Potablog 1338.at Header

 
Wer auf der Suche nach einem potenten Taskmanager ist, der ist mit dem Process Explorer von Sysinternals gut beraten.

Das Programm zeigt neben der CPU-, Arbeitsspeicher (RAM)- und Auslagerungsdateiauslastung noch jede Menge zusätzlicher Informationen zu den laufenden Prozessen an.
Man kann sehen mit welchen Parametern die Prozesse gestartet wurden, unter welchem Benutzer sie laufen, wieviel CPU-Auslastung sie erzeugen, die Prozessbeschreibung des Herstellers, die PID, Progrmamversion, den Titel des Programmfensters, den Status des Programmfensters.

Zusätzlich kann man sich durch einen einfachen Klick auf den laufenden Prozess noch eine Menge Information über derzeit geöffnetes File- und Folderhandles, und Registryhandles erhalten. Diese werden im Unteren Fenster angezeigt.

Picture

Man kann auch direkt suchen, welcher Prozess auf welche DLL oder Datei zugreift. Außerdem ist es möglich von einem Fenster, dessen Herkunft man nich eruieren kann (soll es auch geben ;-)), mittels Drag and Drop den zugehörigen Prozess ausfindig zu machen.

Natürlich kann man laufende Prozesse auch einfach mittels Hotkey oder klick auf das "rote X" beenden, selbst wenn diese sich mit dem Taskmanager nicht mehr beenden lassen.

Runterfahrn lässt sich der Computer über den Process Explorer ebenso gut, wie in den Ruhezustand oder in Standby zu versetzen, ihn zu sperren oder neuzustarten.

So, nun zum eigentlichen Punkt: Wie ersetze ich den Taskmanager mit dem Process Explorer?

Dazu öffne man den Registryeditor (regedit) und wechsle zu folgendem Schlüssel
CodeHKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Image File Execution Options


Dort erstellt man, sofern noch nicht vorhanden, einen neuen Schlüssel mit dem Namen taskmgr.exe
In diesem Schlüssel erstellt man eine Zeichenfolge mit dem Namen Debugger.
Als Wert für diese Zeichenfolge gibt man den Pfad zum Process Explorer an.

Und Schwupps, anstatt des Taskmanagers wird in Zukunft der Process Explorer gestartet.
Sollte man doch wieder lieber den Taskamanger haben wollen, einfach die Zeichenfolge Debugger löschen.
Direktlink  Kommentare: 0 geschrieben von potassium am Dienstag, 03.07.2007, 16:40

Kommentar(e):
Es wurden noch keine (öffentlichen) Kommentare eingetragen.

Kommentar hinzufügen

Name*:
E-Mail-Adresse*: (Wird nicht veröffentlicht!)
WWW:


Text *:

HTML ist in den Kommentaren deaktiviert, alternativ können Sie aber (ausgewählte) bbCode-Befehle benutzen.

Privater Kommentar (Ist nur für den Autor des Eintrags lesbar.)
Benachrichtige mich, wenn es Antworten auf meinen Kommentar gibt.
Meine Eingaben merken.

Bitte geben Sie folgenden Antibot-Code ein:
Auth-Code
Antibot-Code*: