Skip to main content

Sysinternals のユーティリティのインデックス

Sysinternals Suite
すべての Sysinternals ユーティリティが 1 つのダウンロードにまとめられています。

AccessChk
AccessChk は、ファイル、レジストリ キー、サービス、プロセス、カーネル オブジェクトなどに対する実際のアクセス許可を確認するためのコマンド ライン ツールです。

AccessEnum
この単純ながらも強力なセキュリティ ツールを使用すると、システムのディレクトリ、ファイル、およびレジストリ キーに対してどのユーザーがどのようなアクセス権を持っているかを確認できます。これを使用して、アクセス許可の落とし穴を見つけます。

AdExplorer
Active Directory Explorer は、高度な機能を備えた Active Directory (AD) のビューアーおよびエディターです。

AdInsight
Active Directory クライアント アプリケーションのトラブルシューティングを目的とした、LDAP (ライトウェイト ディレクトリ アクセス プロトコル) リアルタイム監視ツールです。

AdRestore
削除された Windows Server 2003 Active Directory オブジェクトを復元します。

Autologon
ログオン時にパスワード画面をバイパスします。

Autoruns
システムの起動時やユーザーのログイン時に自動的に起動するように構成されているプログラムを確認できます。また、アプリケーションで自動起動の設定を構成できるレジストリとファイルの場所の完全な一覧を確認することもできます。

BgInfo
この全面的に構成可能なプログラムでは、システムに関する重要な情報 (IP アドレス、コンピューター名、ネットワーク アダプターなど) を含むDesktopsの背景を自動的に生成します。

BlueScreen
このスクリーン セーバーは、ブルー スクリーンを正確に模した画面を表示するだけでなく、再起動を模した画面も表示します (CHKDSK で完了)。これは、Windows NT 4、Windows 2000、Windows XP、Windows Server 2003、および Windows 95 および 98 で使用できます。

CacheSet
CacheSet は、Windows NT が提供する機能を使用してキャッシュ マネージャーのワーキング セットのサイズを制御できるプログラムです。Windows NT のすべてのバージョンと互換性があります。

ClockRes
システム クロックの精度を確認できます。これは、最大タイマー精度でもあります。

Contig
頻繁に使用するファイルをすばやく最適化できたら便利ではないでしょうか。Contig を使用すると、個々のファイルを最適化したり、断片化されていない新しいファイルを作成したりできます。

Coreinfo
Coreinfo は、論理プロセッサと物理プロセッサの間のマッピング、NUMA ノード、NUMA ノードが存在するソケット、および各論理プロセッサに割り当てられたキャッシュを確認できる新しいコマンド ライン ユーティリティです。

Ctrl2cap
これはカーネル モード ドライバーであり、CapsLock キーを Ctrl キーに変えるためにキーボード クラス ドライバーのすぐ上でキーボード入力のフィルター処理を実行します。このレベルでフィルター処理を実行することにより、Windows NT がキーを "認識" する前にキーを変換したり、認識できないようにしたりできます。Ctrl2cap では、NtDisplayString() を使用して初期化時のブルー スクリーンにメッセージを出力する方法も示されます。

DebugView
Sysinternals の主要プログラムの 1 つ。このプログラムは、デバイス ドライバーによる DbgPrint の呼び出し、および Win32 プログラムによる OutputDebugString をインターセプトします。このプログラムを使用すると、アクティブなデバッガーなしで、ローカル コンピューター上またはインターネット経由でデバッグ セッションの出力を確認および記録することができます。

Desktops
この新しいユーティリティを使用すると、最大で 4 つの仮想Desktopsを作成できます。また、トレイのインターフェイスやホットキーを使用して、各Desktopsでなされていることをプレビューしたり、Desktopsを簡単に切り替えたりすることができます。

Disk2vhd
Disk2vhd を使用すると、物理システムの仮想マシンへの移行 (p2v) が簡略化されます。

DiskExt
ボリュームとディスクのマッピングを表示します。

Diskmon
このユーティリティでは、ハード ディスクのすべての動作状況を収集できます。また、システム トレイに配置してディスクの動作状況をライトで示すソフトウェアとして使用することもできます。

DiskView
グラフィカルなディスク セクター ユーティリティです。

Disk Usage (DU)
ディレクトリごとのディスク使用量を表示します。

EFSDump
暗号化されたファイルの情報を表示します。

FindLinks
FindLinks は、指定されたファイルのために存在するファイル インデックスと任意のハード リンク (同じボリューム上の代替ファイル パス) をレポートします。ファイルのデータは、最低 1 つのファイル名が対象データを参照している限りは割り当てられたままになります。

Handle
この便利なコマンド ライン ユーティリティでは、どのファイルがどのプロセスによって開かれているかなどを確認できます。確認できることは他にもたくさんあります。

Hex2dec
16 進数から 10 進数への変換、またはその逆の変換を実行します。

Junction
Windows 2000 の NTFS シンボリック リンクを作成します。

LDMDump
論理ディスク マネージャーのオンディスク データベース (Windows 2000 ダイナミック ディスクのパーティション分割の状態を示すもの) の内容をダンプします。

ListDLLs
現在読み込まれているすべての DLL の一覧を表示します。読み込まれている場所やバージョン番号も表示します。

LiveKd
マイクロソフト カーネル デバッガーを使用して運用システムを調査します。

LoadOrder
Windows NT/2000 システムでデバイスが読み込まれる順序を表示します。

LogonSessions
システム上のアクティブなログオン セッションの一覧を表示します。

MoveFile
次回の再起動時に move コマンドや delete コマンドを実行するようにスケジュールできます。

NTFSInfo
NTFSInfo を使用すると、NTFS ボリュームに関する詳細な情報を確認できます。この情報には、マスター ファイル テーブル (MFT) および MFT ゾーンのサイズと場所、NTFS メタデータ ファイルのサイズなどが含まれます。

PendMoves
次回の起動時に実行されるファイルの名前変更や削除のコマンドの一覧を表示します。

PipeList
システム上の名前付きパイプを表示します。各パイプの最大インスタンス数およびアクティブ インスタンス数も表示します。

PortMon
この高度な監視ツールでは、シリアル ポートおよびパラレル ポートの動作を監視します。シリアルおよびパラレルのすべての標準の IOCTL に対応しており、送受信されるデータの一部も表示されます。Version 3.x では、新たに UI が強化され、高度なフィルター機能が追加されています。

ProcDump
このコマンド ライン ユーティリティは、他の方法では分離や再現が難しい CPU スパイクのプロセス ダンプをキャプチャすることを目的としています。また、これは汎用的なプロセス ダンプ作成ユーティリティとしても機能し、プロセスにハング状態に陥ったウィンドウや未処理例外がある場合にプロセス ダンプを監視および生成することもできます。

Process Explorer
プロセスが開いたファイル、レジストリ キーなどのオブジェクト、読み込んだ DLL などを調べます。この非常に強力なユーティリティでは、各プロセスの所有者も表示できます。

Process Monitor
ファイル システム、レジストリ、プロセス、スレッド、および DLL の活動をリアルタイムで監視します。

PsExec
リモート システム上のプロセスを実行します。

PsFile
リモートで開かれているファイルを確認できます。

PsGetSid
コンピューターまたはユーザーの SID を表示します。

PsInfo
システムに関する情報を取得します。

PsKill
ローカルまたはリモートのプロセスを終了します。

PsPing
ネットワーク パフォーマンスを測定します。

PsList
プロセスおよびスレッドに関する情報を表示します。

PsLoggedOn
システムにログオンしているユーザーを表示します。

PsLogList
イベント ログ レコードをダンプします。

PsPasswd
アカウントのパスワードを変更します。

PsService
サービスの表示や制御を実行します。

PsShutdown
コンピューターをシャットダウンしたり、オプションで再起動したりします。

PsSuspend
プロセスを中断したり再開したりします。

PsTools
PsTools スイートには多くのコマンド ライン ユーティリティが収録されています。これらのユーティリティを使用すると、ローカル コンピューターまたはリモート コンピューターで実行中のプロセスを一覧表示したり、リモートからプロセスを実行したり、コンピューターの再起動やイベント ログのダンプを実行したりすることができます。

RAMMap
高度な物理メモリ利用状況分析ユーティリティです。利用状況の情報はいくつかのタブに異なる方法で表示されます。

RegDelNull
埋め込まれた null 文字が含まれており、標準のレジストリ編集ツールでは削除できないレジストリ キーをスキャンによって探し、削除します。

Registry Usage (RU)
指定のレジストリ キーのレジストリ使用領域を表示します。

RegJump
指定したレジストリ パスを Regedit で直接開きます。

SDelete
DoD の規格に準拠したこの安全な削除プログラムを使用すると、安全な方法で機密ファイルを上書きし、以前に削除されたファイルを空き領域から除去することができます。

ShareEnum
ネットワーク上のファイル共有をスキャンし、セキュリティ ホールをふさぐためにこうしたファイル共有のセキュリティ設定を表示します。

ShellRunas
便利なシェル コンテキスト メニュー項目を使用して、プログラムを別のユーザーとして起動します。

Sigcheck
ファイルのバージョン情報をダンプし、システム上のイメージがデジタル署名されていることを確認します。

Streams
NTFS 代替ストリームを公開します。

Strings
バイナリ イメージから ANSI 文字列および UNICODE 文字列を検索します。

Sync
キャッシュ データをディスクにフラッシュします。

Sysmon
Windows イベント ログに使用して主要なシステム アクティビティを監視および報告します。

TCPView
アクティブなソケットを表示するコマンド ライン ビューアーです。

VMMap
VMMap は、プロセスの仮想メモリと物理メモリを分析するユーティリティです。

VolumeId
FAT ドライブまたは NTFS ドライブのボリューム ID を設定します。

Whois
インターネット アドレスの所有者を確認できます。

WinObj
究極のオブジェクト マネージャーの名前空間ビューアーです。

ZoomIt
画面上での拡大縮小および描画のためのプレゼンテーション ユーティリティです。