Windowsをしばらく使っている人なら、一度はWindows標準のタスクマネージャーを使ったことがあるはずです。フリーズしたプロセスを強制終了したり、悪質なマルウェアを追跡したり、メモリを大量に消費している原因を突き止めたりと、タスクマネージャーは中級者から上級者まで、あらゆるユーザーにとって非常に役立つツールです。しかし、より高度な制御、より多くの情報、そして多くの追加機能を求める熱心なユーザーには、より強力な代替手段があります。それが、Microsoftが提供する無料のツール「Process Explorer」です。
Process Explorerは、システムのプロセスをより詳細に把握し、制御できるタスクマネージャーの強化版というだけではありません。ウイルスを検知したり、削除したいソフトウェアにプログラムが付着しているかどうかを特定したりする機能も備えています。
SysinternalsのWindowsツールスイート(旧称「Winternals」)の一部であるProcess Explorerは、TechNetから単体でもスイート全体でもダウンロードできます。タスクマネージャーをProcess Explorerに完全に置き換える予定であれば(おそらくいずれそうなるでしょう)、スイート全体を入手することをお勧めします。これについては後ほど詳しく説明します。ここでは、Process Explorerでできることをいくつかご紹介します。
基本
Process Explorerを初めて開くと、たくさんの情報が表示されて圧倒されるかもしれません。でも、ご安心ください!ここですべての情報をご紹介します。
マイク・ヴァンヘルダーメインウィンドウの上部には、プロセスの一覧が表示されます。タスクマネージャーの「詳細」タブ(Windows XP以前では「プロセス」タブ)を使ったことがある方なら、これはそれほど見慣れた画面ではないはずです。プロセス名、プロセスの説明、CPUとメモリの使用率、そしてソフトウェアの作成者の会社名が一覧表示されます。これはマルウェア対策に非常に役立ちます。(ヒント:Micronsoftは正規のソフトウェアメーカーではありません。)他のプログラムと同様に、列見出しを右クリックすることで、列に表示される情報を増減できます。列の並べ替えも可能です。
プロセスは階層的に表示されます。つまり、あるプロセスが別のプロセスを生成する場合、子プロセスは親プロセスの下にネストされて表示されます。アルファベット順のリストを表示したい場合は、「プロセス名」列の見出しをクリックしてください。このリストは常に更新されますが、例えばクリックするよりも早く現れて消えるプロセスを調べたい場合など、リストを一時停止したい場合は、スペースバーを押すことで更新を一時停止できます。
ここには、ウィンドウの上部にあるスクロールする折れ線グラフ、カラー コード、DLL とハンドルを表示する下部ペインなど、さらに多くの情報がありますが、今はプロセス リストに注目しましょう。
[ さらに読む: Windows 10 のベストヒント、コツ、調整 ]
プロセスツリーの終了
多くの人が、動作が不安定なプロセスを終了させるためにタスクマネージャーを使ったことがあるでしょう。この機能はプロセスエクスプローラーにも搭載されており、プロセスを右クリックして「プロセスの強制終了」を選択すると、そのプロセスが強制終了されます。プロセスエクスプローラーは、Windows標準のタスクマネージャーよりも優れており、プロセスツリー全体を強制終了するオプションを提供しています。プロセスを右クリックして「プロセスツリーの強制終了」をクリックするか、 「プロセス」>「プロセスツリーの強制終了」を選択するか 、プロセスを選択してShift+Delキーを押します。
ブラッド・チャコスなぜプロセスツリー全体を強制終了する必要があるのでしょうか?プロセスがストールした場合、真の原因がプロセスではない場合があります。実際には、そのプロセスが生成した子プロセスのいずれかが、実際に問題の原因となっている可能性があります(Chrome など)。たとえ元のプロセスが真の悪者であっても、それを強制終了すると、親プロセスなしでは何もできない孤立したプロセスが残ってしまうことがあります。これらのプロセスは、いずれにしてもリソースを消費します。プロセスツリーを強制終了すると、両方の問題が同時に解決されます。
どのプロセスがファイルをロックしているかを調べる
Windowsユーザーが日常的に遭遇する最もイライラする状況の一つは、ファイルを編集または削除しようとすると、「このファイルは別のプログラムで開かれています」や「このファイルは編集のためにロックされています」といった、おなじみのメッセージが表示されることです。マルチタスクで12個のウィンドウを開いている場合、どのウィンドウが編集対象をロックしているのかを調べるのは時間の無駄になりかねません。Process Explorerが解決策を提供します。
マイク・ヴァンヘルダーProcess Explorerを開き、プロセスを選択してCtrl+Hを押します。すると、下部のペインが「ハンドルビュー」に変わります。このビューには、そのプロセスが開いているすべてのファイル、フォルダ、サブプロセス、スレッドが表示されます。どのプロセスがファイルをロックしているかが分かっていて確認したい場合は、ここで確認できます。
でも、どのプロセスがファイルを人質にしているのかわからない場合はどうすればいいでしょうか?リストにあるすべてのプロセスを調べてファイルを探す必要があるのでしょうか?もちろんそうすることもできますが、もっと簡単な方法があります。「検索」>「ハンドルまたはDLLの検索」をクリックするか、キーボードショートカットのCtrl+Fを使います。ファイル名を入力するだけで、どのプロセスがそのファイルをロックしているかがわかります。
これはウイルスですか?
Process Explorerは、マルウェアの検出に特に役立ちます。より詳細な例については、Mark Russinovich氏による世界的に有名なブログ記事と動画シリーズ「The Case Of…」をご覧ください。しかし、疑わしいプロセスがウイルスかどうかを判断するのに、Russinovich氏のようなマルウェア対策のプロである必要はありません。Process Explorerは、疑わしいプロセスを主要なウイルス対策企業のデータベースと照合するGoogleプロジェクトのVirusTotalを使用しています。
まず、疑わしいプロセスをクリックし、「オプション」 > 「VirusTotal.com」 > 「VirusTotal.com をチェック」に進みます(右クリックメニューからも同じパスを利用できます)。初めてプロセスをスキャンする場合は、VirusTotal の利用規約が表示されます。初めてスキャンする場合は、プロセスエクスプローラーに VirusTotal の列が追加されます。
マイク・ヴァンヘルダーこの列には、特定のプロセスを潜在的なウイルスとしてフラグ付けしたウイルス対策サービスの数が表示されます。例えば、「7/59」は、59のウイルス対策サービスのうち7つが、そのプロセスを潜在的に危険であると判断することを意味します。数値が大きいほど、そのプロセスがマルウェアである可能性が高くなります。詳細については、数字をクリックしてVirusTotalのウェブサイトをご覧ください。
もちろん、他のウイルス対策と同様に、これは万能ではなく、誤検知が発生することもあります。例えば、Process Explorer自体が危険と判断されることもあります。また、ウイルスがまだ新しいため広く認識されていない場合や、様々なマルウェア対策技術を駆使している可能性もあります。とはいえ、Process ExplorerにVirusTotalが統合されていることは、非常に良いスタートと言えるでしょう。
タスクマネージャーを完全に置き換える
一度使い慣れてしまえば、Process Explorerはタスクマネージャーよりもほぼあらゆる面でタスク管理が優れていることに気づき、もうタスクマネージャーを開こうとは思わなくなるでしょう。Process Explorerはまさにその点において役立ちます。
オプションメニューに「タスクマネージャーを置き換える」という項目があります。これを選択すると、コマンドプロンプトからタスクマネージャーを起動する場合でも、Ctrl+Alt+Deleteメニューから選択する場合でも、通常はタスクマネージャーを起動するすべての操作でProcess Explorerが起動します。Windows XP以前ではこれだけで完了しますが、Windows 8と10では少し工夫が必要です。
Windows 8 および 10 バージョンのタスク マネージャーは、プロセスの管理だけではありません。以前のバージョンの Windows では MSConfig に含まれていたスタートアップ項目とサービスの管理も処理します。以前のバージョンのタスク マネージャーを Process Explorer に置き換えると、機能が失われるでしょうか?サービスに関しては、その必要はありません。Windows に組み込まれているデフォルトのサービス アプリ (スタート メニューに「サービス」と入力すれば見つかります) で、サービスの管理は問題なく行えます。
マイク・ヴァンヘルダー 完全な Sysinternals スイート。
ただし、スタートアップ項目に関しては、確かに機能が失われます。Process Explorerはスタートアップ項目を全く処理できないため、別のツールが必要になります。
そのため、タスクマネージャーを完全に置き換えたい場合は、Sysinternalsスイート全体をダウンロードすることをお勧めします。その中には、タスクマネージャーのスタートアップ項目機能をはるかに凌駕するAutorunsというユーティリティがあります。Autorunsの使い方については別の記事で詳しく説明しますが、解凍して手元に置いておくと、スタートアップを微調整したいときに便利です。
Process Explorer を使うほとんどの人は、ここで概説した機能のために使うでしょうが、さらに深く掘り下げてみると、その隅々にまでパワーユーザー向けのツールが隠されていることに気づきます。 本当に細かいところまで知りたい場合は、Process Explorer の驚くほど充実したヘルプファイルで詳細を確認できます。
