インターネットで人生を10倍楽しむ

インターネットを使いこなし、人生を10倍楽しむ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

【連載 Sysinternalsを使い倒せ 第1回】 Process Explorerを使い倒せ!





s0122【楽販アフィリオ】【ホリエモンブログ】で紹介されました!【せどり】でリッチ☆に!せどりツール【せどリッチforcd】


sengoku38さん「一色」さんの本を読もうと考えている。何回か、自由報道協会と外国人記者クラブでの顔出し記者会見を拝見したが、本当にバランスの撮れた人だと感じる。

「Windows Sysinternals」は、マイクロソフト純正の“便利ツール集”で、IT管理者や開発者がWindowsやアプリケーションを管理したり、トラブルを診断・解決したりする際に役立つツールが数多く含まれている。本連載では、それらツールの使い方を詳細に解説する。連載第1回目は、Windows上で実行中のプロセスを管理できる「Process Explorer」を紹介しよう。
【詳細画像を含む記事】
【使い倒しテク その1】

Internet ExplorerでWebページを参照中にハングアップしたとき、特定のタブだけを強制終了させることはできますか?

Process Explorerから特定のタブだけ強制終了させることができます

 「Internet Explorer(IE)」に限らず、「Firefox」や「Google Chrome」などのWebブラウザは「タブブラウザ」と呼ばれるシステムを採用しており、1つのウィンドウで複数のブラウザ画面を表示、操作することができる。

 そして、Internet Explorerでは、一つ一つのタブに対して別々のプロセスが割り当てられる。そのため、Internet Explorerを起動すると、Internet Explorer全体を管理するプロセスと、タブごとに割り当てられるプロセスがそれぞれ実行される。

 実際、「タスクマネージャー」でプロセス一覧を見てみると、2つのタブを開いている場合、3つのプロセス(iexplore.exe)が実行されていることが確認できる(画面1)。

 このとき、Internet Explorerで、あるタブの画面がハングアップしたとしよう。強制終了するように促すダイアログボックスが表示されたら、その指示に従ってタブを終了(つまりプロセスを終了)すればよいが、画面が固まってしまったまま、何も応答がないような場合は自分でプロセスを終了させなければならない。

 ところが、タスクマネージャーでプロセス一覧を見ると、画面1のようにすべてのプロセスが一列に並んでいるだけなので、どのプロセスを終了させればよいかわからない。

 そこで、Windows Sysinternalsの「Process Explorer」の出番となる。Process Explorerは「スーパータスクマネージャー」とも呼ばれるツールで、タスクマネージャーで利用できる機能を拡張した機能を提供する。このProcess Explorerを管理者権限で実行すると、実行中のプロセス一覧が表示される。

 一覧を見ると、Internet Explorerはツリー表示になっていることがわかる(画面2)。最上段に表示されるiexplore.exeがInternet Explorer全体を管理するプロセスであり、下段に表示される2つのiexplore.exeが個々のタブを実行しているプロセスになっている。

 さらに、タブを構成する各プロセスがどのプロセスに対応しているか確認する場合、直接プロセス内にタブを識別する情報がないため、プロセスを一時停止させてみるのも1つの方法だろう。

 プロセスを1つ選んで、右クリックメニューから「Suspend」を選択すると、プロセスが一時停止し、一時停止したプロセスで動作しているタブの画面は表示できなくなる。こうして探していけば、強制終了させたいタブを動作させているプロセスを見つけることができるだろう。

 プロセスを一時停止状態から再開させるときは、プロセスを右クリックして「Resume」、プロセスを終了するときはプロセスを右クリックして「Kill process」を選択すればよい。

【使い倒しテク その2】

特定のポート番号を利用するアプリケーションはどのようにすれば確認できるのでしょうか?

Process Explorerで各プロセスが使用するポート番号を簡単に確認できます

 近年、コンピューター上で実行するアプリケーションやサービスは、ネットワークを利用することが多い。システム管理者や利用者にとって覚えのないポート番号を使って通信していることがあると、「マルウェアに感染しているのではないか」などと、不安に思うこともあるだろう。

 そのような場合、特定のポート番号を利用するアプリケーションを把握し、自分が意図した通信によってポート番号を利用していることを確認しておきたいところだ。また、どのポート番号が、どのプロセスで利用されているかを把握する方法はトラブルシューティングにも役立てることができる。そのため、ここでは特定のポート番号を利用するアプリケーションを把握する方法について解説しよう。

 Windows標準のツールを利用して確認する場合、コマンドプロンプトから「netstat -ano」コマンドを実行することで、現在利用されているポート番号とプロセスID(PID)の一覧を見ることができる(画面3)。

 プロセスIDとは、実行中のプログラム(プロセス)に対して割り当てられるIDのことで、「PID」と略して呼ばれることがある。netstatコマンドから特定のポート番号を利用しているプロセスのPIDがわかれば、タスクマネージャーからPIDが割り当てられているプロセスの名前を特定することができる(画面4、表示メニューから「列」にPIDを追加している)。

 ここまでの方法でプロセスの名前は確認できたが、言い方を換えると、タスクマネージャーに表示されている以上の情報は得られない。そこで、Process Explorerで特定のポート番号を利用しているプロセスを見てみよう。

 Process Explorerを管理者として実行すると、該当するPIDのプロセスを見つけることができる。プロセスをダブルクリックするとプロパティが開き、主に以下の情報を参照することができる。

・プロセスを実行するプログラムのパス・プロセスが使用するリソースの状況・プロセスによるネットワークの利用状況・プロセスを実行するユーザーと使用しているユーザー権利

 タスクマネージャーではプロセスの名前しか表示されないが、Process Explorerではパスが表示されるため、exeをあとから自分で実行する必要があるときには有効だろう(画面5)。

 また、プロセスによるネットワークの利用状況を確認することも可能だ(画面6)。今回は「ポートの利用状況からプロセスを識別する方法」を紹介したが、トラブルシューティングなどの目的で「プロセスからポートの利用状況を識別する」ときには、Process Explorerを使って確認することができる。

 このように、Process Explorerはタスクマネージャーにはない、さまざまな付加情報を提供してくれる。そのため、プロセスについて調査を行うときなどには、タスクマネージャーも悪くないが、最初からProcess Explorerを使って調査するほうが効率がよいだろう。

(国井傑


株式会社ソフィアネットワーク、Microsoft MVP)



http://headlines.yahoo.co.jp/hl?a=20110225-00000000-cwj-sci
※この記事の著作権は配信元に帰属します。


自動化SEOツール バックリンク獲得自動化ソフト 【アクセスM】100URLバージョン!!

スポンサーサイト
  1. 2011/02/27(日) 13:30:29|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<大ヒット映画「ボディガード」リメイクへ | ホーム | システムクリーナー「CCleaner」v3.04が公開、Windows 7 SP1に対応>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://daikidhee.blog91.fc2.com/tb.php/31-c7b02a64
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。