Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Spoor in 10 stappen de problemen op in Windows

Door: Redactie Computer!Totaal Redactie | 26 april 2016 14:29

None
How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2

Vroeg of laat kom je op zijn minst wel een keer problemen tegen in Windows. Een registersleutel die verkeerd staat, een proces dat niet wil stoppen, malware die maar mee blijft opstarten of je hebt even wat systeeminformatie nodig. De Sysinternals-tools bieden uitkomst.

In dit artikel gaan we enkele handige programma's bespreken van de Sysinternals-suite van Microsoft (zie ook www.sysinternals.com). Deze suite bevat tools die net even verder gaan dan de ingebouwde tools in Windows, waarmee het mogelijk wordt om veelvoorkomende problemen in Windows het hoofd te bieden, om malware te voorkomen en om inzicht te krijgen in je systeem. Lees ook: Windows 10 terugzetten naar oude Windows-versie.

01 Aan de slag met Sysinternals

Alle programma's in de suite van Sysinternals zijn portable, dat wil zeggen dat je ze dus niet hoeft te installeren. De tools in de suite die wij zullen gaan bespreken zijn Process Explorer, een veel krachtigere versie van Taakbeheer, Process Monitor dat de pc in de gaten kan houden, Autoruns, dat opstartitems kan beheren en BgInfo om systeeminformatie op het bureaublad weer te geven.

De makers van Sysinternals willen de software zo eenvoudig mogelijk beschikbaar maken: daarom kun je via deze url de volledige collectie aan tooltjes in één keer downloaden als zipje van slechts 14,5 MB. Natuurlijk kun je ook de losse tools downloaden, als je dat liever wilt.

Sysinternals heeft ook nog een alternatieve distributiemethode: een netwerkschijf die voor iedereen beschikbaar is met daarop alle Sysinternals-tools. Je opent deze netwerkschijf met een aantal commando's via de Opdrachtprompt. Open de Opdrachtprompt door met de rechtermuisknop op het startmenu te klikken (in Windows 8 en 10) en te kiezen voor Opdrachtprompt (administrator). Voer het volgende commando in: net start webclient en druk op Enter, gevolgd door robocopy.exe \\live.sysinternals.com\tools C:\sysinternals. De bestanden worden nu gekopieerd en automatisch in betreffende map geplaatst. Typ ten slotte net stop webclient gevolgd door Enter om de verbinding weer te verbreken. Als je nu naar de map C:\sysinternals gaat, zie je daar alle Sysinternals-tools.

01 Alle tools in de Sysinternals-suite worden binnengehaald en in de map C:\sysinternals geplaatst.

02 Process Explorer openen

We beginnen met Process Explorer, een geavanceerder soort Taakbeheer dan die in Windows. Je opent Process Explorer door in de map C:\sysinternals het bestand procexp.exe te openen. Doe dat wel even met administratorrechten, door er met de rechtermuisknop op te klikken en te kiezen voor Als administrator uitvoeren. Klik na het openen op Agree om akkoord te gaan met de licentievoorwaarden.

Op het hoofdscherm zie je direct al behoorlijk wat informatie. Links staan alle processen in een 'boomweergave'. In deze weergave is het eenvoudig in te zien welke processen bij elkaar horen. Van elk proces zijn de volgende gegevens zichtbaar: CPU, Private Bytes, Working Set, PID, Description en Company Name. De kolom CPU duidt de hoeveelheid processorkracht aan die een proces verbruikt. Private Bytes geeft de hoeveelheid werkgeheugen aan die toegekend is aan een proces, en Working Set de hoeveelheid geheugen dat daadwerkelijk verbruikt wordt. De kolom PID tot slot toont de zogenoemde process identifier, een uniek nummer om een specifiek proces mee te identificeren. Het is mogelijk om Taakbeheer te vervangen met Process Explorer. Hiervoor klik je op Options / Replace Task Manager. Mocht je het originele Windows Taakbeheer weer terug willen hebben, dan selecteer je simpelweg dezelfde optie.

03 Op het Image-tabblad van een proces vind je veel extra informatie, zoals wanneer het gestart is, de mogelijkheid om het te verifiëren en de locatie waar gedefinieerd is om automatisch te starten (bij Autostart Location).

03 Process Explorer-interface

Als je met de rechtermuisknop op een proces klikt, verschijnt een aantal opties. Met Window kun je indien van toepassing het venster dat bij het proces hoort naar voren brengen, door op Bring to Front te klikken. Met Restart kun je een proces opnieuw starten, en met Search Online wordt de browser geopend met een zoekopdracht naar de naam van het proces. Met de optie Check VirusTotal wordt het proces geüpload naar de VirusTotal-service. Als je deze optie kiest (en op Yes klikt om akkoord te gaan met de voorwaarden van die dienst), dan zie je na een tijdje in de kolom VirusTotal bijvoorbeeld 0/54. In dat geval hebben nul van de 54 virusscanners die de webdienst VirusTotal gebruikt malware in het proces aangetroffen.

Kies je voor optie Properties in het rechtermuisknopmenu dan verschijnt veel andere informatie van een proces, verdeeld over tien tabbladen. We noemen een paar voorbeelden: op het tabblad Image zie je onder meer wanneer een proces gestart is (achter het kopje Started). Op het tabblad Performance Graph zie je wat voor systeembronnen recentelijk verbruikt zijn en op het tabblad Threads zie je het aantal threads dat het proces heeft.

Een andere handigheid is om het proces te vinden bij een bepaald open venster. Hiervoor klik je op de reddingsboei naast de verrekijker (laatste pictogram in de rij). Houd de knop ingedrukt, waarna Process Explorer verdwijnt en beweeg de muis naar het venster waarvan je het achterliggende proces wilt weten. Laat de muis los en het proces wordt automatisch in Process Explorer geselecteerd.

Wat is een 'handle'?

Regelmatig zie je in Windows Taakbeheer en ook in Process Explorer de term 'handle' voorbijkomen. Windows gebruikt een uniek getal om daarmee unieke objecten in het geheugen mee aan te duiden, zoals een venster, een bestand dat open is of een proces, dat is de handle. Zo'n handle dient als referentie naar het object. Zo kun je bijvoorbeeld zien welke bestanden een proces in gebruik heeft. In Process Explorer kun je de handles van een proces zien door op Ctrl+H te drukken en desgewenst specifieke handles sluiten.

Overigens zijn DLL's (de zogenoemde dynamic link libraries) gedeelde code die bepaalde functionaliteiten leveren. Deze DLL's zijn aparte bestanden, zodat ze eenvoudig door meerdere programma's gebruikt kunnen worden. Deze zie je met Ctrl+D.

04 Process Monitor

Process Monitor is, in tegenstelling tot Process Explorer, meer een passieve tool om te zien wat er allemaal aan de gang is binnen je systeem. Je opent het door in de map C:\sysinternals te kiezen voor het bestand Procmon.exe. Voer ook dit programma uit als administrator voor alle mogelijkheden en klik na het openen op Agree om akkoord te gaan met de licentievoorwaarden.

Er komen continu nieuwe gebeurtenissen binnen die Process Monitor vastlegt, dus de lijst wordt alsmaar langer. Standaard zie je de volgende kolommen in Process Monitor: Time, Process Name, PID, Operation, Path, Result en Detail. Time is de tijd waarop het event plaatsvond; Process Name is het verantwoordelijke proces; Operation is wat voor actie er plaatsvond, Path is het bestandspad waarop het event betrekking had. De kolom Result geeft aan of een actie is gelukt, en kan onder andere de aanduiding SUCCESS, NAME NOT FOUND of ACCESS DENIED bevatten. In Detail staat verder gedetailleerdere informatie. Wat handig is bij een event, is om er met de rechtermuisknop op te klikken en te kiezen voor Jump To. Het Path wordt dan geopend, dat kan registersleutel zijn of een map of bestand.

04 Hier zie je een heleboel events bij Process Monitor binnenkomen, dat gebeurt al als je maar een paar programma's open hebt staan.

05 Dieper in Process Monitor

Het aantal problemen dat je kunt oplossen met Process Monitor is zeer groot, al bestaat daar niet zo maar een eenvoudig stappenplan voor. Wat kan helpen als je een probleem hebt, is om Process Monitor open te houden en zodra het probleem optreedt het loggen stop te zetten, door op File en Capture Events te klikken. Vervolgens kun je filteren door met de rechtermuisknop op de procesnaam of Operation te klikken en te kiezen voor Include om alleen events van dat proces weer te geven of met die operation. Klik op Exclude om events van dat proces weg te halen.

Voorbeeld: je wilt weten waar een bepaalde registersleutel is voor een Windows-instelling. Dan filter je op Explorer.EXE door die te 'includen', vervolgens voer je de Windows-instelling uit door deze aan te passen en op te slaan en daarna stop je het vastleggen van events door op File / Capture Events te klikken. Nu filter je bijvoorbeeld op RegSet Value, omdat een Windows-instelling altijd een registerinstelling wijzigt. Na even zoeken zie je daar de betreffende wijziging. Dit kun je ook bijvoorbeeld doen met een foutmelding: filter op het proces dat de foutmelding veroorzaakt en kijk wat er gebeurt net voor de foutmelding. Dat kan hints bieden over wat er misgaat.

05 In dit geval hebben we een filter ingesteld voor Explorer.EXE met RegSet-events.

6 Reacties op: Spoor in 10 stappen de problemen op in Windows

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 12 maanden geleden
    Holy smoke…wie schrijft zoiets? Heeft u zelf al eens met een Windows 10 gewerkt? Wat moet men hier mee….een hoop nutteloze instructies die vaak meer kwaad kunnen dan goed. Deze tekst is duidelijk geschreven vanuit SEO oogpunt…..
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maanden geleden
    handig, maar niet voor know-nots
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maanden geleden
    Prima! Eindelijk een artikel dat eens niet op de middelmaat is afgestemd! Boeiend, interessant, verdiepend. Ga zo door.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maanden geleden
    Goed artikel, bedankt! SysInternals hebben altijd al fantastische tooltjes gehad!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maanden geleden
    Lijkt mij zeker een aanraden waard
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 12 maanden geleden
    Hebben jullie alleen maar buitenlandse producten in de aanbieding?
    Het is voor vele oudere Nederlanders heel moeilijk te volgen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.