ホームページ » 学校 » プロセスエクスプローラについて

    プロセスエクスプローラについて

    私たちのGeek Schoolシリーズのこのレッスンでは、Process Explorerについて説明します。おそらく、SysInternalsツールキットの中で最も使用されている便利なアプリケーションです。しかし、あなたはこのユーティリティをどれほどよく知っていますか。?

    学校のナビゲーション
    1. SysInternalsツールとは何ですか??
    2. プロセスエクスプローラについて
    3. Process Explorerを使用したトラブルシューティングと診断
    4. プロセスモニタについて
    5. Process Monitorを使用したトラブルシューティングとレジストリハッキングの発見
    6. 自動実行を使用して起動プロセスとマルウェアを処理する
    7. BgInfoを使ってデスクトップにシステム情報を表示する
    8. PsToolsを使用してコマンドラインから他のPCを制御する
    9. ファイル、フォルダ、ドライブの分析と管理
    10. ツールをまとめて使用する

    タスクマネージャおよびシステムモニタアプリケーションであるProcess Explorerは、2001年以来使用されていました。また、Windows 9xでも動作するようになりましたが、最新バージョンはXP以上をサポートしています。ウィンドウズそれはトラブルシューティングプロセスを扱うための事実上の標準です.

    だからプロセスエクスプローラは何ができるか?

    これは決して網羅的なリストではありませんが、より良い機能のいくつかは以下を含みます。このアプリケーションには多くの機能があり、それらの多くはインターフェースの奥深くに埋め込まれています。驚くほどそれはまた非常に小さいファイルです.

    • デフォルトのツリービューには、プロセス間の階層的な親の関係が表示され、プロセスを一目でわかりやすくするために色を使用して表示されます。.
    • プロセスの非常に正確なCPU使用率の追跡.
    • タスクマネージャの代わりに使用できます。これは、XP、Vista、およびWindows 7で特に役立ちます。.
    • CPU、ディスク、GPU、ネットワークなどを監視するために複数のトレイアイコンを追加できます。.
    • どのプロセスがDLLファイルをロードしたかを知る.
    • どのプロセスが開いているウィンドウを実行しているかを把握.
    • どのプロセスがファイルまたはフォルダを開いてロックしているかを把握する.
    • スレッド、メモリ使用量、ハンドル、オブジェクト、その他知っておくべきことなど、あらゆるプロセスに関する完全なデータを表示します。.
    • 選択したプロセスによって開始されたプロセスも含めて、プロセスツリー全体を強制終了できます。.
    • プロセスを中断し、すべてのスレッドを凍結して、スレッドが何もしないようにすることができます。.
    • プロセス内のどのスレッドが実際にCPUを使い果たしているかを確認できます。.
    • 最新バージョン(v16)ではVirusTotalがインターフェースに統合されているため、Process Explorerを終了せずにウイルスのプロセスをチェックできます。.

    アプリケーションに問題がある、またはコンピュータに何か問題が解決しない、または特定のDLLファイルが何のために使用されているのか把握しようとしているときはいつでもProcess Explorerがその仕事のためのツールです。.

    ツリービューについて

    Process Explorerを初めて起動すると、すぐにたくさんの視覚的なデータが表示されます。各プロセスの数値を使用したCPUとRAMの使用量など、コンピュータで実行されているプロセスの階層ツリービューがあります。ツールバーの上部に小さなアクティビティグラフがいくつか表示され、CPU使用率が表示されます。クリックすると別のウィンドウに表示されます。.

    確かに多くのことが起こっています、そしてそれはスクリーン上のすべてに圧倒されるのは簡単でしょう.

    最初の表示では、次のような一連の列が表示されます。

    • プロセス - 実行ファイルのファイル名とアイコン(存在する場合).
    • CPU - 最後の1秒間におけるCPU時間の割合(または更新速度の設定値)
    • プライベートバイト - このプログラムだけに割り当てられているメモリ量.
    • ワーキングセット - Windowsによってこのプログラムに割り当てられた実際のRAMの量.
    • PID  - プロセス識別子.
    • 説明 - 説明(アプリケーションにある場合).
    • 会社名 - これはあなたが思うよりも便利です。何かがまったく正しくない場合は、マイクロソフト以外のプロセスを探すことから始めます。.

    これらの列をカスタマイズして他の多くのオプションを追加することも、任意の列をクリックしてそのフィールドでソートすることもできます。これまでにタスクマネージャを使用したことがあれば、おそらくメモリまたはCPUでソートしたことになります。ここでもそれを実行できます。.

    Processをクリックすると、プロセス名でソートするか、デフォルトのツリービューに戻るかが切り替わります。慣れてきたら非常に便利です。.

    ビューは1秒に1回更新されますが、[表示] - > [速度の更新]を選択して更新頻度をカスタマイズすることができます。最小値は0.5秒、最上位レベルは10秒です。トラブルシューティングのためにそれを使用している場合、デフォルト値はおそらく大丈夫ですが、システムトレイに座っているCPUモニタとしてそれを使用したい場合は、バックグラウンドで実行中に5または10秒少ないCPUを使用することがあります.

    同じサブメニューの下に表示を一時停止するか、スペースバーを押すだけで表示を一時停止することもできます。これは、ビューを時間内のスナップショットとしてフリーズします。これは、開始してすぐに停止するプロセスを特定しようとしている場合、またはCPU使用率でソートしてすべての行が飛び跳ねる場合に役立ちます。.

    ただし、リスト内の無効なプロセスをクリックしても詳細ビューに表示されないため、すぐに閉じるプロセスの場合は、必要に応じてデフォルトのビューに列を追加することをお勧めします。すべてを一時停止しても、プロセスは実行されません.

    すべての色を理解する

    典型的なProcess Explorerのリストには間違いなくたくさんの色がありますが、初心者のオタクにとっては少し混乱する可能性があります。これらすべての色が何を意味するのかを学ぶことは非常に重要です。なぜならそれらは単にショーのためだけにあるのではなく、それぞれ重要な意味を持つからです。.

    色の意味が思い出せない場合は、メニューの[オプション] - > [色の設定]を選択して[色の選択]ダイアログを開くことができます。これは基本的に、すべてが意味することを簡単にまとめたものです。ここでも説明しますので、読み続けてください.

    上の写真の色に基づいて、選択された各項目の意味は次のとおりです(その他の項目はそれほど重要ではありません)。.

    • 新しいオブジェクト(ブライトグリーン) - 新しいプロセスがProcess Explorerに表示されると、明るい緑色で始まります。.
    • 削除されたオブジェクト(赤) - プロセスが強制終了されるか終了されると、削除する直前に通常赤く点滅します。.
    • 自身のプロセス(薄青) - Process Explorerと同じユーザーアカウントとして実行されているプロセス.
    • サービス(ライトピンク) - Windowsサービスプロセス。ただし、異なるユーザーとして起動された子プロセスがあり、それらが異なる色である可能性があることに注意してください。.
    • 中断プロセス(ダークグレー) - プロセスが中断されると、何もできません。 Process Explorerを使用してアプリケーションを簡単に中断することができます。 Windowsがクラッシュを処理している間、クラッシュしたアプリケーションが一時的にグレーで表示されることがあります。.
    • 没入型プロセス(ブライトブルー) - これは、プロセスが新しいAPIを使用したWindows 8アプリケーションであることを意味する単なる空想的な方法です。以前のスクリーンショットでは、WSHost.exeに気付いたかもしれません。これは、Metroアプリケーションを実行する「Windowsストアホスト」プロセスです。何らかの理由でExplorer.exeとタスクマネージャも没入型として表示されます.
    • パック画像(紫) - これらのプロセスには、その内部に隠された圧縮コードが含まれている可能性があります。または少なくともProcess Explorerではヒューリスティックを使用していると考えられています。紫色のプロセスが表示されたら、必ずマルウェアをスキャンしてください!

    これらの異なるシナリオの間には明らかに重複があるので、色は優先順位で適用されます。プロセスがサービスで中断されている場合は、その色がより重要であるため、濃い灰色で表示されます。.

    私達が調査している間に学んだことから、順序はSuspended> Packed> Immersive> Services - > Own Processesです。.

    アプリケーションIDの確認

    デフォルトでは有効になっていないという驚くべき便利なオプションが[オプション] - > [画像の署名の確認]にあります。.

    このオプションは、リスト内の各実行可能ファイルのデジタル署名を確認します。これは、リスト内で実行されている疑わしいアプリケーションを調べるときに非常に役立つトラブルシューティングツールです。.

    評判の良いソフトウェアの大多数は、この時点でデジタル署名されるべきです。そうでない場合は、それを使用する必要があるかどうかを慎重に検討する必要があります。.

    プロセスに対処する

    右クリックしていずれかのオプションから選択するか、必要に応じてショートカットキーを使用して、プロセスにすばやく対応することができます。それらのオプションは次のとおりです。

    • - 最前面へ移動を含むオプションがあり、これはプロセスに関連するウィンドウを識別するのに役立ちます。そのプロセスのウィンドウがない場合は、グレー表示されます.
    • 優先順位を設定 - これを使用してプロセスの優先順位を設定できます。これはあなたが殺したくない暴走したプロセスを調教するのにほとんど役に立ちます。.
    • キルプロセス - あなたが想像するように、これはすぐにそのプロセスを殺します.
    • プロセスツリーの強制終了 - これはリスト内のアイテムだけでなく、その親プロセスの子も殺します。.
    • 再起動 - テスト中に非常に便利で、これはプロセスを強制終了してから再開します。プロセスを強制終了するとデータが失われる可能性があることに注意する必要があります。.
    • サスペンド - この便利なオプションは、プロセスが制御不能になったときのトラブルシューティングに最適です。プロセスを強制終了するのではなく、単に中断して、何か問題がないかどうかを確認することができます。.
    • VirusTotalを確認する - これは我々がさらに説明する新しいオプションです。ウイルスのプロセスをチェックするので本当に便利です。.
    • オンラインで検索 - これは単にプロセスの名前をWebで検索します.

    そして、明らかにあなたがプロセスについてのさらに有用な情報にあなたを連れて行くでしょうPropertiesを開くならば、その多くは次のレッスンに入るでしょう.

    注意: Tempオプションをテストしましたが、それが何をするのかわかりませんでした.

    管理者として実行

    管理者としてProcess Explorerを実行する必要はありませんが、そうしなければ便利な機能の多くが機能しなくなり、各プロセスに関する多くの情報を見ることができなくなります。.

    Windows XPまたは2003を使用している場合は、ほとんどの機能を使用するために完全な管理者権限を持つアカウントとして実行する必要があります。 XPはとにかくデフォルトのアカウントにフル権限を与えているので、これはおそらくほとんどの人にとって問題ではありませんが、あなたが管理者アクセスなしで職場でこれを使用しようとしている場合.

    ほとんどの読者はWindows 7、8.x、さらにはVistaを使っているので、おそらく管理者としてアプリケーションを実行することに慣れているでしょう。それは本当に簡単です…右クリックしてメニューからオプションを選ぶだけです.

    楽しい事実: Process Explorerは、実際にはDebug Programs特権を使用します。これは、なぜそれがそれほど強力なのかを説明するのに非常に役立ちます。.

    常に管理者としてProcess Explorerを開くように強制する

    右クリックすることを忘れずにProcess Explorerを常に管理者として開くようにしたい場合は、管理者モードを必要とする特別なショートカットを作成するか、procexp.exeの[プロパティ]を開いて強制的に実行できます。 [互換性]に移動し、[このプログラムを管理者として実行]のオプションを選択します。.

    どちらの方法でもうまくいきますが、必要に応じてUACを無効にすることもできます。これにより、すべてが常に管理者として実行されます。私達はそれを推薦していません、しかしあなたはそれをすることができます.

    タスクマネージャに代わるプロセスエクスプローラの使用

    Process Explorerは、Windows 8より前のすべてのバージョンのWindowsで、以前は貧弱だったタスクマネージャアプリケーションの強力な代替品として長い間使用されてきました。.

    注意: Windows 8のタスクマネージャは、以前のバージョンから大幅に改善されています。 Process Explorerほど強力ではありませんが、一般の人にとっては使いやすいでしょう。だからお母さんのコンピュータをデフォルトのProcess Explorerに変えないで.

    Process Explorerをタスクマネージャに置き換えるには、メニューから[オプション] - > [タスクマネージャの置き換え]を選択するだけです。それでおしまい.

    それが済んだら、CTRL + SHIFT + ESCを使うか、タスクバーを右クリックすると、タスクマネージャではなくプロセスエクスプローラが起動します。簡単、正しい?

    警告注:タスクマネージャを置き換える場合は、誤ってファイルを移動または削除しない場所にプロセスエクスプローラを配置したことを必ず確認してください。それ以外の場合は、タスクマネージャを起動できないシステムで動けなくなります。.

    素晴らしいトレイアイコンモニタとしてのプロセスエクスプローラの使用

    Process Explorerの最も優れた機能の1つは、システムトレイに最小化できることですが、単一のアイコンではなく、CPU、I / O、ディスク、ネットワーク、GPUを監視できる一連のアイコンに最小化できます。 、RAM、またはそれらの任意の組み合わせ。必要に応じて、それらを別々に表示するか、まったく表示しないように設定できます。.

    これを設定するには、[オプション]メニューを開き、[トレイアイコン]セクションに移動してから、クリックして、表示したい各トレイアイコンを有効にします。.

    コンピュータを起動するたびにProcess Explorerを実行し、それをシステムトレイに最小化して、常にそこに表示されるようにすることもできます。もちろん、タスクマネージャを置き換えるオプションを使用した場合は、ショートカットキーを使用していつでもすばやくアクセスできます。ただし、[1つのインスタンスのみ許可]オプションを使用して、タスクマネージャを開かないようにすることもできます。別ウィンドウの束.

    VirusTotalをすばやく検索するためのプロセスエクスプローラの使用

    問題のあるPCで作業していて、プロセスがウイルスであるかどうかを判断したい場合は、ProcessTol 16以降のバージョンを使用すると時間を節約できます。これらはVirusTotal統合をアプリケーションに直接追加したからです。リスト内の何かを右クリックするだけでオプションが表示されます。.

    初めて実行するときは、VirusTotalの利用規約に同意するように求められますが、同意するとVirusTotalの結果が一覧の右側に表示されます。.

    結果をクリックすると、VirusTotalに移動して詳細を確認できます。それは今までで最高の実用性の1つへのすばらしい新しい追加です.

    次のレッスン:Process Explorerを使用したトラブルシューティングと診断

    このシリーズの次のレッスンでは、マルウェアやクラップウェアなどの一般的な問題をトラブルシューティングするために、実際のシナリオでProcess Explorerを使用する方法について、さらに詳しく説明します。シリーズの残りの部分については常に調整してください.

    前後の疑似要素を理解する
    ルータ、スイッチ、およびネットワークハードウェアについて
    LANネットワークのデータ転送速度について
    次の記事
    プロセスモニタについて
    前の記事
    モバイルアプリ設計におけるマイクロインタラクションの理解