windowsの内部処理を見られるsysinternalsを使ってみました。
これ使って知りましたけど、windowsでもlinuxと同じ用にプロセス一覧とかを詳細に見ることができるんですね。
今まで、タスクマネージャーくらいしか見たことがなかったので正直感動しました。
windowsって下手に設定とかを変更して、壊れたりしないようにシステムの内部処理にはアクセスできないものと思っていたので。
- sysinternalsとは
- TCPのソケットビューアー
- レジストリのnullキーを削除するツール
- TCPプロトコルでping通信ができるpsping
- 色んなイベントをログしてくれるDebugview
- プロセスモニター
sysinternalsとは
windowsが提供しているシステム内部の処理を見るためのツール群です。
レジストリの状態とかプロセス一覧とかTCPプロトコルの利用状況を確認できるツールがたくさん集まっています。
まあこうした内容って普段使いであればほとんど気にしなくてよいものなので、知名度は高くないんですけどね。
linuxなら当然確認できるようなシステムの内部状況が、windowsだと確認できないので、主にソフトウェア開発者用のツールといったところでしょうか。
注意点としては、windowsはレジストリの値はかなり重要なものなので、自信がない人は変更はしない方がいいかも。
こんな事言いつつ自分も触るのは怖かったりします。
入手方法
sysinternalsは下記から入手することができます。
zipファイルを解凍するとツール群がずらりと並んでいます。
https://download.sysinternals.com/files/SysinternalsSuite.zip
展開すると下図の用にツールがずらりと並んでいます。
早速使っていきましょう。
使い方は簡単で、コマンドプロンプトを立ち上げてダウンロードしたツールのパスに移動しましょう。
cd <ツール群のパス>
あとは実行したいツールをコマンドで叩くだけです。
たとえば、内部のメモリの状態を確認できるvmmapを実行したい場合は下記コマンドを打てばOKです。
vmmap.exe
そうすると、こんな感じのツールが立ち上がります。
ダブルクリックで実行してもいいんだけど、ツールによってはGUIが立ち上がらないものがあるので、cmdで実行していきます。
TCPのソケットビューアー
ソケットビューアーがついています。
個人的にはこれが一番お気に入りだったりします。
変な通信してないかだったり、内部の通信ポートがどんな風に使われているのかを確認することができます。
めちゃくちゃたくさんのプロセス動いてて見ているだけで、暇潰しに最適(?)です。
LINEってこの内部ポート使ってるんだ~とかそういう楽しみ方ができます。
レジストリのnullキーを削除するツール
さらに使用するタイミングは限られてくるであろうレジストリのnull文字を削除するツールがこちらです。
nullのレジストリがあることが気持ち悪いと感じる人には神ツールでしょう。
ちなみに通常のレジストリの編集ソフトではnullが記録されたレジストリは編集できないので、そうした意味でもパワフルなツールだったりします。
RegDelNull.exe
TCPプロトコルでping通信ができるpsping
地味に嬉しいTCPプロトコルでping通信が可能です。
クラウドへの通信容量とかを計測したい場合、通常のpingコマンドはICMPプロトコルがブロックされて届かなかったりしますからね。
そんな場合でもpspingを使えば、確認できますよ。
使用感はpingコマンドと同じです。
色んなイベントをログしてくれるDebugview
こちらは、システム上で起きた色んなイベントのログを記録してくれます。
非常にたくさんのログが記録されるので解析が大変ですが、システム開発などに使ってみると助けになるかも
プロセスモニター
windows上で動くプロセスの一覧を出してくれます。
linuxで言うところの「ps aux」コマンドに当たる機能です。
変なプロセスが勝手に起動していないかを確認したい場合に便利です。
