Sysinternals Suite は、さまざまなタスク用に 60 以上のツールを提供します。 これらには、Process Explorer や DiskMon などのよく知られたツールが含まれます。

ダウンロード
Sysinternalsのスイート

以前は Mark Russinovich と Bryce Cogswell によって開発された Utilities for Windows は、2006 年に Microsoft によって買収および開発されました。 Sysinternals Suite では、現在利用可能なすべてのツールが XNUMX つのパッケージにまとめられています。 これらのツールにより、Windows システムとアプリケーションの管理、トラブルシューティング、および診断が容易になります。

Sysinternal Suite は次の領域に分かれています

• ファイルとディスク

  ファイルとディスクの使用状況を表示および監視するためのユーティリティ。
  含まれるツール:
  AccessChk、AccessEnum、CacheSet、Contig、DiskExt、DiskMon、DiskView、ディスク使用量 (DU)、ディスク使用量 (DU)、EFSDump、FileMon、Junction、LDMDump、MoveFile、NTFSInfo、PageDefrag、PendMoves、プロセス モニター、PsFile、PsTools、SDelete 、ShareEnum、Sigcheck、ストリーム、同期、VolumeID、
  {slide=各ツールの説明}

  アクセスチェック
  このツールは、指定したユーザーまたはグループがファイル、レジストリ キー、または Windows サービスに対して持つアクセスのレベルを示します。
  
  AccessEnum
  このシンプルかつ強力なセキュリティ ツールは、システム上のどのディレクトリ、ファイル、およびレジストリ キーに誰がどのアクセス権を持っているかを示します。 権限のギャップを特定するために使用できます。
  
  キャッシュセット 
  CacheSet は、NT が提供する機能を使用してキャッシュ管理ワーキング セットのサイズを制御できるユーティリティです。 NT のすべてのバージョンと互換性があります。
  
  コンティグ 
  頻繁に使用するファイルをすばやく最適化できるようにしたいですか? Contig を使用して、個々のファイルを最適化したり、新しい連続したファイルを作成したりします。
  
  ディスクエクスト 
  ボリューム ディスク マッピングを表示する
  
  ディスクモン
  このユーティリティは、すべてのディスク アクティビティを記録するか、タスクバーのシステム トレイでソフトウェア ディスク アクティビティ インジケータのように機能します。
  
  ディスクビュー
  グラフィカル ディスク セクタ ユーティリティ
  
  ディスク使用量 (DU)
  ディレクトリごとのディスク使用量を表示する
  
  EFSDump
  暗号化されたファイルの情報を表示する
  
  Filemon
  この監視ツールを使用すると、すべてのファイル システムのアクティビティをリアルタイムで確認できます。
  
  ジャンクショ​​ン
  Win2K NTFS シンボリック リンクの作成
  
  LDMDダンプ
  Windows 2000 ダイナミック ディスクのパーティション分割を記述する論理ディスク マネージャー ディスク データベースの内容を保存します。
  
  ファイルを移動
  次回の再起動のためにファイルの名前を変更して削除するコマンドをスケジュールします。 これは、マルウェア ファイルを削除するのに役立ちます。
  
  NTFS情報
  NTFSInfo を使用して、マスター ファイル テーブル (MFT) と MFT ゾーンのサイズと場所、NTFS メタデータ ファイルのサイズなど、NTFS ボリュームに関する詳細情報を表示します。
  
  PageDefragの
  ページング ファイルとレジストリ ハイブを最適化します。
  
  ペンドムーブ
  次回起動時に削除または名前変更される予定のファイルを表示します。
  
  プロセスモニター
  ファイル システム、レジストリ、プロセス、スレッド、および DLL のアクティビティをリアルタイムで監視します。
  
  psfileは
  リモートで開いたファイルを表示する
  
  PsTools
  PsTools スイートには、ローカルまたはリモート コンピューターで実行されているプロセスの一覧表示、プロセスのリモート実行、コンピューターの再起動、イベント ログのバックアップなどを行うコマンド ライン ユーティリティが含まれています。
  
  SDelete
  この DoD 準拠の安全な消しゴムの助けを借りて、機密ファイルを上書きし、以前に削除されたファイルから空き領域をクリーンアップできます。
  
  ShareEnum
  ネットワーク上のファイル共有をスキャンし、セキュリティ設定を表示してセキュリティの脆弱性を修正します。
  
  シグチェック
  バックアップ ファイルのバージョンに関する情報を提供し、イメージがシステム上でデジタル署名されていることを確認します。
  
  ストリーム
  別の NTFS データ ストリームを表示する
  
  同期
  キャッシュされたデータをディスクに転送する
  
  ボリュームID
  FAT または NTFS ドライブのボリューム ID の設定
  {/ 滑り台}

• ネットワーク
  
  接続監視からリソース セキュリティ分析まで、さまざまなタスクのためのネットワーク ツール。
  含まれるツール:
  AdRestore、AD インサイト、AdRestore、PsFile、PsTools、ShareEnum、TCPView、Whois
  
  {slide=各ツールの説明}
  アドリストア
  Windows Server 2003 Active Directory オブジェクトの復元
  
  ADInsight
  ADInsight は、Active Directory クライアント アプリケーションのトラブルシューティングを目的とした、リアルタイムの LDAP (Lightweight Directory Access Protocol) 監視ツールです。

  アドリストア
  Windows Server 2003 で削除された (「古い」) Active Directory オブジェクトの回復。

  psfileは
  リモートで開いたファイルを表示する

  PsTools
  PsTools スイートには、ローカルまたはリモート コンピューターで実行されているプロセスの一覧表示、プロセスのリモート実行、コンピューターの再起動、イベント ログのダンプなどを行うコマンド ライン ユーティリティが含まれています。

  ShareEnum
  ネットワーク上のファイル共有をスキャンし、セキュリティ設定を表示してセキュリティの脆弱性を修正します

  TCPView
  アクティブなソケット コマンド ライン ビューア

  フーイズ
  Web アドレスの所有者を見つける
  {/ 滑り台}
  
  

• プロセスとスレッド

  プロセスがどのように実行され、どのリソースが使用されているかを詳しく説明するユーティリティ。
  含まれるツール:
  Autoruns、Filemon、Handle、ListDLLs、Portmon、Process Explorer、Process Monitor、PsExec、PsKill、PsList、PsService、PsSuspend、PsTools、Regmon
  
  {slide=各ツールの説明}

  Autorunsを
  システムの起動時およびログオン時に自動的に実行されるように構成されているプログラムを表示します。 Autoruns には、アプリケーションが自動実行設定を構成できるレジストリとファイル パスの完全なリストも表示されます。

  フィレモン
  この監視ツールを使用すると、すべてのファイル システムのアクティビティをリアルタイムで確認できます。

  Handle
  この便利なコマンド ライン ユーティリティは、どのファイルがどのプロセスによって開かれたかなどを表示します。

  ListDLL
  現在読み込まれているすべての DLL を読み込み場所とバージョン番号とともに表示します。 バージョン 2.0 では、ロードされたモジュールのフル パス名が出力されます。

  ポートモン
  この高度な監視ツールを使用して、シリアル ポートとパラレル ポートのアクティビティを監視します。 このプログラムには、シリアルおよびパラレル IOCTL に関する包括的な情報が装備されており、送受信されたデータの一部も表示されます。 バージョン 3.x には、強力な新しいグラフィカル ユーザー インターフェイスの改善が含まれており、高度なフィルタリング機能が提供されています。

  プロセスエクスプローラ
  プロセスで開かれたファイル、レジストリ キー、その他のオブジェクト、ロードされた DLL などを表示します。 この非常に強力なユーティリティは、各プロセスの所有者も表示します。

  プロセスモニター
  ファイル システム、レジストリ、プロセス、スレッド、および DLL のアクティビティをリアルタイムで監視します。

  PsExecは
  プロセスのリモート実行。

  PsKill
  ローカル プロセスとリモート プロセスを強制終了します。

  PsListの
  プロセスとスレッドに関する情報を表示します。

  PsService
  サービスを表示および制御します。

  PsSuspend
  プロセスの一時停止と再開。

  PsTools
  PsTools スイートには、ローカルまたはリモート コンピューターで実行されているプロセスの一覧表示、プロセスのリモート実行、コンピューターの再起動、イベント ログのバックアップなどを行うコマンド ライン ユーティリティが含まれています。

  レグモン
  この監視ツールを使用すると、レジストリ内のすべてのアクティビティがリアルタイムで表示されます。
  {/ 滑り台}
  
  

• セキュリティ

  ルートキットやスパイウェアに対する保護など、システム セキュリティを構成および管理するためのユーティリティ。
  含まれるツール:
  AccessChk、AccessEnum、Autologon、Autoruns、LogonSessions、NewSID、Process Explorer、PsExec、PsLoggedOn、PsLogList、PsTools、RootkitRevealer、SDelete、ShareEnum、Sigcheck
  
  {slide=各ツールの説明}
  アクセスチェック
  このツールは、指定したユーザーまたはグループがファイル、レジストリ キー、または Windows サービスに対して持つアクセスのレベルを示します。 AccessEnum
  このシンプルかつ強力なセキュリティ ツールは、システム上のどのディレクトリ、ファイル、およびレジストリ キーに誰がどのアクセス権を持っているかを示します。 権限のギャップを特定するために使用できます。 オートログ
  ログイン時にパスワード画面をバイパスするために使用されます。 Autorunsを
  システムの起動時およびログオン時に自動的に実行されるように構成されているプログラムを表示します。 Autoruns には、アプリケーションが自動実行設定を構成できるレジストリとファイル パスの完全なリストも表示されます。
  
  ログオン セッション
  アクティブなログイン セッションを一覧表示します。
  
  新しいSID
  誰もが話題にしているコンピューター SID の問題について詳しく学び、無料のコンピューター SID 変更ツールである NewSID を入手してください。
  
  プロセスエクスプローラ
  プロセスで開かれたファイル、レジストリ キー、その他のオブジェクト、ロードされた DLL などを表示します。 この非常に強力なユーティリティは、各プロセスの所有者も表示します。
  
  PsExecは
  制限されたユーザー権限でプロセスを実行します。
  
  PsLoggedOn
  システムにログインしているユーザーを表示します。
  
  PsLogList
  イベント ログのエントリ。
  
  PsTools
  PsTools スイートには、ローカルまたはリモート コンピューターで実行されているプロセスの一覧表示、プロセスのリモート実行、コンピューターの再起動、イベント ログのバックアップなどを行うコマンド ライン ユーティリティが含まれています。
  
  ルートキット リビーラー
  システムをスキャンして、ルートキット ベースのマルウェアを探します。
  
  SDelete
  この DoD 準拠の安全な消しゴムの助けを借りて、機密ファイルを上書きし、以前に削除されたファイルから空き領域をクリーンアップできます。
  
  ShareEnum
  ネットワーク上のファイル共有をスキャンし、セキュリティ設定を表示してセキュリティの脆弱性を修正します。
  
  シグチェック
  バックアップ ファイルのバージョンに関する情報を提供し、イメージがシステム上でデジタル署名されていることを確認します。
  {/ 滑り台}
  
  

• システム情報

  システム リソースの使用状況と構成を表示するためのユーティリティ。
  含まれるツール:
  Autoruns、ClockRes、Coreinfo、Filemon、Handle、LiveKd、LoadOrder、LogonSessions、PendMoves、Process Explorer、Process Monitor、ProcFeatures、PsInfo、PsLoggedOn、PsTools、Regmon、Winobj
  
  {slide=各ツールの説明}

  Autorunsを
  システムの起動時およびログオン時に自動的に実行されるように構成されているプログラムを表示します。 Autoruns には、アプリケーションが自動実行設定を構成できるレジストリとファイル パスの完全なリストも表示されます。

  時計解像度
  システム クロックの分解能を表示します。これは、タイマーの最大分解能でもあります。

  コア情報
  Coreinfo は、論理プロセッサから物理プロセッサへのマッピング、NUMA ノード、および各論理プロセッサに割り当てられたキャッシュを表示する新しいコマンド ライン ユーティリティです。

  フィレモン
  この監視ツールを使用すると、すべてのファイル システムのアクティビティをリアルタイムで確認できます。

  Handle
  この便利なコマンド ライン ユーティリティは、どのファイルがどのプロセスによって開かれたかなどを表示します。

  ライブKd
  Microsoft カーネル デバッガーを使用して、稼働中のシステムを調べます。

  ロードオーダー
  デバイスが Windows NT/2000 システムにロードされる順序を示します。

  ログオン セッション
  システム上のアクティブなログイン セッションを一覧表示します。

  ペンドムーブ
  次回の起動時に実行されるファイルの名前変更および削除コマンドを一覧表示します。

  プロセスエクスプローラ
  プロセスで開かれたファイル、レジストリ キー、その他のオブジェクト、ロードされた DLL などを表示します。 この非常に強力なユーティリティは、各プロセスの所有者も表示します。

  プロセスモニター
  ファイル システム、レジストリ、プロセス、スレッド、および DLL のアクティビティをリアルタイムで監視します。

  ProcFeature
  このアプレットは、プロセッサと Windows の物理アドレス拡張および No Execute バッファ オーバーフロー保護のサポートを報告します。

  psinfoの
  システムに関する情報を取得します。

  PsLoggedOn
  システムにログオンしているユーザーを表示します。

  PsTools
  PsTools スイートには、ローカルまたはリモート コンピューターで実行されているプロセスの一覧表示、プロセスのリモート実行、コンピューターの再起動、イベント ログのバックアップなどを行うコマンド ライン ユーティリティが含まれています。

  レグモン
  この監視ツールを使用すると、レジストリ内のすべてのアクティビティがリアルタイムで表示されます。

  winobj
  最終的なオブジェクト マネージャーの名前空間の表示はこちらです。
  {/ 滑り台}

• 雑多

  スクリーン セーバー、プレゼンテーション支援、デバッグ ツールなどのさまざまなユーティリティ。
  含まれるツール:
  AdExplorer、AdRestore、Autologon、BgInfo、BlueScreen、Ctrl2cap、DebugView、デスクトップ、Hex2dec、PsTools、PsLogList、RegDelNull、Regjump、文字列、ZoomIt
  
  {slide=各ツールの説明}

  アドエクスプローラー
  Active Directory Explorer は、高度な Active Directory ビューアおよびエディタです。

  アドリストア
  Windows Server 2003 ドメイン内の古い Active Directory オブジェクトの回復

  オートログ
  ログイン時にパスワード画面をバイパスするために使用されます。

  BgInfo  注： 現在のダウンロードでは利用できなくなりました
  この完全に構成可能なプログラムは、IP アドレス、コンピューター名、ネットワーク アダプターなど、システムに関する重要な情報を含むデスクトップの壁紙を自動的に作成します。

  ブルースクリーン
  このスクリーンセーバーは、ブルー スクリーンをシミュレートするだけでなく、再起動 (CHKDSK を含む) も行います。 BlueScreen は、Windows NT 4、Windows 2000、Windows XP、Server 2003、および Windows 9x で動作します。

  Ctrl+Cap
  このカーネル モード ドライバーは、キーボード クラス ドライバー レベルのすぐ上でキーボード入力のフィルター処理を可能にし、Caps Lock キーをコントロール キーに変えます。 このレベルでのフィルタリングにより、NT がキーを「認識する」前にキーを変換して非表示にすることができます。 Ctrl2cap は、NtDisplayString() を使用してメッセージを初期化ブルー スクリーンに出力する方法も示しています。

  DebugView
  Sysinternals のもう 32 つの新機能: このプログラムは、デバイス ドライバーと WinXNUMX プログラムによってそれぞれ行われた DbgPrint と OutputDebugString の呼び出しをインターセプトします。 このプログラムを使用すると、アクティブなデバッガーがなくても、ローカル コンピューターまたはインターネット上でデバッグ セッションの出力を表示および記録できます。

  デスクトップ
  新しい Windows Sysinternals Desktops 1.0 ユーティリティを使用すると、デスクトップを最大 XNUMX つの仮想デスクトップに分割できます。 独自のホットキーを定義して、これらのデスクトップをすばやく切り替えることができます。

  Hex2dec
  XNUMX 進数を XNUMX 進数に、またはその逆に変換するために使用されます。

  PsTools
  PsTools スイートには、ローカルまたはリモート コンピューターで実行されているプロセスの一覧表示、プロセスのリモート実行、コンピューターの再起動、イベント ログのバックアップなどを行うコマンド ライン ユーティリティが含まれています。

  PsLogList
  イベント ログ エントリをバックアップします。

  RegDelNull
  標準のレジストリ編集ツールを使用して削除できない埋め込みヌル文字を含むレジストリ キーを検索して削除するために使用されます。

  レグジャンプ
  これにより、regedit で指定したレジストリ パスにジャンプできます。

  ストリングス
  バイナリ イメージ内の ANSI および UNICODE 文字列を検索します。

  ZoomIt
  画面上でのズームと描画のためのプレゼンテーション ユーティリティ。
  {/ 滑り台}