Windows 10 PCでタスクマネージャー(Task Manager)を使用して、システム上のさまざまなプロセスと、それらが使用しているCPUまたはメモリの量を追跡することがよくありますか?その場合は、 ProcessMonitor(Process Monitor)またはProcessExplorerの2つの代替オプションを使用することをお勧めします。
どちらも、Windows10PCにインストールできる無料のツールです。これらには、 Windowsタスクマネージャー(Windows Task Manager)で表示できるのと同じ情報だけでなく、さらに多くの情報が含まれています。
プロセスモニターとは何ですか?
Process Monitorは、 (Process Monitor)Windowsユーティリティの(utilities)WindowsSysinternalsスイートに含まれている無料の高度な監視ツールです。システムで実行されているすべてのプロセス(all processes running on your system)に関する詳細情報を表示できます。
具体的には、これらは特定のプロセスによってトリガーされたイベントに関する詳細です。
次のプロセス情報フィールドは、アプリを最初に起動したときにデフォルトで選択されています。
- プロセス名
- 道
- 詳細
- 結果
- 手術
- 時刻
- プロセスID(PID)
各プロセスに関するさらに詳しい情報を表示するために選択できる20の追加フィールドがあります。
このツールでプロセス情報を表示するだけにとどまりません。また、任意のフィールドにフィルターを設定して、表示されるデータを制限したり、トラブルシューティングのためにプロセスイベントをログに記録したり、親プロセスと子プロセスの関係を確認できるプロセスツリーを設定したりできます。
Process Explorerとは何ですか?
Process Explorerは、さまざまなアプリケーションがシステムでどのように機能しているかを理解するための最良のツールです。革新的なツリー構造により、各親プロセスが制御しているファイル、ディレクトリ、およびその他のプロセスの内訳が表示されます。
Process Explorerは、各プロセスが開いたウィンドウハンドルを確認するのに役立つ「ハンドルモード」、または各プロセスが開いたDLL(DLLs)とメモリマップファイルを表示する「 DLLモード」で使用できます。
これにより、コンピューターで実行されているアプリケーションのトラブルシューティングやデバッグを行うときに、ProcessExplorerが非常に役立ちます。(Process Explorer)
これらの無料のSysInternalsユーティリティのそれぞれが何に使用されるかがわかったので、自分のWindows10PC(Windows 10)でこれらのそれぞれをどのように使用できるかを詳しく見ていきましょう。
プロセスモニターの使用方法
プロセスモニター(Process Monitor)ファイルを抽出すると、ユーティリティを起動するためのさまざまなファイルが表示されます。64ビットWindowsシステムを実行している場合は、 Procmon64.exeという名前のファイルを選択します。そうでない場合は、Procmon.exeファイルを選択します。
メインのProcessMonitorウィンドウから、 (Process Monitor)ProcessExplorerアプリに似たビューを起動できます。これはプロセスツリービューです。これを表示するには、樹形図の画像が表示された小さなドキュメントアイコンを選択するだけです。
このビューに表示される情報には、親プロセスとそれが起動したすべてのプロセスが含まれます。起動コマンド、アプリ開発者(利用可能な場合)、実行時間、起動日を確認できます。
Process Explorerほど有益ではありませんが、同じ情報の多くをすばやく表示するのに便利です。
プロセスモニターフィルターを作成する(Create a Process Monitor Filter)
メイン画面(プロセスイベントウィンドウ)に戻り、いずれかのプロセスを右クリックし、[フィルターの編集(Edit Filter)]を選択してプロセスフィルターを更新します。
このウィンドウには、 ProcessMonitor(Process Monitor)でフィルタリングがどのように機能するかが表示されます。最初のドロップダウンでは、フィルターのオブジェクトを選択できます。この場合、それはプロセス名(Process Name)です。次のドロップダウンは、is、is not、less thanなどの演算子です。このフィールドでは、フィルターを入力または選択し、それらのエントリを含める(Include)か除外するかを指定できます。(Exclude)
[追加](Add)を選択すると、その新しいフィルターがリストに追加され、それに応じてプロセスの全体的なビューが変更されます。
新しいフィルターを作成するには、[フィルター(Filter)]メニューを選択し、[フィルター(Filter)]を選択します。
これにより、同じウィンドウが開きますが、フィルターは空白になります。各ドロップダウンを選択し、除外または含めるフィルターアイテムを入力して、フィルターリストに追加するだけです 。(Just)
[ OK ]を選択すると、メインビューが更新され、新しいフィルターが含まれます。
Process Monitorの最も便利な機能は、アクション中にシステムイベントをログに記録することです。次のようにシステムイベントをログに記録できます。
- (Press)虫眼鏡のキャプチャアイコンを(Capture)押して、ログを停止します。
- ログをクリアするには、紙の消しゴムのクリアアイコンを選択します。
- (Press)キャプチャ(Capture)アイコンをもう一度押して、ログを開始します。
- [フィルター](Filter)を選択し、[高度な出力(Enable Advanced Output)を有効にする]を選択します。
- 問題を再現します。
- ロギングを停止するには、キャプチャ(Capture)アイコンをもう一度選択します。
- ディスクの保存(Save)アイコンを選択して、ログをコンピューターに保存します。
ログを確認して、トラブルシューティングしようとしている問題またはエラーを再作成したときに発生したすべてのプロセスイベントを確認できます。
イベントでより深く探求する(Exploring Deeper with Events)
プロセスモニター(Process Monitor)で特定のイベントを選択すると、[イベント(Event)]メニューから詳細を確認できます。
調べたいイベントを選択します。次に、[イベント(Event)]メニューを選択し、[プロパティ(Properties)]を選択します。
これにより、イベントのすべてのプロパティが表示されます。[イベント(Event)]タブには、主にメインの[プロセスモニター(Process Monitor)]ウィンドウに表示されていたものが表示されます。[プロセス(Process)]タブには、アプリケーションへのパスや起動コマンドライン、プロセスで使用されるモジュールなどが表示されます。[スタック(Stack)]タブには、プロセスとその詳細によってメモリに保存されているモジュールが表示されます。
代わりに、[イベント]メニューの[スタック(Stack)]を選択すると、[スタック(Stack)]タブだけにアクセスできます。
単一のイベントを注意深く監視したい場合は、それを選択してから[イベント(Event)]メニューを選択し、[ブックマークの切り替え(Toggle Bookmark)]を選択します。
これによりイベントが強調表示されるため、追跡が容易になります。
[イベント(Event)]メニューを選択して[ジャンプ]を選択すると、任意のプロセスの(Jump To)レジストリ(Registry)エントリを表示することもできます。
これは、そのアプリケーションを構成するために切り替えることができるレジストリエントリをすばやく確認する方法です。
ツールバーの右側に、デフォルトのフィルターを微調整するために使用できる5つのアイコンが表示されます。
これらを使用して、次の各フィルターをオンまたはオフにすることができます。
- レジストリアクティビティ
- ファイルシステムアクティビティ
- ネットワーク活動
- プロセスとスレッドのアクティビティ
- プロファイリングイベント
ProcessExplorerの使用方法
Process Explorer(Explorer)を起動するときは、32ビットまたは64ビットに対して同じアプローチを使用します。
[表示(View)]メニューでは、各ペインに表示されるプロセス情報をカスタマイズできます。
下部ペインビュー(Lower Pane View)を使用して、そこに表示されるデータをハンドル(Handles)からDLL(DLLs)に変更します。
ここで最も重要なメニューはプロセス(Process)です。以下は、各メニューオプションが表示し、制御できるようにするものです。
Set Affinityは、選択したプロセスが実行できるCPU(CPUs)を示します。必要に応じて、任意のプロセッサを有効または無効にできます。
優先度の設定を使用すると、 (Set Priority)CPUがそのプロセスに与える優先度を上げるか個別にすることができます。これは、実行が遅れているアプリケーションや実行速度の遅いアプリケーションのトラブルシューティングを行って、実行中の他のプロセスが多すぎる場合の問題かどうかを確認するための良い方法です。
次の4つのオプションでは、各プロセスを制御できます。
これらには以下が含まれます:
- プロセス(Kill Process)の強制終了:個々のプロセスを強制的に停止します
- プロセスツリー(Kill Process Tree)を強制終了:プロセスとすべての子プロセスを強制的に停止します
- 再起動(Restart):選択したプロセスを停止して開始します
- 一時停止(Suspend):選択したプロセスを疑う
[プロセス(Process)]メニューを選択し、[ダンプの作成(Create Dump)]を選択すると、選択したプロセスに関連付けられたダンプファイルまたはミニダンプファイルを作成できます。次に、ミニダンプと(Minidump)フルダンプ(Full Dump)のどちらが必要かを選択します。
[プロセス(Process)]メニューで[ VirusTotal(Check VirusTotal)のチェック]を選択すると、 ProcessExplorerはプロセスと(VirusTotal.com)DLL(DLLs)に関連付けられたファイルのハッシュをVirusTotal.comに送信します(Process Explorer)。VirusTotalは、それらをスキャンしてウイルス活動を分析します。この機能を使用する前に、 VirusTotal(VirusTotal)の利用規約に同意する必要があります。
最後に、[プロセス(Process)]メニューから[プロパティ(Properties)]を選択すると、選択したプロセスに関するさまざまなプロパティを表示できます。
これには、パフォーマンス、GPUの使用、合計スレッド、ネットワークアクティビティなどに関連する情報が含まれます。
ProcessMonitorまたはProcessExplorerを使用する必要がありますか?
これらの2つのユーティリティは似ていますが、同じではありません。プロセスがシステムとどのように相互作用しているかを追跡する必要がある場合は、プロセスモニター(Process Monitor)を使用することをお勧めします。各プロセスによってトリガーされるイベントを監視およびログに記録できます。
プロセスとシステム間の相互作用がエラーを引き起こしているのか、異常な動作をしているのかを確認するのに役立ちます。
一方、 Process Explorerは、プロセスに重点を置いています。親プロセスとその子プロセスの関係を確認するのに役立ちます。また、他の利用可能なWindows(Windows)ユーティリティよりもはるかに深く、各プロセスのパラメータとプロパティを深く掘り下げることができます。
具体的にトラブルシューティングする内容に応じて、必要なユーティリティを選択してください。
How to Use Process Monitor and Process Explorer
Do you оften use Task Manager on yoυr Wіndows 10 PC to keep track of the different processes on your ѕystem and how much CPU or memory they’re using? If so, you might find that you prefеr two alternativе оptions – Procesѕ Monitor or Process Explorer.
Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.
What Is Process Monitor?
Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.
Specifically, these are details about events triggered by specific processes.
The following process information fields are selected by default when you first launch the app.
- Process Name
- Path
- Detail
- Result
- Operation
- Time of Day
- Process ID (PID)
There are 20 additional fields you can select to see even more information about each process.
You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.
What Is Process Explorer?
Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling.
You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.
This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.
Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.
How to Use Process Monitor
After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.
From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.
Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched.
It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.
Create a Process Monitor Filter
Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.
This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.
When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.
To create a new filter, select the Filter menu, and select Filter.
This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list.
Once you select OK it’ll update your main view to include your new filter.
The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:
- Press the magnifying glass Capture icon to stop logging.
- Select the eraser on paper Clear icon to clear the log.
- Press the Capture icon again to start logging.
- Select Filter and Enable Advanced Output.
- Recreate the issue.
- Select the Capture icon again to stop logging.
- Select the disk Save icon to save the log to your computer.
You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.
Exploring Deeper with Events
When you select specific events in Process Monitor, you can explore more details through the Event menu.
Select the event you want to examine. Then select the Event menu and select Properties.
This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.
You can access just the Stack tab by selecting Stack in the Events menu instead.
If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.
This will highlight the event so it’s easier to track.
You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To.
This is a quick way to see any registry entries you may want to toggle to configure that application.
You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.
You can use these to turn on or off each of the following filters:
- Registry activity
- File system activity
- Network activity
- Process and thread activity
- Profiling events
How to Use Process Explorer
Use the same approach for 32-bit or 64-bit when you launch Process Explorer.
The View menu is where you can customize what process information gets displayed in each pane.
Use Lower Pane View to change the data displayed there from Handles to DLLs.
The most important menu here is Process. The following is what each menu option will show you and let you control.
Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.
Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.
The next four options let you control each process.
These include:
- Kill Process: Force stop an individual process
- Kill Process Tree: Force stop the process and all child processes
- Restart: Stop and start the selected process
- Suspend: Suspect the selected process
You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.
If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.
Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.
This includes information related to performance, GPU use, total threads, network activity, and much more.
Should You Use Process Monitor or Process Explorer?
While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.
It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.
Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.
Choose the utility you want depending on what you’re specifically troubleshooting.
