Process Explorer はプロセスの状態を見るツールです。
- 起動しているプロセス(実行ファイル単位)をツリー表示にしてみることができる。(プロセス名で整列することもできる)
- 各プロセスごとのPID、CPU 使用率、割り当てメモリなど。
- 各プロセスの起動元サービス情報、スレッドデータ、TCP/IP 通信ポート(通信相手)、ロードされているストリング情報
- 各プロセスのロードされたDLL情報
プロセスをダブルクリックすると、プロセスの詳細情報が表示されます。
サービスから呼ばれているプロセスは起動元サービス情報を見ることができますし、ネットワーク上の相手と通信している場合には通信相手を確認することができます。ほかにもスレッド情報やロードされたストリングなども見れます。
「TCP/IP」のタブを開くと、そのプロセスが通信している通信相手を確認することができます。
これはインターネット エクスプローラーのプロパティですが、通信相手のアドレスが載ってます。
例えば IE をたくさん起動していて どのプロセスか分からない という場合には、"照準" のアイコンを使って取得したい画面を指定してあげることもできます。
プロセスが使用している DLL を見ることもできます。
下記のボタンを使うと、ロードした DLLl の一覧や使っているハンドルの一覧を下半分に表示することができます。
ロードされた DLL の一覧。
DLL 情報を表示して「Verify」を使うと、正しいファイルかどうかチェックしてもらえます。
 |
 |
その他にも、プロセスを再起動したりダンプを取ったりもできるそうです。
※タスクマネージャだと Kill するぐらいはできますけど、再起動までは Process Explorer を使わないとできないんじゃないかなぁ。
Sysinternals Suite のページに戻る
0 件のコメント:
コメントを投稿