• [アーティクル]

[ニュースレターアーカイブ ^][< Vol. 7、No. 2][Vol. 8、No. 2 >]

Systems Internals ニュースレター Vol. 8、No. 1

http://www.sysinternals.com
Copyright (C) 2006 Mark Russinovich

2006 年 3 月 2 日 - 本号の内容:

  1. 概要
  2. ツールの更新
  3. ライセンスの更新
  4. Sysinternals フォーラム
  5. Mark のブログ
  6. Mark の記事
  7. Mark の講演スケジュール
  8. 内部構造およびトラブルシューティングに関する実演のハンズオン クラス
  9. 新しい Sysinternals トラブルシューティング ビデオ ライブラリ

Winternals Software は、Windows 用の高度なシステム ツールの主要な開発者およびプロバイダーです。 同社は 2006 年に Info Security Products Guide によって「ホット カンパニー」に指定されました (http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

また、Recovery Manager と Administrator's Pak は、SearchWinSystems.com の 2005 年年間最優秀製品賞を受賞しました。 Recovery Manager はデスクトップ管理カテゴリで金賞を受賞し、Administrator's Pak はシステム管理グループで銀賞を受賞しました (http://searchwinsystems.techtarget.com/productsOfTheYear/0,294801,sid68_ayr2005,00.html)

製品の完全な詳細、マルチメディア デモ、ウェビナーについて、またはいずれかの製品の試用版 CD のご請求については、http://www.winternals.com をご覧ください。

概要

皆さん、こんにちは。

Sysinternals ニュースレターへようこそ。 現在、ニュースレターの購読者数は 60,000 人です。

2 月の Sysinternals の訪問者数 (繰り返しを除く) は 126 万人で、ページ ビューは 2,000 万でした。 Alexa.com によると、これは現在、インターネット上の 6,900 番目の Web サイトとしててランク付けされています (http://www.alexa.com/data/details/?url=www.sysinternals.com).

最もダウンロードされたツールは次のとおりです。

  • Procexp: 375,000 ダウンロード/月
  • Autoruns: 120,000 ダウンロード/月
  • Rootkit Revealer: 120,000 ダウンロード/月
  • Filemon: 100,000 ダウンロード/月
  • Regmon: 90,000 ダウンロード/月
  • Tcpview: 63,000 ダウンロード/月

Filemon、Regmon、Process Explorer、Autoruns は、alt.comp.freeware ニュースグループの参加者によって "最高水準" として選ばれています (http://www.pricelesswarehome.org/2006/about2006PL.php).

昨年 11 月にソニーのルートキットに関する調査結果を発表してから、私の人生は面白くなりました。 全国ネットのテレビやラジオ インタビューに初めて出演したことに加えて、数十回の記者会見や雑誌および新聞への寄稿を行いました。 今は落ち着きましたが、それはつまり Sysinternals ツールを強化する仕事に戻ったことを意味します。 後の方に、最後のニュースレター以降の変更に関する完全な記述があります。

また、新しい Sysinternals ビデオ ライブラリについてもたいへん楽しみにしています。これは Sysinternals ツールについて特集した Windows の主なトラブルシューティングのトピックを扱った DVD 6 枚セットです。 これらは 6 月までに入手できるはずです。 プレビューのビデオ クリップや、いずれかのビデオの無料ダウンロードについては、Sysinternals をご覧ください。

最後に、私が登壇するカンファレンスに参加する場合は、ぜひ立ち寄って声を掛けてください。 あるいは、ロンドン、サンフランシスコ、またはオースティンで行われる Windows 内部と高度なトラブルシューティングに関するいずれかの実演クラスで、Dave Solomon と私と 5 日間一緒に過ごしましょう。

-Mark Russinovich

ツールの更新

前回の 8 月のニュースレター以降、多くのツールが更新されました。 ツールは頻繁に更新されるため、最新バージョンを使用していることを確認してください。 変更の最新情報を得るため最善の方法は、http://www.sysinternals.com/sysinternals.xml で RSS フィードを購読することです (Web サイトの最新情報を得るために RSS をまだ使用していない場合は、使用を開始する必要があります)。

ツールごとの変更点の詳細なリストは次のとおりです。

Process Explorer v10.06

この Process Explorer のメジャー アップデートには、使いやすさとマルウェア ハンティングを目的とした広範な新機能と拡張機能が含まれています。 一部の例として、Runas コマンドと Run As Limited User コマンド、プロセスの再起動、列セット、サービス ホスティングと Rundll32 プロセスの拡張プロセス ツールチップ、ワーキング セットの内訳列、DLL イメージ検証とパックされたイメージの検出などがあります。

RootkitRevealer v1.7

この RootkitRevealer の新しいリリースには、ユーザー プロファイルを含むすべてのレジストリ ハイブをスキャンする、より高度なルートキット対策が含まれています。これは Windows XP リモート デスクトップ セッションから実行し、クラスター サイズが 4 KB を超える NTFS ボリュームをサポートし、多くのバグ修正を含み、誤検知による不一致の数を減らします。 Hacker Defender ルートキットの有料の検出対策バージョンでも、このリリースから隠蔽することはできません。

RegDelNull v1.1

この新しいアプレットを使用して、名前に null 文字が埋め込まれているために標準のレジストリ編集ユーティリティで "削除できない" レジストリ キーを見つけて削除します。 マルウェアによるこのようなキーの使用に対応して、RegDelNull では、null が埋め込まれているだけでなく、ない場合はアクセスできないセキュリティ アクセス許可を持つキーを、ロック解除して削除できるようになりました。

Sigcheck v1.3

強力なコマンド ライン ファイル バージョン情報と署名検証ツールである Sigcheck に、ファイルのバージョン番号のみを表示する新しいフラグが含まれるようになりました。

PsExec v1.7

この PsExec の最新バージョンには、制限付きユーザー アカウント特権でプロセスを実行するために管理アカウントで使用する新しい -l スイッチが含まれています。 IE 7 以前の Internet Explorer での権限の低い実行 (Vista の場合) は、このスイッチを使用して起動するショートカットを作成するだけで実現します。

Autoruns v8.42

Autoruns では、Winlogon ブート検証レジストリ値、シェル オープン ハイジャック、カーネルモード ドライバー、印刷モニター DLL、エクスプローラー列ハンドラーなど、さらに多くの自動開始の場所が認識されるようになりました。これらはすべて実際のマルウェアによって使用されています。 また、個々の項目に対するオンデマンド署名検証も追加され、イメージ検証が選択されている場合のスキャン時間のパフォーマンスが大幅に向上しています。

Autoruns では、任意の長さのレジストリ パスとファイル システム パスがサポートされ、構成済みの項目を検索するための検索機能が追加されたほか、現在の自動開始と以前に保存されたバージョンを比較する比較機能が導入されたため、新しい追加内容が簡単に識別できるようになりました。

ProcFeatures v1.0

このアプレットでは、Physical Address Extensions と No Execute のバッファー オーバーフロー保護に対するプロセッサと Windows のサポートを報告します。

DiskView v2.2

Diskview は、ボリュームのクラスター割り当てを確認できるユーティリティであり、ファイルのクラスターをダブルクリックすると、ファイルのフラグメントの概要が表示され、[Show Next](次へ表示) ボタンによって、選択したファイルの次のフラグメントに移動します。

DebugView v4.5

DebugView は、ユーザーとカーネル モードのデバッグ出力をキャプチャする開発者ツールです。 機能についてユーザーからの多くの要求があったため、DebugView では新しいログ ファイルを作成し、毎日表示をクリアするためのオプションが提供されるようになりました。

AccessEnum v1.3

AccessEnum は、誤って構成されたファイルとレジストリのセキュリティ記述子を簡単に見つけることができる強力なセキュリティ ユーティリティです。 バージョン 1.3 には、バグ修正、Windows XP のテーマ設定、Excel インポートと互換性のある新しいファイル形式が含まれています。

Livekd v3.0

LiveKd は、標準の Microsoft カーネル デバッガーを使用してクラッシュ ダンプであるかのようにローカル システムを表示できるユーティリティで、x64 バージョンの Windows をサポートし、いくつかのマイナーなバグ修正が含まれています。

Regmon v7.02

このマイナー アップデートでは、Regmon の実行に必要な特権がアカウントにない場合、または Regmon が既に実行されている場合のエラー メッセージが明確になり、32 ビットバージョンと 64 ビット (x64) バージョンが 1 つのバイナリに統合されます。

ライセンスの更新

フリーウェア ツールのルールは何かということをよく聞かれます。 ツールの初回実行時に、エンド ユーザー ライセンス契約のポップアップが表示されるようになりました。内容は次のとおりです。

「お客様が本 Web サイトで公開されているソフトウェアを自宅または職場で商用ライセンス料金を支払わずに使用できるのは、ソフトウェアを Sysinternals から直接ダウンロードしたか、自分がプライマリ ユーザーであるコンピューターでソフトウェアを使用したか、プライマリ ユーザーがいないシステム (ターミナル サーバーを含むサーバーなど) でソフトウェアを使用していて、自分がそのサーバーを所有する会社の正社員であるか、居住している自宅内のコンピューターでソフトウェアを使用する場合です」

Sysinternals フリーウェア ライセンス ページ http://www.sysinternals.com/Licensing.html では、使用するために有料の商用ライセンスが必要になるシナリオが説明されています。

Sysinternals フォーラム

16 件の対話型 Sysinternals フォーラム (http://www.sysinternals.com/forum). のいずれかにアクセスしてください 主要な各ツールの専用フォーラムに加えて、4 つの技術的な Windows フォーラム (マルウェア、トラブルシューティング、内部構造、開発) があります。

メンバーは 7352 人を超え (6 ヶ月で約 6000 人増)、4384 件の異なるトピックでこれまでに 14667 件の投稿があり、過去 6 ヶ月間は月に 2000 件の投稿が来ています。

Mark のブログ

私のブログは、ソニーのルートキットに関する調査結果の公開により注目度のレベルが上がりましたが、ソニーの問題に関連しない他の投稿もいくつかあります。 前回のニュースレター以降の記事の一覧を次に示します。

  • 2006 年 2 月 6 日 ルートキットを使用したデジタル著作権管理の無効化
  • 2006 年 1 月 18 日 WMF バックドアの内部
  • 2006 年 1 月 15 日 商用ソフトウェアのルートキット
  • 2006 年 1 月 3 日 スパイウェア対策の陰謀
  • 2005 年 12 月 30 日 ソニーの調停
  • 2005 年 12 月 12 日 制限付きユーザーとしてのグループ ポリシーの回避
  • 2005 年 11 月 30 日 勝利宣言は早すぎた?
  • 2005 年 11 月 16 日 勝利!
  • 2005 年 11 月 14 日 ソニー: ルートキット不要 - 現状
  • 2005 年 11 月 9 日 ソニー: アンインストールしたくないのですか?
  • 2005 年 11 月 6 日 ソニーのルートキット: 最初の 4 つのインターネット応答
  • 2005 年 11 月 4 日 ソニーの詳細: 危険なクローク設定解除パッチ、EULA、フォーン ホーム
  • 2005 年 10 月 31 日 ソニー、ルートキットとデジタル著作権管理が行き過ぎている
  • 2005 年 10 月 19 日 スキャンチェックを行わない (または変更通知) 特権
  • 2005 年 10 月 2 日 レジストリ ジャンク: Windows における事実
  • 2005 年 9 月 19 日 マルチプラットフォーム イメージ
  • 2005 年 8 月 28 日 断続的な (そして迷惑な) エクスプローラーのハングのケース

記事の完全な一覧については、次を参照してください。http://www.sysinternals.com/blog/blogindex.html

Mark の記事

Windows and IT Pro Magazine での私の最新の記事は AccessEnum に関するもので、これは指定されたボリューム、サブディレクトリ、またはレジストリ キーをスキャンして、ユーザーがセキュリティ設定で潜在的な問題を見つけるのに役立ちます。

これは http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1 で購読者に対してオンラインで公開されています

Mark の講演スケジュール

昨年の秋、私は Microsoft 2005 Professional Developers Conference (ロサンゼルス、9 月)、Windows Connections (カリフォルニア州サンフランシスコ、11 月)、Microsoft IT Forum (スペインのバルセロナ、11 月) で講演しました。

私の次のカンファレンス講演は、6 月にボストンで開催される Microsoft TechEd 2006 です。 私は 6 月 11 日に高度なマルウェア クリーニングに関するカンファレンス前チュートリアルを Dave Solomon と共同で提供します (http://www.msteched.com/content/precons.aspx). また、Vista カーネルの変更、Filemon と Regmon でのトラブルシューティング、Windows のクラッシュとハングの分析、高度なマルウェア クリーニング手法などのトピックに関する 4 つの分科会セッションも開催します。

最新の情報を確認するには、http://www.sysinternals.com/Information/SpeakingSchedule.html をご覧ください

内部構造およびトラブルシューティングに関する実演のハンズオン クラス

Sysinternals や Windows Internals の書籍に興味があるか、Vista での今後の予定を含む Windows OS の内部構造について詳しく知りたい場合は、計画的にのみ実施されるセミナーに参加してください。これは、Dave Solomon と私が Windows の内部構造と高度なトラブルシューティングについて解説する 5 日間の実践セミナーです (各自ノート PC を持参してください)。 今年の日付は次のとおりです。

  • ロンドン、2006 年 6 月 26 日から 30 日
  • サンフランシスコ、2006 年 9 月 18 日から 22 日
  • テキサス州オースティン: 2006 年 12 月 11 日から 15 日

このクラスでは、プロセスの内部、スレッド スケジューリング、メモリ管理、I/O、サービス、セキュリティ、レジストリ、ブート プロセスなど、Windows のカーネル アーキテクチャについて詳しく理解します。 また、マルウェアの無毒化、クラッシュ ダンプ (ブルー スクリーン) 分析、ブートの過去の問題の取得などの高度なトラブルシューティング手法についても説明します。

また、www.sysinternals.com の主要なツール (Filemon、Regmon、およびプロセス エクスプローラーなど) を使用して、低速コンピューター、ウイルス検出、DLL の競合、アクセス許可の問題、レジストリの問題など、さまざまなシステムとアプリケーションの問題のトラブルシューティングに関する高度なヒントについても説明します。 これらのツールは、Microsoft 製品サポートによって日常的に使用され、さまざまなデスクトップとサーバーの問題を解決するために効果的に使用されているため、操作とアプリケーションに慣れていると、Windows のさまざまな問題に対処するのに役立ちます。 実際の問題を解決するために、これらのツールの成功したアプリケーションを示す実際の例が提供されます。 また、このコースは Windows カーネルのソース コードと開発者にフル アクセスして開発されたので、実際のストーリーを理解していることがわかります。

20 人以上の参加者がいる場合は、自分の場所でプライベート オンサイト クラスを開催する方がよいと思われるかもしれません (詳細については、メールアドレス seminars@... まで)。

詳細と登録については、以下を参照してください。
http://www.sysinternals.com/Troubleshooting.html

新しい Sysinternals トラブルシューティング ビデオ ライブラリ

Dave Solomon と私は最近、「Sysinternals トラブルシューティング ライブラリ」と呼ばれる新しいビデオ シリーズを撮影しました。 これは、Sysinternals ツールについて特集した重要な Windows の内部構造と高度なトラブルシューティングのトピックを扱う DVD 6 枚セットになります。 ディスクのタイトルは次のとおりです。

  • ディスク 1 - Sysinternals ツールのツアー
  • ディスク 2 - Process Explorer を使用したトラブルシューティング
  • ディスク 3 - Filemon と Regmon を使用したトラブルシューティング
  • ディスク 4 - メモリに関する問題のトラブルシューティング
  • ディスク 5 - クラッシュ ダンプとハングの分析
  • ディスク 6 - ブートとスタートアップに関する問題のトラブルシューティング

今月は、いくつかのサンプル ビデオ コンテンツをダウンロードできる予定です。 ディスクは 6 月までに出荷されるはずです。 予約注文を開始すると、割引価格が適用されます。できれば 5 月に開始します。 予約注文が可能になったら、この対象リストに通知を送信します。

Sysinternals ニュースレターをお読みいただき、ありがとうございました。

公開日: 2006 年 5 月 2 日 (火) 午後 4:29 by ottoh

[ニュースレターアーカイブ ^][< Vol. 7、No. 2][Vol. 8、No. 2 >]