Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

プロセスモニターとProcessExplorerの使用方法

Windows 10 PCでタスクマネージャーを使用して、システム上のさまざまなプロセスと、それらが使用しているCPUまたはメモリの量を追跡することがよくありますか?その場合は、ProcessMonitorまたはProcessExplorerの2つの代替オプションをお勧めします。

どちらも、Windows10PCにインストールできる無料のツールです。これらには、Windowsタスクマネージャーで表示できるのと同じ情報だけでなく、さらに多くの情報が含まれています。

プロセスモニターとProcessExplorerの使用方法

プロセスモニターとは

Process Monitorは、WindowsユーティリティのWindowsSysinternalsスイートに含まれている無料の高度な監視ツールです。システムで実行されているすべてのプロセスに関する詳細情報を表示できます。

具体的には、これらは特定のプロセスによってトリガーされたイベントに関する詳細です。

次のプロセス情報フィールドは、アプリを最初に起動したときにデフォルトで選択されています。

プロセスモニターとProcessExplorerの使用方法
  • プロセス名
  • パス
  • 詳細
  • 結果
  • 操作
  • 時刻
  • プロセスID(PID)

各プロセスに関するさらに詳しい情報を表示するために選択できる20の追加フィールドがあります。

このツールでプロセス情報を表示するだけではありません。また、任意のフィールドにフィルターを設定して、表示されるデータを制限したり、トラブルシューティングのためにプロセスイベントをログに記録したり、親プロセスと子プロセスの関係を確認できるプロセスツリーを設定したりできます。

Process Explorerとは何ですか?

Process Explorerは、さまざまなアプリケーションがシステムでどのように機能しているかを理解するための最良のツールです。革新的なツリー構造により、各親プロセスが制御しているファイル、ディレクトリ、およびその他のプロセスの内訳が表示されます。

Process Explorerは、各プロセスが開いた処理を処理するウィンドウを確認するのに役立つ「ハンドルモード」、または各プロセスが開いたDLLとメモリマップファイルを表示する「DLLモード」で使用できます。

プロセスモニターとProcessExplorerの使用方法

これにより、Process Explorerは、コンピューターで実行されているアプリケーションのトラブルシューティングやデバッグを行うときに非常に役立ちます。

これらの無料のSysInternalsユーティリティのそれぞれが何に使用されるかがわかったので、自分のWindows10PCでこれらのそれぞれをどのように使用できるかを詳しく見ていきましょう。

プロセスモニターの使用方法

プロセスモニターファイルを抽出すると、ユーティリティを起動するためのさまざまなファイルが表示されます。 64ビットWindowsシステムを実行している場合は、Procmon64.exeという名前のファイルを選択します。そうでない場合は、Procmon.exeファイルを選択します。

プロセスモニターとProcessExplorerの使用方法

メインのProcessMonitorウィンドウから、ProcessExplorerアプリに似たビューを起動できます。これはプロセスツリービューです。これを表示するには、樹形図の画像が表示された小さなドキュメントアイコンを選択するだけです。

プロセスモニターとProcessExplorerの使用方法

このビューに表示される情報には、親プロセスとそれが起動したすべてのプロセスが含まれます。起動コマンド、アプリ開発者(利用可能な場合)、実行時間、起動日を確認できます。

Process Explorerほど有益ではありませんが、同じ情報の多くをすばやく確認できます。

プロセスモニターフィルターを作成する

メイン画面(プロセスイベントウィンドウ)に戻り、いずれかのプロセスを右クリックして、フィルターの編集を選択します。 プロセスフィルターを更新します。

プロセスモニターとProcessExplorerの使用方法

このウィンドウには、ProcessMonitorでフィルタリングがどのように機能するかが表示されます。最初のドロップダウンでは、フィルターのオブジェクトを選択できます。この場合、それはプロセス名です。次のドロップダウンは、is、is not、less thanなどの演算子です。このフィールドでは、フィルターを入力または選択し、それらのエントリを含めるか除外するかを指定できます。

プロセスモニターとProcessExplorerの使用方法

追加を選択した場合 、その新しいフィルターをリストに追加し、それに応じてプロセスの全体的なビューを変更します。

新しいフィルターを作成するには、フィルターを選択します メニューをクリックし、フィルターを選択します 。

これにより、同じウィンドウが開きますが、フィルターは空白になります。各ドロップダウンを選択し、除外または含めるフィルターアイテムを入力して、フィルターリストに追加するだけです。

プロセスモニターとProcessExplorerの使用方法

OKを選択したら メインビューが更新され、新しいフィルターが含まれます。

Process Monitorの最も便利な機能は、アクション中にシステムイベントをログに記録することです。次のようにシステムイベントをログに記録できます。

  1. 虫眼鏡のキャプチャアイコンを押して、ログを停止します。
  2. 紙の消しゴムを選択して、ログをクリアします。
  3. キャプチャアイコンをもう一度押して、ログを開始します。
  4. フィルターを選択します および高度な出力を有効にする
  5. 問題を再現します。
  6. ログを停止するには、キャプチャアイコンをもう一度選択します。
  7. ディスクの保存アイコンを選択して、ログをコンピュータに保存します。

ログを確認して、トラブルシューティングしようとしている問題またはエラーを再作成したときに発生したすべてのプロセスイベントを確認できます。

イベントでより深く探求する

プロセスモニターで特定のイベントを選択すると、[イベント]メニューから詳細を確認できます。

調べたいイベントを選択します。次に、イベントを選択します メニューからプロパティを選択します 。

プロセスモニターとProcessExplorerの使用方法

これにより、イベントのすべてのプロパティが表示されます。 イベント タブには、主にメインのプロセスモニターウィンドウに表示されていたものが表示されます。 プロセス タブには、アプリケーションへのパスや起動コマンドライン、プロセスで使用されるモジュールなどが表示されます。 スタック タブには、プロセスとその詳細によってメモリに保存されているモジュールが表示されます。

スタックを選択すると、[スタック]タブだけにアクセスできます 代わりに[イベント]メニューで。

単一のイベントを注意深く監視したい場合は、それを選択してから[イベント]メニューを選択し、[ブックマークの切り替え]を選択します。 。

プロセスモニターとProcessExplorerの使用方法

これによりイベントが強調表示されるため、追跡が容易になります。

イベントを選択すると、任意のプロセスのレジストリエントリを表示することもできます。 メニューを選択し、ジャンプ先を選択します 。

プロセスモニターとProcessExplorerの使用方法

これは、そのアプリケーションを構成するために切り替えたいレジストリエントリをすばやく確認する方法です。

ツールバーの右側に、デフォルトのフィルターを微調整するために使用できる5つのアイコンが表示されます。

プロセスモニターとProcessExplorerの使用方法

これらを使用して、次の各フィルターをオンまたはオフにすることができます。

  • レジストリアクティビティ
  • ファイルシステムアクティビティ
  • ネットワークアクティビティ
  • プロセスとスレッドのアクティビティ
  • プロファイリングイベント

ProcessExplorerの使用方法

Process Explorerを起動するときは、32ビットまたは64ビットに対して同じアプローチを使用してください。

プロセスモニターとProcessExplorerの使用方法

表示 メニューでは、各ペインに表示されるプロセス情報をカスタマイズできます。

プロセスモニターとProcessExplorerの使用方法

下部ペインビューを使用する そこに表示されるデータをハンドルから変更するには DLL

ここで最も重要なメニューはプロセスです 。以下は、各メニューオプションが表示し、制御できるようにするものです。

アフィニティを設定 選択したプロセスが実行できるCPUを示します。必要に応じて、任意のプロセッサを有効または無効にできます。

プロセスモニターとProcessExplorerの使用方法

優先度を設定 CPUがそのプロセスに与える優先順位を上げるか離散化することができます。これは、実行が遅れているアプリケーションや実行速度の遅いアプリケーションのトラブルシューティングを行って、実行中の他のプロセスが多すぎるという問題がないかどうかを確認するのに適した方法です。

プロセスモニターとProcessExplorerの使用方法

次の4つのオプションでは、各プロセスを制御できます。

プロセスモニターとProcessExplorerの使用方法

これらには以下が含まれます:

  • キルプロセス :個々のプロセスを強制的に停止する
  • プロセスツリーを強制終了 :プロセスとすべての子プロセスを強制的に停止します
  • 再起動 :選択したプロセスを停止して開始します
  • 一時停止 :選択したプロセスを疑う

プロセスを選択すると、選択したプロセスに関連付けられたダンプファイルまたはミニダンプファイルを作成できます。 メニューからダンプの作成を選択します 。次に、ミニダンプが必要かどうかを選択します またはフルダンプ

プロセスモニターとProcessExplorerの使用方法

CheckVirusTotalを選択した場合 プロセスで メニューのProcessExplorerは、プロセスとDLLに関連付けられたファイルのハッシュをVirusTotal.comに送信します。 VirusTotalは、それらをスキャンしてウイルス活動を分析します。この機能を使用する前に、VirusTotalの利用規約に同意する必要があります。

最後に、プロパティを選択した場合 [プロセス]メニューから、選択したプロセスに関するさまざまなプロパティを表示できます。

プロセスモニターとProcessExplorerの使用方法

これには、パフォーマンス、GPUの使用、合計スレッド数、ネットワークアクティビティなどに関連する情報が含まれます。

ProcessMonitorとProcessExplorerのどちらを使用しますか?

これら2つのユーティリティは似ていますが、同じではありません。プロセスがシステムとどのように相互作用しているかを追跡する必要がある場合は、プロセスモニターを使用することをお勧めします。各プロセスによってトリガーされるイベントを監視およびログに記録できます。

プロセスとシステム間の相互作用がエラーを引き起こしているのか、異常な動作をしているのかを確認するのに役立ちます。

一方、Process Explorerは、プロセスに重点を置いています。親プロセスとその子プロセスの関係を確認するのに役立ちます。また、他の利用可能なWindowsユーティリティよりもはるかに深く、各プロセスのパラメータとプロパティを深く掘り下げることができます。

具体的にトラブルシューティングする内容に応じて、必要なユーティリティを選択してください。


  1. Windows 10 または Windows 11 でカラー フィルタを使用する方法

    PC のインターフェイスのくすんだ色にうんざりしていませんか?問題ない。 Windows オペレーティング システムで利用可能なカラー フィルターを使用すると、すぐにスパイスを効かせることができます。 この記事では、PC でカラー フィルターを使用して、Windows エクスペリエンスをより豊かで明るいものにするさまざまな方法について説明します。それでは始めましょう。 Windows 10 でカラー フィルターを使用する方法 Windows 10 でカラー フィルターを使用して画面のカラー パレットを変更するには、次の手順に従います。 スタート メニューに移動します 検索バーに「設定」と

  2. Windows 10 で複数のディスプレイを接続して使用する方法

    1 つのコンピューター画面では不十分な場合は、追加の画面をセットアップして生産性を高め、時間を節約する必要があります。 あなたがプログラマー、グラフィック デザイナー、データ アナリスト、またはデスクトップ PC のヘビー ユーザーである場合、2 つの画面は常に 1 つよりも優れています。複数のモニターを使用すると、マルチタスクが簡単になるため、実際に興味深いものです。 複数のタブと最小化された画面での作業は、それらの切り替えに時間がかかるため、退屈な作業です。ただし、複数の画面を使用すると、この問題を簡単に処理できます。生産性を上げる確実な方法です。さらに、さまざまなツールを使用して、2