Windowsで開発をしていると、タスクマネージャに表示されている情報よりも、もっと踏み込んだ情報が欲しい場合があります。
例えば、対象のプロセスが立ち上げたスレッドの数、それぞれのスレッドの状態、読み込んでいるDLLなど。
Process Explorerは、こういったプロセスの情報を詳細に確認できるツールとして、Microsoft社が無料で提供しています。
ただProcess Explorerの難点は、詳細な使い方を記載したサイトや本がすべて英語だということ。
そこで、本記事では開発経験20年以上の僕が、Process Explorerの使い方を日本語で詳しく説明します。現在、開発に携わっている方、運用に携わっている方、誰にでも使える記事となっていますので、ぜひ参考にしていただければと思います。
SysInternalsとProcess Explorerの関係
Process Explorerは、上記の通り、タスクマネージャ以上の情報を確認できるツールです。SysInternalsというツール群の一つとして提供されています。
Sysinternalsは、Microsoft社より無料で提供されているシステムユーティリティやツール群の総称です。1996年に、Mark Russinovich(マーク・ルシノビッチ)氏とBryce Cogswell(ブライス・コスウェル)氏により、Web上で提供される様になりました。
その後、2006年にMicrosoft社が同社を買収し、以降はMicrosoft社の無料ツールとして開発が続けられています。
Process Explorerは、Sysinternalsの初期に開発されたもので、当初はHandleExとDLLViewという2種類のツールとして開発されました。2001年にはこれらのツールを統合し、より包括的なプロセス管理ツール「Process Explorer」が誕生しました。
Process Explorerは、今も積極的に機能改善や機能追加が行われています。
Process Explorerのダウンロードとインストール
ここでは、Process Explorerのダウンロードとインストール方法を説明します。
Process Explorerは、必ずMicrosoft社のサイトからダウンロードしてください。他のサイトのものをダウンロード・インストールすると、コンピュータウィルスに感染する可能性があります。
ダウンロード
Process Explorerは「プロセス エクスプローラー - Sysinternals」からダウンロードしてください。
ブラウザによっては、サイトから直接Process Explorerを起動する方法もありますが、初めは「プロセス エクスプローラーのダウンロード」からダウンロードする様にしましょう。
インストール
Process Explorerは、上記サイトからZIPファイルをダウンロード後、ZIPファイルを解凍すれば使用できます。
32bit版、64bit版どちらも提供されています。
現在使用しているOSが32bit版か64bit版か分からない場合は「procexp.exe」を実行すれば間違いありません。
Process Explorerのメニュー一覧
Process Explorerは、開発が進むにつれて、多機能化していったツールです。
そのため、メニューだけでも、多くの選択肢があり、どこに何があるのか分かりづらいツールでもあります。
ここでは、Process Explorerの使い方を説明する前に、各メニューの説明とそれぞれのメニューの中でも、よく使うものを説明します。以下にProcess Explorerのメニュー一覧を示します。
- File
- Options
- View
- Process
- Find
- Users
- Thread
- Help
File
ユーザは、Fileメニューを通して、ファイルの実行やProcess Explorerにすべてのプロセスを表示できます。各選択肢の詳細は以下の通りです:
通常権限のFileメニュー
管理者権限のFileメニュー
Run
Winキー + Rキーを押すと表示される「ファイル名を指定して実行」ダイアログが表示されます。ここからユーザ権限で好きなプログラムやフォルダを開くことができます。
管理者権限でProcess Explorerを起動(もしくは再起動)した場合は、管理者権限で実行されます。
Run as Administrator
管理者権限で指定したプログラムやフォルダを開くことができます。UACが表示されます。
Run as Limited User
ユーザ権限で指定したプログラムやフォルダを開くことができます。
Show Details for All Processes
管理者権限でProcess Explorerを再起動します。これにより、ネットワーク通信量など、プロセスに関して更に多くの情報を確認できる様になります。
Save
Process Explorerで表示しているプロセス一覧と各プロセスの情報を「Registry.txt」ファイルに保存します。
Save As...
Process Explorerで表示しているプロセス一覧と各プロセスの情報を指定したファイルに保存します。
Shutdown
Shutdownメニューで選択できる項目と実行される内容は以下の通りです:
- Logoff:Windowsからログオフします
- Shutdown:Windowsをシャットダウンします
- Hibernate:Windowsを休止状態にします。(スリープモードと違い、パソコンに電源が供給されなくなっても、データは保持されます)
- Stand By:「Stand By」は、開いているプログラムやファイルをメモリ上に残して、電源の供給を止める機能です
- Lock:Windowsをロックします
- Restart:Windowsを再起動します
Options
Optionsメニューは、Process Explorerに関する設定を行うことができます(例えば、Windows起動時に自動で実行するなど)。有効になっている項目には、横にチェックマークがついています。各選択肢の詳細は以下の通りです:
Run at Logon
この設定を有効にすると、ログイン時に、Process Explorerが起動する様になります。
Verify Image Signatures
この設定を有効にすると、実行ファイルが正当なものか(ウィルスではないか)をチェックしてくれます。確認結果は、プロセスをダブルクリック(「Properties」ダイアログが開く)→プロセスをダブルクリック→「Image」タブのプロセス名の下を確認すれば分かります。正当なプロセス(信頼された発行元)であれば、以下の様に「(Verified)」と表示されます。
VirusTotal.com
「Check ViruslTotal.com」を有効にすると、実行している全プロセスのハッシュ値をVirusTotalへと送信し、ウィルスかを確認できます。
VirusTotal.comは、Google社が運営する「ファイルやWebサイトのマルウェア検査を行うサービス」です。誰でも無料で使用できます。
また「Submit Unknown Executables」を有効にすると、マルウェアの疑いがあるファイルをVirusTotal.comに送信してチェックしてもらうことができます。
Always On Top
この設定を有効にすると、常にProcess Explorerのウィンドウが前面に表示されます。
Replace Task Manager
この設定を有効にすると、タスクマネージャ起動時に、タスクマネージャではなく、Process Explorerが立ち上がります。
Hide When Minimized
この設定を有効にすると、Process Explorerを最小化・閉じると、タスクバーに表示されず、画面右下の通知領域に表示される様になります。
Allow Only One Instance
この設定を有効にすると、Process Explorerは1プロセスのみ起動する様になります(Process Explorerを複数起動できなくなります)。
Confirm Kill
この設定を有効にすると、Process Explorerでプロセスを終了する時、終了してよいか確認メッセージが表示される様になります。
Tray Icons
この設定は「Hide When Minimized」と一緒に使用します。「Hide When Minimized」が有効な時、Process Explorerを最小化すると、画面右下の通知領域にProcess Explorer用のアイコンが増えます。このアイコンに表示する内容を選択できます:
- 「CPU History」…CPU使用率の履歴
- 「I/O History」…ディスクIOの履歴
- 「GPU History」…GPU使用率の履歴
- 「Commit History」…コミットの履歴
- 「Physical Memory History」…メモリ使用率の履歴
Configure Symbols…
この設定では、スレッドスタックなどで関数名を表示するため、シンボルファイル(拡張子がpdbのもの)を使用しています。シンボルファイルを保管しているパスを指定することで、スレッドの詳細情報を取得できる様になります。開発やデバッグでProcess Explorerを使用していない場合は、特に設定する必要はありません。
Configure Colors…
この設定では、プロセスの種類毎に色付けできます。プロセスの種類の詳細は「プロセス一覧の色の詳細」をご確認ください。
Difference Highlight Duration…
プロセスの状態が変更すると、Process Explorerは、プロセス一覧上の該当プロセスの色を変更します。この色を保持する時間を1秒から9秒の間で設定できます。
例えば、プロセスが新規に起動すると、デフォルトでは該当プロセスの背景色が緑色になります。「Difference Highlight Duration…」での設定を5秒とした場合、起動したプロセスの背景色は5秒間、緑色の状態となります。
Font…
この設定では、Process Explorerで使用しているフォント、フォントの色とフォントサイズを変更できます。色々と試して、自分に合ったフォントを見つけてください。
Theme
この設定では、Process Explorerをライトモード(画面は白基調)かダークモード(画面は黒基調)で表示するかを選択できます。
View
Viewメニューは、Process Explorerの見た目(Look and Feel)を変更したり、プロセス一覧の更新頻度を変更できます。各選択肢の詳細は以下の通りです:
System Information…
System Informationダイアログを表示します。System Informationダイアログでは、CPU、Memory、ディスクI/O、GPUそれぞれの使用率を確認できます。
Show Process Tree
プロセス一覧画面に表示するツリーを親子階層として表示します。上に行けば親プロセス、下にいけば子プロセスとなります。
Show Column Heatmaps
この設定を有効にすると、プロセス一覧画面にある「CPU」「Private Bytes」「Working Set」をハイライト表示します。
Scroll to New Processes
この設定を有効にすると、新しくプロセスが作成されると、プロセス一覧画面上でそのプロセスを表示します。このオプションは、新しくプロセスが作成された時に、該当のプロセスをすぐに画面上に表示してくれるので、デバッグ中に重宝する機能です。
Show Unnamed Handles and Mappings
Process Explorerは、デフォルトでは、名前のあるオブジェクトを参照するハンドルしか表示しません。この設定を有効にすると、名前のないオブジェクトも参照できる様になります。
Show Processes From All Users
この設定を有効にすると、コンピュータ内の他ユーザのプロセスを含めた、すべてのプロセスを表示できます。
Opacity
Process Explorerの不透明度を設定できます。Opacityが0に近いパーセンテージになるほど、Process Explorerの画面全体が透明に近づいていきます。
Show Lower Pane
Process Explorerのプロセス一覧画面の下に、「Handles」「DLLs」「Threads」の3つのタブを表示します。
それぞれのタブでは、以下を確認できます:
- Handles…プロセスが読み込んだハンドル
- DLLs …プロセスが読み込んだDLL
- Threads…プロセスが起動したスレッド
各タブの更なる詳細は本記事下部の「プロセスが読み込んでいるハンドル・DLLを確認する方法」をご確認ください。
Lower Pane View
画面上、「Handles」「DLLs」「Threads」の3つのタブのうち、どれを表示するかを選択できます。
Refresh Now
画面上の情報を最新のものに更新します。
Update Speed
画面を更新する頻度を選択できます。選択肢は「0.5秒」「1秒」「2秒」「5秒」「10秒」「停止(画面停止)」となります。
Organize Column Sets…
Process Explorerのプロセス一覧画面に表示しているカラムを「カラムセット」として登録できます。登録してあるカラムセットのうち、どれを使用するかを選択します。
カラムセットの登録は、次で説明する「Save Column Set…」をご確認ください。
Save Column Set…
Process Explorerのプロセス一覧画面に表示しているカラムセットを保存します。いくつも保存できるので、状況に応じて表示したいカラムセットが変わる場合に便利です。
Load Column Set…
保存してあるカラムセットのうち、読み込むものを選択します。
Select Columns…
Process Explorerのプロセス一覧画面に表示しているカラムを選択できます。デバッグ調査・運用時の調査など、状況に応じて必要なカラムは変わってくるため、必要なものを選択してください。
Process
Processメニューからは、プロセスに関する優先度の設定、プロセスの一時停止・再起動・終了や詳細情報の確認などを行うことができます。なお、Processメニューに表示されるメニューは、プロセス一覧画面からプロセスを選択→右クリックした時に表示されるメニューと同じ内容です。各選択肢の詳細は以下の通りです:
Window
デフォルトでは、選択不可になっています。
Set Affinity…
選択したプロセスが実行できるCPU(コア)を指定できます。
Set Priority
選択したプロセスの実行優先度を指定できます。
Kill Process
選択したプロセスを強制終了します。
Kill Process Tree
選択したプロセスとプロセスが起動した子プロセスをすべて強制終了します。複数プロセスを立ち上げるアプリケーションをテストする時に重宝します。
Restart
選択したプロセスを再起動します。
Suspend/Resume
Suspend/Resumeの意味は以下の通りです:
- Suspend:選択したプロセスを一時停止します
- Resume:一時停止しているプロセスを再開します
Debug
選択したプロセスにデバッガをアタッチします(事前にシンボルの設定などが必要となります)。
Create Dump
選択したプロセスのプロセスダンプを取得できます。ミニダンプからフルダンプかを選択できます。
Check VirusTotal.com
選択したプロセス情報をVirusTotal.comに送信し、ウィルスがないかをチェックしてくれます。
Properties…
選択したプロセスの詳細情報を表示する「プロパティ」ダイアログが表示されます。なお、プロセスをダブルクリックしても「プロパティ」ダイアログを表できます。
Search Online…
ブラウザを起動して、選択したプロセスを検索エンジンから検索します(検索結果画面が表示されます)。
Find
Findメニューは、その名の通り、プロセス、ハンドルやDLLを検索するためのメニューです。各選択肢の詳細は以下の通りです:
Filter Processes…
プロセス一覧画面のプロセスを検索します。「Ctrl」キー + 「F」キーを押下しても、プロセスを検索できます。
Find Handle or DLL…
Lower Paneに表示されるハンドルとDLLを検索します。
すべてのプロセスが読み込んでいるハンドルやDLLを検索してくれるため、どのプロセスが検索対象のハンドルやDLLを読み込んでいるか、すぐに分かります。運用時や調査時に重宝します。
Users
Windowsコンピュータにログインしている他のユーザをログオフ、リモート接続・切断などができます。各選択肢の詳細は以下の通りです:
Connect
Windowsコンピュータにログインしている他のユーザに接続します(該当ユーザのパスワードが必要です)。
Disconnect
他のユーザに接続した状態を解除します。自分をDisconnectすると、スクリーンロックした状態になります。
Logoff
指定したユーザをWindowsからログオフさせます。
Remote Control (Ctrl+F1 to stop)
対象のユーザに、リモートアクセスします。本機能は当サイトでは動作未確認です。
Send Message…
指定したユーザにメッセージを送信します。指定したメッセージは、対象ユーザにメッセージボックスとして届けられるため、双方向のメッセージ通信はできません。
「Send Message」ダイアログ
Send Messageの実行結果
Properties…
指定したユーザの以下の情報を表示します:
- User Name:ユーザ名
- Session ID:セッションID
- State:セッション状態
- Client name:対象ユーザコンピュータ名
- Client address:対象ユーザのIPアドレス
- Client display resolution:対象ユーザの画面解消度
一部情報はコマンドプロンプトから「query session」コマンドで確認することも可能です。
Handle/DLLs/Thread
プロセス一覧画面で選択したプロセスの「Handles」をLower Paneで表示している時は「Handle」メニュー、「DLLs」をLower Paneで表示している時は「DLL」メニュー、ThreadsをLower Paneで表示している時は「Thread」メニューが表示されます。各選択肢の詳細は以下の通りです:
Handleメニュー
DLLメニュー
Threadメニュー
Handleメニュー
選択したハンドルに対するアクションを指定できます。各選択肢の詳細は以下の通りです:
Close Handles
Lower Paneで選択したハンドルを閉じます。
Properties…
Lower Paneで選択したハンドルの詳細を情報が分かる「Properties」ダイアログを開きます。ハンドルをダブルクリックしても、同じ画面を開くことができます。
DLLメニュー
選択したDLLに対するアクションを指定できます。各選択肢の詳細は以下の通りです:
Properties…
Lower Paneで選択したDLLの詳細を情報が分かる「Properties」ダイアログを開きます。DLLをダブルクリックしても、同じ画面を開くことができます。
Search Online…
ブラウザを起動して、選択したDLLを検索エンジンから検索します(検索結果画面が表示されます)。
Check VirusTotal
選択したDLLをVirusTotalへと送信し、ウィルスか確認できます。確認結果は該当のDLLをダブルクリック→「Properties」ダイアログを表示後、「VirusTotal」から確認できます(分子が「0」であれば問題ありません)。
Threadメニュー
選択したスレッドに対するアクションを指定できます。各選択肢の詳細は以下の通りです:
Stack…
選択したスレッドのコールスタックを表示します。
Module…
ここでいうモジュールとは、exeファイルやDLLファイルなどを指します。「Module…」を選択すると「選択したスレッドの開始アドレスを含むモジュール」のプロパティウィンドウを開きます。
Security…
選択したスレッドのセキュリティ(権限とアクセス許可)情報を表示します。
Terminate…
選択したスレッドを強制終了します。選択したスレッドによっては、プロセスそのものが終了する可能性があるので、実行する場合は気を付けてください。開発中に、特定のスレッドが無応答になっている場合などに重宝する機能です。
Suspend…/Resume…
選択したスレッドを一時停止します。
一時停止したスレッドを再開したい場合は「Resume…」を選択します。
Help
Helpメニューでは、Process Explorerのマニュアルサイトへ遷移したり、Process Explorerそのものの情報を確認できます。各選択肢の詳細は以下の通りです:
Help…
ブラウザを開き、Process Explorerのサイトが表示されます。Process Explorerについて何か調べたい時は、Process Explorerのサイトから調べるとよいでしょう。
About Process Explorer…
Process ExplorerのバージョンとSysInternalsのサイトへのリンクが確認できるダイアログボックスが表示されます。
Process Explorerの使い方
Process Explorerは、開発者からシステム運用者、すべての方の役に立つツールです。しかし、Process Explorerの難点は、詳細な使い方を説明した本やサイトがほぼ英語というところです。
日本語ですと、簡単な使い方を説明したサイトもありません。
ここでは、Process Explorerで重要な機能の使い方をステップバイステップ形式で、日本語で説明します。
管理者権限で実行
Process Explorerの一部機能は、管理者権限でのみ実行・表示できるものがあります。そのため、Process Explorerを起動後は、必ず「File」→「Show Details for All Processes」を選択しましょう(Process Explorerが管理者権限で再起動します)。
プロセスを終了する方法
Windows付属のタスクマネージャでは特定のプロセスを終了できますが、Process Explorerでも同様のことができます。
プロセス一覧に表示されているプロセスを選択し、右クリック→「Kill Process」で該当プロセスを終了できます。
「Kill Process Tree」を選択すると、該当のプロセスから起動した他のプロセスもすべて終了できます。1プロセスから複数のプロセスを立ち上げた場合、それら子プロセスも含めて、すべて終了できる便利な機能です。
プロセス一覧の色の詳細
Process Explorerの一覧に表示されているプロセスは、桃色や青色などで色付けされています。色ごとの説明を以下に示します:
プロセスの色
項目名 | 色 | 説明 |
---|---|---|
New Objects | 緑 | 新しく開始したプロセス |
Deleted Objects | 赤 | 終了したプロセス |
Own Processes | 紫 | Process Explorerと同じユーザアカウントで実行されているプロセス |
Services | 桃 | 1つ以上のWindowsサービスを含むプロセス |
Suspended Processes | 灰 | 一時停止状態のプロセス |
Packed Images | 濃い紫 | 圧縮や暗号化されたプロセス |
Relocated DLLs | 黄 | 初期のアドレスにロードされなかった(ベースアドレスが他と競合している)DLL |
Jobs | 橙 | プロセスをグループ化したもの |
.NET Processes | 黄 | Microsoft .NET Frameworkを使用するプロセス |
Immersive Process | 青 | Windows Storeアプリに属するプロセス |
Protected Process | ワインレッド | Protected Process※に属するプロセス。 ※Protected Processとは、Windows OSが信頼するサービスとプロセスのみを読み込む技術。 Windowsが提示する要件を満たす署名が必要となる。 |
Bring to Frontボタン | - | プロセスのウィンドウを画面に表示 |
Kill Processボタン | - | 該当プロセスを強制終了 |
デフォルトは、上記の色が割り当てられていますが、「Options」メニュー→「Configure Colors…」から以下の様に色を変更できます(Changeボタンから色を変更できます)。
プロセスが読み込んでいるハンドル・DLLを確認する方法
Process Explorerでは、画面左上の「Show/Hide Lower Pane」を選択すると、選択したプロセスが読み込んでいるDLL、ハンドルや起動しているスレッドを確認できます。
それぞれで確認できる詳細を以下で説明します:
Handles
選択したプロセスが読み込んだハンドルを確認できます。ファイルやレジストリキーを確認でき、特定のファイルハンドルを閉じることもできます。
DLLs
選択したプロセスが読み込んだDLLを確認できます。プロセスが期待した動作をしない場合、意図したDLLが読み込まれているかを確認するには便利な機能です。
Threads
選択したプロセスが起動したスレッドを確認できます。また、スレッドスタックやスレッド毎のCPU使用率も確認できるため、スレッドを調査する時には重宝します。特定のスレッドを強制終了することや停止することもできます。
プロセスの詳細(プロパティ)を確認する方法
プロセス一覧のプロセスを「ダブルクリック」か「右クリック→Properties…」すると、プロセスの詳細を確認できます。
それぞれのタブで確認できる主要な項目を以下で説明します:
- Image
- Performance
- Performance Graph
- GPU Graph
- Threads
- TCP/IP
- Security
- Environment
- Strings
Image
Imageタブでは、イメージファイルの詳細を確認できます。主要な項目の説明を以下に示します:
項目名 | 説明 |
---|---|
Path | exeファイルのフルパス |
Command Line | プロセスを起動したコマンド |
Current Directory | プロセスのカレントディレクトリ |
Parent | 親プロセス |
User | プロセスを実行したユーザ |
Started | プロセスを開始した日時 |
Image | exeファイルが32bitか64bitか |
Performance
Performanceタブでは、プロセスのパフォーマンス詳細を確認できます。主要な項目の説明を以下に示します:
項目名 | 説明 |
---|---|
CPU Priority | CPU優先度レベルの範囲は0(最低)~31(最高)です。優先度の高いプロセスほど、より多くのCPU時間を取得 |
Kernel Time,User Time | カーネル モードおよびユーザー モードで実行されたプロセスの時間 |
Private Bytes | プロセス用に割り当てされたメモリバイト数。システム上の他のプロセスとは共有できない |
Peak Private Bytes | プロセスが開始されてから一度にコミットした最大Private Bytes |
Memory Priority | プロセス用の物理メモリページに割り当てられるメモリ優先度(デフォルト) |
I/O Priority | プロセスの I/O 優先度 |
Handles | プロセスがオープンした(取得した)カーネル オブジェクトへのハンドル数 |
なお、Performanceタブは、Process Explorerが情報を更新するタイミングで同じく更新されます。
Performance Graph
Performance Graphに表示されるグラフは3つあります。上からそれぞれ説明します:
- CPU Usageグラフには、CPU使用率の履歴が表示されます。このグラフの上にマウスを移動すると、その時点でプロセスにより消費された合計CPU時間の割合と該当時刻が表示されます。このグラフは複数のCPUをまとめています。
- Private Bytesグラフには、プロセスがコミットしたPrivate Bytes(プロセス用に割り当て・コミットしたバイト数) の履歴が表示されます。
- I/Oグラフには、プロセスにおけるファイルとデバイスのI/Oスループット履歴が表示されます。青い線は合計I/Oトラフィック(プロセスI/O読取と書込の合計)を示し、ピンクの線は書込トラフィックを示します。
GPU Graph
GPU Graphタブでは、GPUのCPU使用率やメモリ使用率が表示されます(GPUを使用していないプロセスの場合は、何も表示されません)。
Services
Servicesタブは、選択したプロセスがサービスとして動作している場合に表示されます。表示項目には、サービス名、表示名と処理を実装したDLLのパスが出力されます。パスに出力されるものは、svchost.exe系のサービスのみとなります。
Threads
Threadsタブでは、プロセスが起動したスレッドやスレッドから更に起動したスレッドを確認できます。また、スレッドのコールスタックを確認したり、スレッドを強制終了させることもできます。
Threadsタブには、以下の情報が表示されています。それぞれの詳細を説明します:
項目名 | 説明 |
---|---|
TID (Thread ID) | システムにより割り当てられた一意のThread ID。 |
CPU | 直近で(前回のリフレッシュ サイクル中に)スレッドが実行していた合計CPU時間の割合。 |
Cycles Delta | 前回の更新以降にスレッドにより消費されたプロセッサ サイクルの数 |
Start Address | プログラムにより指定された「プロセスの仮想メモリアドレス」(スレッドが開始された仮想メモリアドレス)のシンボリック名 |
ThreadsタブのModuleボタンをクリックすると、現在選択されているスレッドの開始アドレスを含むファイルの「プロパティ」ダイアログボックスを表示します。
Stackボタンをクリックすると、選択したスレッドの現在のスタックが表示されます。
Killボタンをクリックすると、スレッドを終了できます。
また、Suspendボタンをクリックすると、スレッドを一時停止できます。
TCP/IP
TCP/IPタブでは、プロセスが使用しているTCPとUDPのエンドポイント(ローカルアドレス/リモートアドレス)をが確認できます。
画面の上にあるResolve addressesチェックボックスを選択すると、IPアドレスではなくDNS名が表示されます。チェックボックスを外すと、IPアドレスが表示されます(チェックボックスを外すと、名前解決しないため、すぐに結果が表示されます)。
Security
Securityタブでは、プロセスのセキュリティトークンにあるグループや権限が表示されます。
Environment
Environmentタブでは、プロセスに関連付けられた環境変数とその値を確認できます。プロセス毎に、環境変数とその値は異なります。
Job
Jobタブでは、Jobオブジェクト(複数のプロセスをまとめたもの)の詳細を確認できます。
Strings
Stringタブでは、変数に格納されている、3文字以上の文字列を表示します。画面下には、ImageラジオボタンとMemoryラジオボタンが表示されています。
- Imageラジオボタンを選択すると、イメージファイル(exeファイル)から文字列を読み取ります。
- Memoryラジオボタンを選択すると、メモリ上の文字列を読み取ります。
デフォルトでは、Imageラジオボタンが選択されています。
表示している文字列情報は、Saveボタンでファイルへ保存できます。また、Findボタンを選択して、文字列を検索することもできます。
システム開発・運用には強力なツールが必要
Process Explorerは、現在本番稼働中のシステムや開発中のシステムの中身を確認できる強力なツールです。
意図せぬDLLが読み込まれていたり、想定していたものとは別のパスのアプリケーションが起動しているケースは、昔からあり、今も同様のトラブルは日々起きています。
Process Explorerは、その様なトラブル発生時に原因の特定や解消に大いに役立つでしょう。
また、Webアプリケーションを開発する方は、Fiddlerの様にHTTPリクエスト・レスポンスを確認できるツールも心強い味方になってくれるはずです。
Fiddlerについては「Fiddlerの使い方 - ダウンロード、インストール、設定、小技までを説明します」で詳細を説明しています。Process Explorerと同様に無料で使えて、昔からある有益なツールです。こちらもぜひ活用してみてください。