web-dev-qa-db-ja.com

Windows上の未知のプロセスを識別するための最良の方法は何ですか?

問題のあるシステムのトラブルシューティングを行う場合、通常、Windowsのタスクマネージャーでプロセスをどのように特定しますか?

タスクマネージャーを介してタスクのリストを取得するのは簡単ですが、どのタスクを残して、どれを削除の候補にするかをどのように決定しますか?

7
Todd Smith

これを行うときは、通常、2つのツールを組み合わせて使用​​します。

最初 Process Explorer 、これは基本的にはタスクマネージャーです。マイクロソフトがなぜ一方を他方に置き換えるだけではないのか、私は本当に知りません。このアプリケーションは、実行中のプロセス、別のプロセスのサブプロセスであるかどうか、プロセスの所有者は誰か、そのプロセスで使用されているファイル、開始時刻、パスなどを通知します。このツールが基本的なレベルからあなたに教えてくれないことはほとんどありません。プロセスに関するインターネット上の詳細情報を検索するためのGoogle検索も組み込まれています。

2つ目は、Process Explorersの親戚である Process Monitor です。 ProcessMonitorはProcessExplorerに似ていますが、プロセスが実行していることに関するより詳細な情報を表示するだけです。このツールは、プロセスが読み取り/削除/変更を試みているファイルとレジストリキー、変更が行われるたびにレジストリ/ファイルシステムに書き込まれているものを表示します。これは非常に冗長であるため、古い/弱いコンピューターで使用しようとすると、システムがクラッシュしてシステムが過負荷になる可能性があるため、注意が必要です。ただし、フィルターを適用して、そこから出力される入力の量を制限することができます。これは、ビューがフィルター処理されていない場合に表示が多すぎてトラブルシューティングに関係のないものを非表示にするため、おそらく推奨される方法です。

11
mrTomahawk
  1. グーグル
  2. Hijackthis ログを取得して Hijackthis.de
  3. プロセスモニター
  4. Process Explorer これにはパックされているかどうかを含む多くの情報があります
7
Terry

多くのメモリまたはCPU時間を使用するものから始めます。

1
user640

新しいサーバーの場合は、通常の使用中に何が起こるかを理解するために時間をかけてください。そうして初めて、何が正しくないかを特定することができます。

サーバーに影響する問題のほとんどは[パフォーマンス]タブに表示されるため、そこから始めてドリルダウンします。または、アプリケーションとシステムのイベントログの先頭から開始します。あなたがそれらに精通するまで、あなたはそれらが異常であるかどうかを決定するためにこれらをグーグルする必要があるかもしれません。

原則として、%systemroot%\system32(IISオブジェクトをホストします)を除いて、ほとんどの失敗したプロセスはdllhost.exeにはありません。問題を推測するよりも追跡する方がよいでしょう。プロセスなので、ネットワークの使用状況とロックされたファイルを Process Explorer を使用してプロセスにマップします。それが不可能な場合は、次のことをよく理解してください。

netstat -ano
netstat -e
tasklist
openfiles

これらには、telnet/ psexec で動作するという利点があります。何かがおかしくなった場合は、プロセスを強制終了する前に、[サービス]タブを使用して関連するサービスを停止してみてください。そして、決してハンドルを閉じないでください。どんなに魅力的であっても。

また、 パフォーマンスモニター をおろそかにしないでください。他のソースよりも少し手間がかかりますが、スパイクを見逃した場合は候補のロギングを開始できます。

1
Mark

実行可能ファイルの名前をGoogleに入力すると、通常、それらのプロセスが何に属しているかを詳しく説明したページが表示されます。

それから、何が属し、何が属さないかを決定できます。

0
Kevin Laity

Windowsの問題解決の良いところは、どこかで誰かがあなたの問題に遭遇し、それがGoogle経由で検索できることです。したがって、「what is xxx」を検索するだけで、最も人気のないものも見つかると確信しています。 Windowsコードは何度もリストされています。

0
Chopper3