プロセスやサービスの詳細を調べる
Process Hackerを起動すると現在起動しているプロセスの一覧画面が表示される。プロセスは種別によって色分けされ、依存関係がツリーで表示されるので分かりやすい。配色は通常のアプリケーションによるプロセスが薄黄色、システムプロセスが青色、サービスプロセスが水色となっている。また新たに作成されたプロセスは黄緑色、終了したプロセスは赤色で表示される。一覧にはプロセスごとにメモリの使用量、CPUの使用率、入出力、ユーザー名、説明が表示され、特定のプロセスがどの程度システムに負担をかけているか調査可能だ。(図8)
|
| 図8 プロセスの一覧ではプロセスごとにメモリ使用量やCPUの使用率を確認できる |
不審なプロセスや暴走しているプロセスを発見した場合はプロセス名を選択して右クリックし、コンテキストメニューから「プロセスを終了」を選ぶと、プロセスを強制終了できる。よく分からないプロセスがあったら「ウェブで検索」を選択してみよう。Googleでのプロセス名が検索され、結果を見ることが可能だ。また「一般」−「Upload to VirusTotal」を選択すると、プロセスの実行ファイルがウイルスチェックサービス「VirusTotal」にアップロードされ、ファイルの解析が行える。(図9)
|
| 図9 コンテキストメニューからプロセスの終了やウェブ検索、VirusTotalでのウイルスチェックが可能だ |
同様にプロセスのコンテキストメニューから「プロパティ」を選択すると、プロセスの詳しい情報が表示される。「一般」タブではプロセスの開始時間やフルパス、「パフォーマンス」タブではCPUやメモリの使用量をグラフで見られるほか、タブを切り替えるとメモリのアドレス、リンクしているライブラリ、環境変数などをチェックできる。また、「svchost.exe」などのサービスプロセスについては、「サービス」タブでどのサービスと関連しているのかも確認出きる(図10)。
|
| 図10 プロパティを開くとプロセスに関する非常に詳しい情報を入手できる。「サービス」タブではサービスとプロセスの関連が手軽に読み取れる |
一覧画面上で「サービス」タブに切り替えると、サービスとドライバの一覧が表示される。ウインドウのアイコンがサービス、歯車のアイコンがドライバだ。サービスはコンテキストメニューから「開始」または「停止」を選ぶことで動作状態を変更できる(図11)。
|
| 図11 サービスの一覧ではコンテキストメニューからサービスの開始と停止を行える |
同じく「ネットワーク」タブに切り替えると、ネットワークの状態をプロセス別に診断できる。たとえば不審なアクセスなどを発見した場合、コンテキストメニューから「閉じる」を選択することで接続を停止できる。また、ここで「ツール」−「Whois」を選ぶと接続先アドレスのドメイン情報を閲覧できる(図12)。
|
| 図12 ネットワークの一覧では接続を停止したり、接続先のWhoisやtracerouteを調べられる |