|
なお,NTFS for DOSやNTFS for Windows 98は,NTFSのセキュリティ・モデルを迂回するような形でアクセスするので,アクセス制限を設定していても無効になる(つまり,どんなファイルもアクセスできる)。EFS(Encrypting
File System)には対応していないため,暗号化されているファイルを参照できない制限がある。フリーで提供されているものの欠点は書き込みができないことである。書き込みも行いたい場合は,商用版を使う必要がある。障害時に速やかに復旧を行うためには,商用版のRecovery
Managerといった選択肢もある。
モニタリング・ツールとしては,既に述べたファイル・アクセスをモニタリングするFilemon,レジストリの読み書きをモニタリングする「Regmon」,ネットワークをモニタリングする「TCPView」や「Tdimon」,COMポートやLPTポートをモニタリングする「PortMon」,ディスク・アクセスをモニタリングにする「Diskmon」,そして,プロセスやスレッドのモニタリングには「PMon」。DLLをモニタリングするListDLLs,HandleEx,DLLView,Process
Explorerといったように,モニタリング関連のツールが充実している。これらは,管理者が障害を突き止めるためにも,プログラムの開発者がデバグを行う際にも有効に使えるだろう。
pstoolsには,リモートのプロセスを起動する「PsExec」,リモートから開かれているファイルを表示する「PsFile」,コンピュータやユーザーのSID(Security
IDentifier)を表示する「PsGetSid」,プロセス名やIDでプロセスを終了できる「PsKill」,プロセスの一覧を表示する「PsList」,あるいは,イベントログをダンプする「PsLogList」など実に様々なコマンドが含まれており,特にシステム管理者は役に立つものが多い。
ちょっとユニークなところでは,「Sdelete」「NewSID」「BlueSave」がある。Sdeleteは,ファイルを完全に抹消するためのツールである。ファイルは通常,普通に削除しただけではハードディスクの中に残った状態になっているので,ファイルの中身を0で埋めて,絶対に復旧できないようできる。特に機密性を必要とする場合や,ハードディスクを捨てる前に使うとよいだろう。NewIDは,1つのシステムをインストールしたハードディスクを丸ごと別のハードディスクにコピーしてインストールの手間を省くときに使える。Windows
NT/2000/XPでは,各インストールに対してユニークなSIDが振られていなければならないが,ハードディスクを単にコピーしただけでは,同一のSIDになってしまう。これを後からユニークなものに付け替えてしまおうというのがNewIDである。BlueSaveは,BSOD(Bluse
Screen of Death)を保存できるので,障害時に役立つだろう。
筆者が気に入っているツールとしては「Junction」と,最初に紹介したcontigとPageDefragがある。Junctionは,UNIXのlinkコマンドのようなもので,ディレクトリに対するリンクを作れる。contigは,ファイル単位で断片化を解消できるコマンド・ラインのツールで,標準のデフラグで断片化を解消できなかったファイルを指定して,再度断片化を解消するのに使ったりしている。ディレクトリを再帰的に指定することも可能だ。ただし,ページ・ファイルのpage.sysやレジストリハイブなどのオープンされているファイルについては,contigで断片化を解消することができない。このようなファイルに対しては,PageDefragを使えば,Windowsの再起動時に断片化を解消できる。そのほかにも,いろいろと有用なツールがある。
役立つ情報
Sysinternalsは有用なユーティリティが公開されているだけでなく,Windowsの内部の仕組みに関する貴重なドキュメントが公開されている。Sysinternalsに置かれているものは,やや古いものが多いのだが,それでも読んでみると参考になるものが多いだろう。例えば,「Boot.ini
Options」[9]などは,基本知識としても知っておけば役に立つ。また,デフラグの仕組みを説明している「Inside
Windows NT Disk Defragmenting」[10]もある。そして,Sysinternalsらしいものとしては,ネイティブAPIの解説の「Inside
the Native API」[11]や,「Inside
the Disk Key」[12]などのインサイドものもある。比較的新しいドキュメントは,Windows
& .NET Magazineのサイトに置かれているので,既に述べたOur
Publication[4]のリンクからたどるとよいだろう。
以上,駆け足でSysinternalsを眺めてみたが,実際にツールをダウンロードして動かしてみたり,あるいはソース・コードを読んでみると,非常に有用なものであることが実感できるだろう。Windowsのシステム管理者や開発者の方は,是非一度,このサイトをじっくりと眺めてみることをおすすめする。
■今回取り上げたサイトのリンク
[1] http://www.sysinternals.com/
[2] http://www.sysinternals.com/ntw2k/info/xpsrctree.shtml
[3] http://www.sysinternals.com/insidew2k.shtml
[4] http://www.sysinternals.com/publ.shtml
[5] http://www.sysinternals.com/ntw2k/info/mssysinternals.shtml
[6] http://www.microsoft.com/japan/msdn/windows/windows2000/dlldanger1.asp
[7] http://www.winternals.com/
[8] http://www.agtech.co.jp/products/Winternals/index.html
[9] http://www.sysinternals.com/ntw2k/info/bootini.shtml
[10] http://www.sysinternals.com/ntw2k/info/defrag.shtml
[11] http://www.sysinternals.com/ntw2k/info/ntdll.shtml
[12] http://www.sysinternals.com/ntw2k/info/diskkey.shtml
|
