場合によっては、コンピュータ上で実行されているプロセスが非常に多いため、どれが問題なく、どれが疑わしいまたは悪意があるのかわからないように見えることがあります。
良い最初のステップは、実行中のプロセスのリストをテキストファイルに生成して、実行中のプロセスを分析できるようにすることです。通常、ユーザーはタスクマネージャー(Task Manager)を使用してすべてのプロセスを表示しますが、プロセスのリストを印刷することはできません。
ありがたいことに、実行中のプロセスのリストをWindows(Windows)のテキストファイルに保存するのは非常に簡単です。プロセスID(Process ID)(PID)と各プロセスが使用しているメモリ量の両方を保存できます。
注(Note):プロセスをファイルに保存するための以下の手順は、 Windows XP、Windows 7、Windows 8、およびWindows10(Windows)を含むすべてのバージョンのWindowsで機能します。
Tasklistコマンド(Tasklist Command)からの出力プロセス
Windowsシステムで実行されているプロセスのクイックリストを取得する最も簡単な方法は、tasklistコマンドを使用することです。コマンドを正しく実行するには、管理者としてコマンドプロンプトからコマンドを実行する必要があります。
これを行うには、スタートメニューを選択して「コマンド」と入力し、マウスをコマンドプロンプト(Command Prompt)に合わせて強調表示してから、右側の[管理者として実行]を選択します。(Run as administrator)
注:管理者としてコマンドプロンプトを実行(running Command Prompt as administrator)することを承認するには、ポップアップウィンドウで[はい(Yes)]を選択する必要がある場合があります。
コマンドプロンプトが開いたら、tasklistと入力し、Enterキーを押して、システムで実行されているプロセスのリストを表示します。
これは便利ですが、実行中のプロセスのリストをテキストファイルで提供するわけではありません。プロセスをファイルに保存するには、上記のプロセスを繰り返しますが、今回は次のコマンドを入力します。
tasklist > c:\process_list.txt
これにより、process_list.txtという名前のテキストファイルがC:ドライブに出力されます。必要に応じて、C:をファイルを配置する他のパスに変更できます。
ファイルを表示するには、Windowsエクスプローラーを開き(open Windows Explorer)、プロセスリストファイルを保存した場所を参照します。
このプロセスリストをメモ帳(Notepad)で表示するには、ファイルを右クリックし、 [プログラムから開く(Open with)]を選択して、[メモ帳(Notepad)]を選択します。
これは、テキストファイルを介してWindowsで実行中のプロセスを確認するための最も速くて簡単な方法です。PID、セッション(Session)名、セッション(Session)番号、およびメモリ使用量(memory usage)が表示されます。
(Save Processes To File)Powershellを使用してプロセスをファイルに保存する
実行中のプロセスのリストをWindows(Windows)のテキストファイルに保存するために使用できるもう1つのツールは、 Powershellです。
Powershellには、ローカルコンピューターで実行されているすべてのアクティブなプロセスのリストを提供する「get-process」と呼ばれるコマンドが含まれています。これが実際に動作していることを確認するには、 [スタート(Start)]メニューを選択してPowershellと入力し、 (Powershell)Powershellを起動します。
青いPowershellウィンドウが開いたら、 get-processと入力し、 (get-process)Enterキー(Enter)を押します。これにより、 Windows(Windows)システムでアクティブなすべてのプロセスのリストが表示されます。
これにより、タスクリストよりもプロセスに関する情報が少し多く提供されます。ただし、ヘッダーの意味を知る必要があります。
- ハンドル(Handles):プロセスが開いたハンドルの数
- NPM(K):プロセスが使用している非ページングメモリ(キロバイト単位)
- PM(K):プロセスが使用しているページング可能なメモリ(キロバイト単位)
- WS(K):プロセスによって最近使用されたメモリ内のページ(キロバイト単位)
- VM(M):プロセスで使用される仮想メモリ(メガバイト単位)
- CPU(s):すべてのプロセッサー間でプロセスによって使用されたプロセッサー時間(秒単位)
- ID:プロセスのプロセスID
- ProcessName:プロセスの名前
これは素晴らしいことですが、この情報はすべてファイルではなく画面に表示されます。この情報をファイルに出力するには、Get-ProcessコマンドにOut-Fileパラメーターを追加する必要があります。
Powershell画面に戻り、コマンドGet-Process | Out-File -FilePath .\Process_list.txtをクリックし、Enterキーを押します。
.Process_list.txtパラメーターは、コマンドを実行するパスにファイルを.\Process_list.txtするため、そのパスをメモして、プロセスリストファイルの場所がわかるようにします。コマンドを実行した後、上記と同じプロセスを使用して、メモ帳(Notepad)でプロセスリストファイルを開きます。
ファイル内のデータは、前のPowershellウィンドウのGet-Process出力と同じように見えます。
(Save)WMICを使用してプロセスをファイルに保存
Windowsで自由に使える最後のツールは、Windowsコマンドラインユーティリティ(Windows Command Line Utility)(WMIC)です。
WMICコマンドは、ローカル管理者としてコマンドプロンプトを実行している場合にのみ使用できます。これを行うには、この記事の最初のセクションの手順を使用して、管理者としてWindowsコマンドプロンプトを起動します。
WMICは、 (WMIC)Windowsの他のコマンドやツールよりも、アクティブなプロセスに関する詳細情報を提供します。コマンドプロンプトでWMICプロセス(WMIC Process)コマンドを実行するだけの場合、アクティブなプロセスごとに最大44のプロセスパラメータが返されます。
コマンドプロンプトでコマンドを実行する際の問題は、スペースで区切られた出力が乱雑でまとまりがないように見えることです。
WMICコマンドは、出力ファイルが役立つ場合の完璧な例です。次のコマンドを使用して、 WMIC(WMIC)プロセスリストをファイルに出力できますwmic /OUTPUT:C:\ProcessList.txt PROCESS get /all。
これにより、リスト全体がProcessList.txtという名前のC:ドライブ上のテキストファイルに出力されます。このファイルをメモ帳で開く代わりに、Excel(Notepad)を使用(using Excel)して開くことをお勧めします。これは、Excelがタブ区切りファイルを適切にフォーマットできるためです。
- Excelを開く
- [開く](Open)を選択して、新しいファイルを開きます
- [参照(Browse)]を選択して、ProcessList.txtファイルを参照します
- ファイルを選択し、[開く(Open)]を選択します(ファイルが表示されない場合は、ファイルの種類を[すべてのファイル(All Files)]に変更します)
- [テキストのインポート]ウィンドウで、[区切り](Delimited)を選択し、[マイデータにヘッダーがあります]を選択し、[(My data has headers)次へ(Next)]を選択して続行します
- 次のウィザード画面で、[区切り文字]セクションの下の[スペース]チェックボックスを選択し、[(Delimiters)連続する区切り文字(Space)を1つとして扱う(Treat consecutive delimiters as one)]チェックボックスを選択します。[次へ](Next)を選択して続行します。
- [完了](Finish)を選択してウィザードを完了します。
これで、 Windows(Windows)システム上のすべてのアクティブなプロセスについて知りたいと思う可能性のあるほぼすべてのものが表示されます。
各列のヘッダーは、そのデータ項目が何であるかを説明します。実行可能パス、ハンドル、インストール日、ページフォールト、ページファイルの使用状況、プロセスIDなどを見つけることができます。
実行中のプロセスのリストをWindows(Windows)のテキストファイルに保存する複数の方法がわかったので、あとは自分に合ったプロセスを選択するだけです。
プロセスをファイルに保存する他の方法を知っていますか?以下のコメントセクションであなたの考えを共有してください。(Share)
Save a List of Running Processes to a Text File in Windows
Sometimeѕ, it can seem like there are so many processes running on your compυter that you’re unѕure which are okay and which might be suspicious or maliсious.
A good first step is generating a list of running processes to a text file so you can analyze what processes are running. Usually, people use Task Manager to view all processes, but it doesn’t let you print the list of processes.
Thankfully, saving a list of running processes to a text file in Windows is very simple. You’ll be able to save both the Process ID (PID) and how much memory each process is using.
Note: The steps below to save processes to file work for all versions of Windows including Windows XP, Windows 7, Windows 8, and Windows 10.
Output Processes From The Tasklist Command
The easiest way to get a quick list of processes that are running on your Windows system is using the tasklist command. To run the command properly, you need to run it from the command prompt as an administrator.
To do this, select the start menu and type “command”, then hover the mouse over Command Prompt so it’s highlighted and then select Run as administrator on the right.
Note: You may need to select Yes on a pop-up window to approve running Command Prompt as administrator.
Once the command prompt is open, type tasklist and press enter to see a list of processes running on your system.
This is useful, but it doesn’t provide you the list of running processes in a text file. To save processes to file, repeat the process above, but this time type the command:
tasklist > c:\process_list.txt
This will output a text file named process_list.txt to your C: drive. You can change C:\ to any other path where you’d like to place the file if you want.
To view the file, just open Windows Explorer and browse to the location where you saved the process list file.
To view this process list in Notepad, right-click the file, select Open with, and select Notepad.
This is the quickest and easiest way to see running processes in Windows via a text file. It’ll show you PID, Session name, Session number, and memory usage.
Save Processes To File Using Powershell
Another tool you have available to save a list of running processes to a text file in Windows is Powershell.
Powershell includes a command called “get-process” that provides a list of all active processes that are running on your local computer. To see this in action, launch Powershell by selecting the Start menu and typing Powershell.
Once the blue Powershell window opens, type get-process and press Enter. This will display a list of all active processes on your Windows system.
This provides a little more information about processes than tasklist does. However, you need to know what the headers mean.
- Handles: Number of handles that the process has opened
- NPM(K): Non-paged memory the process is using (in kilobytes)
- PM(K): Pageable memory the process is using (in kilobytes)
- WS(K): Pages in memory recently used by the process (in kilobytes)
- VM(M): Virtual memory used by the process (in megabytes)
- CPU(s): Processor time used by the process across all processors (in seconds)
- ID: Process ID of the process
- ProcessName: Name of the process
This is great, but all of this information is displayed on the screen and not to a file. To output this information to a file, you need to add the Out-File parameter to the Get-Process command.
Back in the Powershell screen, type the command Get-Process | Out-File -FilePath .\Process_list.txt and press Enter.
The .\Process_list.txt parameter puts the file in the path where you run the command, so make note of that path so you know where to find the process list file. After you’ve run the command, use the same process as above to open the process list file in Notepad.
You’ll notice that the data in the file looks identical to the Get-Process output in the previous Powershell window.
Save Processes To File Using WMIC
The last tool you have at your disposal in Windows is the Windows Command Line Utility (WMIC).
You can only use WMIC commands if you are running the command prompt as a local administrator. To do this, use the steps in the first section of this article to launch the Windows command prompt as an administrator.
WMIC provides you with more information about active processes than any other command or tool in Windows. If you just run the WMIC Process command in the command prompt, you’ll see up to 44 process parameters returned for every active process.
The problem with running the command in the command prompt is that the space delimited output looks jumbled and disorganized.
The WMIC command is a perfect example of when an output file is useful. You can output the WMIC process list to a file using the command: wmic /OUTPUT:C:\ProcessList.txt PROCESS get /all.
This will output the entire list to a text file on the C: drive called ProcessList.txt. Instead of opening this file in Notepad, you’ll want to open it using Excel since Excel can properly format a tab delimited file.
- Open Excel
- Select Open to open a new file
- Select Browse and browse to the ProcessList.txt file
- Select the file and select Open (if you don’t see the file, change file type to All Files)
- In the Text Import Window, select Delimited, select My data has headers, and select Next to continue
- In the next wizard screen, select the Space checkbox under the Delimiters section and select the Treat consecutive delimiters as one checkbox. Select Next to continue.
- Select Finish to complete the wizard.
Now you’ll see just about anything you could possibly want to know about every active process on your Windows system.
The header of each column describes what that data item is. You’ll find things like executable path, handle, install date, page faults, page file usage, process ID, and much more.
Now that you know multiple ways to save a list of running processes to a text file in Windows, all you have left to do is choose the one that’s right for you!
Do you know of any other ways to save processes to file? Share your thoughts in the comments section below.
