Windows überwachen
So einfach überwachen Sie Windows 10
Es kommen immer wieder äußerst nützliche Security-Tools von Microsoft auf den Markt. Aktuell hat Microsoft den Attack Surface Analyzer 2 veröffentlicht, mit dem genau nachverfolgen kann, welche Änderungen am System Programme genau vornehmen. Das kann besonders bei Installationen sehr hilfreich sein. Mit GUI ist die Nutzung noch bequemer geworden. Es ist nur nötig, eine Kommandozeile mit Adminrechten zu öffnen und dann asa.exe gui zu starten. Dadurch öffnet sich eine grafische Benutzeroberfläche im Browser-Fenster in dem Sie auf "Get Started" klicken können. Danach ist ein System-Scan in den zwei Modi "Static Scan" und "Live Monitoring" möglich.
Der "Static Scan" ist eignet sich dafür, die Auswirkungen einer Programm-Installation zu überprüfen. Beim "Live Monitoring" können Sie dagegen in Echtzeit die Auswirkungen ihrer Aktionen überwachen.
Der Attack Surface Analyzer 2 sammelt bei jedem Scan verschiedenste Daten, deren Auswahl Sie über die Checkboxen selbst festlegen können. Das Tool "Collect Data" ermöglicht Ihnen Aufzeichnungen, die automatisch mit einem Zeitstempel gespeichert werden.
Dieses Prinzip gilt auch für Linux und macOS, nur dass sich dort natürlich keine spezifischen Windows-Daten aufzeichnen lassen.
Nach dem zweiten Scan oder dem Live Monitoring über Attack Surface Analyzer 2 können Sie sich im Reiter "Results" die Ergebnisse in Ruhe ansehen. Dafür müssen Sie nur die jeweiligen Scans zum Vergleich auswählen.
Nützliche Microsoft Tools
1. Tipp: Attack Surface Analyzer 2
Den Attack Surface Analyzer von Microsoft gibt es schon seit 2012. Die aktuelle Version ist nun komplett überarbeitet, hat den Quellcode auf GitHub veröffentlicht und Versionen für Linux und macOS erstellt. Dafür müssen Sie nur die Datei asa.exe mit Adminrechten starten und auf "Get Started" klicken. Dann können Sie entweder einen "Static Scan" oder "Live Monitoring" starten.
Der "Static Scan" eignet sich vor allem zur Überprüfung von Programm-Installationen. Dazu macht man einen Scan, installiert dann das Programm, das man überwachen will und fertigt danach einen zweiten Scan an. Am Ende können Sie beide Versionen miteinander vergleichen.
Beim "Live Monitoring" können Sie hingegen in Echtzeit die Auswirkungen bestimmter Aktionen überwachen.
2. Tipp: Windows-Suche
Da die Windows-Suche nicht besonders beliebt ist, hat Microsoft das kostenlose Tool Indexer Diagnostics veröffentlicht. Beim Starten der App öffnet sich auf der linken Seite das Menü, in der die Tools zur Überprüfung des Such-Index zur Verfügung stehen. Wenn sich eine bestimmte Datei nicht ausfindig machen lässt, können Sie hier eine Lösung finden.
Über den ersten Menüpunkt können Sie den allgemeinen Status des Such-Index finden, in der Sie die Anzahl der indizierten Dateien, die Liste der indizierten Laufwerke, die Outlook-Elemente und die Microsoft Edge History-Elemente einsehen können.
Wenn Sie Dateien über die Windows-Suchfunktion nicht finden können, kann der zweite Menüpunkt hilfreich sein. Hier führen Sie im Zweifelsfall einen Neustart oder einen Reset durch.
3. Tipp: Windows 10 Refresh Tool
Windows 10 ermöglicht das Zurücksetzen auf Werkseinstellungen. Optimal ist diese Funktion aber nicht. Bei einem vorinstallierten System mit Bloatware enthält eben genau der Werkszustand auch die unerwünschte Software. Mit dem Windows 10 Refresh Tool können Sie eine Neuinstallation einleiten. Das Refresh Tool nutzt die Reset-Funktion von Windows 10, verwendet aber dabei nicht das lokale Windows-Image, sondern lädt eine frische Version von Windows 10 direkt bei Microsoft.
Das dauert zwar eine Weile, lohnt sich aber. Denn das Tool bringt alles mit für die saubere Neuinstallation. Dabei können Sie bestimmen ob Sie persönliche Daten behalten oder die Maschine komplett neu aufsetzen wollen.
4. Tipp: Kommandozeile
Microsoft hat den Windows Terminal weiterentwickelt. Der Vorteil bei diesem Update ist, dass man nicht mehr PowerShell, CMD und WSL parallel öffnen muss, sondern alles in einem Fenster kombinierbar ist. Außerdem kann man über JSON-Profile Shortcuts nutzen und die Optik anpassen.
Die Tabs lassen sich jetzt einfach über dem Desktop verschieben und durch die Profil-Einstellungen umbenennen. Außerdem arbeitet Microsoft an der Barrierefreiheit der neuen Kommandozeile, wie bei der Sprachausgabe bei der Bedienung. Die Steuerung mit der Mauswerden ebenfalls ausgebaut.
5. Tipp: Microsoft Safety Scanner
Der Safety Scanner von Microsoft ist kein Ersatz für den Defender, weil er keine Wächterfunktion bietet. Aber das Tool ist eine gute Ergänzung auf Systemen, auf denen bereits ein anderer Virenschutz läuft. Er ist nicht nur spezialisiert auf aktuelle Bedrohungen, sondern entfernt gefundene Viren direkt bei der Untersuchung.
("Fotos, Texte & HTMLs sind Eigentum der Seite von imomax und unterliegen dem Urheberrecht. Eine nicht genehmigte Verwendung und das Kopieren (ganz oder teilweise) wird abgemahnt und zivilrechtlich verfolgt.")