2012/03/27

続々・新刊のご案内「Windows Sysinternals 徹底解説」(翻訳書)

間もなく発売の「Windows Sysinternals 徹底解説」(翻訳書) に関連して、Sysinternals ツールの更新情報など。3 月 26 日に 4 つのツールの最新バージョンが公開されました。

TechNet Blogs > Sysinternals Site Discussion > Updates: AccessChk v 5.03, Autoruns & Autorunsc v 11.22, ProcMon v 3.0, PsList v 1.3

どこが新しくなったかというと...



2012 年 3 月 26 日
Accesschk v5.03 ・・・ -l スイッチの出力にセキュリティ ディスクリプタ フラグ (DESCRIPTOR FLAG) とオブジェクト所有者 (OWNER) を追加。

Accesschk は標準でオブジェクトの“有効なアクセス許可”をレポートしますが、-l オプションはアクセス制御リスト (ACL) でレポートするオプションです。次の出力例は、Windows 8 のジャンクションの 1つ C:\Documents and Settings の ACL を Accesschk v5.02 (左) と Accesschk v5.03 (右) で比較したものです。書籍の該当ページは第 8 章 306 ページ下部。


Autoruns v11.22 ・・・ バグ修正。

Process Monitor v3.0 ・・・ ブックマーク (Bookmark) 機能、ハイライト フィルターからインクルード フィルターを作成する機能、プロセス開始イベント (Process Start)における環境変数とカレント ディレクトリの取得機能の追加、Windows 8 のファイル システム制御コードに対応。具体的には、

[Toggle Bookmark]と[Find Bookmark]が追加されました。

[Make Filter]ボタンが追加されました。

以下は、メモ帳 (notepad.exe) 開始時の Process Start イベントのプロパティです。情報量が増えてます。


Pslist v1.3 ・・・ バグ修正

このような感じで、Sysinternals のツールはちょっとずつ変更が加えられていきますが、大きく変更になることはあまりありません。当分の間、書籍の内容が色あせることはないはずです。上のスクリーンショットを見ただけでは、なんだか難しそうって感じですが、「第 2 章 Windows のコアの概念を学ぶ」の章で、基本を学ぶことができます。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。