Windows TIPS ディレクトリ

外部ツール/ユーティリティ

更新日:2006/03/31

 サブディレクトリ
 外部ツール/ユーティリティ
クライアント・コンピュータのパッチ適用状態を集中的に調査する(MBSA)
マイクロソフトは、コンピュータへのパッチの適用状態、セキュリティ上の弱点などをリモートから調査するGUIツール、Microsoft Baseline Security Analyzer(MBSA) 1.2の無償提供を開始した。 / これを利用すれば、複数のクライアント・コンピュータのパッチ適用状態を集中的に管理することが可能になる。
クラッキングを手助けする“Rootkit”ツールを検出する
本格的なシステム・クラッキングでは、長期間にわたってシステムのセキュリティ・ホール調査などが行われる。 / こうしたクラッキングを効率的に行うためのツール集がRootkitで、さまざまなRootkitがアンダーグラウンドで流通している。 / 重要度の高いサーバなどでは、Rootkitが仕込まれていないかどうかを定期的に調査したほうがよい。 / Rootkit検出用の無償ツールが利用できる。
ファイルのフルパス名をクリップボードへコピーする
エクスプローラのアドレス・バーには、フォルダのフルパス名は表示されるが、ファイルのフルパス名は表示されない。 / ファイルを特定するためには、フォルダ名とパス名を併せたフルパス名が必要である。 / Windows 95用のPower Toys Setに含まれるツールを使えば、マウス操作だけでフルパス名をクリップボードにコピーすることができる。
WSHからExcelファイルの設定情報を読み込む
アプリケーションのデータ・ファイルとして、カンマ/タブ区切り形式やXML形式が採用されるケースは多い。しかしこの形式はいずれも視認性に乏しい、編集の手間が煩雑などの要因から、エンド・ユーザーにメンテナンスさせるのは必ずしも容易ではない。 / Excelフォーマットを用いることで、データの中身を人間が視認しやすくなり、メンテナンスを行う際の不用意な誤りも減らすことができる。
Port ReporterツールでTCP/IPの通信状態を調査する
アプリケーションが使用しているTCPやUDPのポートを知るにはnetstatコマンドを利用するのが一般的であるが、netstatはログ機能を持たない。 / ネットワークの通信状態を詳細に調べ、ロギングするにはPort Reporterツールが利用できる。 / PortReporterツールではローカル・ループバック・インターフェイスに対する通信もモニタすることができる。
テンプレートを元に複数メールを一括配信する
メール送信用コンポーネントBasp21を利用することで、ExcelやAccess上で管理されたメール・アドレスに対して、いっせいにメール送信することが可能になる。 / しかしメール送信用のデータをハードコーディングしてしまうと、本文を変更するためだけにプログラムそのものを変更する必要があり、不便なケースが少なくない。 / そこで、メール送信用のデータをあらかじめテキスト・ファイルとして外部データ化しておくことで、モジュールの再利用が容易になる。
レジストリへのアクセスをモニタする方法
トラブルシュートなどの目的で、システムがどのレジストリ情報を参照しているか、書き込んでいるかを調査する必要に迫られる場面がある。 / このような場合には、レジストリへのアクセスを逐一モニタできるフリー・ソフトウェアのRegmonが便利である。
ポートのリッスン状態を調査する
あるTCPのポートがリッスンされているかどうかを調べるにはtelnetで接続してみるとよい。 / netsh diagコマンドを使うと、Proxyやメール・サーバとの通信テストが簡単に行える。 / portqryコマンドを使うと、ポート・スキャンなど、より高機能な通信テストが行える。
デスクトップのデフォルト・ショートカットを非表示にする
Windows XPのクラシック表示では、デスクトップに[マイ ドキュメント]などのショートカットがデフォルトで配置される。 / PowerToysのTweak UIを使って、不要なデフォルトのショートカットをデスクトップで表示させないように設定できる。
PowerToys for Windows XPを活用する
マイクロソフトは、主に上級ユーザー向けとして、標準では用意されない便利なツールや、Windowsの機能を拡張するための設定ツールをまとめたPowerToysをインターネット上で無償公開している。/米国版Windows XPの発売と同時期に、Windows XP対応のPowerToysが米Microsoftのサイトで公開された。/保証はないが、メニューなどが英語表記されることを除けば、この米国版を日本語環境で問題なく利用できる。
Blasterワーム削除ツールを使う
2003年に猛威を振るったBlasterやNachiワームは、適切な修正プログラムを適用しておけば防ぐことができる。 / だがすでに感染してしまった場合は、まず修正プログラムを適用するだけでなく、ワームそのものをシステムから削除する必要がある。 / Blasterワームを削除するためのツールがマイクロソフトから提供されているので、これを実行すればよい。
「〜へのショートカット」という文字列を省略する
エクスプローラでショートカットを作成すると、名前の最後に「〜へのショートカット」という文字が付けられる。 / この「〜へのショートカット」という文字はわずらわしいので、省略したいことがある。 / PowerToysのTweak UIツールを利用すれば、簡単に「〜へのショートカット」を省略できる。
Windowsインストーラ起動時のエラーを解消する
Windowsインストーラは、ハードディスクにファイルをコピーするとともに、レジストリ情報を更新している。 /何らかの理由からこれら両者の間で不整合が起こると、以後、インストール処理が実行できなくなる場合がある。 /不整合を起こしたアプリケーションの情報をクリーンアップする無償ツールが公開されている。
ファイルの文字コードを変換する
指定されたフォルダの下に存在するテキスト・ファイルの文字コードを一括で変換したいことがある。 / このためには、文字コード変換用のコンポーネットをWSHから呼び出せばよい。
グループ・ポリシー管理を強力に支援するGPMCを活用する
大規模なネットワークを統一的に管理するには、Active Directoryとグループ・ポリシーを活用するとよい。 / しかし従来は、グループ・ポリシー・オブジェクト(GPO)のバックアップが行えないことや、GPOの適用テストなどを簡単に行えないため、大規模ユーザーがグループ・ポリシーを積極的に活用するのは困難だった。 / グループ・ポリシー管理コンソールを利用すれば、これらの問題を解消して、グループ・ポリシーを柔軟に活用できるようになる。
ハッシュ値を利用してファイルの同一性をチェックする
ハッシュ値を比較すれば、ファイルの同一性を確認できる。 / ダウンロード・サイトでは、ファイル同一性のチェック目的でハッシュ値を公開していることがある。 / 大量のファイルを持つディレクトリ同士を比較して、更新されたファイルを特定するのにもハッシュ値を使うと便利である。
共通ダイアログのショートカット・バーを変更する
Windowsシステムの共通オープン・ファイル・ダイアログには、特定のフォルダへ素早くアクセスするためのショートカット・バーが用意されている。 / このショートカットの内容を変更して、よく使う作業フォルダなどを割り当てておくことができる。 / ショートカットの内容を変更するには、TweakUIを利用するとよい。
Wake On LANでコンピュータを起動する
リモート・デスクトップでログオンしたいコンピュータが停止していることがある。 / 遠隔地など、直接電源を操作できない場所のコンピュータが停止していることがある。 / Wake On LANを使えば、オフになっているコンピュータの電源を投入できる。
オープンしているファイルを調査する
ファイルを削除や移動しようとしても、使用中になっていて操作できないことがある。 / このような場合は、どのプロセスやユーザーがどのファイルをオープンしているかを調査できると便利である。 / openfilesというコマンドを使うと、使用中のファイルや共有リソースの一覧を調べることができる。
フロッピー・ディスクの内容を仮想FDファイルに保存する
Virtual PC 2004やVirtual Server 2005では、物理的なフロッピー・ディスクだけでなく、仮想的なFDファイルも利用することができる。 / 実際のFDの内容を仮想FDファイルに変換しておくと、仮想PC環境での取り扱いが容易になる。 / 実際のFDから仮想FDファイルを作成するには、フリー・ソフトウェアのツールなどが利用できる。
「悪意のあるソフトウェアの削除ツール」を利用する
「悪意のあるソフトウェアの削除ツール」は、今まで個別に提供されてきたウイルス/ワームの駆除ツールをまとめたものである。毎月新しく提供されることになっている。 / Windows XPではWindows Updateで提供されるが、ほかのOSでは手動でダウンロードして実行する。 / このツールを実行してもシステムに恒久的にインストールされるわけではないので、必要ならば手動で毎回実行する。
仮想CD-ROMイメージをマウントする(DAEMON Tools編)
CD-ROMの内容をイメージ・ファイルにしておき、これを仮想的にマウントすれば、CD-ROMドライブを使わなくてもCDの内容にアクセスできる。 / このような機能を実現するツールはいくつかあるが、DAEMON Toolsもその1つである。 / DAEMON Toolsでは、最大4台までの仮想ドライブを利用できる。
エクスプローラでLZHファイルを開く
エクスプローラでは、ZIP形式の圧縮ファイルをフォルダと同様に扱うことができる。 / ファイル圧縮方式として、世界的にはZIP形式が主流だが、日本ではLZH形式も広く普及している。 / マイクロソフトが無償公開したツールを追加インストールすれば、解凍のみという制限はあるものの、サードパーティ製のソフトウェアを使わなくてもZIP形式と同じような操作法でLZH形式のファイルを展開することが可能である。
Webアクセスをモニタする
普段は意識する必要はないが、Webアプリケーション開発時のデバッグ、不審なWebサイトのアクセスでやりとりされているデータの確認など、Webブラウザとサーバがやりとりしているデータの内容を確認したいときがある。 / HTTPの通信内容をモニタする無償ツールを活用すればよい。
イベント・ログに任意の文字列を出力する
バッチ・ファイルやWSHを使って作成したタスクから、Windows OS標準のイベント・ログへ出力することにより、タスクの実行結果やエラーなどを統一的に管理することができる。 / WSHでイベント・ログへ出力するためには、WshShellオブジェクトのLogEventメソッドを利用する。 / コマンドラインで出力するにはEventcreateやLogEventコマンドを利用する。
自動実行されるプログラム/サービス/アドインを一望にし、制御する
Windowsでは、さまざまなプログラムやサービス、アドインなどが自動的に起動される。 / スパイウェアの調査やトラブル発生時の対処などで、これら自動起動されるコンポーネントを調査、制御したい場合がある。 / Windowsの標準ツールを使うこともできるが、さらに便利な無償ツールを活用することができる。
Windows XP SP2のWindows Update/自動更新での適用を一時的に保留する
XP SP2は、展開前に既存環境との互換性を十分テストする必要がある。 / しかしWindows Updateや自動更新機能により、エンドユーザーの簡単な操作でXP SP2が適用できてしまう。 / このためマイクロソフトは、管理者が検証を終えるまでこれらでのXP SP2の適用を禁止するしくみを作り、ツールを公開した。
Linuxのext2/3ボリュームをWindows OSからアクセスする
Linuxのext2/3ファイル・システムには、Windows OSでは直接アクセスできない。 / Linuxマシンが起動しなくなった場合に、再インストールして設定ファイルなどをext2/3ボリュームから救出するのは面倒だ。 / Ext2IFSを使えば、ext2/3ボリュームにWindowsのドライブ文字を割り当ててアクセスできるようになる。
セキュリティ・パッチの適用状態を調べる― hfnetchkツールの使用法 ―
システムに重大な影響を与えるセキュリティ・ホールや障害に対しては、ホットフィックスという修正モジュールが提供される。システムのセキュリティを安全に保つためには、ホットフィックスの速やかな適用が欠かせない/HFNetChkは、システムにまだインストールされていないホットフィックスの一覧を表示するためのツールである/ローカルやリモートのマシンを調べて、システムやIE、IIS、SQL Serverのホットフィックスの適用状態を調べることができる。
仮想CD-ROMイメージをマウントする(vcdrom.sys編)
CD-ROMの内容をイメージ・ファイルにしておき、これを仮想的にマウントすれば、CD-ROMドライブを使わなくてもCDの内容にアクセスできる。 / これを実現するには、仮想CD用のソフトウェアを導入し、イメージ・ファイルをマウントする。 / ノンサポートながら、Microsoftから仮想CD用ソフトウェアが提供されている。
WSHスクリプト・コードを暗号化する
スクリプト言語によるプログラミングには簡易である反面、ソース・コードがエンドユーザに露出してしまう、コードの改変が可能である、などの問題も存在する。 / しかし、フリーで利用可能なScript Encoderを利用することで、スクリプトコードを暗号化し、ユーザーの目から隠ぺいすることができる。
SyncToyツールで手軽にバックアップを行う
エクスプローラやXCOPYコマンドでのバックアップは、手作業が多く手間がかかる。 / Windows OSに付属するNTBACKUPでは、フォルダの同期を取る用途では利用できない。 / 無償で提供されているSyncToyツールを利用すると、5種類のバックアップ・モードを使って、簡単にバックアップが行える。
MDACのバージョン調査ツールを利用する
MDACは、さまざまな種類のデータベースにアクセスするための、汎用的で統一的なインターフェイスの総称である。 / MDACには多くのバージョンが存在し、さまざまな製品とともに出荷されているので、システムにインストールされているMDACのバージョンも多岐に渡る。 / MDACのバージョンを調査するにはComponent Checkerツールが利用できる。
「悪意のあるソフトウェアの削除ツール」をWebページから素速く実行する
マイクロソフトが無償公開した「悪意のあるソフトウェアの削除ツール」を使えば、重大なウイルス/ワームにコンピュータが感染していないかどうかを確認できる。 / 当初はWindows Updateでの提供、またはダウンロード・センターからツールをダウンロードして実行するしかなかったが、その後Webページから実行可能なActiveXコントロール版が公開された。 / 操作が容易なので、初心者に実行を指示する場合などに便利である。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間