スパイソフトウェアを見つけるための道具でもあります。
例えば、今動作しているプロセスの本体がどこにあるのか、
(exeなどへのパス)を取得できたり、そのプロセスが使用している
CPUやメモリの状況などが分かります。
使い方は、簡単で、ダウンロードして解凍して起動するだけです。
すぐにプロセスの一覧が表示されますから、見覚えのないプロセスを探してく ださい。
もし見覚えがないプロセスばっかりかもしれませんが、インストールしてある 正規のソフト名を知っていればほぼ問題ありません。
しかし、知らない名前のプロセスの方が圧倒的に多いはずです。
とくにあやしいと思う名前を発見したら、その名前をクリックして選択状態に します。
次に、実行ファイル名(その何とか.exe)をGoogleなどで検索してください。
実は、「Process Explorer」は、実行ファイル名をキーワードにしてWEB検索 する機能が搭載されていますから、メニューバーからプロセスを選択し、プル ダウンメニューから「オンライン検索」をクリックするだけなんです。
そうすれば、そのプロセスに関する(安全なのかどうか確認するための)情報 を収集できます。
また、特定のプロセスを停止したり、再起動したり、優先順位を変えたりと非 常に多くの機能があります。
検索をして、安全とか、必要ないとかがわかれば、プロセスを停止することが できます。
通常のタスクマネージャの代わりとして使用することもできます。
通常のタスクマネージャよりも詳しく表示するので、不具合やウイルスなどの
原因を発見するのに役立つでしょう。
おもな機能
・ 起動中のプロセスの一覧表示
・ 使用しているdll, キー等を表示
・ 起動中のプロセスのディレクトリを取得・フォルダをオープン
・ プロセス・プロセスツリーの強制終了
・ タスクマネージャに現れないプロセスを表示
・ ログの保存
・ CPUやメモリの使用情報のモニタ
・ 本体のメニューの[Option]→[Replace TaskManager]のチェックをオンに
すると通常起動されるタスクマネージャとして使用できます
(Ctrl+Alt+Delete)
【著作権者】Mark Russinovich 氏
【対応OS】Windows 95/98/Me/NT 4.0/2000/XP/Server 2003
【ソフト種別】フリーソフト
【バージョン】9.11(05/05/27)
【サイト】http://www.sysinternals.com/
【ダウンロード】
http://technet.microsoft.com/ja-jp/sysinternals/bb896653(en-us).aspx
【日本語バッチ】
http://works.xworks.org/l10n/sysinternals/process_explorer