688390

Laufende Tasks: Gezielt nach Namen suchen

Für die Analyse unbekannter Tasks, die bei Windows im Hintergrund laufen, benötigen Sie ein Tool, das es erlaubt, laufende Programme anhand ihres Namens oder ihres Pfads ausfindig zu machen. Der Task-Manager von Windows 2000 und XP liefert aber keine Suchfunktion. Bei einer großen Zahl laufender Tasks ist die Liste zu unübersichtlich.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Für die Analyse unbekannter Tasks, die bei Windows im Hintergrund laufen, benötigen Sie ein Tool, das es erlaubt, laufende Programme anhand ihres Namens oder ihres Pfads ausfindig zu machen. Der Task-Manager von Windows 2000 und XP liefert aber keine Suchfunktion. Bei einer großen Zahl laufender Tasks ist die Liste zu unübersichtlich.

Lösung:

Für alle Windows-Versionen bietet unser bewährtes Kommandozeilen-Utility :pcwKill eine einfache Suchfunktion. Entpacken Sie das selbstextrahierende Archiv von CHeft-CD, und verfrachten Sie die enthaltene Kill.EXE am besten ins Windows-Verzeichnis, damit Sie sie von jedem Verzeichnis aus aufrufen können. In der Eingabeaufforderung (Command.COM) können Sie dann mit

kill | find /i "<Programmname>"

nachsehen, ob ein bestimmtes Programm läuft. Es genügt auch ein Teil-String des Namens - etwa:

kill | find /i "expl"

Komfortabler durchsuchen Sie die Liste der aktiven Tasks mit dem Script-basierten Tool :pcwProcview.HTA. Dieser Task-Manager läuft nur unter Windows 2000 und XP. Sein Vorteil: Sie können auch nach den Pfaden suchen, in denen die laufenden EXE-Dateien liegen.

Starten Sie pcwProcview per Doppelklick. Sie erhalten eine tabellarische Auflistung aller 32-Bit-Tasks mit Programmnamen und Pfaden. Die Suchfunktion rufen Sie mit der Tastenkombination <Strg>-<F> auf. Es handelt sich dabei um den entsprechenden Dialog des Internet Explorers, in den Sie den gesuchten Text eingeben. Das funktioniert, weil die grafische Oberfläche wie bei jeder HTA-Anwendung auf HTML basiert und deshalb auf die Rendering-Bibliothek von Windows zurückgreift, die auch im IE arbeitet.

Wichtig für alle, die Scripts einsetzen: Dieser Suchen-Dialog steht nur zur Verfügung, wenn im Quellcode einer HTA-Datei innerhalb des Elements "<HTA:APPLICATION/>" die Eigenschaft

SELECTION="yes"

definiert ist.

0 Kommentare zu diesem Artikel
688390