広告 Sysinternals

Process Explorerの使い方を徹底解説 - ダウンロード・インストール・設定まで

1月 8, 2024

Process Explorer
Process Explorer

Windowsで開発をしていると、タスクマネージャに表示されている情報よりも、もっと踏み込んだ情報が欲しい場合があります。

例えば、対象のプロセスが立ち上げたスレッドの数、それぞれのスレッドの状態、読み込んでいるDLLなど。

Process Explorerは、こういったプロセスの情報を詳細に確認できるツールとして、Microsoft社が無料で提供しています。

ただProcess Explorerの難点は、詳細な使い方を記載したサイトや本がすべて英語だということ。

そこで、本記事では開発経験20年以上の僕が、Process Explorerの使い方を日本語で詳しく説明します。現在、開発に携わっている方、運用に携わっている方、誰にでも使える記事となっていますので、ぜひ参考にしていただければと思います。

SysInternalsとProcess Explorerの関係

Sysinternals ロゴ
Sysinternals ロゴ

Process Explorerは、上記の通り、タスクマネージャ以上の情報を確認できるツールです。SysInternalsというツール群の一つとして提供されています。

Sysinternalsは、Microsoft社より無料で提供されているシステムユーティリティやツール群の総称です。1996年に、Mark Russinovich(マーク・ルシノビッチ)氏とBryce Cogswell(ブライス・コスウェル)氏により、Web上で提供される様になりました。

その後、2006年にMicrosoft社が同社を買収し、以降はMicrosoft社の無料ツールとして開発が続けられています。

Process Explorerは、Sysinternalsの初期に開発されたもので、当初はHandleExとDLLViewという2種類のツールとして開発されました。2001年にはこれらのツールを統合し、より包括的なプロセス管理ツール「Process Explorer」が誕生しました。

Process Explorerは、今も積極的に機能改善や機能追加が行われています。

Process Explorerのダウンロードとインストール

ここでは、Process Explorerのダウンロードとインストール方法を説明します。

Process Explorerは、必ずMicrosoft社のサイトからダウンロードしてください。他のサイトのものをダウンロード・インストールすると、コンピュータウィルスに感染する可能性があります。

ダウンロード

Process Explorerは「プロセス エクスプローラー - Sysinternals」からダウンロードしてください。

ブラウザによっては、サイトから直接Process Explorerを起動する方法もありますが、初めは「プロセス エクスプローラーのダウンロード」からダウンロードする様にしましょう。

インストール

Process Explorerは、上記サイトからZIPファイルをダウンロード後、ZIPファイルを解凍すれば使用できます。

ダウンロードしたProcess Explorerの圧縮ファイルの中身
ダウンロードしたProcess Explorerの圧縮ファイルの中身

32bit版、64bit版どちらも提供されています。

現在使用しているOSが32bit版か64bit版か分からない場合は「procexp.exe」を実行すれば間違いありません。

Process Explorerのメニュー一覧

Process Explorerは、開発が進むにつれて、多機能化していったツールです。

そのため、メニューだけでも、多くの選択肢があり、どこに何があるのか分かりづらいツールでもあります。

ここでは、Process Explorerの使い方を説明する前に、各メニューの説明とそれぞれのメニューの中でも、よく使うものを説明します。以下にProcess Explorerのメニュー一覧を示します。

  • File
  • Options
  • View
  • Process
  • Find
  • Users
  • Thread
  • Help

File

ユーザは、Fileメニューを通して、ファイルの実行やProcess Explorerにすべてのプロセスを表示できます。各選択肢の詳細は以下の通りです:

通常権限のFileメニュー
通常権限のFileメニュー
通常権限のFileメニュー
管理者権限のFileメニュー
管理者権限のFileメニュー
管理者権限のFileメニュー

Run

Winキー + Rキーを押すと表示される「ファイル名を指定して実行」ダイアログが表示されます。ここからユーザ権限で好きなプログラムやフォルダを開くことができます。

Run
「ファイル名を指定して実行」ダイアログ

管理者権限でProcess Explorerを起動(もしくは再起動)した場合は、管理者権限で実行されます。

Run as Administrator

管理者権限で指定したプログラムやフォルダを開くことができます。UACが表示されます。

Run as Limited User

ユーザ権限で指定したプログラムやフォルダを開くことができます。

Show Details for All Processes

管理者権限でProcess Explorerを再起動します。これにより、ネットワーク通信量など、プロセスに関して更に多くの情報を確認できる様になります。

Save

Process Explorerで表示しているプロセス一覧と各プロセスの情報を「Registry.txt」ファイルに保存します。

Save As...

Process Explorerで表示しているプロセス一覧と各プロセスの情報を指定したファイルに保存します。

Shutdown

Shutdownメニューで選択できる項目と実行される内容は以下の通りです:

  • Logoff:Windowsからログオフします
  • Shutdown:Windowsをシャットダウンします
  • Hibernate:Windowsを休止状態にします。(スリープモードと違い、パソコンに電源が供給されなくなっても、データは保持されます)
  • Stand By:「Stand By」は、開いているプログラムやファイルをメモリ上に残して、電源の供給を止める機能です
  • Lock:Windowsをロックします
  • Restart:Windowsを再起動します

Options

Optionsメニューは、Process Explorerに関する設定を行うことができます(例えば、Windows起動時に自動で実行するなど)。有効になっている項目には、横にチェックマークがついています。各選択肢の詳細は以下の通りです:

Optionsメニュー
Optionsメニュー

Run at Logon

この設定を有効にすると、ログイン時に、Process Explorerが起動する様になります。

Verify Image Signatures

この設定を有効にすると、実行ファイルが正当なものか(ウィルスではないか)をチェックしてくれます。確認結果は、プロセスをダブルクリック(「Properties」ダイアログが開く)→プロセスをダブルクリック→「Image」タブのプロセス名の下を確認すれば分かります。正当なプロセス(信頼された発行元)であれば、以下の様に「(Verified)」と表示されます。

「Properties」ダイアログの「Image」タブ

VirusTotal.com

「Check ViruslTotal.com」を有効にすると、実行している全プロセスのハッシュ値をVirusTotalへと送信し、ウィルスかを確認できます。

VirusTotal.comは、Google社が運営する「ファイルやWebサイトのマルウェア検査を行うサービス」です。誰でも無料で使用できます。

また「Submit Unknown Executables」を有効にすると、マルウェアの疑いがあるファイルをVirusTotal.comに送信してチェックしてもらうことができます。

Always On Top

この設定を有効にすると、常にProcess Explorerのウィンドウが前面に表示されます。

Replace Task Manager

この設定を有効にすると、タスクマネージャ起動時に、タスクマネージャではなく、Process Explorerが立ち上がります。

Hide When Minimized

この設定を有効にすると、Process Explorerを最小化・閉じると、タスクバーに表示されず、画面右下の通知領域に表示される様になります。

Allow Only One Instance

この設定を有効にすると、Process Explorerは1プロセスのみ起動する様になります(Process Explorerを複数起動できなくなります)。

Confirm Kill

この設定を有効にすると、Process Explorerでプロセスを終了する時、終了してよいか確認メッセージが表示される様になります。

Tray Icons

この設定は「Hide When Minimized」と一緒に使用します。「Hide When Minimized」が有効な時、Process Explorerを最小化すると、画面右下の通知領域にProcess Explorer用のアイコンが増えます。このアイコンに表示する内容を選択できます:

Tray Iconsから選択できる項目一覧
Tray Iconsから選択できる項目一覧
Tray Itemに表示される内容
通知領域
(赤枠がProcess Explorerの
アイコン)
  • 「CPU History」…CPU使用率の履歴
  • 「I/O History」…ディスクIOの履歴
  • 「GPU History」…GPU使用率の履歴
  • 「Commit History」…コミットの履歴
  • 「Physical Memory History」…メモリ使用率の履歴

Configure Symbols…

この設定では、スレッドスタックなどで関数名を表示するため、シンボルファイル(拡張子がpdbのもの)を使用しています。シンボルファイルを保管しているパスを指定することで、スレッドの詳細情報を取得できる様になります。開発やデバッグでProcess Explorerを使用していない場合は、特に設定する必要はありません。

Configure Colors…

この設定では、プロセスの種類毎に色付けできます。プロセスの種類の詳細は「プロセス一覧の色の詳細」をご確認ください。

Difference Highlight Duration…

プロセスの状態が変更すると、Process Explorerは、プロセス一覧上の該当プロセスの色を変更します。この色を保持する時間を1秒から9秒の間で設定できます。

例えば、プロセスが新規に起動すると、デフォルトでは該当プロセスの背景色が緑色になります。「Difference Highlight Duration…」での設定を5秒とした場合、起動したプロセスの背景色は5秒間、緑色の状態となります。

Font…

この設定では、Process Explorerで使用しているフォント、フォントの色とフォントサイズを変更できます。色々と試して、自分に合ったフォントを見つけてください。

Process Explorer Font設定ダイアログ
Process Explorer Font設定ダイアログ

Theme

この設定では、Process Explorerをライトモード(画面は白基調)かダークモード(画面は黒基調)で表示するかを選択できます。

View

Viewメニューは、Process Explorerの見た目(Look and Feel)を変更したり、プロセス一覧の更新頻度を変更できます。各選択肢の詳細は以下の通りです:

Viewメニュー

System Information…

System Informationダイアログを表示します。System Informationダイアログでは、CPU、Memory、ディスクI/O、GPUそれぞれの使用率を確認できます。

System Information ダイアログ
System Information ダイアログ

Show Process Tree

プロセス一覧画面に表示するツリーを親子階層として表示します。上に行けば親プロセス、下にいけば子プロセスとなります。

Show Column Heatmaps

この設定を有効にすると、プロセス一覧画面にある「CPU」「Private Bytes」「Working Set」をハイライト表示します。

Scroll to New Processes

この設定を有効にすると、新しくプロセスが作成されると、プロセス一覧画面上でそのプロセスを表示します。このオプションは、新しくプロセスが作成された時に、該当のプロセスをすぐに画面上に表示してくれるので、デバッグ中に重宝する機能です。

Show Unnamed Handles and Mappings

Process Explorerは、デフォルトでは、名前のあるオブジェクトを参照するハンドルしか表示しません。この設定を有効にすると、名前のないオブジェクトも参照できる様になります。

Show Processes From All Users

この設定を有効にすると、コンピュータ内の他ユーザのプロセスを含めた、すべてのプロセスを表示できます。

Opacity

Process Explorerの不透明度を設定できます。Opacityが0に近いパーセンテージになるほど、Process Explorerの画面全体が透明に近づいていきます。

Show Lower Pane

Process Explorerのプロセス一覧画面の下に、「Handles」「DLLs」「Threads」の3つのタブを表示します。

Process ExplorerのLower Paneを表示
Process ExplorerのLower Paneを表示

それぞれのタブでは、以下を確認できます:

  • Handles…プロセスが読み込んだハンドル
  • DLLs  …プロセスが読み込んだDLL
  • Threads…プロセスが起動したスレッド

各タブの更なる詳細は本記事下部の「プロセスが読み込んでいるハンドル・DLLを確認する方法」をご確認ください。

Lower Pane View

画面上、「Handles」「DLLs」「Threads」の3つのタブのうち、どれを表示するかを選択できます。

Refresh Now

画面上の情報を最新のものに更新します。

Update Speed

画面を更新する頻度を選択できます。選択肢は「0.5秒」「1秒」「2秒」「5秒」「10秒」「停止(画面停止)」となります。

Organize Column Sets…

Process Explorerのプロセス一覧画面に表示しているカラムを「カラムセット」として登録できます。登録してあるカラムセットのうち、どれを使用するかを選択します。

カラムセットの登録は、次で説明する「Save Column Set…」をご確認ください。

Save Column Set…

Process Explorerのプロセス一覧画面に表示しているカラムセットを保存します。いくつも保存できるので、状況に応じて表示したいカラムセットが変わる場合に便利です。

Load Column Set…

保存してあるカラムセットのうち、読み込むものを選択します。

Select Columns…

Process Explorerのプロセス一覧画面に表示しているカラムを選択できます。デバッグ調査・運用時の調査など、状況に応じて必要なカラムは変わってくるため、必要なものを選択してください。

Process

Processメニューからは、プロセスに関する優先度の設定、プロセスの一時停止・再起動・終了や詳細情報の確認などを行うことができます。なお、Processメニューに表示されるメニューは、プロセス一覧画面からプロセスを選択→右クリックした時に表示されるメニューと同じ内容です。各選択肢の詳細は以下の通りです:

Processメニュー
Processメニュー

Window

デフォルトでは、選択不可になっています。

Set Affinity…

選択したプロセスが実行できるCPU(コア)を指定できます。

Set Priority

選択したプロセスの実行優先度を指定できます。

Kill Process

選択したプロセスを強制終了します。

Kill Process Tree

選択したプロセスとプロセスが起動した子プロセスをすべて強制終了します。複数プロセスを立ち上げるアプリケーションをテストする時に重宝します。

Restart

選択したプロセスを再起動します。

Suspend/Resume

Suspend/Resumeの意味は以下の通りです:

  • Suspend:選択したプロセスを一時停止します
  • Resume:一時停止しているプロセスを再開します

Debug

選択したプロセスにデバッガをアタッチします(事前にシンボルの設定などが必要となります)。

Create Dump

選択したプロセスのプロセスダンプを取得できます。ミニダンプからフルダンプかを選択できます。

Check VirusTotal.com

選択したプロセス情報をVirusTotal.comに送信し、ウィルスがないかをチェックしてくれます。

Properties…

選択したプロセスの詳細情報を表示する「プロパティ」ダイアログが表示されます。なお、プロセスをダブルクリックしても「プロパティ」ダイアログを表できます。

Search Online…

ブラウザを起動して、選択したプロセスを検索エンジンから検索します(検索結果画面が表示されます)。

Find

Findメニューは、その名の通り、プロセス、ハンドルやDLLを検索するためのメニューです。各選択肢の詳細は以下の通りです:

Processメニュー
Processメニュー

Filter Processes…

プロセス一覧画面のプロセスを検索します。「Ctrl」キー + 「F」キーを押下しても、プロセスを検索できます。

Find Handle or DLL…

Lower Paneに表示されるハンドルとDLLを検索します。

すべてのプロセスが読み込んでいるハンドルやDLLを検索してくれるため、どのプロセスが検索対象のハンドルやDLLを読み込んでいるか、すぐに分かります。運用時や調査時に重宝します。

Users

Windowsコンピュータにログインしている他のユーザをログオフ、リモート接続・切断などができます。各選択肢の詳細は以下の通りです:

Usersメニュー
Usersメニュー

Connect

Windowsコンピュータにログインしている他のユーザに接続します(該当ユーザのパスワードが必要です)。

Disconnect

他のユーザに接続した状態を解除します。自分をDisconnectすると、スクリーンロックした状態になります。

Logoff

指定したユーザをWindowsからログオフさせます。

Remote Control (Ctrl+F1 to stop)

対象のユーザに、リモートアクセスします。本機能は当サイトでは動作未確認です。

Send Message…

指定したユーザにメッセージを送信します。指定したメッセージは、対象ユーザにメッセージボックスとして届けられるため、双方向のメッセージ通信はできません。

「Send Message」ダイアログ
「Send Message」ダイアログ
「Send Message」ダイアログ
Send Messageの実行結果
Send Messageの実行結果
「Send Message」の実行結果
(指定した相手の画面に表示されます)

Properties…

指定したユーザの以下の情報を表示します:

  • User Name:ユーザ名
  • Session ID:セッションID
  • State:セッション状態
  • Client name:対象ユーザコンピュータ名
  • Client address:対象ユーザのIPアドレス
  • Client display resolution:対象ユーザの画面解消度

一部情報はコマンドプロンプトから「query session」コマンドで確認することも可能です。

Handle/DLLs/Thread

プロセス一覧画面で選択したプロセスの「Handles」をLower Paneで表示している時は「Handle」メニュー、「DLLs」をLower Paneで表示している時は「DLL」メニュー、ThreadsをLower Paneで表示している時は「Thread」メニューが表示されます。各選択肢の詳細は以下の通りです:

Handleメニュー
Handleメニュー
Handleメニュー
DLLメニュー
DLLメニュー
DLLメニュー
Threadメニュー
Threadメニュー
Threadメニュー

Handleメニュー

選択したハンドルに対するアクションを指定できます。各選択肢の詳細は以下の通りです:

Close Handles

Lower Paneで選択したハンドルを閉じます。

Properties…

Lower Paneで選択したハンドルの詳細を情報が分かる「Properties」ダイアログを開きます。ハンドルをダブルクリックしても、同じ画面を開くことができます。

DLLメニュー

選択したDLLに対するアクションを指定できます。各選択肢の詳細は以下の通りです:

Properties…

Lower Paneで選択したDLLの詳細を情報が分かる「Properties」ダイアログを開きます。DLLをダブルクリックしても、同じ画面を開くことができます。

Search Online…

ブラウザを起動して、選択したDLLを検索エンジンから検索します(検索結果画面が表示されます)。

Check VirusTotal

選択したDLLをVirusTotalへと送信し、ウィルスか確認できます。確認結果は該当のDLLをダブルクリック→「Properties」ダイアログを表示後、「VirusTotal」から確認できます(分子が「0」であれば問題ありません)。

VirusTotal確認結果
VirusTotal確認結果

Threadメニュー

選択したスレッドに対するアクションを指定できます。各選択肢の詳細は以下の通りです:

Stack…

選択したスレッドのコールスタックを表示します。

Module…

ここでいうモジュールとは、exeファイルやDLLファイルなどを指します。「Module…」を選択すると「選択したスレッドの開始アドレスを含むモジュール」のプロパティウィンドウを開きます。

Security…

選択したスレッドのセキュリティ(権限とアクセス許可)情報を表示します。

Terminate…

選択したスレッドを強制終了します。選択したスレッドによっては、プロセスそのものが終了する可能性があるので、実行する場合は気を付けてください。開発中に、特定のスレッドが無応答になっている場合などに重宝する機能です。

Suspend…/Resume…

選択したスレッドを一時停止します。

一時停止したスレッドを再開したい場合は「Resume…」を選択します。

Help

Helpメニューでは、Process Explorerのマニュアルサイトへ遷移したり、Process Explorerそのものの情報を確認できます。各選択肢の詳細は以下の通りです:

Helpメニュー
Helpメニュー

Help…

ブラウザを開き、Process Explorerのサイトが表示されます。Process Explorerについて何か調べたい時は、Process Explorerのサイトから調べるとよいでしょう。

About Process Explorer…

Process ExplorerのバージョンとSysInternalsのサイトへのリンクが確認できるダイアログボックスが表示されます。

Process Explorerの使い方

Process Explorerは、開発者からシステム運用者、すべての方の役に立つツールです。しかし、Process Explorerの難点は、詳細な使い方を説明した本やサイトがほぼ英語というところです。

日本語ですと、簡単な使い方を説明したサイトもありません。

ここでは、Process Explorerで重要な機能の使い方をステップバイステップ形式で、日本語で説明します。

管理者権限で実行

Process Explorerの一部機能は、管理者権限でのみ実行・表示できるものがあります。そのため、Process Explorerを起動後は、必ず「File」→「Show Details for All Processes」を選択しましょう(Process Explorerが管理者権限で再起動します)。

Process Explorerを管理者権限で起動する方法
Process Explorerを管理者権限で起動する方法

プロセスを終了する方法

Windows付属のタスクマネージャでは特定のプロセスを終了できますが、Process Explorerでも同様のことができます。

プロセス一覧に表示されているプロセスを選択し、右クリック→「Kill Process」で該当プロセスを終了できます。

「プロセスを右クリック」→「Kill Process」でプロセスを終了
「プロセスを右クリック」→「Kill Process」でプロセスを終了

「Kill Process Tree」を選択すると、該当のプロセスから起動した他のプロセスもすべて終了できます。1プロセスから複数のプロセスを立ち上げた場合、それら子プロセスも含めて、すべて終了できる便利な機能です。

「プロセスを右クリック」→「Kill Process Tree」でプロセスツリーを終了
「プロセスを右クリック」→「Kill Process Tree」でプロセスツリーを終了

プロセス一覧の色の詳細

Process Explorerの一覧に表示されているプロセスは、桃色や青色などで色付けされています。色ごとの説明を以下に示します:

プロセスの色

項目名 説明
New Objects 新しく開始したプロセス
Deleted Objects 終了したプロセス
Own Processes Process Explorerと同じユーザアカウントで実行されているプロセス
Services 1つ以上のWindowsサービスを含むプロセス
Suspended Processes 一時停止状態のプロセス
Packed Images 濃い紫 圧縮や暗号化されたプロセス
Relocated DLLs 初期のアドレスにロードされなかった(ベースアドレスが他と競合している)DLL
Jobs プロセスをグループ化したもの
.NET Processes Microsoft .NET Frameworkを使用するプロセス
Immersive Process Windows Storeアプリに属するプロセス
Protected Process ワインレッド Protected Process※に属するプロセス。 ※Protected Processとは、Windows OSが信頼するサービスとプロセスのみを読み込む技術。 Windowsが提示する要件を満たす署名が必要となる。
Bring to Frontボタン - プロセスのウィンドウを画面に表示
Kill Processボタン - 該当プロセスを強制終了
Process Explorer
Process Explorer

デフォルトは、上記の色が割り当てられていますが、「Options」メニュー→「Configure Colors…」から以下の様に色を変更できます(Changeボタンから色を変更できます)。

Process Explorer Color Selection
Process Explorer Color Selection

プロセスが読み込んでいるハンドル・DLLを確認する方法

Process Explorerでは、画面左上の「Show/Hide Lower Pane」を選択すると、選択したプロセスが読み込んでいるDLL、ハンドルや起動しているスレッドを確認できます。

Process ExplorerのLower Paneを表示
Process ExplorerのLower Paneを表示

それぞれで確認できる詳細を以下で説明します:

Handles

選択したプロセスが読み込んだハンドルを確認できます。ファイルやレジストリキーを確認でき、特定のファイルハンドルを閉じることもできます。

Process ExplorerのLower Pane(Handles)を表示
Process ExplorerのLower Pane(Handles)を表示

DLLs

選択したプロセスが読み込んだDLLを確認できます。プロセスが期待した動作をしない場合、意図したDLLが読み込まれているかを確認するには便利な機能です。

Process ExplorerのLower Pane(DLLs)を表示
Process ExplorerのLower Pane(DLLs)を表示

Threads

選択したプロセスが起動したスレッドを確認できます。また、スレッドスタックやスレッド毎のCPU使用率も確認できるため、スレッドを調査する時には重宝します。特定のスレッドを強制終了することや停止することもできます。

Process ExplorerのLower Pane(Threads)を表示
Process ExplorerのLower Pane(Threads)を表示

プロセスの詳細(プロパティ)を確認する方法

プロセス一覧のプロセスを「ダブルクリック」か「右クリック→Properties…」すると、プロセスの詳細を確認できます。

プロセスのProperties
プロセスのProperties(赤枠はタブメニュー)

それぞれのタブで確認できる主要な項目を以下で説明します:

  • Image
  • Performance
  • Performance Graph
  • GPU Graph
  • Threads
  • TCP/IP
  • Security
  • Environment
  • Strings

Image

Properties→Imageタブ
Imageタブ

Imageタブでは、イメージファイルの詳細を確認できます。主要な項目の説明を以下に示します:

項目名 説明
Path exeファイルのフルパス
Command Line プロセスを起動したコマンド
Current Directory プロセスのカレントディレクトリ
Parent 親プロセス
User プロセスを実行したユーザ
Started プロセスを開始した日時
Image exeファイルが32bitか64bitか

Performance

Performanceタブ
Performanceタブ

Performanceタブでは、プロセスのパフォーマンス詳細を確認できます。主要な項目の説明を以下に示します:

項目名 説明
CPU Priority CPU優先度レベルの範囲は0(最低)~31(最高)です。優先度の高いプロセスほど、より多くのCPU時間を取得
Kernel Time,User Time カーネル モードおよびユーザー モードで実行されたプロセスの時間
Private Bytes プロセス用に割り当てされたメモリバイト数。システム上の他のプロセスとは共有できない
Peak Private Bytes プロセスが開始されてから一度にコミットした最大Private Bytes
Memory Priority プロセス用の物理メモリページに割り当てられるメモリ優先度(デフォルト)
I/O Priority プロセスの I/O 優先度
Handles プロセスがオープンした(取得した)カーネル オブジェクトへのハンドル数

なお、Performanceタブは、Process Explorerが情報を更新するタイミングで同じく更新されます。

Performance Graph

Performance Graphタブ
Performance Graphタブ

Performance Graphに表示されるグラフは3つあります。上からそれぞれ説明します:

  • CPU Usageグラフには、CPU使用率の履歴が表示されます。このグラフの上にマウスを移動すると、その時点でプロセスにより消費された合計CPU時間の割合と該当時刻が表示されます。このグラフは複数のCPUをまとめています。
  • Private Bytesグラフには、プロセスがコミットしたPrivate Bytes(プロセス用に割り当て・コミットしたバイト数) の履歴が表示されます。
  • I/Oグラフには、プロセスにおけるファイルとデバイスのI/Oスループット履歴が表示されます。青い線は合計I/Oトラフィック(プロセスI/O読取と書込の合計)を示し、ピンクの線は書込トラフィックを示します。

GPU Graph

GPU Graphタブ
GPU Graphタブ

GPU Graphタブでは、GPUのCPU使用率やメモリ使用率が表示されます(GPUを使用していないプロセスの場合は、何も表示されません)。

Services

Servicesタブ
Servicesタブ

Servicesタブは、選択したプロセスがサービスとして動作している場合に表示されます。表示項目には、サービス名、表示名と処理を実装したDLLのパスが出力されます。パスに出力されるものは、svchost.exe系のサービスのみとなります。

Threads

Threadsタブ
Threadsタブ

Threadsタブでは、プロセスが起動したスレッドやスレッドから更に起動したスレッドを確認できます。また、スレッドのコールスタックを確認したり、スレッドを強制終了させることもできます。

Threadsタブには、以下の情報が表示されています。それぞれの詳細を説明します:

項目名 説明
TID (Thread ID) システムにより割り当てられた一意のThread ID。
CPU 直近で(前回のリフレッシュ サイクル中に)スレッドが実行していた合計CPU時間の割合。
Cycles Delta 前回の更新以降にスレッドにより消費されたプロセッサ サイクルの数
Start Address プログラムにより指定された「プロセスの仮想メモリアドレス」(スレッドが開始された仮想メモリアドレス)のシンボリック名

ThreadsタブのModuleボタンをクリックすると、現在選択されているスレッドの開始アドレスを含むファイルの「プロパティ」ダイアログボックスを表示します。

Stackボタンをクリックすると、選択したスレッドの現在のスタックが表示されます。

Killボタンをクリックすると、スレッドを終了できます。

また、Suspendボタンをクリックすると、スレッドを一時停止できます。

TCP/IP

TCP/IPタブ
TCP/IPタブ

TCP/IPタブでは、プロセスが使用しているTCPとUDPのエンドポイント(ローカルアドレス/リモートアドレス)をが確認できます。

画面の上にあるResolve addressesチェックボックスを選択すると、IPアドレスではなくDNS名が表示されます。チェックボックスを外すと、IPアドレスが表示されます(チェックボックスを外すと、名前解決しないため、すぐに結果が表示されます)。

Security

Securityタブ
Securityタブ

Securityタブでは、プロセスのセキュリティトークンにあるグループや権限が表示されます。

Environment

Environmentタブ
Environmentタブ

Environmentタブでは、プロセスに関連付けられた環境変数とその値を確認できます。プロセス毎に、環境変数とその値は異なります。

Job

Jobタブ
Jobタブ

Jobタブでは、Jobオブジェクト(複数のプロセスをまとめたもの)の詳細を確認できます。

Strings

Stringsタブ
Stringsタブ

Stringタブでは、変数に格納されている、3文字以上の文字列を表示します。画面下には、ImageラジオボタンとMemoryラジオボタンが表示されています。

  • Imageラジオボタンを選択すると、イメージファイル(exeファイル)から文字列を読み取ります。
  • Memoryラジオボタンを選択すると、メモリ上の文字列を読み取ります。

デフォルトでは、Imageラジオボタンが選択されています。

表示している文字列情報は、Saveボタンでファイルへ保存できます。また、Findボタンを選択して、文字列を検索することもできます。

システム開発・運用には強力なツールが必要

Sysinternals ロゴ
Sysinternals ロゴ

Process Explorerは、現在本番稼働中のシステムや開発中のシステムの中身を確認できる強力なツールです。

意図せぬDLLが読み込まれていたり、想定していたものとは別のパスのアプリケーションが起動しているケースは、昔からあり、今も同様のトラブルは日々起きています。

Process Explorerは、その様なトラブル発生時に原因の特定や解消に大いに役立つでしょう。

また、Webアプリケーションを開発する方は、Fiddlerの様にHTTPリクエスト・レスポンスを確認できるツールも心強い味方になってくれるはずです。

Fiddlerについては「Fiddlerの使い方 - ダウンロード、インストール、設定、小技までを説明します」で詳細を説明しています。Process Explorerと同様に無料で使えて、昔からある有益なツールです。こちらもぜひ活用してみてください。

よく読まれている記事

dark web 1

ダークウェブ(Dark Web)の世界へようこそ 現在のインターネットは、3つの階層に分かれているといわれています。 3つの階層のうち、最下層は「ダークウェブ(Darkweb)」と呼ばれており、簡単に ...

Five Eyes 2

ファイブ・アイズ(Five Eyes) - 世界最強のインテリジェンス協定 ファイブ・アイズ(Five Eyes, 5-eyes)。 UKUSA協定(United Kingdom‐United Sta ...

tor browser logo 3

Torブラウザ ロゴ(Tor Projectの公式HPより引用。Image courtesy of Tor Project.) 「Torブラウザ」(別名:オニオンブラウザ、Onionブラウザ)とは、「 ...

duckduckgo logo 4

DuckDuckGo(duckduckgo.com)とは DuckDuckGoとは、今注目の検索エンジンです! ここ数年、検索エンジン「DuckDuckGo」(ダックダックゴー)の快進撃が止まりません ...

vpn is global security 5

現在、VPNサービスを提供しているVPNプロバイダは数多く存在します。そのため、VPNユーザにとっては、選択肢が多い一方で、どれが使えるVPNかが分かりづらくなっています。 本記事では、インフラ構築や ...

-Sysinternals