Contents

この隠れた Windows 11 ツールは、PC の実際の動作を示します

<本文>/images/52679273174_ceb3c56675_k.jpg

Windows 11 は、ほとんどの人が気付かない機能を追加し続けており、その中には一見したよりもはるかに強力なものもあります。最良の例の 1 つは、高度な機能を備えたシステム監視ツールである Sysmon です。これは スタート メニューで偶然見つかるものではありませんし、聞いたこともない可能性も十分にあります。しかし、それは存在しており、ほとんどの組み込みツールよりも PC が実際に何を行っているかについてはるかに多くのことを明らかにすることができます。

Sysmon が興味深いのは、その機能だけではなく、それがどこから来たのかということです。これは、Windows を使いやすくしたり、より洗練されたものに感じさせたりするために設計された一般的な消費者向けの機能ではありません。これは、IT プロフェッショナルやセキュリティ アナリスト向けのツールとして誕生しました。不審な動作を調査したり、説明の難しいシステム アクティビティを追跡したりするために使用されるようなものです。現在では Windows エコシステムへの統合が進んでおり、可視性のレベルがサードパーティ ユーティリティに限定されなくなっています。それは依然として強力であり、まだ少し威圧的ですが、平均的なユーザーにとってはもはや手の届かないものではありません。

このツールは Windows の舞台裏で起こっていることをすべて明らかにします

PC の動作をすべて追跡します

/images/wscc01.png

Sysmon (System Monitor の略) は、Microsoft の Sysinternals スイートに由来しており、Windows が実際にどのように動作するかを詳しく調べるための高度なツールの頼りになるコレクションとして長年利用されています。その中核となる Sysmon はバックグラウンドで実行され、Windows では通常は意味のある方法で表示されない詳細なシステム アクティビティをログに記録します。ここでは、開始されるすべてのプロセス、プロセスの起動に使用されるコマンド ライン、確立されるネットワーク接続、さらには特定のファイルの変更などについて話します。これらすべては Windows イベント ログに書き込まれ、時間の経過とともにシステムの動作に関するより詳細で永続的な記録が作成されます。

では、なぜ Microsoft は今このようなことに傾いているのでしょうか?その大きな部分はセキュリティです。最新の脅威は、必ずしも明らかなマルウェアのように見えるわけではありません。これらは通常のシステムの動作に溶け込みます。 Sysmon のようなツールを使用すると、他のツールでは気づかれないパターンやアクティビティを特定することができます。同時に、Windows は、たとえまだ多少隠されていたとしても、これらのパワー ユーザーおよびエンタープライズ グレードの機能をゆっくりとコア OS に近づけてきました。問題は、Sysmon が典型的な機能のように表示されていないことです。

Windows 11 に Sysmon をインストールして有効にする方法

まだ手動で設定する必要があります

Microsoft は、Sysmon などのツールを徐々に Windows に近づけていますが、ほとんどのユーザーにとって、現在の方法は依然として Sysinternals Suite を使用しています。

新しいバージョンの Windows 11 であっても、Sysmon はデフォルトでは有効になっておらず、使用する準備ができていません。ログの記録を開始する前に、インストールして構成する必要があります。 Microsoft の Sysinternals Suite をすでにインストールしている場合は、すでに半分まで進んでいます。 Sysmon が含まれているため、コマンド ラインからインストールして有効にするだけです。そうでない場合は、Microsoft Store からスイートを入手するか、直接ダウンロードして、同じセットアップ プロセスに従ってください。

管理者として Windows ターミナルを開き、Sysmon が存在するフォルダーに移動して、sysmon-i を実行します。これにより、サービスがインストールされ、すぐにログが開始されます。

実行すると、イベント ビューアの アプリケーションとサービス ログ、Microsoft、Windows、Sysmon、Operational の下にログが表示されます。

Sysmon は PC 上で実際に何が起こっているかを示します

他の方法では決して見ることのできないプロセス、接続、変更の履歴が得られます。

/images/sysmon-logs6.png

Sysmon が実際に提供するのは、PC が舞台裏で何を行っているかを可視化することであり、単なるスナップショットではなく詳細な履歴です。起動方法を含め、開始されたすべてのプロセスを追跡し、アプリがバックグラウンドで行うネットワーク接続をログに記録し、ファイルとシステムの変更を記録します。つまり、何かがおかしいと感じたときにもう推測する必要はなく、いつ何が起こったのかを実際に確認できるのです。

現実世界では、これが役に立つのです。 PC が突然遅くなったと感じた場合は、バックグラウンドで起動し続けるプロセスを見つけることができます。ブラウザの動作がおかしくなった場合は、予期しないものがインターネットに到達しているかどうかを確認できます。ファイルが変更または消失した場合、それがいつ起こったかの記録が残ります。タスク マネージャーほど単純ではありませんが、現在何が実行されているかだけでなく、システムで実際に何が起こったかという別の質問に答えます。

実際に Sysmon を使用すべき人

これは万人向けではありませんが、思っているより便利です

/images/neon-question-marks.jpg

Sysmon は、ほとんどの一般的な Windows ユーザーにとって必要なものではありませんが、それでも問題ありません。 PC の高速化やデスクトップのクリーン化だけが必要な場合は、タスク マネージャーなどのツールを使用すれば、すでにほとんどのことが実現できます。

Windows のパワーに関する隠されたヒントについては、ニュースレターを購読してください。

Sysmon などの隠れた Windows パワー ツールに関する実践的な詳細、ステップバイステップのセットアップ ガイダンス、ログと検査内容の明確な説明、その他の高度な Windows 機能の実践的な説明については、ニュースレターを入手してください。

アップデートを取得する

購読すると、ニュースレターとマーケティング電子メールの受信に同意し、利用規約とプライバシー ポリシーに同意したものとみなされます。いつでも購読を解除できます。

Sysmon が意味を持ち始めるのは、水面下で実際に何が起こっているのかを理解したいときです。ランダムな速度低下、アプリの異常な動作、または説明できないネットワーク アクティビティに対処したことがある場合、これは本当の答えを提供してくれる Windows トラブルシューティング ツールです。これは、パワー ユーザー、永続的な問題のトラブルシューティングを行う人、またはサードパーティのツールに頼らずにシステムをより詳細に可視化したい人にとって特に役立ちます。

Sysmon は、ユーザーがすでに使用しているツールを置き換えようとしているのではなく、ツールに欠けているものを示しています。実行すると、システムが何を行っているかを推測する必要はなくなり、システムの実際の記録を見ることになります。これは現在起こっていることについてではなく、すでに起こったことについてです。

それがより大きな変化です。たとえそれらの機能のほとんどが隠されたままであっても、Windows はさらに奥深くなり続けています。 Sysmon はその最も明確な例の 1 つです。セットアップには少し手間がかかりますが、その見返りとして、ほとんどのユーザーが自分の PC の能力を決して認識していないレベルの可視性が得られます。

*️⃣ 出典リンク:

Sysinternals スイート 、イベント ビューアー、PC が突然遅く感じる、タスク マネージャー、、、、、、 利用規約プライバシー ポリシー 、Windows トラブルシューティング ツール、