Skip to main content

Sysinternals のセキュリティ関連のユーティリティ

AccessChk
このツールでは、指定したユーザーやグループがファイル、レジストリ キー、または Windows サービスに対して持つアクセス権を確認できます。

AccessEnum
この単純ながらも強力なセキュリティ ツールを使用すると、システムのディレクトリ、ファイル、およびレジストリ キーに対してどのユーザーがどのようなアクセス権を持っているかを確認できます。これを使用して、アクセス許可の落とし穴を見つけます。

Autologon
ログオン時にパスワード画面をバイパスします。

Autoruns
システムの起動時やユーザーのログイン時に自動的に起動するように構成されているプログラムを確認できます。また、アプリケーションで自動起動の設定を構成できるレジストリとファイルの場所の完全な一覧を確認することもできます。

LogonSessions
アクティブなログオン セッションを一覧表示します。

Process Explorer
プロセスが開いたファイル、レジストリ キーなどのオブジェクト、読み込んだ DLL などを調べます。この非常に強力なユーティリティでは、各プロセスの所有者も表示できます。

PsExec
制限されたユーザーの権限でプロセスを実行します。

PsLoggedOn
システムにログオンしているユーザーを表示します。

PsLogList
イベント ログ レコードをダンプします。

PsTools
PsTools スイートには多くのコマンド ライン ユーティリティが収録されています。これらのユーティリティを使用すると、ローカル コンピューターまたはリモート コンピューターで実行中のプロセスを一覧表示したり、リモートからプロセスを実行したり、コンピューターの再起動やイベント ログのダンプを実行したりすることができます。

SDelete
DoD の規格に準拠したこの安全な削除プログラムを使用すると、安全な方法で機密ファイルを上書きし、以前に削除されたファイルを空き領域から除去することができます。

ShareEnum
ネットワーク上のファイル共有をスキャンし、セキュリティ ホールをふさぐためにこうしたファイル共有のセキュリティ設定を表示します。

ShellRunas
便利なシェル コンテキスト メニュー項目を使用して、プログラムを別のユーザーとして起動します。

Sigcheck
ファイルのバージョン情報をダンプし、システム上のイメージがデジタル署名されていることを確認します。

Sysmon
Windows イベント ログに使用して主要なシステム アクティビティを監視および報告します。