悪意のあるソフトウェアの削除ツール

通常は MicrosoftUpdate 時に自動実行されるが、実は \system32\MRT.exe というファイルがあり、これを実行するとクイックスキャン、フルスキャン、カスタムスキャンなどを行うことができる。最後にはスキャンの結果が表示される。ちなみに、フルスキャンするとN時間単位で時間がかかるので注意。

ウィンドウを閉じる

タイトルバー左右上にあるアイコンをダブルクリックすると、ウィンドウを閉じることができる。すげー。知らなかった。ちなみにこれを知ったきっかけは、会社の人がSolarisのCDEで同様の操作を行っているのを見かけたことだったりする。まさかUNIXのGUIからWindowsのGUI操作を学ぶことがあるとはおもわなんだ。

"%~f0"

と書いたバッチファイル（名前は任意）を用意し、叩く。それだけで自己呼び出し。ばっちかわいいよばっち。

livekd

Sysinternals の提供するカーネルデバッガ。正確にはWinDbgのもつカーネルデバッガ kd.exe のインターフェースで、カーネルのメモリダンプを取得し、それをデバッガにかませることでカーネルを止めずにデバッグするもの。以下に導入フローを。

1. WinDbgをインストール
2. livekdを展開（適当に解凍する）
3. cmd.exe をAdministrator権限で起動
4. livekdを起動
5. シンボルパスについての問い合わせに応える
6. デバッグが開始する