Process Monitor

作成者: Mark Russinovich、Bryce Cogswell

Process Monitor のダウンロード
(1.05 MB)

概要

Process Monitor はプロセスが行った処理 (ファイル システム、レジストリ、プロセスおよびスレッドの活動) をリアルタイムで表示するツールです。そのため、 Process Monitor はシステムのトラブルシューティングやマルウェア検出などに役立てることができます。

画面構成

Process Monitor は procmon.exe をダブルクリックして実行することで、利用開始できます。Process Monitor の画面構成は非常にシンプルで、コンピューター上で行われた処理内容が 1 行ずつ、上から順番に表示されます。処理の順番を確認できるので、どこまでの処理が成功していて、どこからの処理に失敗しているか、といったトラブルシューティングに役立てることができます。

使用法

Process Monitor を起動すると既定で記録が開始されます。開始と停止は capture ボタン (Ctrl + E)、画面のクリアは Clear ボタン (Ctrl + X)、画面の自動スクロール (Ctrl + A)、でそれぞれ行うことができます。このようにして記録を行うと、Process Monitor は既定でコンピューター上のすべてのアクティビティを記録するため、そのまま利用すると大量に処理内容が表示されます。これではトラブルシューティングが難しくなりますので、参照したい処理内容を絞りこむことが Process Monitor を使う上で重要なポイントとなります。ここでは、いくつかの絞り込み方法を紹介します。

- その 1　アクセス先に基づいてフィルター

画面上部のツール バーの右端に以下のボタンがあります。

	ファイル アクセスを記録。
	レジストリ アクセスを記録
	ネットワーク アクセスを記録
	プロセスとスレッドの処理を記録

たとえば、レジストリ アクセスがトラブルの原因ではないか? と考えているのであれば、レジストリ アクセスだけが記録されるように設定し、トラブルを再現します。すると、Process Monitor ではトラブルが発生した時のレジストリ アクセスの状況だけを確認できるようになります。

- その 2 プロセスの種類に基づいてフィルター

[Filter] - [Filter] メニューをクリックすると、[Process Monitor Filter] ダイアログが表示されます。ダイアログで、Process Name is [プロセス名] then Exclude と設定し、[Add] をクリックすれば、特定のプロセスが表示されないように絞り込むことが可能です。特定のプロセスが表示されるように絞り込む場合は Exclude の代わりに Include を選択します。

- その 3 ウィンドウを選択してフィルター

ツール バーの [Include Process From Window] ボタンをドラッグして、記録したいプログラムのウィンドウでドロップすると、選択したウィンドウのプロセスがその 2 で紹介したフィルターとして条件設定されるようになります。