メモ

米Microsoft Corporationは17日（現地時間）、開発者や管理者向けのトラブルシューティングツール集“Windows Sysinternals”の一部ツールをアップデートした。現在、同社のWebサイトから無償でダウンロードできる。
　今回アップデートされたツールは、「Sysmon（System Monitor）」v6、「Autoruns for Windows」v13.7、「AccessChk」v6.1、「Process Monitor」v3.32、「Process Explorer」v16.2、「LiveKd」v5.61、「BgInfo」v4.21の7つ。
　このうちメジャーバージョンアップされたのは、v6へと更新された「Sysmon」のみだ。このツールはシステムのアクティビティをイベントログへ記録するバックグラウンドモニターで、セキュリティインシデントの検知や原因究明（フォレンジクス）などに利用できる。本バージョンではイベントスキーマを表示する起動オプション“-s”が追加されたほか、「Sysmon」の設定変更や名前付きパイプの作成・接続をイベントとして取得できるようになるなどの改善が盛り込まれた。

Microsoft、トラブルシューティングツール集“Sysinternals”を更新 ～「Sysmon」v6などを公開 - 窓の杜