Windowsのタスクマネージャに行ったことがありますか?svchost.exeがCPUの100%を占めています だけを見るために[プロセス]タブをクリックしましたか? Windowsでは、SVCHOSTのように、いくつかの異なるWindowsサービスを実際に実行することができる多くのプロセスが存在します。
Windows Update、DCOM、リモートプロシージャコール、リモートレジストリ、DNS、その他など、あるいは、ロードされているDLLと、特定のプロセスで開いているハンドルを把握するだけで済みます。また、この情報をWindowsスタートアッププログラムを無効にする できるようにすることもできます。
IT部門で働いているなら、Windowsプロセスに関する詳細情報が必要な場合があります。 。
プロセスエクスプローラ
Windowsプロセスを詳細に調査するための2つのツールがあります。
プロセスエクスプローラ は、特定のプロセスを所有する正確なWindowsサービスまたはプログラムを見つけることができる素敵なフリーウェアアプリケーションです。たとえば、異なるsvchostプロセスのそれぞれに対して実行されているサービスを知りたい場合は、マウスをプロセス名の上に置いてください。
4
プロセスがロードしたDLLと、開いている。これは、DLLバージョンの問題やハンドルリークの追跡に非常に役立ちます。
プロセスモニタ
したがってProcess Explorerはsvchostなどの暗号プロセスについて学習するのに最適です。 プロセスモニター を使用して、リアルタイムのファイル、レジストリ、プロセス/スレッドのアクティビティを取得できます。
システムのトラブルシューティングや厄介なマルウェアの根絶のための素晴らしいツールです。RegMonとFileMonの組み合わせであるため、Process Monitorが本当に好きです。プロセスモニターは、プロセスによってリアルタイムにアクセスされているファイルとレジストリキーを正確に見ることができるので、新しいプログラムをインストールするときに追加されたすべてのファイルとレジストリエントリを確認するのに最適です。
プロセスモニタを最初に開いたときに、何千ものエントリをロードし、システムプロセスがやっているものを大量にロードするので、非常に脅威になる可能性があります。
[フィルタ]ダイアログでは、プロセス名、イベントクラス、PID、セッションなどでフィルタリングできます。ユーザー、バージョン、時刻、その他の情報が表示されます。 Process Monitorをロードした後、私のマシンに80万のイベントが見つかりました!しかし、私は1つのプロセスで磨きをかけるためにフィルタを追加することで、500未満に減らすことができます。
また、イメージ(DLLやカーネルモードのデバイスドライバ)の監視、非破壊的なフィルタリング、スレッドスタックのキャプチャ、高度なログ、ブート時のロギングなど、他にも多くの高度な機能があります。
タスクマネージャでこれらのWindowsプロセスの詳細を知りたい場合は、プロセスモニタとプロセスエクスプローラを参照してください。お楽しみください!