Sysinternalsって何すか?
Sysinternalsっていうサイトがあって、このサイトのサイドバーに今日現在RSSも貼ってあるんだけどここにWindowsOSを使っていく上で便利この上ないアプリケーションが無償で公開されているわけですよ。
痒い所に手が届くっていうか、見た感じ半ば裏ワザみたいなアプリケーションばっかりで、見てるだけで結構楽しかったりします。
Sysinternalsってサイトは英語サイトで、読むのに結構苦労するんだけども@ITにここで公開されているアプリケーションについての説明が掲載されていたのでとりあえずこいつを転載して、どれだけ面白そうなアプリケーションがあるのかを見てみてください。
アプリケーション名をクリックすると別ウィンドウでTechNetの解説とダウンロードのページが開きます。また、このサイト内でも各アプリケーションについての詳細をやっていますので、知りたいアプリケーションあればサイト内検索を使ってください。
・・・無かったらごめんなさいね。
Sysinternals Suite Sysinternals
全ツールセット
AccessChk
ファイルやレジストリ、サービスに対してユーザー/グループが持つアクセス権限のチェック
AccessEnum
フォルダやファイル、レジストリに対するパーミッション(Read/Write/Deny)のチェック
AdRestore
Windows Server 2003 ドメインコントローラから削除されたオブジェクトを再び有効にする
Autologon
自動ログオンを設定
Autoruns
起動時やログイン時、エクスプローラやIE起動時などに自動実行されるプログラムの閲覧・設定
BgInfo
システム情報やネットワーク設定などを描画した壁紙を作成し設定する
BlueScreen
ブルースクリーンと呼ばれるエラー画面を模したスクリーンセイバー
CacheSet
キャッシュサイズの上限と下限を調整し設定する
ClockRes
システムの時刻時計の分解能を表示
Contig
コマンドライン版の軽量なデフラグツール
Ctrl2cap
キーボードのCtrlとCaps Lockを入れ替えるカーネルモードのデバイスドライバ
DebugView
OutputDebugStringとDbgPringからのデバッグ情報を表示
DiskExt
ディスクマッピングを表示
Diskmon
物理ディスクへのアクセスを表示
DiskView
ハードディスクの断片化状態や指定したファイルの位置を表示
Du
指定したディレクトリの使用状況を表示
EFSDump
EFS (Encrypting File System)で暗号化されたファイル/ディレクトリ情報の表示
Filemon
ファイルシステムへのアクセス状況をリアルタイムに表示
Handle
開いているファイルやディレクトリを表示
Hex2dec
10進数/16進数変換の計算機
Junction
シンボリックリンクの作成
LDMDump
LDM(論理ディスクマネージャ)データベースの内容を表示
ListDLLs
現在利用しているDLLを一覧表示
LiveKd
マイクロソフトのカーネルデバッガを使い稼働中のシステムを調査
LoadOrder
システムに読み込まれているデバイスドライバを一覧表示
LogonSessions
システム上で稼働中のログオンセッションを一覧表示
MoveFile
次回起動時に指定ファイルの移動/削除の実行
NewSID
SID(セキュリティ識別子)を任意のものに変更
NTFSInfo
NTFSボリュームのサイズやMFT(Master File Table)に関する情報を表示
PageDefrag
ページファイルとレジストリハイブのデフラグを実行
PendMoves
次回起動時にリネーム/削除が実行されるファイルの一覧表示
Portmon
シリアルとパラレルポートの稼働状況のモニタリングツール
Process Explorer
稼働中のプロセスに関して多彩な機能を提供する強力なツール
Process Monitor
ファイルシステムやレジストリ、プロセスなどの稼働状況のモニタリングツール
ProcFeatures
プロセッサの情報を表示
PsExec
指定したユーザーでローカル/リモートでプロセスを実行
PsFile
リモートから開かれているファイルを表示
PsGetSid
指定したコンピュータ/ユーザーのSIDを表示
PsInfo
リモートレジストリAPIにアクセスしてローカル/リモートのシステム情報の表示
PsKill
プロセス名/IDを指定してローカル/リモートのプロセスをkill
PsList
ローカル/リモートのプロセス情報を表示
PsLoggedOn
ローカル/リモートのコンピュータにログイン中のユーザーを表示
PsLogList
ローカル/リモートのイベントログの内容を表示
PsPasswd
ローカル/リモートのユーザーのパスワード変更
PsService
ローカル/リモートのサービスの状態の表示と制御
PsShutdown
ローカル/リモートのコンピュータのシャットダウンと再起動の実行
PsSuspend
ローカル/リモートのプロセスのサスペンドとレジュームの実行
RegDelNull
通常のレジストリエディタでは消せないキーの削除
RegHide
通常のレジストリエディタでは見えないキーの作成
Regjump
レジストリパスを指定してregeditを起動
Regmon
レジストリへのアクセスのモニタリングツール
RootkitRevealer
rootkitベースのマルウェア検出ツール
SDelete
米国防総省準拠方式などを使いファイル/ディレクトリなどを消去
ShareEnum
ネットワーク内のファイル共有の状況を表示
Sigcheck
ファイルのバージョン情報やデジタル署名などを表示
Streams
NTFSの代替データストリーム(ADS)を検出
Strings
バイナリファイル内のUNICODE/ASCII文字列を表示
Sync
ディスクのデータをフラッシュ(UNIXのsyncコマンド風)
TCPView
プロセスと関連させてTCP/UDPの状態を表示
VolumeID
FAT/NTFSドライブのボリュームラベルを設定
Whois
NICの登録情報の表示(whoisコマンド)
WinObj
オブジェクトマネージャの名前空間の表示
ZoomIt
デスクトップ画面の拡大表示と描画ツール
これだけ転載するだけじゃどうかと思いますので、それぞれのアプリケーションの使い方を今後書いていこうかと思います。
参考
http://www.atmarkit.co.jp/fsecurity/column/ueno/43.html