Sysinternals Site Discussion
[URL] https://blogs.technet.microsoft.com/sysinternals/
でアナウンスされるのが通常なのですが、今回はまだないので、7/5 (7/4 US) の SysinternalsSuite.zip と以前のものを比べてみました。なお、NotMyFault と TestLimit が Sysinternals Suite に追加されていますが、これは Sysinternals のツールではなく、以下の本の付録として提供されていたものです。
--> Windows Internals Book https://technet.microsoft.com/en-us/sysinternals/bb963901
+ が追加されたもの。(Nano Server local OK) というのが、SysinternalsSuite_Nano.zip にも入っている、Nano Server のローカル環境で実行可能なもの。Sysinternals のツールのほとんどは 32 ビットと 64 ビットの両対応なのですが、Nano Server は 32 ビットをサポートしない(WOW64 がない)のでこれまでの両ビット対応だと起動できないから(起動直後は 32 ビット コードだから)、64 ビット コードを抜き出した (ほにゃらら64.exe) んでしょうね。たぶん。
Accesschk 6.01 -> 6.02 (July 4, 2016)
accesschk.exe
+ accesschk64.exe (Nano Server local OK)
AccessEnum 1.32
AccessEnum.exe
Active Directory Explorer 1.44
ADExplorer.exe
Insight for Active Directory 1.20.0.0
ADInsight.exe
ADRestore 1.1
adrestore.exe
AutoLogon 3.01
Autologon.exe
Autoruns 13.51 -> 13.61 (July 4, 2016)
Autoruns.exe
autorunsc.exe
+ Autoruns64.exe
+ autorunsc64.exe (Nano Server local OK)
BGInfo 4.21
Bginfo.exe
CacheSet 1.0
Cacheset.exe
ClockRes 2.0 -> 2.1 (July 4, 2016)
Clockres.exe
+ Clockres64.exe (Nano Server local OK)
Contig 1.7 -> 1.8 (July 4, 2016)
Contig.exe
+ Contig64.exe (Nano Server local OK)
CoreInfo 3.31
Coreinfo.exe
Ctrl2cap 2.0
ctrl2cap.exe
DebugView 4.81
Dbgview.exe
Desktops 2.0
Desktops.exe
Disk2vhd 2.01
disk2vhd.exe
DiskExt 1.1 -> 1.2 (July 4, 2016)
diskext.exe
+ diskext64.exe (Nano Server local OK)
DiskMon 2.01
Diskmon.exe
DIskView 2.40
DiskView.exe
Disk Usage (DU) 1.5 -> 1.6 (July 4, 2016)
du.exe
+ du64.exe (Nano Server local OK)
EFSDump 1.02
efsdump.exe
FindLinks 1.00 -> 1.1 (July 4, 2016)
FindLinks.exe
+ FindLinks64.exe (Nano Server local OK)
Handle 4.0 -> 4.1 (July 4, 2016)
handle.exe
+ handle64.exe (Nano Server local OK)
Hex2Dec 1.0 -> 1.1 (July 4, 2016)
hex2dec.exe
+ hex2dec64.exe (Nano Server local OK)
Junction 1.06 -> 1.07 (July 4, 2016)
junction.exe
+ junction64.exe (Nano Server local OK)
LDMDump 1.03
ldmdump.exe
ListDLLS 3.1 -> 3.2 (July 4, 2016)
Listdlls.exe
+ Listdlls64.exe (Nano Server local OK)
LiveKd 5.4
livekd.exe
LoadOrder 1.0 -> 1.01 (July 4, 2016)
LoadOrd.exe
+ LoadOrd64.exe
+ LoadOrdC.exe
+ LoadOrdC64.exe (Nano Server local OK)
LononSessions 1.30 -> 1.4 (July 4, 2016)
logonsessions.exe
+ logonsessions64.exe (Nano Server local OK)
MoveFile 1.01 -> 1.02 (July 4, 2016)
movefile.exe
+ movefile64.exe (Nano Server local OK)
+ NotMyFault 3.0 -> 4.0 (July 4, 2016)
+ notmyfault.exe
+ notmyfault64.exe
+ notmyfaultc.exe
+ notmyfaultc64.exe (Nano Server local OK)
NTFSInfo 1.01 -> 1.2 (July 4, 2016)
ntfsinfo.exe
+ ntfsinfo64.exe (Nano Server local OK)
PageDefrag 2.32
pagedfrg.exe
PendMoves 1.2 -> 1.3 (July 4, 2016)
pendmoves.exe
+ pendmoves64.exe (Nano Server local OK)
PipeList 1.01 -> 1.02 (July 4, 2016)
pipelist.exe
+ pipelist64.exe (Nano Server local OK)
PortMon 3.03
portmon.exe
ProcDump 8.0
procdump.exe
procdump64.exe
Process Explorer 16.12
procexp.exe
Process Monitor 3.20
Procmon.exe
PsTools|PsExec 2.11 -> 2.2 (July 4, 2016)
PsExec.exe
+ PsExec64.exe (Nano Server local OK)
PsTools|PsFile 1.02 -> 1.03 (July 4, 2016)
psfile.exe
+ psfile64.exe (Nano Server local OK)
PsTools|PsGetSid 1.44 -> 1.45 (July 4, 2016)
PsGetsid.exe
+ PsGetsid64.exe (Nano Server local OK)
PsTools|PsInfo 1.77 -> 1.78 (July 4, 2016)
PsInfo.exe
+ PsInfo64.exe (Nano Server local OK)
PsTools|PsKill 1.15 -> 1.16 (July 4, 2016)
pskill.exe
+ pskill64.exe (Nano Server local OK)
PsTools|PsList 1.3 -> 1.4 (July 4, 2016)
pslist.exe
+ pslist64.exe (Nano Server local OK)
PsTools|PsLoggedOn 1.34 -> 1.35 (July 4, 2016)
PsLoggedon.exe
+ PsLoggedon64.exe (Nano Server local OK)
PsTools|PsLogList 2.71
psloglist.exe
PsTools|PsPasswd 1.23 -> 1.24 (July 4, 2016)
pspasswd.exe
+ pspasswd64.exe (Nano Server local OK)
PsTools|PsPing 2.01 -> 2.10 (July 4, 2016)
psping.exe
+ psping64.exe (Nano Server OK)
PsTools|PsService 2.24 -> 2.25 (July 4, 2016)
PsService.exe
+ PsService64.exe (Nano Server local OK)
PsTools|PsShutdown 2.52
psshutdown.exe
PsTools|PsSuspend 1.06 -> 1.07 (July 4, 2016)
pssuspend.exe
+ pssuspend64.exe (Nano Server local OK)
RAMMap 1.50
RAMMap.exe
RegDelNull 1.10 -> 1.11 (July 4, 2016)
RegDelNull.exe
+ RegDelNull64.exe (Nano Server local OK)
RegJump 1.1
regjump.exe
RootkitRevealer 1.71
RootkitRevealer.exe
Registry Usage (Ru) 1.10 -> 1.2 (July 4, 2016)
ru.exe
+ ru64.exe (Nano Server local OK)
SDelete 1.61 -> 2.0 (July 4, 2016)
sdelete.exe
+ sdelete64.exe (Nano Server OK)
ShareEnum 1.6
ShareEnum.exe
ShellRunAs 1.01
ShellRunas.exe
SigCheck 2.50 -> 2.52 (July 4, 2016)
sigcheck.exe
+ sigcheck64.exe (Nano Server local OK)
Streams 1.56 -> 1.60 (July 4, 2016)
streams.exe
+ streams64.exe (Nano Server local OK)
Strings 2.52 -> 2.53 (July 4, 2016)
strings.exe
+ strings64.exe (Nano Server local OK)
Sync 2.2 (Sig 2006/11/02) -> 2.2 (July 4, 2016, Sig 2016/06/13)
sync.exe
+ sync64.exe (Nano Server local OK)
System Monitor 4.0
Sysmon.exe
Sysmon64.exe
TCPvcon 3.01
Tcpvcon.exe
TCPView 3.05
Tcpview.exe
+ TestLimit 5.22 -> 5.24 (July 4, 2016)
+ Testlimit.exe
+ Testlimit64.exe
VMMap 3.21
vmmap.exe
VolumeId 2.01 -> 2.1 (July 4, 2016)
Volumeid.exe
+ Volumeid64.exe (Nano Server local OK)
Whois 1.13 -> 1.14 (July 4, 2016)
whois.exe
+ whois64.exe (Nano Server local OK)
WinObj 2.22
Winobj.exe
ZoomIt 4.50
ZoomIt.exe
・・・
PsTools はリモート コンピューターに対して実行できますが、以下のツールに関しては、Nano Server ではないコンピューターから Nano Server に対してリモート実行できました。(※注意、Windows Server 2016 Technical Preview 5 の Nano Server の場合)
PsFile.exe
PsGetSid64.exe (PsGetSid.exe は NG)
PsKill64.exe (PsKill.exe は NG) ・・・ 64 ビット版に分けた理由の 1 つはこれ↓だと思う。
PsList.exe
PsSusspend は未確認、
2017/04/04 追記)
Windows Server 2016 の製品版の Nano Server で改めて試してみたら、PsLoggedOn.exe、PsLogList.exe、PsPasswd.exe、PsService.exe、PsExec64.exe がリモートから正常に機能することを確認できました。PsShutdown.exe は 32 ビット イメージをサービス登録する関係で、NG です。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。