Windows 10でSysinternalのProcess Explorerを使う の変更点
技術情報2Windows10
/ Sysinternals / ProcessExplorer の変更点
現: 2020-01-09 (木) 23:28:46 nobuaki   |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | *Windows 10でSysinternalのProcess Explorerを使う [#ubee71d3] | ||
| + | **はじめに [#n247c749] | ||
| + | |||
| + | プログラムが実行されると,基本的に親子関係が存在する.OSを親として,その子供としてシェル(Explorer)があるのだけれど,物事はもっと複雑. | ||
| + | |||
| + | それをひもとくのが,Process Explorer. | ||
| + | |||
| + | **入手 [#d3ec60ba] | ||
| + | |||
| + | 以下のサイトからダウンロードする. | ||
| + | |||
| + | Process Explorer v16.31 | ||
| + | |||
| + | https://docs.microsoft.com/ja-jp/sysinternals/downloads/process-explorer | ||
| + | |||
| + | **使って見る [#p02daafd] | ||
| + | |||
| + | ダウンロードしたZIPファイルを展開する. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6605&ProcessExplorer001.jpg,center) | ||
| + | 実行にインストールは必要ない. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6604&ProcessExplorer002.jpg,center) | ||
| + | 起動すると初回だけライセンス確認画面が表示される. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6603&ProcessExplorer003.jpg,center,mw:600,mh:600) | ||
| + | プロセスツリーが表示される.アイコンによってどのアプリのどのグループなのかが認識できる. | ||
| + | |||
| + | **タスクマネージャとの比較 [#t886cce2] | ||
| + | |||
| + | Windows 10になってから,タスクマネージャも情報が多くなっているしデザインも洗練されているので,少しだけ比較して見る. | ||
| + | |||
| + | まずは,タスクマネージャ. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6602&ProcessExplorer004.jpg,center,mw:600,mh:600) | ||
| + | 次に,Process Explorer. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6601&ProcessExplorer005.jpg,center,mw:600,mh:600) | ||
| + | |||
| + | 表示されている情報と,利用シーンを考えたら,フォレンジックやデバッガとしてはProcess Explorerの方が上かな. | ||
| + | |||
| + | 例えば,コマンドプロンプトの中からコマンドプロンプトを呼び出すように親子関係でプロセスを生成してみる. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6608&ProcessExplorer006.jpg,center) | ||
| + | この例では,4回実行しているので,正味5個のプロセスが起動している. | ||
| + | |||
| + | この状態をProcess Explorerで確認する. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6607&ProcessExplorer007.jpg,center,mw:600,mh:600) | ||
| + | 階層についても正しく表示されている. | ||
| + | |||
| + | 次にタスクマネージャで確認. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=6606&ProcessExplorer008.jpg,center,mw:600,mh:600) | ||
| + | タスクマネージャだと,なぜだか集約されてしまっている模様.GUIアプリの表示上の制約かな. | ||
- Windows10/Sysinternals/ProcessExplorer のバックアップ差分(No. All)
- 現: 2020-01-09 (木) 23:28:46 nobuaki
Counter: 2626,
today: 3,
yesterday: 1
