Sysinternals セキュリティ ユーティリティ

  • [アーティクル]

AccessChk
このツールは、指定したユーザーまたはグループが持つ、ファイル、レジストリ キー、または Windows サービスに対するアクセス権のレベルを示します。

AccessEnum
このシンプルで強力なセキュリティ ツールは、システム上のディレクトリ、ファイル、レジストリ キーへのアクセス権を持つユーザーとその種類を示します。 このツールを使用して、アクセス許可の穴を見つけることができます。

Autologon
ログオン中にパスワード画面をバイパスします。

Autoruns
システムが起動してログインしたときに自動的に起動するように構成されているプログラムを示します。 Autoruns は、アプリケーションが自動起動設定を構成できるレジストリとファイルの場所の完全な一覧も示します。

LogonSessions
アクティブなログオン セッションの一覧を表示します

プロセス エクスプローラー
プロセスが開いているファイル、レジストリ キー、およびその他のオブジェクト、プロセスが読み込んだ DLL などを確認します。 このユニークで強力なユーティリティでは、各プロセスを所有しているユーザーを表示することもできます。

PsExec
制限付きユーザー権限を持つプロセスを実行します。

PsLoggedOn
システムにログオンしているユーザーを表示します。

PsLogList
イベント ログ レコードをダンプします。

PsTools
PsTools スイートには、ローカル コンピューターまたはリモート コンピューターで実行されているプロセスの一覧表示、リモートでのプロセスの実行、コンピューターの再起動、イベント ログのダンプなどのコマンド ライン ユーティリティが含まれています。

Rootkit Revealer
RootkitRevealer は、高度なルートキット検出ユーティリティです。

SDelete
この DoD 準拠の安全な削除プログラムを使用して、機密ファイルを安全に上書きし、以前に削除したファイルの空き領域を最適化します。

ShareEnum
ネットワーク上のファイル共有をスキャンし、そのセキュリティ設定を表示してセキュリティ ホールを閉じます。

ShellRunas
便利なシェルのコンテキスト メニュー エントリを使用して、別のユーザーとしてプログラムを起動します。

Sigcheck
ファイルのバージョン情報をダンプし、システム上のイメージがデジタル署名されていることを確認します。

Sysmon
Windows イベント ログを使用して、主要なシステム アクティビティを監視およびレポートします。