Windows Sysinternalsを知る
「Windows Sysinternals」というマイクロソフト謹製のWindows管理者用ツールのことを今さら知りましてですね・・。
ITプロフェッショナルやIT管理者の方ならマイクロソフトのツール集「Windows Sysinternals」をご存じでしょう。ほとんどのツールはWindows 10でも利用できますが、中には面白いことになるツールもあります。
いやいや知らなかった。
基本的にLinux畑で仕事をしていたのですが、最近Windows Serverのめんどうも見ることが増えたので、乗り遅れていた次第です。
ダウンロード先
マイクロソフトのサイトからダウンロードできます。
英語のサイトなのでぎょっとしますが、ここから実行ファイルをダウンロードして実行するだけです。
ツールの内容
ツールの数だけでも「うなるほど」あるので、どれを使っていいかわからなくなるのが特徴です。
Windows 10とWindows Sysinternalsのいま:山市良のうぃんどうず日記(61)(1/2 ページ) - @IT
一例を挙げるなら、「タスクマネージャー」の高機能版「Process Explorer(Procexp)」、プロセスの活動状況をリアルタイムに追跡できる「Process Monitor(Procmon)」、マルウェアの調査と駆除に活用できる「Autoruns」、リモートコマンド実行が可能な「PsExec」や休止状態やサスペンドにも対応する「PsShutdown」などの便利なコマンドを集めた「PsTools」、プロセスやシステムの使用状況を詳細に確認できる「VMMap」や「RAMMap」、ディスクからデータを完全に抹消できる「Sdelete」、バイナリファイルからASCIIまたはUnicode文字を抽出できる「Strings」、プロセッサの詳細な機能を確認できる「Coreinfo」などなど、多くの技術者がこうしたツールを利用してさまざまな難題を解決してきました。
と言う具合に、Windowsで困ったことがあったときに、標準のツールであれこれ悩むよりまずこれらのツールを使えないか考えた方が、一歩先の調査ができそうです。インストール作業も不要で、exeファイルの実行でよいので素晴らしいです。
参考書がある
このままサイトを眺めながら、実行すれば「感じ」はわかりますが、面白いことにきちんと参考書が出ています。
Windows Sysinternals徹底解説 改訂新版 (マイクロソフト公式解説書) 単行本
本書は“Windows Sysinternals Administrator's Reference"(Microsoft Press、2011年)の改訂版である“Troubleshooting with the Windows Sysinternals Tools"(Microsoft Press、2016年)の日本語翻訳版です。「Sysinternals」という言葉を聞いたことがなくても、Process ExplorerやProcess Monitor、PsExecならご存知のかたも多いでしょう。これらはすべて「Sysinternalsユーティリティ」に含まれるツールです。SysinternalsユーティリティはWindowsの診断、トラブルシューティング、最適化に役立つツールの総称で、Microsoft TechNetサイトで無償提供されています。
Windows Server 2016から提供開始されたNano Serverで利用できるサブセット版も公開されています。本書はSysinternalsユーティリティの使い方の詳細なガイダンスと、それを補足するWindows内部の技術解説を提供します。ユーティリティの生みの親であるMark Russinovichと、WindowsのエキスパートであるAaron Margosisの解説により、ファイル、ディスク、プロセス、セキュリティ、Windows管理用の、多数の無償ツールの特徴と機能をより深く知ることができます。
今回の改訂では、ProcDumpの章が新たに追加されたほか、第3部のトラブルシューティングの事例が大幅に加筆されています。日本語版では原書発行後に行われたツールの更新をできる限り反映し、日本語版Windows環境で基本的な動作確認を行いました。
ご存知の方は多いでしょう、と書いてありますが結構有名なんですかね。
ほんと、もともとOSに標準装備しておいていいぐらいのツール類です。
Windowsは何か起きても、イベントビューアとタスクマネージャーを見るぐらいしか手が出せない。そんな状況を解決してくれます。
