70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Process Explorer zeigt an welche Handles und DLLs ein Prozess geöffnet oder<br />
geladen hat.<br />
Process Explorer ist nicht im Lieferumfang <strong>von</strong> <strong>Windows</strong> 7 enthalten, er muss im<br />
Microsoft Technet unter http://technet.microsoft.com/enus/sysinternals/bb896653.aspx<br />
heruntergeladen werden.<br />
Process Explorer kann als Ressourcenmonitor verwendet werden, um festzustellen,<br />
welche Anwendung für Aktivitäten auf der Festplatte verantwortlich ist und auf<br />
welche Ordner und Dateien zugegriffen wird.<br />
Process Explorer zeigt auch Systeminformationen, Verlauf der CPU-Auslastung,<br />
zugeordneten virtuellen Arbeitsspeicher und den I/O-Durchsatze an.<br />
Ereignisanzeige zeigt Ereignisprotokoll an.<br />
Ereignisprotokolle sind Dateien die Ereignisse auf dem Computer aufzeichnen, z.B.<br />
Benutzeranmeldungen oder Fehlermeldungen.<br />
Ereignisse werden in folgende Kategorien eingesteilt:<br />
• Kritisch<br />
• Fehler<br />
• Warnung<br />
• Informationen<br />
Sicherheitsprotokoll enthält zwei weitere Kategorien:<br />
• Erfolgsüberwachung<br />
• Fehlerüberwachung<br />
$eventvwr<br />
Ereignisanzeige kann benutzerdefiniert Ansichten erstellen, verschiedene<br />
Quellprotokolle oder Ereignisse können durchsucht und gefiltert werden.<br />
Ereignisanzeigen Ansichten sind dauerhaft, Filter hingegen Sitzungsabhängig.<br />
Ereignisanzeige zeichnet Informationen in verschiedenen Protokollen auf. <strong>Windows</strong>-<br />
Protokolle sind:<br />
• Anwendung speichert Programmereignisse<br />
o Schweregrad: Fehler, Warnung oder Information<br />
• Sicherheit speichert sicherheitsrelevante Überwachungsereignisse<br />
o Unterteilt in: erfolgreiche oder fehlgeschlagene Operationen<br />
o Beispiel: Erfolgsüberwachung der Benutzeranmeldung<br />
• System speichert Systemereignisse <strong>von</strong> <strong>Windows</strong> 7 und Systemdiensten<br />
o Schweregrad: Kritisch, Fehler, Warnung oder Information<br />
• Weitergeleitete Ereignisse speichert Ereignisse, die <strong>von</strong> andren Computer<br />
weitergeleitet werden<br />
Filter anhand des Ereignistyps, Vorgegebene Filter Bsp.:<br />
eventvwr -> Ereignisanzeige -> Anwendungs- und Dienst-Protokolle -><br />
Microsoft -> <strong>Windows</strong> -> Diagnostics-Performance<br />
Systemsteuerung -> Leistungsinformationen und –tools -> Weitere Tools -><br />
Leistungsdetails im Ereignisprotokoll