Microsoftが配布している無償トラブルシューティングツール集です。
個々のツールは知っていたものもあったのですが、こういう形でまとまっているのを初めて知ったので、一通りどういうツールか眺めてみました。
その中で、個人的にグッときたものを紹介します。
全ツールの一覧はこちら。
ファイル操作
PendMoves と MoveFile
次回の再起動時に move コマンドや delete コマンドを実行するようにスケジュールできます。
ずっと使用中で移動・削除できないファイルに対してこのコマンドを使うと、次回の起動時に移動・削除するようにスケジューリングできます。
例に挙がっているようなマルウェア以外にも、Explorerが握っていたりして消せないことがあるので、便利そうです。
SDelete
SDelete を使用すると、既存のファイルを安全に削除したり、ディスクの未割り当ての領域に存在するファイル データ (既に削除または暗号化したファイルも含まれます) を安全に削除したりすることができます。SDelete は、米国防総省の、削除と消去に関する規格 DOD 5220.22-M を満たしているので、SDelete を使用して削除したファイル データは完全に消去されたと確信することができます。
市販のソフトいらなくなりますね。
ネットワーク
Active Directory Explorer
また、AD データベースのスナップショットを保存して、オフラインで表示または比較する目的に使用することもできます。保存したスナップショットを読み込むと、実際のデータベースと同じようにデータベースを操作および調査することができます。AD データベースのスナップショットが 2 つある場合、AD Explorer の比較機能を使用して、2 つのスナップショットの間で異なるオブジェクト、属性、およびセキュリティ アクセス許可を確認できます。
手元にADをいじれる環境がないので試していませんが、この比較機能って凄く便利な気がする!
TCPView
TCPView はネットワークの接続状況を確認するためのツールで、netstat コマンドを実行することで得られる結果をリアルタイムで取得することができます。TCPView.exe はダブルクリックして実行することで、利用開始できます。
そのまま、リアルタイム更新されるnetstatだと思えばよさそうです。
かゆいところに手が届く
Autoruns
Autoruns は Windows の起動時に自動的に実行するプログラムの一覧を表示するツールです。Windows の起動時に自動実行するようにプログラムを指定するときには、スタート メニューのスタートアップ フォルダーを使う方法の他、サービスとして登録する方法、レジストリに登録する方法など、様々です。Autoruns では、これらをまとめて確認することができます。
Windowsの自動実行は、スタートアップとかタスクスケジューラとかサービスとかポリシーとか、設定できる箇所が山ほどあります。
一つずつ調べるのは本当にうんざりするので、まとめて見られるのは素敵ですね。
ShellRunas
ShellRunas には、便利なシェル コンテキスト メニューを使用して、プログラムを別のユーザーとして起動する Runas と同じような機能が用意されています。
エクスプローラの右クリックメニューを拡張して、他のユーザーで実行する機能を追加します。
BgInfo
BGInfo では、コンピューター名、IP アドレス、サービス パックのバージョンなど、Windows コンピューターの関連情報をデスクトップの背景に自動的に表示します。すべてのフィールド、フォント、および背景色を編集できます。また、BGInfo を [スタートアップ] フォルダーに配置して起動時に毎回実行されるようにしたり、ログオン画面の背景に表示されるように構成することもできます。
DOS窓を開いてipconfigとかする手間が省けていいですね。
開発用途に使えそう
Process Explorer
プログラムの起動が遅い原因の調査
頻繁に発生するエラー ダイアログの原因を調査
Process Explorer は、実行中のプログラムの状態を調べるツールです。タスク マネージャーでも実行中のプログラム (プロセス) を確認することができますが、Process Explorer はタスク マネージャーと違って、プロセスに関連する様々な情報が確認できます。そのため、アプリケーションの実行に関わるトラブルシューティングを行うときなどに役立ちます。
有名なツールです。普通のエクスプローラ、InternetExplorerと併せてExplorer3兄弟とか呼んではどうかと今考えました。
ターゲットマークみたいなアイコンの「Find Windows's Process」という機能を使うと、指定したウィンドウの持ち主がどのプロセスなのか特定できます。面白い。
Process Monitor
IP アドレスが変更できない場合の対応
プログラムが起動できない場合の対応
Process Monitor はプロセスが行った処理 (ファイル システム、レジストリ、プロセスおよびスレッドの活動) をリアルタイムで表示するツールです。
凄い勢いでログが流れていくので、しっかりと目的を持ってフィルタを掛けないといけませんね。
Portmon
Portmon は、システムのシリアル ポートとパラレル ポートで行われている活動を監視および表示するユーティリティです。
シリアルポート版Wiresharkのようなもの。
RAMMap
RAMMap は、Windows Vista 以上に対応した物理メモリの使用状況を詳細に分析できるツールです。このユーティリティのタブでは、使用状況に関する情報が、さまざまな方法で表示されます。
タスクマネージャよりも詳しく見たいときに。
ジョークソフト
BlueScreen Screen Saver
Windows NT の世界で最も恐れられている色の 1 つは、青です。何かに重大なエラーが発生したときは必ず、悪名高い "死のブルー スクリーン" (BSOD) が NT システムに表示されます。Bluescreen では BSOD が精巧に再現されるだけではなく、システムの起動中に表示される起動画面もシュミレートされます。
冗談でもやっていいことと悪いことがあるぞw