Windowsサーバ運用では欠かせないマイクロソフトが配布しているタスクマネージャーの上級版とも言える"Process Explorer"の機能を紹介します。障害解析で威力を発揮します。

1. “タスクマネージャ”の上級版！
Process Explorerの紹介
2 0 2 0 . 6 . 2 5
た に や ん
OSSPlaza.com

2. 0. 本スライドでは
Process Explorerを、Windows Server (2019)上での動作を
簡単に紹介します。
Process Explorerで何ができるかわかるようになります。
前提：
・注) 本書でのバージョンは撮影日のもので、視聴日とは異なる場
合があります。適宜読み替えてください。
・注）動画をご覧の方へ：マウスポインタやコマンドが見にくい場合が
あります。スクリーンショットを入れたスライドをご用意していますの
でスライドもご覧ください。URLは概要欄に。
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 2OSSPlaza.com

3. 1. Process Explorer
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 3OSSPlaza.com
サイト：
https://docs.microsoft.com/en-us
/sysinternals/downloads/process-explorer
• マイクロソフトが配布しているサーバの状況分析ツール
• 「タスクマネージャー」の高機能版だと思って良い
• タスクマネージャーよりも、細かい情報が取れ、障害時に威力を発揮

4. 2. ダウンロードと起動
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 4
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
OSSPlaza.com
ダウンロード、をクリック
ファイルを保存する

5. 2.ダウンロードと起動
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 5OSSPlaza.com
これを全て展開
ProcessExplorerというフォルダがで
き、その下にモジュールが配置
そのままprocexp64をダブルクリックで
起動する
ProcessExplorerというZIPファイル
がダウンロードされる

6. 2.ダウンロードと起動
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 6
初回起動時はライセンスのでてくる
のでAgreeする。
OSSPlaza.com
起動する。

7. 2.ダウンロードと起動
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 7
初回起動時はライセンスのでてくる
のでAgreeする。
OSSPlaza.com
起動する。

8. 2.ダウンロードと起動（おまけ）
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 8OSSPlaza.com
https://j10n.net/entry/20100327/processexplorer
メニューを日本語化したい方はこちらにパッチを
公開されている方がいますのでご参考に。
なお、本スライドでは日本語化はせず、英語の
まま行います。
日本語化にはメリットもありますが、デメリットも
あります。たにやんの仕事的には英語の方がメ
リットがあるので、これに限らずツール類は基本
的に英語のまま使用しています。

9. 3. 機能: (1) 表示
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 9OSSPlaza.com
プロセスを階層構造で表示 プロセス名
CPU利用率
プライベートメモリ（そのプロセス専用で他
のプロセスと共有しないメモリ）
ワーキングセット（物理メモリ上のメモリ領
域）
PID(プロセスID)
デスクリププション（説明）
開発元
左から順に

10. 3. 機能: (2) プロセスの状態
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 10OSSPlaza.com
各行の色（デフォルト）：ブルーは選択中
新しく出現したプロセス
削除されたプロセス
Windwowサービス
ProcessExplorer実行者と
同じ実行者
サスペンドされたプロセス
パックされたイメージ
（圧縮されたりして中身がわか
りにくいもの）
WIndows8アプリケーションで
新しいAPIを使っている
同時に条件を満たす場合は優先度の高い色を表示

11. 3. 機能: (3) リソース状況
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 11OSSPlaza.com
リソースモニタ(勝手に命名)。
左から、CPU利用率、システム・コミット、物理
メモリ、I/O、ネットワーク、ディスクアクセス、
GPUなど
各々、クリックすると詳細を出す（例：下、シス
テム・コミットをクリックすると出る）

12. 3. 機能: (4) プロセスに対する操作
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 12OSSPlaza.com
“Process”または各プロセスを選んで右ク
リック。
優先度変更
プロセス単体また
はプロセスツリー
のキル
プロセスリスター
ト、サスペンド
フルダンプまたはミニダ
ンプ
マルウェアかのチェック
より詳細情報の表示（次ページ）ネットでプロセス名を検索する

13. 3. 機能: (5) 詳細情報(Properties)
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 13OSSPlaza.com
Process > Properties…で出力される情報(部分）
Image:
コマンドパスやコマンド
Prformance:
優先度、実行時間、メモリ
サイズI/Oなど
Prformance Graph:
CPUゆあメモリI/O状況 Disk and Network:
ネットワーク, ディスクI/O
Services:
プロセスに紐づくサービス名
Threads:
スレッドIDや状況、キル、サ
スペンドの操作
TCP/IP:
Macアドレスやポートの状
況
Environment:
環境変数

14. 3. 機能： (6) DLLとハンドラ
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 14OSSPlaza.com
Viewメニューから、Show Lower Paneで下の
ウィンドウを表示DLL一覧、または、ハンドラの
一覧
上で選んだプロセスのハンドラの一覧
これは上で選んだプロセスで
使っているDLLの一覧
上のボタンでも切り替え
できるが、ここでも可
この各々の項目も右クリック
でさらに詳細情報を表示し
たり、ウィルスチェクしたり、ハ
ンドラを止めたりできる

15. 3. 機能: (7) 階層表示
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 15OSSPlaza.com
Process,CPUなどタイトルをクリックすると項目で
ソートし、プロセスがまとまめられる。“Show Prcess
Tree”ボタンで再度階層を展開する。

16. 3. 機能: (8) 検索
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 16OSSPlaza.com
検索窓にハンドラやDLL名（の一部）を入力すると
関連するDLLやハンドラが出力される。
ファイルを開いているプロセスやハンドラを表示。
そこからプロセス表示に飛んで、
ハンドラを閉じることで解放するなどができる。

17. 3. 機能： (9) ウインドウからプロセスを探す
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 17OSSPlaza.com
このマークを目的のウインドウにドラッグすると、
ウインドウに紐づいたプロセスが選択される
フリーズしたウインドウのプロセスを探すときなどに
“Find Window
Process”をワードパッド
にドラッグ
“ワードパッド”が選択状
態に

18. 3. 機能: (10) マルウェアの簡易チェック（署名確認）
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 18OSSPlaza.com
Option > View Image Sygnatureにチェックを入れ
ると、
署名の確認結果を表示。

19. 3. 機能: (11) マルウェアの簡易チェック（VirusTotal.com）
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 19OSSPlaza.com
Options > VirusTotal.com >Check
VirusTotal.comをオンにする。
（サービス条件に合意、という画面がでるので合意す
る）
ファイルのハッシュ値を
Virustotal.comに送
付し、問題が報告され
ていないかどうかを表示
する。
例えば、0/73、は73の
ベンダー情報で、検知
した問題は0件。
プロセスメニュー（右クリッ
ク）で、個別プロセスでも
表示可。3-(4)参考。

20. 4. まとめ
C O P Y R I G H T ( C ) 2 0 1 9 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D . 20OSSPlaza.com
• Process Explorerは、プロセスに関する解析をする場合
の強力なツールです。
• プロセスで使っているファイルや関連するDLL、各々の状態
をかなり細かく確認したり、キルなどの操作ができます。
• マルウェアの疑いがあるプロセスのチェックもできます。

21. OSSPlazaでは、お役に立ちそうな情報発信しています。
Webサイト
https://www.ossplaza.com/
Twitter
https://www.twitter.com/ossplaza
Youtube
https://www.youtube.com/
にて、”OSSちゃんねる”を検索
Slideshare
https://www.slideshare.net/ (twitter/youtubeにリンクを貼ります）
C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D 21
OSSPlaza.com
OSSPlaza.com

22. C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D 22OSSPlaza.com
OSSPlaza.com

23. 弊社で「サーバ構築」する際、OSの準備まではお客様に用意していただくのですが、その際本
書の手順＋ネットワーク設定、までをお願いしています(仮想環境はVirtualBoxではないこと
が多いのでお客様にお願いしています)。
本書中に登場する会社名、製品名は各社の登録商標または商標です。本文中では
®©TMなどの記載は省略しています。
本書は、エイチスリーパートナーズ有限会社にて行なったインストールなどの結果を掲載してい
るのみであり、内容については一切保証していません。読者の責任においてご利用ください。
著作者人格権はエイチスリーパートナーズに帰属しますが、個人や社内で自由に複写して構
いません。
C O P Y R I G H T ( C ) 2 0 2 0 O S S P L A Z A . C O M A L L R I G H T
R E S E R V E D 23
注意：