Windows環境で、システムやアプリケーションの管理、トラブルシューティングや診断などを行う際のツールとしておすすめなのが、マイクロソフトが無償提供している「Windows Sysinternals」です。
Windows Sysinternals - Windows Sysinternals | Microsoft Docs
「Windows Sysinternals」には、システムやアプリケーションの管理、トラブルシューティングや診断に役立つさまざまなツールが用意されています。
そこでここでは「Windows Sysinternals」の基本的な使い方や、どのようなツールが含まれているのかを紹介します。
この記事は、以下の環境で実行した結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。
| ソフトウェア | バージョン |
|---|---|
| Windows 10 Pro 64bit | 22H2 |
目次
Windows Sysinternalsの使い方
Windows Sysinternalsの一般的な使い方は、ZIP形式で提供されているツールをダウンロード・解凍して利用しますが、便利な利用方法として「Sysinternals Live」というサービスも提供されています。
Sysinternals Liveでは、ツールをダウンロードすることなく、エクスプローラーやコマンドプロンプトから次のようなUNCパスを直接指定してツールを実行することができます。
- http://live.sysinternals.com/tools/<toolname>
- \\live.sysinternals.comtools\<toolname>
インターネット上に配置されているツールを直接実行できるため、ツールをバージョンアップしたりしなくても、常に最新版が利用できるメリットがあります。
インターネットへ接続できる環境で利用するなら「Sysinternals Live」がおススメです。
Windows Sysinternalsのツール一覧
現在提供されている「Windows Sysinternals」の全ツールについて、カンタンに用途を紹介します。
なお、それぞれのツールは、以下のサイトからダウンロードできます。
Sysinternals Utilities - Windows Sysinternals | Microsoft Docs
Sysinternals Suite
下記に紹介するツールの多くをひとまとめにしたスイート版です。
Sysinternals Suite for Nano Server
上記スイート版のNano Server向けです。
「Nano Server」は、Windows Server2016から利用できる、構成と機能を最小限に抑えたインストールオプションです。
AccessChk
指定したユーザーやグループが、ファイル・レジストリ キー・サービスに対して持つアクセス権を確認できるコマンドラインツールです。
AccessEnum
ファイル・フォルダー・レジストリキーへのアクセス権を誰が持っているかを調べるためのGUIツールです。
AdExplorer、AdInsight、AdRestore
Active Directory環境の調査等に役立つツールです。
Autologon
自動ログオンを設定するためのGUIツールです。
Autoruns
システムの起動時に実行されるプログラムのリスト表示、管理するツールでGUI版とコマンドライン版があります。
BgInfo
システムのスペックや、マシンの各種設定情報を壁紙に表示できるツールです。
BlueScreen Screen Saver
Windowsに異常が発生した際に表示されるブルー スクリーン(BSOD)をリアルに再現したスクリーンセーバーですが、Windows XPの画面を再現しているため、Windows 10で利用してもリアルさには欠けます。
なお、このツールはSuite版には含まれていないので、個別でダウンロードする必要があります。
CacheSet
キャッシュサイズの上限と下限を調整し設定するGUIツールです。
ClockRes
システムクロックの精度を表示するコマンドラインツールで、現在の精度を表示します。
Contig
単一ファイルを対象としたデフラグができるコマンドラインツールです。
Coreinfo
プロセッサの詳細な機能を確認するコマンドラインツールです。
CpuStres
CPUに意図的に負荷を掛けることができるGUIツールです。テスト目的などで活用できます。
なお、このツールはSuite版には含まれていないので、個別でダウンロードする必要があります。
Ctrl2cap
「Caps Lock」キーを「Ctrl」キーに置き換えるデバイスドライバーです。
DebugView
ローカルまたはリモートマシン上のデバッグ出力を監視するためのGUIツールです。
Desktops
最大で 4つの仮想デスクトップを作成できるツールですが、Windows 10には標準機能で「仮想デスクトップ」があるので、利用する機会はないです。
Disk2vhd
物理ディスクを仮想ディスクに変換するGUIツールです。
DiskExt
ボリュームのパーティションがどのディスクにあるかや、ディスク上のどこにあるかを表示するコマンドラインツールです。
Diskmon
物理ディスクへのアクセス状況を表示するGUIツールです。
DiskView
ディスクの断片化状態や、指定したファイルのディスク上の位置を表示するGUIツールです。
DU(Disk Usage )
フォルダーごとのディスク使用量を表示するコマンドラインツールです。
EFSDump
EFS (Encrypting File System)で暗号化されたファイルやフォルダーの情報を表示するコマンドラインツールです。
FindLinks
ファイルインデックスと、指定されたファイルに存在するハードリンク確認するためのツールです。
Handle
どのプロセスが、何のファイルを開いているかを確認できるコマンドラインツールです。
Hex2dec
16進数と10進数を相互に変換するためのコマンドラインツールです。
Junction
シンボリックリンクを作成するコマンドラインツールです。
LDMDump
LDM(論理ディスクマネージャ)データベースの内容を表示するコマンドラインツールです。
ListDLLs
現在読み込まれているDLLの情報を一覧表示するコマンドラインツールです。
LiveKd
マイクロソフトのカーネルデバッガを使い、稼働中のシステムを調査するコマンドラインツールです。
LoadOrd
システムに読み込まれているデバイスドライバを一覧表示するツールで、GUI版とコマンドライン版があります。
LogonSessions
システム上で稼働中のログオンセッションを一覧表示するコマンドラインツールです。
MoveFile
次回起動時に、指定したファイルの移動や削除をスケジュールできるコマンドラインツールです。
NotMyFault
Windowsをさまざまな方法(クラッシュ・ハングアップ・メモリリーク)で意図的に強制終了させて、BSOD(Blue Screen of Death)画面を表示させるツールで、GUI版とコマンドライン版があります。
NTFSInfo
NTFSボリュームのサイズや、MFT(Master File Table)に関する情報を表示するコマンドラインツールです。
PendMoves
次回起動時に、リネーム/削除が実行される予定のファイルの一覧表示するコマンドラインツールです。
PipeList
システム上の名前付きパイプの最大インスタンス数とアクティブインスタンス数を表示するコマンドラインツールです。
PortMon
シリアルポートとパラレルポートの稼働状況をモニタリングするGUIツールです。
ProcDump
特定プロセスのダンプファイルを生成したり、特定プロセスを監視して、クラッシュやにハングアップした時に自動的にダンプを生成することができるコマンドラインツールです。
Process Explorer
稼働中プロセスの詳細情報を取得できるGUIツールです。
Process Monitor
プロセスがアクセスしているファイルやレジストリ、ネットワークに関する情報をモニタリングするGUIツールです。
PsExec
指定したユーザーで、ローカルやリモートのプロセスを実行できるコマンドラインツールです。
PsFile
リモートから開かれているシステムファイルを表示するコマンドラインツールです。
PsGetSid
指定したコンピューターやユーザーのSIDを表示するコマンドラインツールです。
PsInfo
ローカルやリモートのシステム情報を表示するコマンドラインツールです。
PsKill
プロセス名やIDを指定して、ローカルやリモートのプロセスを終了させることができるコマンドラインツールです。
PsPing
リモートマシンの特定のTCPポートへの疎通確認や、遅延や帯域を計測するコマンドラインツールです。
PsList
ローカルやリモートで実行中のプロセスやスレッドを表示するコマンドラインツールです。
PsLoggedOn
ローカルやリモートのマシンにログオン中のユーザーを表示するコマンドラインツールです。
PsLogList
ローカルやリモートのイベントログを表示するコマンドラインツールです。
PsPasswd
ローカルやリモートのユーザーのパスワードを変更するコマンドラインツールです。
PsService
ローカルやリモートのサービスの状態を表示したり、サービスを制御するコマンドラインツールです。
PsShutdown
ローカルやリモートのマシンを、シャットダウンしたり再起動するコマンドラインツールです。
PsSuspend
ローカルやリモートのプロセスを一時停止させたり、復帰させたりするコマンドラインツールです。
PsTools
上記に紹介している「Ps」から始まるツールをまとめたツールセットです。
RAMMap
物理メモリの使用状況を詳細に分析できるGUIツールです。
RegDelNull
レジストリエディターから削除できないキーを、削除するためのコマンドラインツールです。
Reghide
特定のレジストリキーを、レジストリエディターなどから開くことができないようする方法を紹介しているコマンドラインツールです。
なお、このツールはSuite版には含まれていないので、個別でダウンロードする必要があります。
RegJump
特定のレジストリパスを開いた状態でレジストリエディターを起動するコマンドラインツールです。
RU(Registry Usage)
指定されたレジストリキーのレジストリスペース使用量を表示するコマンドラインツールです。
SDelete
米国防総省の、削除と消去に関する規格「DOD 5220.22-M」を満たした方法で、安全にファイルやフォルダーを削除するコマンドラインツールです。
ShareEnum
ネットワーク上の共有フォルダーの状況を表示するGUIツールです。
ShellRunas
ファイルの右クリックメニューに、プログラムを別のユーザーで実行する機能を追加するツールです。
Sigcheck
指定したファイルのバージョン情報やデジタル署名などを表示するコマンドラインツールです。
Streams
NTFSの代替データストリーム情報を表示するコマンドラインツールです。
Strings
バイナリファイル内のASCIIまたはUnicode文字を表示するコマンドラインツールです。
Sync
ディスクキャッシュ上のデータを、強制的にフラッシュ(ディスクへの書き込み)するコマンドラインツールです。
Sysmon
Windows起動直後からシャットダウンシーケンスの最終段階までの、さまざまなアクティビティをイベントログに記録するツールです。
Testlimit
メモリに意図的に負荷を掛けることができるコマンドラインツールです。テスト目的などで活用できます。
なお、このツールはSuite版には含まれていないので、個別でダウンロードする必要があります。
TCPView
ネットワークの接続状況をリアルタイムで確認するGUIツールです。
VMMap
特定プロセスへの仮想メモリと物理メモリの割り当て状況を表示するGUIツールです。
VolumeId
FAT/NTFSドライブのボリュームラベルを設定するコマンドラインツールです。
Whois
指定されたドメイン名や IP アドレスの登録者などの情報を、レジストリやレジストラが提供する Whois サーバーへ照会するためのコマンドラインツールです。
WinObj
オブジェクトマネージャの名前空間を表示するGUIツールです。
ZoomIt
デスクトップ画面の拡大表示や、画面への文字や図の書き込みが可能な描画ツールを備えたGUIツールです。
あとがき
Sysinternalの歴史は古く、ツールの中にはWindows 10では不要と思われるものもありますが、多くのツールがIT管理者にとってかゆい所に手が届く便利なものばかりです。
きっと、日々の運用や開発などで役立つツールがあると思いますよ。