WindowsOSを管理する@Sysinternals

Sysinternalsって何すか?
Sysinternalsっていうサイトがあって、このサイトのサイドバーに今日現在RSSも貼ってあるんだけどここにWindowsOSを使っていく上で便利この上ないアプリケーションが無償で公開されているわけですよ。
痒い所に手が届くっていうか、見た感じ半ば裏ワザみたいなアプリケーションばっかりで、見てるだけで結構楽しかったりします。

Sysinternalsってサイトは英語サイトで、読むのに結構苦労するんだけども@ITにここで公開されているアプリケーションについての説明が掲載されていたのでとりあえずこいつを転載して、どれだけ面白そうなアプリケーションがあるのかを見てみてください。
アプリケーション名をクリックすると別ウィンドウでTechNetの解説とダウンロードのページが開きます。また、このサイト内でも各アプリケーションについての詳細をやっていますので、知りたいアプリケーションあればサイト内検索を使ってください。
・・・無かったらごめんなさいね。

Sysinternals Suite Sysinternals
全ツールセット

AccessChk
ファイルやレジストリ、サービスに対してユーザー/グループが持つアクセス権限のチェック

AccessEnum
フォルダやファイル、レジストリに対するパーミッション(Read/Write/Deny)のチェック

AdRestore
Windows Server 2003 ドメインコントローラから削除されたオブジェクトを再び有効にする

Autologon
自動ログオンを設定

Autoruns
起動時やログイン時、エクスプローラやIE起動時などに自動実行されるプログラムの閲覧・設定

BgInfo
システム情報やネットワーク設定などを描画した壁紙を作成し設定する

BlueScreen
ブルースクリーンと呼ばれるエラー画面を模したスクリーンセイバー

CacheSet
キャッシュサイズの上限と下限を調整し設定する

ClockRes
システムの時刻時計の分解能を表示

Contig
コマンドライン版の軽量なデフラグツール

Ctrl2cap
キーボードのCtrlとCaps Lockを入れ替えるカーネルモードのデバイスドライバ

DebugView
OutputDebugStringとDbgPringからのデバッグ情報を表示

DiskExt
ディスクマッピングを表示

Diskmon
物理ディスクへのアクセスを表示

DiskView
ハードディスクの断片化状態や指定したファイルの位置を表示

Du
指定したディレクトリの使用状況を表示

EFSDump
EFS (Encrypting File System)で暗号化されたファイル/ディレクトリ情報の表示

Filemon
ファイルシステムへのアクセス状況をリアルタイムに表示

Handle
開いているファイルやディレクトリを表示

Hex2dec
10進数/16進数変換の計算機

Junction
シンボリックリンクの作成

LDMDump
LDM(論理ディスクマネージャ)データベースの内容を表示

ListDLLs
現在利用しているDLLを一覧表示

LiveKd
マイクロソフトのカーネルデバッガを使い稼働中のシステムを調査

LoadOrder
システムに読み込まれているデバイスドライバを一覧表示

LogonSessions
システム上で稼働中のログオンセッションを一覧表示

MoveFile
次回起動時に指定ファイルの移動/削除の実行

NewSID
SID(セキュリティ識別子)を任意のものに変更

NTFSInfo
NTFSボリュームのサイズやMFT(Master File Table)に関する情報を表示

PageDefrag
ページファイルとレジストリハイブのデフラグを実行

PendMoves
次回起動時にリネーム/削除が実行されるファイルの一覧表示

Portmon
シリアルとパラレルポートの稼働状況のモニタリングツール

Process Explorer
稼働中のプロセスに関して多彩な機能を提供する強力なツール

Process Monitor
ファイルシステムやレジストリ、プロセスなどの稼働状況のモニタリングツール

ProcFeatures
プロセッサの情報を表示

PsExec
指定したユーザーでローカル/リモートでプロセスを実行

PsFile
リモートから開かれているファイルを表示

PsGetSid
指定したコンピュータ/ユーザーのSIDを表示

PsInfo
リモートレジストリAPIにアクセスしてローカル/リモートのシステム情報の表示

PsKill
プロセス名/IDを指定してローカル/リモートのプロセスをkill

PsList
ローカル/リモートのプロセス情報を表示

PsLoggedOn
ローカル/リモートのコンピュータにログイン中のユーザーを表示

PsLogList
ローカル/リモートのイベントログの内容を表示

PsPasswd
ローカル/リモートのユーザーのパスワード変更

PsService
ローカル/リモートのサービスの状態の表示と制御

PsShutdown
ローカル/リモートのコンピュータのシャットダウンと再起動の実行

PsSuspend
ローカル/リモートのプロセスのサスペンドとレジュームの実行

RegDelNull
通常のレジストリエディタでは消せないキーの削除

RegHide
通常のレジストリエディタでは見えないキーの作成

Regjump
レジストリパスを指定してregeditを起動

Regmon
レジストリへのアクセスのモニタリングツール

RootkitRevealer
rootkitベースのマルウェア検出ツール

SDelete
米国防総省準拠方式などを使いファイル/ディレクトリなどを消去

ShareEnum
ネットワーク内のファイル共有の状況を表示

Sigcheck
ファイルのバージョン情報やデジタル署名などを表示

Streams
NTFSの代替データストリーム(ADS)を検出

Strings
バイナリファイル内のUNICODE/ASCII文字列を表示

Sync
ディスクのデータをフラッシュ(UNIXのsyncコマンド風)

TCPView
プロセスと関連させてTCP/UDPの状態を表示

VolumeID
FAT/NTFSドライブのボリュームラベルを設定

Whois
NICの登録情報の表示(whoisコマンド)

WinObj
オブジェクトマネージャの名前空間の表示

ZoomIt
デスクトップ画面の拡大表示と描画ツール

これだけ転載するだけじゃどうかと思いますので、それぞれのアプリケーションの使い方を今後書いていこうかと思います。

参考
http://www.atmarkit.co.jp/fsecurity/column/ueno/43.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です