2017/02/08

いまどきのSysinternalsとXPおじさん

Sysinternals のユーティリティでごちょごちょやっていたら、Windows XP で動かないものがちやほや。Windows XP はライフサイクル終了製品なのでいいんですけど...

Windows Sysinternals 
[URL] https://technet.microsoft.com/ja-jp/sysinternals/default (日本語)
[URL] https://technet.microsoft.com/en-us/sysinternals/default (英語)

最新版の Sysinternals Suite を Windows XP SP3 で確認してみたところ (とりあえず起動するかどうかまで)...


accesschk、handle、procdump、procmon、psping (*) 、rammap (*) 、sigcheck、sysmon (*) が起動すらできませんでした。License Agreement の表示がおかしいのがいくつかありましたが(bginfo、zoomit、disk2vhd、diskview、winobj)、2 回目の起動で解消したので OK としています。

(* psping、rammap、sysmon はそもそも XP 非対応です)

accesschk (v6.02)    NG wevtapi.dll が見つからないため、このアプリケーションを開始できませんでした。アプリケーションをインストールし直すとこの問題は解決される場合があります
accessenum (v1.32)    OK
adexplorer (v1.44)    OK   
adinsight (v1.2)    OK   
adrestore (v1.1)    OK   
autologon (v3.10)    OK   
autoruns (v13.62)    OK   
bginfo (v4.21)    OK   
Bluescreen Screen Saver (v3.2)    OK
─ これはSysinternals Suite に入ってなかったかも
clockres (v2.1)    OK   
contig (v1.8)    OK   
coreinfo (v3.31)    OK   
Ctr2Cap (v2.0)    OK   
dbgview (v4.81)    OK   
desktops (v2.0)    OK   
disk2vhd (v2.01)    OK   
diskext (v1.2)    OK   
diskview (v2.4)    OK   
findlinks (v1.1)    OK   
handle (v4.1)    NG
プロシージャ エントリ ポイント SetThreadErrorMode がダイナミック リンク ライブラリ KERNEL32.dll から見つかりませんでした。
hex2dec (v1.1)    OK   
junction (v1.07)    OK   
ldmdump (v1.03)    OK   
listdlls (v3.2)    OK   
livekd (v5.6)    OK   
loadord (v1.01)    OK   
logonsessions (v1.4)    OK   
movefile (v1.02)    OK   
pendmove (v1.3)    OK   
pipelist (v1.02)    OK   
procdump (v8.2)    NG
wer.dll が見つからないため、このアプリケーションを開始できませんでした。アプリケーションをインストールし直すとこの問題は解決される場合があります。(※ Windows Server 2003 R2 x86 では OK でした!)
procexp (v16.20)    OK   
procmon (v3.31)    NG
プロシージャ エントリ ポイント InitializeSRWLock がダイナミック リンク ライブラリ KERNEL32.dll から見つかりませんでした。
psping (v2.01)    NG
psping.exe は有効な Win32 アプリケーションではありません。
pstools(July 4, 2016)    ALL OK   
rammap (v1.5)    NG
RamMap requires Windows Vista or higher
regdelnull (v1.11)    OK   
regjump (v1.1)    OK   
ru (v1.2)    OK   
sdelete (v2.0)    OK   
shareenum (v1.6)    OK   
shellrunas (v1.01)    OK   
sigcheck (v2.54)    NG
プロシージャ エントリ ポイント SetFileInformationByHandle がダイナミック リンク ライブラリ KERNEL32.dll から見つかりませんでした。
streams  (v1.6)    OK   
strings (v2.52)    OK   
sync (v2.2)    OK   
sysmon (v5.02)    NG
─ プロシージャ エントリ ポイント E32EnumProcesses がダイナミック リンク ライブラリ KERNEL32.dll から見つかりませんでした。(ちなみに、Vistaでも同じエラー)
tcpview (v3.05)    OK   
vmmap (v3.21)    OK   
volumeid (v2.1)    OK   
whois (v1.14)    OK   
winobj (v2.22)    OK   
zoomit (v4.5)    OK   



Sysinternalsユーティリティは、x86とx64の二刀流で、開始したときは x86 なんですが、x64 Windowsだとわかると、x64バージョンの分身を展開して実行するようになっています(procexp.exe→procexp64.exe とか)。 それが、コンソールユーティリティの多くで、Nano Serverのような最初からWOW64が無いシステムや、Server CoreのようにWOW64を削除できるシステムにも対応するため、ネイティブなx64バージョンが提供(autorunsc64.exeとか)されるようになりました。また、バナーを非表示にする-qオプションが-nobannerに変更になってたりと(Nano Server のためにバナー表示の書き込み先を stderr から stdout に変更したりしてるみたいです)、VirusTotal の検査機能が付いたり (procexp、autoruns、sigcheck とかに)、ほとんどのツールについて大きな変更が2016年にありました。Windows XP は既に EOL だったんで、この激動のバージョンアップ期に動かなくなったんだと思います。



Windows Sysinternals 更新情報 (2016 年 7 月版)


Sysinternals の日本語サイトの翻訳は古くて、まだシステム要件に Windows XP が入っていたり、オプションの説明が古かったり (-nobanner 以外にも) します。英語サイトで確認することをお勧めします。

また、Windows XP をお持ちで、古いバージョンの SysinternalsSuite.zip をお持ちなら、大事にとっておくことをお勧めします。

0 件のコメント: