Microsoft、トラブルシューティングツール集“Sysinternals”を更新 ～「Sysmon」v6などを公開

“Windows Sysinternals”のリリースブログ

　米Microsoft Corporationは17日（現地時間）、開発者や管理者向けのトラブルシューティングツール集“Windows Sysinternals”の一部ツールをアップデートした。現在、同社のWebサイトから無償でダウンロードできる。

　今回アップデートされたツールは、「Sysmon（System Monitor）」v6、「Autoruns for Windows」v13.7、「AccessChk」v6.1、「Process Monitor」v3.32、「Process Explorer」v16.2、「LiveKd」v5.61、「BgInfo」v4.21の7つ。

　このうちメジャーバージョンアップされたのは、v6へと更新された「Sysmon」のみだ。このツールはシステムのアクティビティをイベントログへ記録するバックグラウンドモニターで、セキュリティインシデントの検知や原因究明（フォレンジクス）などに利用できる。本バージョンではイベントスキーマを表示する起動オプション“-s”が追加されたほか、「Sysmon」の設定変更や名前付きパイプの作成・接続をイベントとして取得できるようになるなどの改善が盛り込まれた。

　そのほかにも、リソースのアクセス権限を取得する「AccessChk」ではWindows 10への対応が強化。OSのスタートアップ時に起動するプロセスを管理する「Autoruns」では、プリンタードライバーや“WMI\Default”ネームスペースに登録されたエントリーが取得できるようになった。

　さらに、プロセスの挙動をリアルタイム表示する「Process Monitor」では、ツールバーが改善。高DPIモニター環境での使い勝手が向上した。同様の改善は「Autoruns」「Process Explorer」にも施されている。また、ドライバーの署名がWindows 10のドライバー署名ポリシーと互換性のあるものへ差し替えられた。「LiveKd」「Process Explorer」でも同様の変更が行われている。

　なお、プロセス管理ツール「Process Explorer」とシステム情報をデスクトップ壁紙に表示するツール「BgInfo」にバージョンナンバーの変更はない。「Process Explorer」では「Process Monitor」と同様の改善に加え、Wow64スレッドスタックに関する不具合が修正された。一方、「BgInfo」ではスタンドアロンの64bit版が動作しない不具合が修正された。