Netzwerk mit dem Windows 10 Ressourcenmonitor untersuchen
Über ein Fenster können Sie direkt unter Windows 10 ohne weitere Zusatzsoftware bequem einen Überblick über die aktuellen Netzwerkaktivitäten gewinnen. Die meisten der Informationen sind schon so detailliert, dass selbst Experten ohne weitere Recherchen keine tiefgehenden Aussagen machen können. Es gibt aber einen Punkt, welcher für jeden Anwender nützlich sein kann. Die derzeitig aktuelle Auslastung der Netzwerkverbindungen Ihres Computers. Lädt Ihr Computer z.B. im Hintergrund ein großes Update, dann ist es nicht verwunderlich, wenn sich die Datenraten für andere Anwendungen verlangsamen.
Die anderen angezeigten Informationen sind für den normalen Anwender interessant, um einen Eindruck zu bekommen wie tief sich Netzwerke und das Internet in das Windows 10 Betriebssystem eingebettet haben.
Den Ressourcenmonitor und hier die Netzwerkaktvitäten können Sie folgendermaßen öffnen. Sie geben in der Ausführungszeile Ihres Computers “resmon” ein und führen diesen Befehl aus. Alternativ können Sie mit der Tastenkombination “STRG + ALT + Entf” den sogenannten Taskmanager aufrufen. Dort den Reiter “Leistung” selektieren und dort wiederum am unteren Rand auf “Ressourcenmonitor öffnen” klicken.
Notiz: Wenn Sie den Ressourcenmonitor über den Taskmanager öffnen, dann können Sie im Reiter “Leistung” schon auf die Netzwerkadapter Ihres Computers klicken und bekommen eine grafische Übersicht der derzeitigen Datenübertragungen, inklusive einer Einschätzung mit welcher Datenrate diese Übertragungen auf der gewählten Netzwerkverbindung erfolgt ist.
Haben Sie das Fenster des Ressourcenmonitors offen, dann nur noch auf den Reiter “Netzwerk” klicken und Sie bekommen eine Übersicht der aktuellen Netzwerkaktivitäten angezeigt. Die einzelnen Unterfenster füllen sich so nach und nach mit Daten, bzw. ändern sich ständig da wie erwähnt hier nur die aktuellen Aktivitäten angezeigt werden.
Etliche Prozesse von Windows 10 selbst und eine Vielzahl von Anwendungen erzeugen fast ständig Datenverkehr. Von daher ist es normal hier viele Einträge zu sehen. Das macht es nicht praktikabel jeden einzelne Information oder Eintrag unter die Lupe zu nehmen. Was jedoch interessant ist, ist über die grafische Übersicht am rechten Rand des Fensters zu sehen, ob evtl. gerade große Datenmengen übertragen werden und wenn ja von welchem Prozess, bzw. Anwendung. Ist dies der Fall dann wissen Sie das bis zur Beendigung der Datenübertragung, andere Datenübertragungen langsamer vonstatten gehen. Wenn Sie berechtigten Verdacht haben, dass die Datenübertragung von einem Schädling ausgeht, dann können Sie mithilfe des Prozessnamens und der ProzessID auch die Windows 10 Firewall anweisen diese Datenverbindung zu blockieren. In dem Kapitel zur Konfiguration der Windows 10 Firewall finden Sie mehr Informationen hierzu.
Im folgenden noch ein Screenshot des Ressourcenmonitors mit gewähltem Netzwerkreiter. In diesem Screenshot wurde als Beispiel nach Netzwerkaktivitäten der “svchost.exe” Prozesse gefiltert. Einem Systemdienst von Windows, welcher im Prinzip dazu dient verschiedene Dienste zu bündeln, welche andere Prozesse öfters nutzen, um damit letztendlich Systemreessourcen zu sparen. Nach dem Screenshot folgt noch eine kompakte Erläuterung der einzelnen Elemente des Netzwerkreiters im Ressourcenmonitor.
Grafische Anzeigen am rechten Fensterrand - Unter Netzwerk wird Ihnen der aktuelle Datenverkehr skaliert angezeigt. Skaliert bedeutet, dass die Skala je nach Datenrate variiert. Herrscht nur sehr wenig Datenverkehr mit wenigen einzelnen Datenpaketen, dann erkennt Windows nur eine niedrige Datenrate und skaliert die Anzeige auf z.B. 10Kbit/s. Dadurch ist Datenverkehr hier erkennbar auch wenn kaum Netzwerkaktivitäten vorliegen. Wird eine große Menge an Daten versandt oder empfangen, dann kann die Anzeige auf Mbit/s oder mit Gigabit Ethernet auf Gbit/s skalieren und den Datenverkehr entsprechend anzeigen. Die Anzeige der TCP Verbindungen gibt an wie viele Verbindungen des Transport Control Protocols (TCP) gerade existieren. TCP Verbindungen sind aktive zuverlässige Datenverbindungen zwischen zwei Geräten, welche auch aktiv sein können wenn nur wenig Daten darüber ausgetauscht werden. Darunter kommen die Anzeigen für die Netzwerkaktivitäten Ihrer einzelnen Netzwerkadapter. Wundern Sie sich nicht wenn es für einen Ethernet Netzwerkadapter so aussieht als würden keine Daten darüber abgewickelt. Mit Gigabit Ethernet ist geringer Datenverkehr im kbit/s Bereich in dieser Anzeige nicht erkennbar.
Prozesse mit Netzwerkaktivität - Hier werden Ihnen die Prozesse, bzw. die dazugehörigen ausführbaren Dateien angezeigt, welche vor kurzer Zeit Netzwerkaktivitäten aufwiesen. Wenn ein Prozess etwas längere Zeit nichts gesendet oder empfangen hat, dann verschwindet er wieder.
Netzwerkaktivität - Eine genauere Aufschlüsselung der Netzwerkaktivitäten nach Verbindungen. So sehen Sie hier die entfernte Seite einer Verbindung über die entsprechende IP Adresse.
Tipp: Wenn Sie neugierig sind wer, bzw. welche Organisation sich für eine IP Adresse registriert hat, dann können Sie diese Information über das sogenannte “WHOIS” Protokoll abfragen. Wenn Sie z.B. “WHOIS IP” als Suchwörter verwenden, bekommen Sie schon eine Reihe von Websites, welche Ihnen eine solche Abfrage ermöglichen.
TCP-Verbindungen - Eine genauere Aufschlüsselung der existierenden TCP Verbindungen. Über die Spalten Paketverlust und Latenz bekommen Sie einen Eindruck über die Zuverlässigkeit einer TCP Verbindung. Für die Anzeige dieser Spalten müssen Sie evtl. ganz nach rechts scrollen.
Überwachungsports - Hier werden die Prozesse gelistet, welche über einen Port Empfangsbereit sind. Was bedeutet das? Wenn ein anderer Computer Daten an diesen Computer sendet, dann muss er innerhalb des Datenpaketes identifizieren, welche Anwendungen diese Daten erhalten sollen. Das geschieht über den sogenannten Port. Ist aber keine Anwendung da, dann geht ein Datenpaket in die Leere und wird gelöscht. Die Liste hier zeigt die Prozesse (und damit die dahinterstehenden Anwendungen), welche ein empfangenes Datenpaket annehmen würden. Um es zu erschweren, dass ungebetene Verbindungen aufgebaut werden gibt es noch die Firewall von Windows. Die Spalte Firewallstatus zeigt dabei an ob eine eingehende Verbindungsanfrage erlaubt (zulässing) oder blockiert (nicht zulässig) würde. Eingeschränkt, nicht eingeschränkt gibt noch an ob die Erlaubnis, bzw. Blockade abhängig vom Netzwerkprofil ist, z.B. ob sich Ihr Computer in Ihrem privaten Netzwerk befindet oder in einem öffentlichen Netzwerk.