Misc.

2016/07/11

Windows Sysinternals 更新情報 (2016 年 7 月版)

7/5 (7/4 US) の Nano Server 対応の SysinternalsSuite_Nano.zip の提供(Sysinternals for Nano Server)に合わせて、通常版のツールの多くも更新されています。Windows Sysinternals のツールの更新情報は、

Sysinternals Site Discussion
[URL] https://blogs.technet.microsoft.com/sysinternals/


でアナウンスされるのが通常なのですが、今回はまだないので、7/5 (7/4 US) の SysinternalsSuite.zip と以前のものを比べてみました。なお、NotMyFault と TestLimit が Sysinternals Suite に追加されていますが、これは Sysinternals のツールではなく、以下の本の付録として提供されていたものです。

--> Windows Internals Book https://technet.microsoft.com/en-us/sysinternals/bb963901 


が追加されたもの。(Nano Server local OK) というのが、SysinternalsSuite_Nano.zip にも入っている、Nano Server のローカル環境で実行可能なもの。Sysinternals のツールのほとんどは 32 ビットと 64 ビットの両対応なのですが、Nano Server は 32 ビットをサポートしない(WOW64 がない)のでこれまでの両ビット対応だと起動できないから(起動直後は 32 ビット コードだから)、64 ビット コードを抜き出した (ほにゃらら64.exe) んでしょうね。たぶん。
                                            
Accesschk    6.01 -> 6.02 (July 4, 2016)
    accesschk.exe
    + accesschk64.exe (Nano Server local OK)
AccessEnum    1.32
    AccessEnum.exe
Active Directory Explorer    1.44
    ADExplorer.exe
Insight for Active Directory    1.20.0.0
    ADInsight.exe
ADRestore    1.1
    adrestore.exe
AutoLogon    3.01
    Autologon.exe
Autoruns    13.51 -> 13.61 (July 4, 2016)
    Autoruns.exe
    autorunsc.exe
    + Autoruns64.exe
    + autorunsc64.exe (Nano Server local OK)

BGInfo        4.21
    Bginfo.exe
CacheSet    1.0
    Cacheset.exe
ClockRes    2.0 -> 2.1 (July 4, 2016)
    Clockres.exe
    + Clockres64.exe (Nano Server local OK)
Contig     1.7 -> 1.8 (July 4, 2016)
    Contig.exe
    + Contig64.exe (Nano Server local OK)
CoreInfo    3.31
    Coreinfo.exe
Ctrl2cap    2.0
    ctrl2cap.exe
DebugView    4.81
    Dbgview.exe
Desktops    2.0
    Desktops.exe
Disk2vhd    2.01
    disk2vhd.exe
DiskExt        1.1 -> 1.2 (July 4, 2016)
    diskext.exe
    + diskext64.exe (Nano Server local OK)
DiskMon        2.01
    Diskmon.exe
DIskView    2.40
    DiskView.exe
Disk Usage (DU)    1.5 -> 1.6 (July 4, 2016)
    du.exe
    + du64.exe (Nano Server local OK)
EFSDump        1.02
    efsdump.exe
FindLinks    1.00 -> 1.1 (July 4, 2016)
    FindLinks.exe
    + FindLinks64.exe (Nano Server local OK)
Handle        4.0 -> 4.1 (July 4, 2016)

    handle.exe
    + handle64.exe (Nano Server local OK)
Hex2Dec        1.0 -> 1.1 (July 4, 2016)

    hex2dec.exe
    + hex2dec64.exe  (Nano Server local OK)
Junction    1.06 -> 1.07 (July 4, 2016)
    junction.exe
    + junction64.exe  (Nano Server local OK)
LDMDump        1.03
    ldmdump.exe
ListDLLS    3.1 -> 3.2 (July 4, 2016)
    Listdlls.exe
    + Listdlls64.exe (Nano Server local OK)
LiveKd        5.4
    livekd.exe
LoadOrder    1.0 -> 1.01 (July 4, 2016)
    LoadOrd.exe
    + LoadOrd64.exe     
    + LoadOrdC.exe      
    + LoadOrdC64.exe (Nano Server local OK)

LononSessions    1.30 -> 1.4 (July 4, 2016)
    logonsessions.exe
    + logonsessions64.exe (Nano Server local OK)
MoveFile    1.01 -> 1.02 (July 4, 2016)
    movefile.exe
    + movefile64.exe (Nano Server local OK)
+ NotMyFault    3.0 -> 4.0 (July 4, 2016)
    + notmyfault.exe
    + notmyfault64.exe
    + notmyfaultc.exe
    + notmyfaultc64.exe (Nano Server local OK)

NTFSInfo    1.01 -> 1.2 (July 4, 2016)
    ntfsinfo.exe
    + ntfsinfo64.exe (Nano Server local OK)
PageDefrag    2.32
    pagedfrg.exe
PendMoves    1.2 -> 1.3 (July 4, 2016)
    pendmoves.exe
    + pendmoves64.exe (Nano Server local OK)
PipeList    1.01 -> 1.02 (July 4, 2016)
    pipelist.exe
    + pipelist64.exe (Nano Server local OK)
PortMon        3.03
    portmon.exe
ProcDump    8.0
    procdump.exe
    procdump64.exe 
Process Explorer    16.12
    procexp.exe
Process Monitor    3.20
    Procmon.exe
PsTools|PsExec    2.11 -> 2.2 (July 4, 2016)
    PsExec.exe
    + PsExec64.exe (Nano Server local OK)
PsTools|PsFile    1.02 -> 1.03 (July 4, 2016)
    psfile.exe
    + psfile64.exe (Nano Server local OK)
PsTools|PsGetSid    1.44 -> 1.45 (July 4, 2016)
    PsGetsid.exe      
    + PsGetsid64.exe (Nano Server local OK)
PsTools|PsInfo    1.77 -> 1.78 (July 4, 2016)
    PsInfo.exe
    + PsInfo64.exe (Nano Server local OK)
PsTools|PsKill    1.15 -> 1.16 (July 4, 2016)
    pskill.exe
    + pskill64.exe (Nano Server local OK)
PsTools|PsList    1.3 -> 1.4 (July 4, 2016)
    pslist.exe
    + pslist64.exe (Nano Server local OK)
PsTools|PsLoggedOn        1.34 -> 1.35 (July 4, 2016)
    PsLoggedon.exe
    + PsLoggedon64.exe (Nano Server local OK)
PsTools|PsLogList    2.71
    psloglist.exe
PsTools|PsPasswd    1.23 -> 1.24 (July 4, 2016)
    pspasswd.exe
    + pspasswd64.exe (Nano Server local OK)
PsTools|PsPing    2.01 -> 2.10 (July 4, 2016)
    psping.exe
    + psping64.exe (Nano Server OK)
PsTools|PsService    2.24 -> 2.25 (July 4, 2016)
    PsService.exe
    + PsService64.exe (Nano Server local OK)
PsTools|PsShutdown    2.52
    psshutdown.exe
PsTools|PsSuspend    1.06 -> 1.07 (July 4, 2016)
    pssuspend.exe
    + pssuspend64.exe (Nano Server local OK)
RAMMap        1.50
    RAMMap.exe
RegDelNull    1.10 -> 1.11 (July 4, 2016)
    RegDelNull.exe
    + RegDelNull64.exe (Nano Server local OK)   
RegJump        1.1
    regjump.exe
RootkitRevealer    1.71
    RootkitRevealer.exe
Registry Usage (Ru)    1.10 -> 1.2 (July 4, 2016)
    ru.exe
    + ru64.exe (Nano Server local OK)
SDelete        1.61 -> 2.0 (July 4, 2016)
    sdelete.exe
    + sdelete64.exe (Nano Server OK)
ShareEnum    1.6
    ShareEnum.exe
ShellRunAs    1.01
    ShellRunas.exe    
SigCheck    2.50 -> 2.52 (July 4, 2016)
    sigcheck.exe
    + sigcheck64.exe  (Nano Server local OK)
Streams        1.56 -> 1.60 (July 4, 2016)
    streams.exe
    + streams64.exe (Nano Server local OK)
Strings        2.52  -> 2.53 (July 4, 2016)
    strings.exe
    + strings64.exe (Nano Server local OK)      
Sync    2.2 (Sig 2006/11/02) -> 2.2 (July 4, 2016, Sig 2016/06/13)       
    sync.exe
    + sync64.exe (Nano Server local OK)
System Monitor     4.0
    Sysmon.exe        
    Sysmon64.exe
TCPvcon        3.01
    Tcpvcon.exe
TCPView        3.05
    Tcpview.exe
+ TestLimit    5.22 -> 5.24 (July 4, 2016)
    + Testlimit.exe
    + Testlimit64.exe 

VMMap        3.21
    vmmap.exe         
VolumeId    2.01 -> 2.1 (July 4, 2016)
    Volumeid.exe
    + Volumeid64.exe (Nano Server local OK)
Whois    1.13 -> 1.14 (July 4, 2016)
    whois.exe
    + whois64.exe (Nano Server local OK)        
WinObj        2.22
    Winobj.exe
ZoomIt        4.50
    ZoomIt.exe
http://ec.nikkeibp.co.jp/item/books/P94640.html

・・・
こちらの話(Sysinternals for Nano Server)は Nano Server 側で使える Sysinternals ツールの話でしたが、以下は、Nano Server の外側から Sysinternals ツールを使って Nano Server にリモート接続する話。

PsTools はリモート コンピューターに対して実行できますが、以下のツールに関しては、Nano Server ではないコンピューターから Nano Server に対してリモート実行できました。(※注意、Windows Server 2016 Technical Preview 5 の Nano Server の場合)

PsFile.exe
PsGetSid64.exe (PsGetSid.exe は NG)
PsKill64.exe (PsKill.exe は NG) ・・・ 64 ビット版に分けた理由の 1 つはこれ↓だと思う。



PsList.exe


PsLoggedon.exe
PsLogList.exe
PsPasswd.exe
PsService.exe

PsSusspend は未確認、PsExec64 と PsShutdown は NG。PsExec64 は惜しい感じですが、リモート側に自動的に追加される PSEXESVC サービスの起動に失敗してる。



2017/04/04 追記)
Windows Server 2016 の製品版の Nano Server で改めて試してみたら、PsLoggedOn.exe、PsLogList.exe、PsPasswd.exe、PsService.exe、PsExec64.exe がリモートから正常に機能することを確認できました。PsShutdown.exe は 32 ビット イメージをサービス登録する関係で、NG です。


0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。