Microsoftはこのほど、Windows Insider ProgramのDevおよびBetaチャネル向けに、Windows 11の最新のプレビュー版である「Insider Preview Build 26300.7733」および「26220.7752」をリリースした。このアップデートにおける注目すべき変更点としては、システム監視ツールの「Sysmon」がネイティブ統合され、別途インストールすることなく利用できるようになったことが挙げられる。

  • Announcing Windows 11 Insider Preview Build 26300.7733 (Dev Channel)|Windows Insider Blog

    Announcing Windows 11 Insider Preview Build 26300.7733 (Dev Channel)|Windows Insider Blog

Microsoft製のシステム監視ツールがOS標準に

Sysmonは、Windows環境で動作するシステム監視ツールである。プロセスの作成や終了、ネットワーク接続、実行可能ファイルの作成、プロセスの改ざん、クリップボードの変更など、Windows上のさまざまな挙動をイベントとして記録することができ、セキュリティ監視や社内監査のための調査などの用途で広く使われている。

Microsoftが公式に提供しているツールではあるものの、現在はWindows標準機能ではなく、Windows向けの高度な管理やトラブルシューティングを行う「Sysinternals」というツールの一機能として提供されている。そのため、利用したい企業やユーザーは、自分でバイナリーをダウンロードして各端末にインストールする必要がある。

Microsoftは2025年11月に、このSysmonをWindows 11およびWindows Server 2025にネイティブ統合する計画を発表した(関連記事:Windows 11/Windows Server 2025にシステムモニターツール「Sysmon」をネイティブ統合 | TECH+(テックプラス))。今回のアップデートは、その計画の第1段階ということになる。OS標準ツールとなったことで、Windowsシステム監視における可視性の向上が期待できる。

Sysmonを有効にする手順

ネイティブのSysmonはデフォルトでは無効になっているので、使用するには次の手順で明示的に有効化する必要がある。

  1. [設定]→[システム]→[オプション機能]→[その他の Windows 機能]でWindowsの機能の有効化/無効化ダイアログを開き、「Sysmon」の項目にチェックを入れる。またはPowerShellかコマンドプロンプトで「Dism /Online /Enable-Feature /FeatureName:Sysmon」コマンドを実行する
  2. PowerShellまたはコマンドプロンプトで「sysmon -i」コマンドを実行してインストールを完了する

なお、すでにSysinternalsによってSysmonを利用している環境では、ネイティブのSysmonを有効化する前に、既存のSysmonをアンインストールする必要がある。ただし、機能面では、ネイティブのSysmonと従来のSysmonはまったく同じものだという。

Build 26300.7733および26220.7752のその他の修正

今回のアップデートには、Sysmonの統合のほかに、次の変更および修正が含まれている。

  • 音声アクセスがオランダ語をサポート
  • エクスプローラーにおいて、アクセシビリティーの改善や、カスタムフォルダー名が反映されない問題など、いくつかの既知の問題を修正
  • OneDriveまたはDropbox上のファイルを操作する際にアプリがフリーズする問題を修正

これらの変更は一部の地域やユーザーから段階的に展開されるため、アップデートしてもすぐには利用できない可能性がある点に注意が必要だ。Build 26300.7733と26220.7752は、それぞれWindows Insider ProgramのDevチャネルおよびBetaチャネルに参加すれば試すことができる。