Windows TIPS ディレクトリ

外部ツール/ユーティリティ

更新日:2006/03/31

 サブディレクトリ
 外部ツール/ユーティリティ
クライアント・コンピュータのパッチ適用状態を集中的に調査する(MBSA)
マイクロソフトは、コンピュータへのパッチの適用状態、セキュリティ上の弱点などをリモートから調査するGUIツール、Microsoft Baseline Security Analyzer(MBSA) 1.2の無償提供を開始した。 / これを利用すれば、複数のクライアント・コンピュータのパッチ適用状態を集中的に管理することが可能になる。
クラッキングを手助けする“Rootkit”ツールを検出する
本格的なシステム・クラッキングでは、長期間にわたってシステムのセキュリティ・ホール調査などが行われる。 / こうしたクラッキングを効率的に行うためのツール集がRootkitで、さまざまなRootkitがアンダーグラウンドで流通している。 / 重要度の高いサーバなどでは、Rootkitが仕込まれていないかどうかを定期的に調査したほうがよい。 / Rootkit検出用の無償ツールが利用できる。
物理ディスクの内容を仮想ディスク・ファイルに変換する
サーバ・システムを仮想マシン環境へマイグレーションするためには、既存のシステムのハードディスクの内容を仮想マシン環境からアクセスできるようにする必要がある。 / VPC2004やVS2005では、物理ディスクの内容をそのまま仮想ディスク・ファイルに変換することができる。 / 最初にリンクされた仮想ディスクを作成し、次に、それを仮想ディスク・ファイルに変換すればよい。
ファイルのフルパス名をクリップボードへコピーする
エクスプローラのアドレス・バーには、フォルダのフルパス名は表示されるが、ファイルのフルパス名は表示されない。 / ファイルを特定するためには、フォルダ名とパス名を併せたフルパス名が必要である。 / Windows 95用のPower Toys Setに含まれるツールを使えば、マウス操作だけでフルパス名をクリップボードにコピーすることができる。
ウイルス感染の有無を無料サービスで診断する
他人のコンピュータや、テストなどで一時的に使用するコンピュータなど、ウイルス対策ソフトがインストールされていない環境で、ウイルス感染の有無を検査したい場合がある。 / ウイルスの駆除はできないが、感染の有無を検査するだけなら、いくつかのウイルス対策ソフト・ベンダがオンラインで提供している無料診断機能を利用できる。
WSHからExcelファイルの設定情報を読み込む
アプリケーションのデータ・ファイルとして、カンマ/タブ区切り形式やXML形式が採用されるケースは多い。しかしこの形式はいずれも視認性に乏しい、編集の手間が煩雑などの要因から、エンド・ユーザーにメンテナンスさせるのは必ずしも容易ではない。 / Excelフォーマットを用いることで、データの中身を人間が視認しやすくなり、メンテナンスを行う際の不用意な誤りも減らすことができる。
Port ReporterツールでTCP/IPの通信状態を調査する
アプリケーションが使用しているTCPやUDPのポートを知るにはnetstatコマンドを利用するのが一般的であるが、netstatはログ機能を持たない。 / ネットワークの通信状態を詳細に調べ、ロギングするにはPort Reporterツールが利用できる。 / PortReporterツールではローカル・ループバック・インターフェイスに対する通信もモニタすることができる。
Outlookデータ・バックアップ・ツールを活用する
いまや電子メールは、仕事の情報が集中するツールになった。データを失ったら一大事である。 / Windows 2000/XP/2003標準のバックアップ・ユーティリティを利用してバックアップを行えるが、ファイルを指定するなど操作は面倒だ。 / Outlook 2000/Outlook 2002/Outlook 2003を利用しているなら、マイクロソフトが無償提供しているバックアップ・ツールを利用できる。
テンプレートを元に複数メールを一括配信する
メール送信用コンポーネントBasp21を利用することで、ExcelやAccess上で管理されたメール・アドレスに対して、いっせいにメール送信することが可能になる。 / しかしメール送信用のデータをハードコーディングしてしまうと、本文を変更するためだけにプログラムそのものを変更する必要があり、不便なケースが少なくない。 / そこで、メール送信用のデータをあらかじめテキスト・ファイルとして外部データ化しておくことで、モジュールの再利用が容易になる。
レジストリへのアクセスをモニタする方法
トラブルシュートなどの目的で、システムがどのレジストリ情報を参照しているか、書き込んでいるかを調査する必要に迫られる場面がある。 / このような場合には、レジストリへのアクセスを逐一モニタできるフリー・ソフトウェアのRegmonが便利である。
ポートのリッスン状態を調査する
あるTCPのポートがリッスンされているかどうかを調べるにはtelnetで接続してみるとよい。 / netsh diagコマンドを使うと、Proxyやメール・サーバとの通信テストが簡単に行える。 / portqryコマンドを使うと、ポート・スキャンなど、より高機能な通信テストが行える。
エクスプローラの[縮小版]表示のサイズを変更する
エクスプローラの[縮小版]表示を利用すれば、イメージ・ファイルやHTMLファイルの内容を小さなイメージとして確認できる/TweakUI for Windows XPを使えば、この[縮小版]表示のビットマップサイズをデフォルトの64×64ピクセルから、最大で256×256ピクセルまで拡大できる。
配信リストを使ってメールをいっせいに配信する
Excelで管理されたメール・アドレスに対して、いっせいにメールを送信できると便利である。 / このためには、メール送信用コンポーネントを使い、Excelから呼び出せばよい。
デスクトップのデフォルト・ショートカットを非表示にする
Windows XPのクラシック表示では、デスクトップに[マイ ドキュメント]などのショートカットがデフォルトで配置される。 / PowerToysのTweak UIを使って、不要なデフォルトのショートカットをデスクトップで表示させないように設定できる。
「Microsoftダウンロード センター」を活用する
マイクロソフトは、セキュリティ・ホールやバグを修正するためのhotfixを始め、便利なツールや技術ドキュメントなどをダウンロードするための「Microsoftダウンロード センター」を公開している。/通常のWebページからリンクをたどってファイルをダウンロードすることもできるが、このダウンロード・センターを使えば、効率よくダウンロード・ファイルを検索し、入手することができる。
PowerToys for Windows XPを活用する
マイクロソフトは、主に上級ユーザー向けとして、標準では用意されない便利なツールや、Windowsの機能を拡張するための設定ツールをまとめたPowerToysをインターネット上で無償公開している。/米国版Windows XPの発売と同時期に、Windows XP対応のPowerToysが米Microsoftのサイトで公開された。/保証はないが、メニューなどが英語表記されることを除けば、この米国版を日本語環境で問題なく利用できる。
Blasterワーム削除ツールを使う
2003年に猛威を振るったBlasterやNachiワームは、適切な修正プログラムを適用しておけば防ぐことができる。 / だがすでに感染してしまった場合は、まず修正プログラムを適用するだけでなく、ワームそのものをシステムから削除する必要がある。 / Blasterワームを削除するためのツールがマイクロソフトから提供されているので、これを実行すればよい。
「〜へのショートカット」という文字列を省略する
エクスプローラでショートカットを作成すると、名前の最後に「〜へのショートカット」という文字が付けられる。 / この「〜へのショートカット」という文字はわずらわしいので、省略したいことがある。 / PowerToysのTweak UIツールを利用すれば、簡単に「〜へのショートカット」を省略できる。
スパイウェアの有無を無料サービスで診断する
サーバやテスト用マシンなど、スパイウェア対策製品をインストールできない環境でスパイウェアの感染を調査したい場合がある。 / だが製品ごとに検索・駆除できるスパイウェアが異なるので、複数のソフトウェアで調査したい。 / スパイウェアの駆除はできないが、オンラインでスパイウェアを検索できるサービスがある。
Windowsインストーラ起動時のエラーを解消する
Windowsインストーラは、ハードディスクにファイルをコピーするとともに、レジストリ情報を更新している。 /何らかの理由からこれら両者の間で不整合が起こると、以後、インストール処理が実行できなくなる場合がある。 /不整合を起こしたアプリケーションの情報をクリーンアップする無償ツールが公開されている。
ファイルの文字コードを変換する
指定されたフォルダの下に存在するテキスト・ファイルの文字コードを一括で変換したいことがある。 / このためには、文字コード変換用のコンポーネットをWSHから呼び出せばよい。
グループ・ポリシー管理を強力に支援するGPMCを活用する
大規模なネットワークを統一的に管理するには、Active Directoryとグループ・ポリシーを活用するとよい。 / しかし従来は、グループ・ポリシー・オブジェクト(GPO)のバックアップが行えないことや、GPOの適用テストなどを簡単に行えないため、大規模ユーザーがグループ・ポリシーを積極的に活用するのは困難だった。 / グループ・ポリシー管理コンソールを利用すれば、これらの問題を解消して、グループ・ポリシーを柔軟に活用できるようになる。
ハッシュ値を利用してファイルの同一性をチェックする
ハッシュ値を比較すれば、ファイルの同一性を確認できる。 / ダウンロード・サイトでは、ファイル同一性のチェック目的でハッシュ値を公開していることがある。 / 大量のファイルを持つディレクトリ同士を比較して、更新されたファイルを特定するのにもハッシュ値を使うと便利である。
“Error Code Lookup”ツールでエラー・コードから原因を探る
障害対策では、エラーを通知するダイアログや、ログ情報などに出力されるエラー番号から原因を調査しなければならない場合がある。 / しかしエラー番号だけでは、どこの何を検索したらよいのか途方に暮れることも多い。 / これに対しマイクロソフトは、Windowsや一部のサーバ製品などが発行するエラー番号から、関連する情報を検索できる無償ツールerr.exeを提供している。
Outlookのフルテキスト検索処理を100倍高速化する(MSNサーチを活用する)
Outlookの標準検索機能はお世辞にも速いとはいえない。送受信するメールがうなぎ登りに増加する昨今では、到底有効な機能といえなくなってきている。 / 米Microsoftが公開したLookoutという検索アドインを利用することもできるが、こちらは日本語に対応しておらず、検索もれなどが発生してしまう。 / あまり知られていないが、インターネット・ポータル・サイトのMSNで無償公開されているMSNサーチ・ツールバーはOutlookに対応しており、これをインストールすると、正式に日本語対応された高速検索機能がOutlookに追加される。
共通ダイアログのショートカット・バーを変更する
Windowsシステムの共通オープン・ファイル・ダイアログには、特定のフォルダへ素早くアクセスするためのショートカット・バーが用意されている。 / このショートカットの内容を変更して、よく使う作業フォルダなどを割り当てておくことができる。 / ショートカットの内容を変更するには、TweakUIを利用するとよい。
Wake On LANでコンピュータを起動する
リモート・デスクトップでログオンしたいコンピュータが停止していることがある。 / 遠隔地など、直接電源を操作できない場所のコンピュータが停止していることがある。 / Wake On LANを使えば、オフになっているコンピュータの電源を投入できる。
オープンしているファイルを調査する
ファイルを削除や移動しようとしても、使用中になっていて操作できないことがある。 / このような場合は、どのプロセスやユーザーがどのファイルをオープンしているかを調査できると便利である。 / openfilesというコマンドを使うと、使用中のファイルや共有リソースの一覧を調べることができる。
フロッピー・ディスクの内容を仮想FDファイルに保存する
Virtual PC 2004やVirtual Server 2005では、物理的なフロッピー・ディスクだけでなく、仮想的なFDファイルも利用することができる。 / 実際のFDの内容を仮想FDファイルに変換しておくと、仮想PC環境での取り扱いが容易になる。 / 実際のFDから仮想FDファイルを作成するには、フリー・ソフトウェアのツールなどが利用できる。
「悪意のあるソフトウェアの削除ツール」を利用する
「悪意のあるソフトウェアの削除ツール」は、今まで個別に提供されてきたウイルス/ワームの駆除ツールをまとめたものである。毎月新しく提供されることになっている。 / Windows XPではWindows Updateで提供されるが、ほかのOSでは手動でダウンロードして実行する。 / このツールを実行してもシステムに恒久的にインストールされるわけではないので、必要ならば手動で毎回実行する。
Windows Server 2003 SP1の自動更新をブロックする
Windows Server 2003 SP1は2005年4月に正式公開され、すでにダウンロード・サイトなどから入手できる。 / 2005年7月26日からは、自動更新サイトでの提供が始まる予定であり、この日を過ぎるとシステムに自動的にSP1が適用される。 / 検証作業が未了などの理由でSP1の適用を延期したい場合は、SP1のブロック・ツールを利用して、レジストリを設定する。 / このツールを利用しても、2006年3月30日を過ぎると自動的にSP1が適用される。
dcgpofixでグループ・ポリシーをデフォルト状態に戻す
グループ・ポリシーを変更した結果、システムの動作が不安定になったり、システム障害の発生でグループ・ポリシー設定がおかしくなったりすることがある。 / このような場合はグループ・ポリシー設定を元に戻せばよいが、バックアップを取っていないと、復旧は簡単ではない。 / Windows Server 2003にはdcgpofixというコマンドがあり(Windows 2000ではrecreatedefpolコマンド)、Active Directory導入直後のデフォルトのグループ・ポリシー設定に戻すことができる。
仮想CD-ROMイメージをマウントする(DAEMON Tools編)
CD-ROMの内容をイメージ・ファイルにしておき、これを仮想的にマウントすれば、CD-ROMドライブを使わなくてもCDの内容にアクセスできる。 / このような機能を実現するツールはいくつかあるが、DAEMON Toolsもその1つである。 / DAEMON Toolsでは、最大4台までの仮想ドライブを利用できる。
エクスプローラでLZHファイルを開く
エクスプローラでは、ZIP形式の圧縮ファイルをフォルダと同様に扱うことができる。 / ファイル圧縮方式として、世界的にはZIP形式が主流だが、日本ではLZH形式も広く普及している。 / マイクロソフトが無償公開したツールを追加インストールすれば、解凍のみという制限はあるものの、サードパーティ製のソフトウェアを使わなくてもZIP形式と同じような操作法でLZH形式のファイルを展開することが可能である。
Webアクセスをモニタする
普段は意識する必要はないが、Webアプリケーション開発時のデバッグ、不審なWebサイトのアクセスでやりとりされているデータの確認など、Webブラウザとサーバがやりとりしているデータの内容を確認したいときがある。 / HTTPの通信内容をモニタする無償ツールを活用すればよい。
イベント・ログに任意の文字列を出力する
バッチ・ファイルやWSHを使って作成したタスクから、Windows OS標準のイベント・ログへ出力することにより、タスクの実行結果やエラーなどを統一的に管理することができる。 / WSHでイベント・ログへ出力するためには、WshShellオブジェクトのLogEventメソッドを利用する。 / コマンドラインで出力するにはEventcreateやLogEventコマンドを利用する。
Outlookのフルテキスト検索処理を100倍高速化する(Lookoutアドインを活用する)
Outlookのフルテキスト検索は遅い。大量のメールを送受信するヘビー・ユーザーにとっては、あまり頼りにできない存在である。 / 米Microsoftは、LookoutというOutlookのアドインを無償公開した。これはOutlookデータのインデックス検索を可能にするアドインで、検索速度を劇的に向上させる。 / 提供されているのは英語版のみで、日本語環境では一部問題も生じているが、注意して使えば十分実用になる。
自動実行されるプログラム/サービス/アドインを一望にし、制御する
Windowsでは、さまざまなプログラムやサービス、アドインなどが自動的に起動される。 / スパイウェアの調査やトラブル発生時の対処などで、これら自動起動されるコンポーネントを調査、制御したい場合がある。 / Windowsの標準ツールを使うこともできるが、さらに便利な無償ツールを活用することができる。
Windows XP SP2のWindows Update/自動更新での適用を一時的に保留する
XP SP2は、展開前に既存環境との互換性を十分テストする必要がある。 / しかしWindows Updateや自動更新機能により、エンドユーザーの簡単な操作でXP SP2が適用できてしまう。 / このためマイクロソフトは、管理者が検証を終えるまでこれらでのXP SP2の適用を禁止するしくみを作り、ツールを公開した。
Linuxのext2/3ボリュームをWindows OSからアクセスする
Linuxのext2/3ファイル・システムには、Windows OSでは直接アクセスできない。 / Linuxマシンが起動しなくなった場合に、再インストールして設定ファイルなどをext2/3ボリュームから救出するのは面倒だ。 / Ext2IFSを使えば、ext2/3ボリュームにWindowsのドライブ文字を割り当ててアクセスできるようになる。
セキュリティ・パッチの適用状態を調べる― hfnetchkツールの使用法 ―
システムに重大な影響を与えるセキュリティ・ホールや障害に対しては、ホットフィックスという修正モジュールが提供される。システムのセキュリティを安全に保つためには、ホットフィックスの速やかな適用が欠かせない/HFNetChkは、システムにまだインストールされていないホットフィックスの一覧を表示するためのツールである/ローカルやリモートのマシンを調べて、システムやIE、IIS、SQL Serverのホットフィックスの適用状態を調べることができる。
Tweak UIを使ってWindows 2000をカスタマイズする
パワー・ユーザーの心強い味方、Windows環境をカスタマイズするユーザー・インターフェイス・ツール、Tweak UIとは?
仮想CD-ROMイメージをマウントする(vcdrom.sys編)
CD-ROMの内容をイメージ・ファイルにしておき、これを仮想的にマウントすれば、CD-ROMドライブを使わなくてもCDの内容にアクセスできる。 / これを実現するには、仮想CD用のソフトウェアを導入し、イメージ・ファイルをマウントする。 / ノンサポートながら、Microsoftから仮想CD用ソフトウェアが提供されている。
WSHスクリプト・コードを暗号化する
スクリプト言語によるプログラミングには簡易である反面、ソース・コードがエンドユーザに露出してしまう、コードの改変が可能である、などの問題も存在する。 / しかし、フリーで利用可能なScript Encoderを利用することで、スクリプトコードを暗号化し、ユーザーの目から隠ぺいすることができる。
SyncToyツールで手軽にバックアップを行う
エクスプローラやXCOPYコマンドでのバックアップは、手作業が多く手間がかかる。 / Windows OSに付属するNTBACKUPでは、フォルダの同期を取る用途では利用できない。 / 無償で提供されているSyncToyツールを利用すると、5種類のバックアップ・モードを使って、簡単にバックアップが行える。
新着サポート技術情報を効率的にチェックする方法
不具合情報や活用ヒントなどが満載されているマイクロソフトのサポート技術情報は、管理者の心強い味方である。 / 先ごろ開始されたRSSフィード・サービスを使えば、毎回Webページをチェックしなくても、プッシュ型で新着・更新情報を取得できる。
MDACのバージョン調査ツールを利用する
MDACは、さまざまな種類のデータベースにアクセスするための、汎用的で統一的なインターフェイスの総称である。 / MDACには多くのバージョンが存在し、さまざまな製品とともに出荷されているので、システムにインストールされているMDACのバージョンも多岐に渡る。 / MDACのバージョンを調査するにはComponent Checkerツールが利用できる。
「悪意のあるソフトウェアの削除ツール」をWebページから素速く実行する
マイクロソフトが無償公開した「悪意のあるソフトウェアの削除ツール」を使えば、重大なウイルス/ワームにコンピュータが感染していないかどうかを確認できる。 / 当初はWindows Updateでの提供、またはダウンロード・センターからツールをダウンロードして実行するしかなかったが、その後Webページから実行可能なActiveXコントロール版が公開された。 / 操作が容易なので、初心者に実行を指示する場合などに便利である。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間