EHI Geprüfter Online-Shop
Summer sale
Der Countdown läuft, jetzt Rabatt sichern!
Tage
Stunden
Minuten
Sekunden
25%
Rabatt sichern!
Geben Sie "SOMMERSALE25"
im Bestellprozess ein, um sich
Ihren Rabatt zu sichern.
Sichern Sie sich jetzt auf alle Produkte von
Microsoft 25% Rabatt: "SOMMERSALE25"
Versand per
Sofort-Download
Zufrieden oder
Geld zurück
Zustellung in weniger
als 30 Sekunden
Immer wieder
neue Angebote

So einfach überwachen Sie Windows 10: Microsoft bringt absolutes Profi-Tool zurück

Das hier sind unsere Gedanken, Geschichten, Ideen oder Produkte
Microsoft Office windows 7 windows 10 microsoft teams
Lesezeit ca. 2min.

So einfach überwachen Sie Windows 10: Microsoft bringt absolutes Profi-Tool zurück

Microsoft bringt immer wieder nützliche Security-Tools auf den Markt. Schon 2012 gab es das Profi-Tool Attack Surface Analyzer (ASA). Damit konnte man nachverfolgen, welche Änderungen am System Programme genau vornehmen, etwa bei einer Installation oder bei bestimmten Aktionen. Jetzt hat Microsoft den Attack Surface Analyzer 2 komplett überarbeitet, den Quellcode auf GitHub veröffentlicht und ganz nebenbei Versionen für Linux und macOS gebaut.

Windows überwachen

Profi-Tool bedeutet oft auch Kommandozeile. Tatsächlich gibt es beim Microsoft Surface Attack Analyzer auch eine reine Kommandozeilenversion, aber mit GUI ist die Benutzung komfortabler. Sie müssen nur eine Kommandozeile mit Adminrechten öffnen und dann asa.exe gui starten, dann öffnet sich eine grafische Benutzeroberfläche im Browser-Fenster in dem Sie auf "Get Started" klicken. Jetzt können Sie einen System-Scan machen. Dafür gibt es zwei Modi, "Static Scan" und "Live Monitoring".

 

Der "Static Scan" ist perfekt dafür geeignet, die Auswirkungen einer Programm-Installation zu prüfen. Dazu macht man einen Scan, installiert dann das Programm, das man überwachen will und fertig danach einen zweiten Scan an. Daraus wird dann ein Vergleich gebildet. Beim "Live Monitoring" können Sie dagegen in Echtzeit die Auswirkungen bestimmter Aktionen überwachen.

Details festlegen

Für jeden Scan sammelt ASA auf Wunsch verschiedenste Daten. Welche genau, können Sie über Checkboxen festlegen. Zur Wahl stehen Veränderungen an Dateien, Ports, Zertifikaten, Nutzerprofilen, Diensten und der Registry. Über "Collect Data" beginnen Sie mit der Aufzeichnung, die das Tool automatisch mit einem Zeitstempel speichert. Für Linux und macOS gilt das im Prinzip auch, nur dass sich dort natürlich keine spezifischen Windows-Daten wie Registry-Werte aufzeichnen lassen. Einen Abbrechen-Button gibt es leider nicht, einen einmal gestarteten Scan sollten Sie durchlaufen lassen.

Ergebnisse anzeigen

Microsoft Attack Surface Analyzer ist einfach zu bedienen, trotzdem erfordert die Arbeit viel Wissen und Zeit, weil man die Ergebnisse geeignet interpretieren muss. Nach zwei Scans oder dem Live Monitoring können Sie sich im Reiter "Results" die Ergebnisse ansehen. Wählen Sie dazu die jeweiligen Scans zum Vergleich aus.

 

Beginnen Sie mit unseren
beste Geschichten
Beste Geschichten
Produkt
Neueste
Erinnerung an neuen Beitrag!
Melde dich jetzt zu unserem Newsletter an und verpasse keine neuen Posts mehr!
Und jetzt alles der Reihe nach
Alles auf einen Blick von Anfang bis Ende
Mehr laden