:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/1a/c2/1ac21fe6bccc9f656da933b525576519/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/1d/90/1d90da2ea811074da0ba9707b8b2b54c/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/f0/29f00a02206c7d6533687ce5d418fa73/0124488120v1.jpeg "KI erhöht Datenvolumen und Komplexität in Unternehmensnetzen deutlich und zwingt Betreiber zu widerstandsfähigeren Architekturen, so die Einschätzung Dirk Schuma, Sales Manager EMEA North bei Opengear. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf0c571d5d6a8fd8ae1d5f0ebfb0679/0128936303v1.jpeg "Edge-First-Monitoring ist das \"Nervensystem\" einer modernen Industrie. Die Intelligenz wandert konsequent dorthin, wo die Daten entstehen, während das Zentrum für den übergreifenden Kontext zuständig bleibt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/a4/31/a431ed64ab20f6bf8c7754ed522aa3ed/0128531184v1.jpeg "Der Fachkräftemangel und steigende technische Anforderungen zwingen IT-Entscheider dazu, ihre Infrastrukturstrategien zu überdenken und Alternativen zu traditionellen Eigenbetrieben zu prüfen, wie zum Beispiel Managed Colocation. (Bild: © weerasak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/81/f9810884e1da4c4a8d3f2d7435cced64/0128802998v1.jpeg "Die Leistungsfähigkeit moderner Infrastrukturen ist heute selten das Problem. Trotzdem geraten viele IT-Organisationen unter Druck. (Bild: Gettyimages 1222958278 / Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
Sysinternal – kostenlose Tools für den Administrator, Teil 6 PsTools – zwölf Kommandozeilen-Helferlein für den Administrator
Ein weiterer Sysinternals-Schatz wartet darauf, gehoben zu werden: die PsTools. Bei den PsTools handelt es sich um eine Toolsammlung für die Kommandozeile, mit der unter anderem Prozesse verwaltet, Systeminformationen und SIDs ausgelesen sowie Rechner neu gestartet werden können.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
Microsoft gibt die in der Administratoren-Praxis oft hilfreichen Sysinternal-Tools kostenlos ab. Da machen auch die PsTools als Bestandteil dieses Werkzeugkastens keine Ausnahme. Das „Ps“ steht dabei nicht etwa für „PowerShell“, sondern weist auf das Unix-Shell-Kommando ps hin, das eine Prozessliste zurückgibt.
Der Entwickler Mark Russinovich erstellte mit PsList ein ähnliches Programm. Das Präfix „Ps“ hat er dann auch für die anderen PsTools übernommen.
Einfache Tools
Manche der PsTools sind in ähnlicher Form auch schon im Betriebssystem zu finden, doch bieten sie in der hier vorgestellten Version einige Vorteile:
- ihre Funktion ist überschaubar und einfach einzusetzen
- die Arbeitsweise ähnelt sich untereinander
- sie arbeiten nicht nur lokal, sondern auch auf Remote-Computern
- sie arbeiten auf den Betriebssystemen NT, 2000, XP, 2003 und Vista gleichermaßen und ohne gesonderte Installation
Tool-Übersicht
Derzeit sind in den PsTools zwölf Kommandozeilenprogramme enthalten. Im Folgenden werden diese mit Ihrem Einsatzzweck jeweils kurz vorgestellt. Allen gemein ist die mögliche Angabe eines Computernamens und einer Benutzername-Kennwort-Kombination, zur Ausführung der Aktion auf einem beliebigen Rechner und/oder unter einem anderen Benutzerkontext. Gerade diese Option bieten die meisten standardmäßig vorhandenen Tools nicht. Zu beachten ist jedoch, dass die Anmeldeinformationen hier im Klartext über das Netzwerk geschickt werden.
PsExec
Mit PsExec können auf beliebigen Rechnern im Netzwerk Prozesse gestartet werden. Dabei ist es nicht erforderlich, auf den Computern eine spezielle Client-Software zu installieren. Neben den notwendigen Berechtigungen ist es lediglich erforderlich, dass die administrative Freigabe admin$ auf dem Remotesystem existiert und die Ports für die Datei- und Druckerfreigabe in der Firewall geöffnet sind.
Hier ein Beispiel, mit dem das Programm test.exe auf einer Remotemaschine ausführt wird:
psexec \\computer -u User -p Kennwort -c test.exe
Wird statt einem bestimmten Computernamen \\* angegeben, wird die Aktion auf allen Computern der Domäne ausgeführt. Die Antworten von Kommandozeilenprogrammen werden lokal ausgegeben.
PsFile
PsFile zeigt eine Liste aller Dateien, die andere Computer auf der lokalen Maschine geöffnet haben. Auch PsFile kann diese Information von einer Remotemaschine auslesen.
PsGetSid
Werden Probleme vermutet, die durch zwei identische SIDs hervorgerufen werden, kann PsGetSid helfen. Es gibt die SID des Computers aus und hilft so bei der Fehlersuche.
PsInfo
PsInfo liefert eine Liste der wichtigsten Systeminformationen. Dazu gehören Betriebssystemversion, Installationsdatum, ob es eine Test-Version ist und wann diese ausläuft sowie Hardwareinformationen. Über weitere Parameter können ebenso die installierten Hotfixes (-h), die installierten Anwendungen (-s) und Laufwerksinformationen (-d) ausgegeben werden. Der Aufruf könnte wie folgt aussehen:
Psinfo \\computer -h -s -d
PsKill
Blockiert ein Prozess oder soll ein unerwünschter Prozess beendet werden, hilft PsKill. Nach Angabe der Prozess-ID oder des Prozessnamens wird der betroffene Prozess beendet.
PsList
PsList gibt statistische Informationen zu den laufenden Prozessen in verschiedenen Detailstufen aus. Es ist auch eine Anzeige des Prozessbaums (-t) vorgesehen, über die ersichtlich wird, von welchem Prozess aus die Prozesse gestartet wurden. Die Anzeige der Informationen lässt sich auch auf einen bestimmten Prozess beschränken.
PsLoggedOn
Mit PsLoggedOn wird eine Liste aller Benutzer geliefert, die entweder direkt auf dem lokalen Computer angemeldet sind, oder über eine Remotemaschine. Sofern vorhanden, wird auch der Anmeldezeitpunkt mit ausgegeben.
Außerdem kann durch Angabe eines bestimmten Benutzernamens in der gesamten Netzwerkumgebung gesucht werden, ob und wo ein bestimmter Benutzer angemeldet ist.
PsLogList
PsLogList gibt ohne weitere Parameter den Inhalt des System-Eventlogs aus. Ein Wechsel des Eventlogs ist ebenso möglich wie die Einschränkung auf einen bestimmten Zeitraum.
PsPasswd
Mit PsPasswd kann das Kennwort eines Benutzers geändert werden. Das Tool eignet sich beispielsweise dazu, das Kennwort des lokalen Administrators regelmäßig auf allen Maschinen zu ändern.
PsService
Neben der Ausgabe der Dienste samt ihrem derzeitigen Status kann PsService auch gezielt Dienste starten, stoppen, anhalten und fortsetzen. Auch die Ausgabe von Abhängigkeiten zwischen Diensten ist vorgesehen.
PsShutdown
PsShutdown kann den Computer herunterfahren, neu starten, den Ruhezustand aktivieren, den aktuellen Benutzer abmelden und die Konsole sperren.
PsSuspend
Belegt ein Prozess zu viele Systemressourcen und behindert so einen anderen Prozess bei der Erledigung einer wichtigen Aufgabe, kann er mit PsSuspend kurzzeitig angehalten und zu einem späteren Zeitpunkt fortgeführt werden.
Bei speziellen Fragen
Speziell für die PsTools wird ein eigenes Forum unterhalten. Anwender bekommen hier auch bei Problemen Hilfestellungen, die beim Einsatz der Tools auftreten können. Außerdem können Vorschläge für kommende Versionen dieses Werkzeugkastens gemacht werden. Die Links zu den PsTools finden Sie im Anschluss an den Artikel.
Artikelfiles und Artikellinks
Link: Download PsTools v2.44
Link: Forum zu den PsTools
(ID:2010083)
:quality(80)/p7i.vogel.de/wcms/2d/f7/2df7d1afc259f697bc030e52bdf3a4c0/0123860507v1.jpeg "Thomas Trenz von JDisc zeigt, was die Local Administrator Password Solution von Microsoft macht und erläutert die Vorteile des neuen LAPS gegenüber dem älteren Legacy LAPS. (Bild: Fa.Fotografie Susanne Krum - JDisc)")
:quality(80)/p7i.vogel.de/wcms/5d/ef/5deff7c9724789cea9c2be1c628de638/0123840049v1.jpeg "StackStorm ermöglicht eine ereignisgesteuerte Automatisierung und bietet daher eine gute Plattform Für die Orchestrierung bspw. von Active Directory. (Bild: Joos - StackStorm)")