システムモニター「Sysmon」を同梱した「Windows 11」Build 26300.7733がDevチャネルに

「Windows 11 Insider Preview」Build 26300.7733（KB5074178）がDevチャネルでリリース

　米Microsoftは2月3日（現地時間）、「Windows 11 Insider Preview」Build 26300.7733（KB5074178）をDevチャネルでリリースした。本ビルドの目玉は、「Sysmon」の同梱だ。

　「Sysmon」（System Monitor）は、同社の「Sysinternals」で配布されているコマンドラインユーティリティ。システムで動作するデバイスドライバーやWindowsサービスのログを採取し、「イベント ビューアー」や「PowerShell」などで分析できるようにする。IT管理者やセキュリティ専門家にとっては不可欠なツールだ。2021年10月からはLinux版も提供されている。

　同社は2025年11月、「Sysmon」をWindows 11/Windows Server 2025へ内蔵する計画を発表していたが、ようやく実現に向けてテストが開始された格好だ。

　OSビルトインの「Sysmon」は、既定で無効。利用するには、［Windows の機能］（Windows の機能の有効化または無効化、optionalfeatures）ダイアログで明示的に有効化する必要がある。以下のコマンドで有効化することも可能。

Dism /Online /Enable-Feature /FeatureName:Sysmon

　セットアップされたことを確認するには、コマンドラインで「sysmon -i」を実行すればよい。バージョンが表示されれば、成功だ。

内蔵「Sysmon」は、既定で無効。［Windows の機能］ダイアログなどで有効化する必要がある

　なお、「Sysinternals」のWebサイトなどから「Sysmon」をダウンロード・インストールしている場合は、先にアンインストールする必要があるので注意。両者に機能上の違いはない。

　また、Devチャネルで提供される新機能の多くは「Controlled Feature Rollout」（CFR）と呼ばれる仕組みで展開が制御されている。アップグレードしたとしてもすぐに利用できるとは限らない点には注意したい。