svchost.exeのプロセスの中身が何かを調べて表示するフリーソフト「Svchost Process Analyzer」
svchost.exeはWindowsの中で最もミステリアスなプロセスの1つ。DLLで走るホストプロセスの総称であり、多くのプロセスで使用されるsvchost.exeですが、ウイルスなどもこのファイルを使い、その活動内容を隠したりします。
無料で利用可能な「Svchost Process Analyzer」では、全ての実行中svchost.exeファイルをリスト化し、そのプロセスをチェック、これによりWindowsを狙ったマルウェアであるConfickerのようなワームを発見しやすくなります。
Svchost Process Analyzer - a svchost.exe file checker
http://www.neuber.com/free/svchost-analyzer/index.html
「Ctrl+Alt+Del」キーの同時押しで起動可能な、Windowsタスクマネージャーの「プロセス」を見てみると、複数のsvchost.exeが表示されます。
このsvchost.exeファイルは「C:\Windows\System32」に保存されているのですが、タスクマネージャーではその中身まで見ることは不可能となっているので、Svchost Process Analyzerをダウンロードして使用してみるというわけ。
◆使用方法
上記サイトの「Download >>Svchost Process Analyzer<<」をクリック。
「ファイルを保存」クリック。
ダウンロードした「SvchostAnalyzer.exe」を起動。
セキュリティの警告がポップアップしますが「実行」をクリック。
起動画面はこんな感じ。画面右下の「Details」をクリックしてみると……
こんな感じで実行中のsvchost.exeをリスト表示してくれます。
このsvchost.exeファイルをクリックすると、画面下部にプロセスの詳細が表示されるというわけ。
ファイル名横に表示される緑のアイコンは、Windowsの正式なファイルであることを表しています。
これらのファイルをクリックすると、ファイルの名称と説明が画面上部に表示される仕組みです。
中にはファイル名横に警告アイコンが表示されるファイルもアリ。
これらの警告アイコンが出ているファイルは、セキュリティソフトを使用してスキャンしてみたり、不要だったりどこからかダウンロードされたものならば削除してしまえばOK。
自分のマシン上で動いているsvchost.exeがちゃんと正式なファイルなのかそれとも違うものなのかという正体をつかみやすくなるので、いざというときのためにも知っておいて損はありません。
・関連記事
svchost.exeなど各プロセスやサービスの動きと正体がわかるフリーソフト「Process Hacker」 - GIGAZINE
Windows XPにて「svchost.exe」のCPU使用率が100%になるバグが発生 - GIGAZINE
「svchost.exe」の正体を探る - GIGAZINE
外部通信する動作中のプロセスがウイルスかどうかチェックできるフリーソフト「TCPEye」 - GIGAZINE
なぜそのソフトがクラッシュして強制終了したのか教えてくれるフリーソフト「AppCrashView」 - GIGAZINE
・関連コンテンツ