide tool voor het analyseren van het opstartproces. Met deze tool kunt u onderdelen zoals de opstartitems, services, drivers, explorer shell extensies, toolbars en browser helper objects in- of uitschakelen. Door het uitschakelen van de niet noodzakelijke onderdelen start u sneller op en houdt u meer systeembronnen vrij voor andere toepassingen. AutoRuns heeft niet alleen meer mogelijkheden dan vergelijkbare tools, maar geeft ook meer informatie over elk op te starten systeem­onderdeel. Op de pagina over het verwijderen van ongewenste software wordt het gebruik van AutoRuns uitgebreid beschreven.

Meer informatie over AutoRuns en download link vindt u hier.

Uitgebreide systeeminformatie

Voor Windows 7, 8(.1), 10

Het programma HWiNFO toont uitgebreide hardware-informatie en kan ook sensors uitlezen, zoals die van de temperatuur en kloksnelheid. Er is een 32bit- en 64bit-versie van HWiNFO. Druk op Windowstoets+Pause om erachter te komen welke versie u nodig heeft. Overweegt u een tweedehands pc of laptop aan te schaffen? Neem dan de portabele versie van HWiNFO mee op een usb-stick. U kunt dan zonder de computer te openen een blik werpen onder de motorkap en bijvoorbeeld de specificaties van de processor, grafische kaart en opslag controleren. HWiNFO is ook nuttig als u het werkgeheugen wilt uitbreiden. Het programma geeft aan hoeveel geheugenbankjes aanwezig en vrij zijn en welk geheugentype u op dit moment gebruikt.

Process Monitor: toezicht op systeemwijzigingen

De twee tools FileMon (het in de gaten houden van bestanden) en RegMon (het volgen van registeractiviteiten) zijn samengevoegd tot de tool Process Monitor. Hiermee houdt u realtime toezicht op wijzingen in bestanden, processen en het register. In de menubalk kunt u de opties voor het bewaken van bestanden, processen en het register afzonderlijk in- of uitschakelen.

Meer informatie over Process Monitor, FileMon en RegMon en download links.

Process Explorer: alternatief voor Windows Taakbeheer

Windows Taakbeheer (CTRL-SHIFT-ESC) toont wat informatie over de lopende processen. De tool Process Explorer is een vergelijkbaar programma, maar toont meer informatie. U kunt daardoor eenvoudiger achterhalen waarom de computer of een proces "hangt". Klik met rechts op een proces en kies voor Search Online om te onderzoeken waar een proces voor dient. Met de functie View > Lower Pane View > Handles is per proces te achterhalen welke bestanden openstaan. Eventueel kan in Windows Taakbeheer worden vervangen door Process Explorer (via Options > Replace Taskbar Manager). Eenmaal gewend aan de voordelen van Process Explorer, zult u Windows Taakbeheer misschien snel zijn vergeten.

Meer informatie over Process Explorer en download link vindt u hier.

Handle en ListDLLs: processen/DLL's analyseren

sysprocess.gif

 

 

 

 

De tool Handle is behulpzaam bij het achterhalen van de processen die bestanden of mappen bezet houden, de tool ListDLLs geeft een overzicht van de openstaande DLL-bestanden. Deze tools zijn alleen beschikbaar in de command console (geef in het uitvoerveld van het startmenu het commando CMD). Werkt u liever niet met de Command Console, dan kunt u gebruik maken van het hierboven genoemde programma Process Explorer, waarin beide tools zijn verwerkt.

Meer informatie over Handle en ListDLLs en download links.

Security Utilities

RootkitRevealer: opsporen van rootkits

Rootkits zijn verborgen bestanden met mogelijk een kwaadaardig karakter. Omdat rootkits de gewoonte hebben zich te verbergen, zijn ze voor een ‘normale’ virusscanner moeilijk te achterhalen. Met de tool RootkitRevealer kunnen in Windows verborgen rootkits worden opgespoord. Lees vóór gebruik de handleiding eerst zorgvuldig door.

Meer informatie over RootkitRevealer en download link.

BGInfo: weergave systeemgegevens op het bureaublad

sysrootkitrevealer.gif

 

 

 

Met behulp BGInfo kunt u op het bureaublad allerlei systeeminformatie weergeven, zoals de software-, hardware- en netwerk gegevens. Het programma maakt een kopie van het huidige bureaublad en verwerkt hierin de betreffende systeeminformatie. De bureaublad­wijziging maakt u ongedaan door een nieuw bureaublad te kiezen.

Meer informatie over BGInfo en download link vindt u hier.

ZoomIT: inzoomen en tekenen op het scherm

 

ZoomIt is een nuttig instrument om snel in te kunnen zoomen. Bovendien kunt u met de muis (of ander aanwijsapparaat) 'op het scherm' tekenen.

Meer informatie over ZoomIt en download link vindt u hier