外部ツール／ユーティリティ

更新日：2006/03/31

サブディレクトリ

ツール／ユーティリティ／コマンド・ライン／スクリプト に戻る

外部ツール／ユーティリティ
	クライアント・コンピュータのパッチ適用状態を集中的に調査する（MBSA） マイクロソフトは、コンピュータへのパッチの適用状態、セキュリティ上の弱点などをリモートから調査するGUIツール、Microsoft Baseline Security Analyzer（MBSA） 1.2の無償提供を開始した。 ／ これを利用すれば、複数のクライアント・コンピュータのパッチ適用状態を集中的に管理することが可能になる。
	クラッキングを手助けする“Rootkit”ツールを検出する 本格的なシステム・クラッキングでは、長期間にわたってシステムのセキュリティ・ホール調査などが行われる。 ／ こうしたクラッキングを効率的に行うためのツール集がRootkitで、さまざまなRootkitがアンダーグラウンドで流通している。 ／ 重要度の高いサーバなどでは、Rootkitが仕込まれていないかどうかを定期的に調査したほうがよい。 ／ Rootkit検出用の無償ツールが利用できる。
	ファイルのフルパス名をクリップボードへコピーする エクスプローラのアドレス・バーには、フォルダのフルパス名は表示されるが、ファイルのフルパス名は表示されない。 ／ ファイルを特定するためには、フォルダ名とパス名を併せたフルパス名が必要である。 ／ Windows 95用のPower Toys Setに含まれるツールを使えば、マウス操作だけでフルパス名をクリップボードにコピーすることができる。
	WSHからExcelファイルの設定情報を読み込む アプリケーションのデータ・ファイルとして、カンマ／タブ区切り形式やXML形式が採用されるケースは多い。しかしこの形式はいずれも視認性に乏しい、編集の手間が煩雑などの要因から、エンド・ユーザーにメンテナンスさせるのは必ずしも容易ではない。 ／ Excelフォーマットを用いることで、データの中身を人間が視認しやすくなり、メンテナンスを行う際の不用意な誤りも減らすことができる。
	Port ReporterツールでTCP/IPの通信状態を調査する アプリケーションが使用しているTCPやUDPのポートを知るにはnetstatコマンドを利用するのが一般的であるが、netstatはログ機能を持たない。 ／ ネットワークの通信状態を詳細に調べ、ロギングするにはPort Reporterツールが利用できる。 ／ PortReporterツールではローカル・ループバック・インターフェイスに対する通信もモニタすることができる。
	テンプレートを元に複数メールを一括配信する メール送信用コンポーネントBasp21を利用することで、ExcelやAccess上で管理されたメール・アドレスに対して、いっせいにメール送信することが可能になる。 ／ しかしメール送信用のデータをハードコーディングしてしまうと、本文を変更するためだけにプログラムそのものを変更する必要があり、不便なケースが少なくない。 ／ そこで、メール送信用のデータをあらかじめテキスト・ファイルとして外部データ化しておくことで、モジュールの再利用が容易になる。
	レジストリへのアクセスをモニタする方法 トラブルシュートなどの目的で、システムがどのレジストリ情報を参照しているか、書き込んでいるかを調査する必要に迫られる場面がある。 ／ このような場合には、レジストリへのアクセスを逐一モニタできるフリー・ソフトウェアのRegmonが便利である。
	ポートのリッスン状態を調査する あるTCPのポートがリッスンされているかどうかを調べるにはtelnetで接続してみるとよい。 ／ netsh diagコマンドを使うと、Proxyやメール・サーバとの通信テストが簡単に行える。 ／ portqryコマンドを使うと、ポート・スキャンなど、より高機能な通信テストが行える。
	Blasterワーム削除ツールを使う 2003年に猛威を振るったBlasterやNachiワームは、適切な修正プログラムを適用しておけば防ぐことができる。 ／ だがすでに感染してしまった場合は、まず修正プログラムを適用するだけでなく、ワームそのものをシステムから削除する必要がある。 ／ Blasterワームを削除するためのツールがマイクロソフトから提供されているので、これを実行すればよい。
	ファイルの文字コードを変換する 指定されたフォルダの下に存在するテキスト・ファイルの文字コードを一括で変換したいことがある。 ／ このためには、文字コード変換用のコンポーネットをWSHから呼び出せばよい。
	グループ・ポリシー管理を強力に支援するGPMCを活用する 大規模なネットワークを統一的に管理するには、Active Directoryとグループ・ポリシーを活用するとよい。 ／ しかし従来は、グループ・ポリシー・オブジェクト（GPO）のバックアップが行えないことや、GPOの適用テストなどを簡単に行えないため、大規模ユーザーがグループ・ポリシーを積極的に活用するのは困難だった。 ／ グループ・ポリシー管理コンソールを利用すれば、これらの問題を解消して、グループ・ポリシーを柔軟に活用できるようになる。
	ハッシュ値を利用してファイルの同一性をチェックする ハッシュ値を比較すれば、ファイルの同一性を確認できる。 ／ ダウンロード・サイトでは、ファイル同一性のチェック目的でハッシュ値を公開していることがある。 ／ 大量のファイルを持つディレクトリ同士を比較して、更新されたファイルを特定するのにもハッシュ値を使うと便利である。
	“Error Code Lookup”ツールでエラー・コードから原因を探る 障害対策では、エラーを通知するダイアログや、ログ情報などに出力されるエラー番号から原因を調査しなければならない場合がある。 ／ しかしエラー番号だけでは、どこの何を検索したらよいのか途方に暮れることも多い。 ／ これに対しマイクロソフトは、Windowsや一部のサーバ製品などが発行するエラー番号から、関連する情報を検索できる無償ツールerr.exeを提供している。
	共通ダイアログのショートカット・バーを変更する Windowsシステムの共通オープン・ファイル・ダイアログには、特定のフォルダへ素早くアクセスするためのショートカット・バーが用意されている。 ／ このショートカットの内容を変更して、よく使う作業フォルダなどを割り当てておくことができる。 ／ ショートカットの内容を変更するには、TweakUIを利用するとよい。
	Wake On LANでコンピュータを起動する リモート・デスクトップでログオンしたいコンピュータが停止していることがある。 ／ 遠隔地など、直接電源を操作できない場所のコンピュータが停止していることがある。 ／ Wake On LANを使えば、オフになっているコンピュータの電源を投入できる。
	フロッピー・ディスクの内容を仮想FDファイルに保存する Virtual PC 2004やVirtual Server 2005では、物理的なフロッピー・ディスクだけでなく、仮想的なFDファイルも利用することができる。 ／ 実際のFDの内容を仮想FDファイルに変換しておくと、仮想PC環境での取り扱いが容易になる。 ／ 実際のFDから仮想FDファイルを作成するには、フリー・ソフトウェアのツールなどが利用できる。
	「悪意のあるソフトウェアの削除ツール」を利用する 「悪意のあるソフトウェアの削除ツール」は、今まで個別に提供されてきたウイルス／ワームの駆除ツールをまとめたものである。毎月新しく提供されることになっている。 ／ Windows XPではWindows Updateで提供されるが、ほかのOSでは手動でダウンロードして実行する。 ／ このツールを実行してもシステムに恒久的にインストールされるわけではないので、必要ならば手動で毎回実行する。
	dcgpofixでグループ・ポリシーをデフォルト状態に戻す グループ・ポリシーを変更した結果、システムの動作が不安定になったり、システム障害の発生でグループ・ポリシー設定がおかしくなったりすることがある。 ／ このような場合はグループ・ポリシー設定を元に戻せばよいが、バックアップを取っていないと、復旧は簡単ではない。 ／ Windows Server 2003にはdcgpofixというコマンドがあり（Windows 2000ではrecreatedefpolコマンド）、Active Directory導入直後のデフォルトのグループ・ポリシー設定に戻すことができる。
	仮想CD-ROMイメージをマウントする（DAEMON Tools編） CD-ROMの内容をイメージ・ファイルにしておき、これを仮想的にマウントすれば、CD-ROMドライブを使わなくてもCDの内容にアクセスできる。 ／ このような機能を実現するツールはいくつかあるが、DAEMON Toolsもその1つである。 ／ DAEMON Toolsでは、最大4台までの仮想ドライブを利用できる。
	Webアクセスをモニタする 普段は意識する必要はないが、Webアプリケーション開発時のデバッグ、不審なWebサイトのアクセスでやりとりされているデータの確認など、Webブラウザとサーバがやりとりしているデータの内容を確認したいときがある。 ／ HTTPの通信内容をモニタする無償ツールを活用すればよい。
	イベント・ログに任意の文字列を出力する バッチ・ファイルやWSHを使って作成したタスクから、Windows OS標準のイベント・ログへ出力することにより、タスクの実行結果やエラーなどを統一的に管理することができる。 ／ WSHでイベント・ログへ出力するためには、WshShellオブジェクトのLogEventメソッドを利用する。 ／ コマンドラインで出力するにはEventcreateやLogEventコマンドを利用する。
	自動実行されるプログラム／サービス／アドインを一望にし、制御する Windowsでは、さまざまなプログラムやサービス、アドインなどが自動的に起動される。 ／ スパイウェアの調査やトラブル発生時の対処などで、これら自動起動されるコンポーネントを調査、制御したい場合がある。 ／ Windowsの標準ツールを使うこともできるが、さらに便利な無償ツールを活用することができる。
	Linuxのext2／3ボリュームをWindows OSからアクセスする Linuxのext2／3ファイル・システムには、Windows OSでは直接アクセスできない。 ／ Linuxマシンが起動しなくなった場合に、再インストールして設定ファイルなどをext2／3ボリュームから救出するのは面倒だ。 ／ Ext2IFSを使えば、ext2／3ボリュームにWindowsのドライブ文字を割り当ててアクセスできるようになる。
	セキュリティ・パッチの適用状態を調べる― hfnetchkツールの使用法 ― システムに重大な影響を与えるセキュリティ・ホールや障害に対しては、ホットフィックスという修正モジュールが提供される。システムのセキュリティを安全に保つためには、ホットフィックスの速やかな適用が欠かせない／HFNetChkは、システムにまだインストールされていないホットフィックスの一覧を表示するためのツールである／ローカルやリモートのマシンを調べて、システムやIE、IIS、SQL Serverのホットフィックスの適用状態を調べることができる。
	Tweak UIを使ってWindows 2000をカスタマイズする パワー・ユーザーの心強い味方、Windows環境をカスタマイズするユーザー・インターフェイス・ツール、Tweak UIとは？
	WSHスクリプト・コードを暗号化する スクリプト言語によるプログラミングには簡易である反面、ソース・コードがエンドユーザに露出してしまう、コードの改変が可能である、などの問題も存在する。 ／ しかし、フリーで利用可能なScript Encoderを利用することで、スクリプトコードを暗号化し、ユーザーの目から隠ぺいすることができる。
	MDACのバージョン調査ツールを利用する MDACは、さまざまな種類のデータベースにアクセスするための、汎用的で統一的なインターフェイスの総称である。 ／ MDACには多くのバージョンが存在し、さまざまな製品とともに出荷されているので、システムにインストールされているMDACのバージョンも多岐に渡る。 ／ MDACのバージョンを調査するにはComponent Checkerツールが利用できる。
	「悪意のあるソフトウェアの削除ツール」をWebページから素速く実行する マイクロソフトが無償公開した「悪意のあるソフトウェアの削除ツール」を使えば、重大なウイルス／ワームにコンピュータが感染していないかどうかを確認できる。 ／ 当初はWindows Updateでの提供、またはダウンロード・センターからツールをダウンロードして実行するしかなかったが、その後Webページから実行可能なActiveXコントロール版が公開された。 ／ 操作が容易なので、初心者に実行を指示する場合などに便利である。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）