最終更新:2013-10-25 (金) 13:51:12 (4061d)
Windows Sysinternals
Top / Windows Sysinternals
Windows標準のツールでは管理できないシステム情報などを扱うツールを数多く提供している
http://technet.microsoft.com/en-us/sysinternals/default.aspx
全ユーティリティ一覧
Sysinternals Suite | Sysinternals 全ツールセット |
AccessChk? | ファイルやレジストリ、サービスに対してユーザー/グループが持つアクセス権限?のチェック |
AccessEnum? | フォルダやファイル、レジストリに対するパーミッション(Read/Write/Deny)のチェック |
AdExplorer? | 高度な機能を備えた Active Directory (AD) のビューアーおよびエディターです。 |
AdInsight? | Active Directory クライアント アプリケーションのトラブルシューティングを目的とした、LDAP (ライトウェイト ディレクトリ アクセス プロトコル) リアルタイム監視ツールです。 |
AdRestore? | Windows Server 2003 ドメインコントローラから削除されたオブジェクトを再び有効にする |
Autologon? | 自動ログオン?を設定 |
Autoruns? | 起動時やログイン時、エクスプローラ?やIE起動時などに自動実行?されるプログラムの閲覧・設定 |
BgInfo? | システム情報やネットワーク設定?などを描画した壁紙を作成し設定する |
BlueScreen? | ブルースクリーンと呼ばれるエラー画面?を模したスクリーンセイバー? |
CacheSet? | キャッシュサイズの上限と下限を調整し設定する |
ClockRes | システムの時刻時計の分解能?を表示 |
Contig | コマンドライン版の軽量なデフラグツール |
Coreinfo | 論理プロセッサと物理プロセッサの間のマッピング、NUMA ノード、NUMA ノードが存在するソケット、および各論理プロセッサに割り当てられたキャッシュを確認できる新しいコマンド ライン ユーティリティです。 |
Ctrl2cap | キーボードのCtrlとCaps Lockを入れ替えるカーネルモードのデバイスドライバ |
DebugView | OutputDebugStringとDbgPring?からのデバッグ情報を表示 |
Desktops? | 最大で 4 つの仮想デスクトップを作成できます |
Disk2vhd | 物理システムの仮想マシンへの移行 (p2v) が簡略化されます。 |
DiskExt? | ディスクマッピング?を表示 |
DiskMon? | 物理ディスク?へのアクセスを表示 |
DiskView? | ハードディスクの断片化?状態や指定したファイルの位置を表示 |
Du? | 指定したディレクトリの使用状況?を表示 |
EFSDump? | EFS (Encrypting File System)で暗号化されたファイル/ディレクトリ情報の表示 |
Handle | 開いているファイルやディレクトリを表示 |
Hex2dec? | 10進数?/16進数変換?の計算機 |
Junction | シンボリックリンクの作成 |
LDMDump? | LDM?(論理ディスクマネージャ?)データベースの内容を表示 |
ListDLLs? | 現在利用しているDLLを一覧表示 |
LiveKd | マイクロソフトのカーネルデバッガを使い稼働中のシステムを調査 |
LoadOrder? | システムに読み込まれているデバイスドライバを一覧表示 |
LogonSessions? | システム上で稼働中のログオンセッション?を一覧表示 |
MoveFile? | 次回起動時に指定ファイルの移動/削除の実行 |
NTFSInfo? | NTFSボリュームのサイズやMFT(Master File Table)に関する情報を表示 |
PageDefrag? | ページファイル?とレジストリハイブ?のデフラグを実行 |
PendMoves? | 次回起動時にリネーム/削除が実行されるファイルの一覧表示 |
PipeList | システム上の名前付きパイプを表示します。 |
Portmon | シリアルポートとパラレルポート?の稼働状況のモニタリングツール |
ProcDump? | CPU スパイクのプロセス ダンプをキャプチャ |
Process Explorer | 稼働中のプロセスに関して多彩な機能を提供する強力なツール |
Process Monitor | ファイルシステムやレジストリ、プロセスなどの稼働状況のモニタリングツール |
ProcFeatures? | プロセッサの情報を表示 |
PsExec | 指定したユーザーでローカル/リモートでプロセスを実行 |
PsFile? | リモートから開かれているファイルを表示 |
PsGetSid? | 指定したコンピュータ/ユーザーのSIDを表示 |
PsInfo? | リモートレジストリAPI?にアクセスしてローカル/リモートのシステム情報の表示 |
PsKill? | プロセス名/IDを指定してローカル/リモートのプロセスをkill |
PsList? | ローカル/リモートのプロセス情報を表示 |
PsLoggedOn? | ローカル/リモートのコンピュータにログイン中のユーザーを表示 |
PsLogList? | ローカル/リモートのイベントログの内容を表示 |
PsPasswd? | ローカル/リモートのユーザーのパスワード変更 |
PsService? | ローカル/リモートのサービスの状態の表示と制御 |
PsShutdown? | ローカル/リモートのコンピュータのシャットダウンと再起動の実行 |
PsSuspend? | ローカル/リモートのプロセスのサスペンドとレジュームの実行 |
PsTools | ツール名が「Ps」で始まる一連のツールセット |
RAMMap | 高度な物理メモリ利用状況分析ユーティリティ |
RegDelNull? | 通常のレジストリエディタ?では消せないキーの削除 |
RegHide? | 通常のレジストリエディタ?では見えないキーの作成 |
Regjump? | レジストリパスを指定してregeditを起動 |
RootkitRevealer? | rootkit?ベースのマルウェア検出ツール |
SDelete | 米国防総省?準拠方式などを使いファイル/ディレクトリなどを消去 |
ShareEnum? | ネットワーク内のファイル共有の状況を表示 |
ShellRunas? | 便利なシェル コンテキスト メニュー項目を使用して、プログラムを別のユーザーとして起動します。 |
Sigcheck | ファイルのバージョン情報やデジタル署名などを表示 |
Streams | NTFSの代替データストリーム(ADS)を検出 |
Strings | バイナリファイル内のUnicode/ASCII文字列を表示 |
Sync | ディスクのデータをフラッシュ(UNIXのsyncコマンド風) |
TCPView? | プロセスと関連させてTCP/UDPの状態を表示 |
VolumeID? | FAT/NTFSドライブのボリュームラベルを設定 |
VMMap? | プロセスの仮想メモリと物理メモリを分析するユーティリティです |
Whois? | NICの登録情報の表示(whois?コマンド) |
WinObj | オブジェクトマネージャ?の名前空間の表示 |
ZoomIt? | デスクトップ画面の拡大表示と描画ツール |