Windows 10

System Explorer vs. Task-Manager

13.06.2017 von Thorsten Lechner
Der kostenlose System Explorer kann als Task-Manager-Ersatz verwendet werden, bietet jedoch viele zusätzliche Informationen und Funktionen.
Der System Explorer im Einsatz.

Alles, was auf dem PC läuft, beansprucht den Prozessor und belegt wertvollen Hauptspeicher. Das wirkt sich negativ auf die Leistungsfähigkeit des Computers und bei mobilen Geräten auf die Akkulaufzeit aus. Sie sollten also abschalten, was Sie nicht unbedingt benötigen.

Der System Explorer zeigt Ihnen übersichtlich und mit detaillierten Informationen die einzelnen Tasks, Autostart-Programme, Dienste, Deinstallationsprogramme, Treiber, Verbindungen geöffnete Dateien und Browser-Erweiterungen an. Detaillierte Informationen über Dateien und Prozesse erhalten Sie über die programminterne Datenbank im Internet. Ebenso zeigt Ihnen das Tool die verwendeten Systemressourcen in einer grafischen Darstellung an. Als Extra lässt sich eine Momentaufnahme erstellen, um Änderungen im System zu finden.

Windows-Dienste untersuchen

Bei den Windows-Diensten (englisch: Services) handelt es sich um Programme der besonderen Art. Ihr Start wird automatisch über Registry-Einträge unter „Hkey_Local_Machine\Sys tem\CurrentControlSet\Services“ eingeleitet. Dienste laufen meist mit maximalen Rechten unter speziellen Benutzerkonten wie „System“ oder „Netzwerkdienst“. Außerdem können Dienste voneinander und von anderen Systemkomponenten abhängig sein, beispielsweise von Treibern. Beim Start erkennt Windows das und startet bei Bedarf die abhängigen Dienste. Der Windows-Dienstemanager services.msc erlaubt zwar die schnelle Konfiguration der Dienste, liefert aber keine weiteren Details. Für zusätzliche Informationen verwenden Sie den System Explorer.

Mit dem System Explorer lassen sich nicht nur installierte Dienste in einer Übersicht anzeigen, sondern sie auch anhalten und den Starttyp ändern. Auch führen Sie eine Google-Suche und eine Schad-Software-Analyse durch.

Nachdem Sie das Tool im Explorer-Mode gestartet haben, klicken Sie links in der Navigationsleiste auf „Dienste“. Gehen Sie auf die Registerkarte „Dienste“, und klicken Sie mit der rechten Maustaste auf einen der Spaltenköpfe. Aktivieren Sie im Kontextmenü alle Optionen. Über die Schaltfläche mit dem Windows-Logo blenden Sie jetzt die Windows-eigenen Dienste aus. Alles was Sie jetzt noch sehen, sind Dienste, die bei der Installation von Anwendungs-Software eingerichtet wurden. Analysieren Sie diese Liste Dienst für Dienst. Über das Kontextmenü „Dateiinfosuche“ rufen Sie Informationen über www.systemexplorer.net ab. Sollte die Site kein befriedigendes Ergebnis liefern, können Sie auch „Google-Suche“ wählen. Bei suspekten Einträgen gehen Sie im Kontextmenü auf „Dateiüberprüfung“. Damit übermitteln Sie die Programm-Datei an Virustotal. Hier wird sie mit rund 60 Virenscannern überprüft.

Dienste ein- und abschalten: Windows-Dienste, die Sie für überflüssig halten, setzen Sie im System Explorer über das Kontextmenü „Dienst-Autostart-Art“ auf „Manuell“. Sollte es später zu Fehlfunktionen beim zugehörigen Programm kommen, setzen Sie den Starttyp wieder auf „Automatisch“. Nur wenn Sie ganz sicher sind, dass es keine Nebenwirkungen gibt, stellen Sie „Deaktiviert“ ein.

Lesetipp: Windows 10: Die wichtigsten neuen Hotkeys & Shortcuts

Autostart prüfen und aufräumen

Alles, was kein Dienst oder Treiber ist, aber trotzdem nach dem Windows-Start läuft, wird über einen Autostart-Mechanismus gestartet. Davon gibt es in Windows einige. Mit System Explorer lassen sich die Autostart-Einträge untersuchen und bei Bedarf deaktivieren. Klicken Sie links auf „Autostarts“. Wenn Sie einen Eintrag in der Liste anklicken, sehen Sie am unteren Fensterrand weiterreichende Informationen zum Dateipfad und Hersteller. Über den blauen Link „Details“ rufen Sie die verknüpfte Datenbank im Browser auf. Hier gibt es eine Beschreibung des Programms, einen Virenschutzbericht sowie eine Einschätzung, ob es sich um ein gefährliches Programm handeln könnte. Wenn die Datenbank keine oder nicht ausreichende Informationen liefert, können Sie auch bei einem Autostart-Eintrag über das Kontextmenü der rechten Maustaste die „Google- Suche“ aufrufen. Wie bei den Diensten lässt sich auch hier zusätzlich eine Schad-Software-Analyse bei Virustotal durchführen.

Autostart-Einträge deaktivieren: Grundsätzlich ist kein Autostart-Eintrag systemkritisch. Im Prinzip könnten Sie also alle deaktivieren. Das würde zwar den Windows-Start beschleunigen, aber auch auf Kosten des Komforts gehen. Wenn Sie beispielsweise täglich Dropbox verwenden, sollten Sie es im Autostart belassen. Bei nur gelegentlicher Nutzung können Sie den Dropbox-Autostart aber auch deaktivieren und das Programm bei Bedarf manuell starten. System Explorer macht Ihnen die Entscheidung jedoch leicht. Im Zweifel entfernen Sie das Häkchen vor einem Eintrag und probieren die neue Einstellung eine Zeit lang aus. Wenn Sie sich umentscheiden, setzen Sie das Häkchen wieder.

Laufende Prozesse analysieren

Nach Untersuchung der Dienste und Autostart-Einträge haben Sie einen guten Überblick, was auf Ihrem PC läuft. Dazu kommen noch Programme, die Sie selbst starten. Aber es gibt auch Prozesse, die von anderen Programmen gestartet werden, und im schlimmsten Fall Schad-Software, die sich versteckt.

Führen Sie zunächst mit dem System Explorer einen Sicherheitscheck durch. Gehen Sie dazu links im Fenster zu „Sicherheitsinfo“ und klicken Sie dann rechts im Fenster oben auf die Schaltfläche „Sicherheitsuntersuchung“. Als Ergebnis des Checks sehen Sie, wie viele Dateien gescannt wurden und wie viele davon als verdächtig oder harmlos eingestuft wurden. Es empfiehlt sich, verdächtige Prozesse zu deinstallieren oder zu beenden.

Mithilfe der Online-Sicherheits-Überprüfung der System-Komponenten lassen sich bekannte Schwachstellen von Windows 10 und Drittanbieter-Tools mit dem System Explorer aufdecken.

Eine komplette Übersicht der laufenden Programme liefert System Explorer unter „Prozesse“. Bei jedem Prozess finden Sie in der Spalte „Sicherheit“ den Eintrag „Details“ oder „Prüfen“. Fahren Sie mit dem Mauszeiger darüber, um weitere Informationen zu erhalten. Per Mausklick rufen Sie den Link im Browser auf, der Sie zur Datenbank auf der Hersteller-Webseite www.systemexplorer.net führt. Einträge mit der Angabe „Details“ wurden in der Regel als sicher eingestuft. Bei „Prüfen“ liegen keine ausreichenden Daten für eine Beurteilung vor. Entweder ist das Programm zu neu und noch nicht in der Datenbank zu finden.

Es kann sich aber auch um neuartige Schad-Software handeln. In diesem Fall sollten Sie weitere Untersuchungen durchführen. Ein erster Schritt dazu führt über das Kontextmenü „Dateiüberprüfung“. Wenn Virustotal kein Schadprogramm meldet, kann das zwei Ursachen haben: Entweder ist die Datei tatsächlich unbedenklich oder es ist noch kein Virenscanner in der Lage, die Gefahr zu erkennen. Lassen Sie sich aber nicht verunsichern. Klicken Sie bei Virustotal auf „Zusätzliche Informationen“. Ziemlich weit unten auf der Seite steht unter „Zuerst entdeckt von VirusTotal“ ein Datum. Liegt das Datum einige Tage oder gar Wochen zurück, gibt es eigentlich keinen Grund zur Sorge. Der Dienst leitet alle neuen Dateien zur Prüfung an die Hersteller der Sicherheitsprodukte weiter. Wenn diese auch nach Tagen nicht Bedenkliches gefunden haben, kann die Datei als sicher gelten.

Internetzugriffe beobachten

Mit System Explorer können Sie feststellen, welche Programme gerade im Netzwerk aktiv sind. Klicken Sie links in der Navigationsleiste auf „Netzwerkverbindungen“. Für mehr Übersicht sollten Sie alle Programme mit Internetzugriff beenden. System Explorer zeigt, welche Programme gerade welche Ports nutzen und zu welchen Netzwerkadressen sie sich verbinden. In der Spalte „Status“ erhalten Sie Informationen zur Art des Zugriffs. „Established“ steht für eine permanente Verbindung. Bei „Listening“ warten Programme auf Anfragen. Wenn Sie hier in der Spalte „Zu“ nicht „localhost“, sondern eine Internet-Adresse sehen, kommuniziert der Prozess mit einem Partner im Internet. Das ist unbedenklich, wenn dies von einem Programm zu erwarten ist, etwa bei Dropbox. Bei Zweifeln sollten Sie den Prozess genauer untersuchen. (PC-Welt)

Windows 10 - Unerwünschte Installation von Store-Apps verhindern
Windows 10
Die Anpassungen nehmen Sie mit dem Registry-Editor vor, den Sie mit dem Befehl "regedit.exe" im Ausführen-Dialog starten.
Windows 10
Die standardmäßige Frage der Benutzerkontensteuerung beantworten Sie mit einem Klick auf den Ja-Button.
Windows 10
Navigieren Sie danach zum angezeigten Registry-Schlüssel im Zweig "HKEY_CURRENT_USER“. Über das Kontextmenü von "ContentDeliveryManager" wählen Sie das Löschen-Kommando.
Windows 10
Damit entfernen Sie den ausgewählten Key samt aller Unterschlüssel und Werte. Sie müssen diese Aktion noch einmal bestätigen.
Windows 10
Um die dynamischen Apps für neu angelegte Benutzerprofile zu deaktivieren, markieren Sie im Registry-Editor den Zweig HKEY_USERS.
Windows 10
Klicken Sie anschließend in der Menüleiste auf "Datei / Struktur laden".
Windows 10
Nun navigieren Sie zum Benutzerprofil "Default", das nur angezeigt wird, wenn Sie die versteckten und Systemdateien einblenden. Öffnen Sie die NTUSER.DAT.
Windows 10
Sie können für die importierten Einstellungen einen eigenen Namen vergeben. Es empfiehlt sich, eine aussagekräftige Bezeichnung zu wählen, etwa "Default_User".
Windows 10
Als Nächstes wechseln Sie in der gezeigten Struktur zum Unterschlüssel "ContentDeliveryManager". Drei DWORD-Einträge sind relevant (blau markiert). Zwei besitzen meist bereits den Wert 0, für "SilentInstalledAppsEnabled" müssen Sie ihn im Allgemeinen selbst ändern.
Windows 10
Um den Wert anzupassen, doppelklicken Sie auf "SilentInstalledAppsEnabled" und geben im Dialogfenster den Wert 0 ein. Mit einem Klick auf die OK-Schaltfläche übernehmen Sie die Änderung.