当方が調べた事があるWindowsのサービス、プロセス、常駐するファイルの一覧です。
|
| 項目名 |
内容 |
作成元 |
| AcroTray.exe |
「Acrobat Distiller」インストール後スタートアップに追加され、PC起動時に常駐する。 消すとDistiller使用時にエラーになってよろしくない。 「Distiller」をそれなりに使用する人は、スタートアップから外しておいて「Distiller」使用前に「Acrobat Assistant」を起動して使用するという面倒な手順を踏む事を厭わない限り常駐させて置く方が無難かも。 |
Adobe |
| alg.exe |
「Application Layer Gateway Service」のプロセスらしい。ファイアウォールなんかの機能を持ってるので止めるのはよろしくないっぽい。 |
Microsoft |
| ARMSvc.exe |
AdobeAcrobatReaderの更新チェック関連プロセス。「AdobeARMservice」。AcrobatReaderの更新チェックが要らなければ止めても大丈夫。 |
Adobe |
| ashDisp.exe |
「AvastAntiVirus」のプロセス。各種メッセージ表示(右下に出る)や不正挙動検出時の表示などを行っている。 |
Avast |
| ashMaiSv.exe |
「AvastAntiVirus」のプロセス。メール関連のウィルス保護を行っている模様。インターネットメールプロバイダ? |
Avast |
| ashServ.exe |
「AvastAntiVirus」のプロセス。ウィルス保護のどの部分を司っているのかは不明だが落とさない方が賢明。たまにCPU使用率を使い込む癖がある気が... |
Avast |
| ashWebSv.exe |
「AvastAntiVirus」のプロセス。Webシールドプロバイダに該当する。ブラウザ上の不正挙動を検出しているのだと思う。 |
Avast |
| aswUpdSv.exe |
「AvastAntiVirus」のプロセス。自動更新を行っている。 |
Avast |
| aupdate.exe |
「Norton AntiVirus」のプロセスらしい。自動更新のモジュール?同名のスパイウェアもあるようなのでNorton製以外の場合は、注意。 |
Symantec |
| atieclxx.exe |
「AMD External Events Utility」のプロセス。AMD(旧ATI)のグラフィックカードのドライバを入れると実行されます。 |
AMD(旧ATI) |
| atiesrxx.exe |
「AMD External Events Utility」のプロセス。AMD(旧ATI)のグラフィックカードのドライバを入れると実行されます。 |
AMD(旧ATI) |
|
| 項目名 |
内容 |
作成元 |
| CAPPSWK.EXE |
「Canon Advanced Printing Technology RPC Server Process」キャノンのプリンタドライバ。 |
Canon |
| CAPRPCSK.EXE |
「Canon Advanced Printing Technology RPC Server Process」キャノンのプリンタドライバ。 |
Canon |
| ccApp.exe |
「Symantec Common Client CC App」NortonのAntiVirusをインストールすると勝手に入ります。Auto-ProtectとE-Mailのウィルスチェックなんかを管理してるみたいです。 |
Symantec |
| CCC.exe |
「Ati Cataryst Control Center」の略。AMD製(旧ATI)グラフィックボードのドライバを入れると入ります。 |
AMD(旧ATI) |
| ccEvtMgr.exe |
「Symantec Event Manager Service」NortonのAntiVirus等セキュリティ関連ソフトをインストールすると勝手に入ります。 |
Symantec |
| ccSvcHst.exe |
NortonのAntiVirus等セキュリティ関連ソフトをインストールすると勝手に入ります。AntiVirusの本体みたいです。2007とかだとたまにCPU100%使用などになるお茶目なプロセスでしたが2008以降当方の環境では、その点に関して問題無さげです。しかし、「バックグラウンドプロセスを実行中です」とか言う邪魔くさいメッセージが出ている処理中に稀にエラーで落ちて通信不能になることは、ありますけどね。 |
Symantec |
| conhost.exe |
「Console Window Host」Windows純正のファイルですがWindowsのSystem32フォルダ以外にこれがあると「BKDR_CYCBOT.AO」、「BKDR_CYCBOT.SME3」等のウィルスの可能性が高いみたいです。 |
Microsoft |
| conime.exe |
「Console IME」コンソール用のIME関連のプロセスだと思います。ちなみに「BFGhost 1.0」なんていうバックドアを仕掛ける対象もこれみたいですねぇ。 |
Microsoft |
| csrss.exe |
「Client/Server Runtime Server Subsystem」の略でスレッドの管理、仮想MS-DOS実行環境などコンソール関連の機能を提供するプロセス。これを書き換えるウィルス君が居るらしいといって闇雲に削除したり停止したりするとたぶん、OSが動作不能になります。 |
Microsoft |
| ctfmon.exe |
「Alternative User Input Services」MS-OfficeのXP以降をインストールすると入るみたい。言語バーやキーボード入力周りの管理だと思われます。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| Daemon Tools |
「Daemon Tools」っていう仮想CDドライブのプロセス。 |
Daemon Tools |
| DeviceDisplayObjectProvider.exe |
USBに何か挿すとタスクトレイにポコッと出るアイコン-機器の安全な取り外しに関連するプロセスみたい。 |
Microsoft |
| dexplorer.exe |
「Microsoft Help 2」を見る為のexe。HTMLHelpの新しい奴なのでVisualStudio.NETとか新しい開発環境入れると入るけどこれ、単体配布してないとかいう話を聞いたような。何かのライセンス問題だったか訴訟の問題だったかでMSが「HTMLHelpを使用しよう!!」という布教活動を余り積極的でないからとかなんとかだったかな? |
Microsoft |
| dllhost.exe |
コンポーネント・オブジェクト・モデル(DCOM) のサポートプロセスコンポーネント。dll形式のアプリを実行する際にこれがそのdllの管理等を行います。C:\Windows\System32以外にこれがある場合は、ウィルスの可能性が高いです。 |
Microsoft |
| DLTtiCon.exe |
ドコモケイタイDataLinkの構成ファイル。 |
NTTDocomo |
| DXDebugService.exe |
「DirectX Debug Service」DirectX SDKをインストールすると入ります。DirectXでコアなデバッグしない限り要らないっぽいです。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| explorer.exe |
「Microsoft Windows Explorer」プログラムマネージャーかExplorer(外見がファイル管理の方)のプロセス。落とすと自動的に当該サービスの再起動をしてくれると思います。Windows98なんかがOS毎落ちて復旧しないのは、この辺が弱かったから見たいです。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| HA-Agent.exe |
PC上でスマホアプリを実行する「BlueStacks」のプロセス。 |
BlueStacks |
| HD-LogRotatorService.exe |
PC上でスマホアプリを実行する「BlueStacks」のプロセス。 |
BlueStacks |
|
| 項目名 |
内容 |
作成元 |
| Giraffic.exe |
「Giraffic Video Accelerator」Veho Web Playerをインストールすると勝手に入る。無くてもVeho見るのに困らないので消しても大丈夫みたい。 |
Giraffic |
| GirafficWatchdog.exe |
「Giraffic Video Accelerator」Veho Web Playerをインストールすると勝手に入る。無くてもVeho見るのに困らないので消しても大丈夫みたい。こっちは、ツールバーのプロセスみたい。 |
Giraffic |
|
| 項目名 |
内容 |
作成元 |
| IDriver.exe/IDriverT.exe |
「InstallDriver Module」。Install Shield関連のモジュール。本来は、インストール途中のみ動くものらしいけどインストール中に何かしらのエラーなんかが起きたりした場合インストール終了後も残ってたりするらしい。 |
InstallShield |
| ipoint.exe |
Microsoftマウス用のソフト。各ボタンにキーを割り当てたりするのに使用。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| jqs.exe |
「JavaQuickStarter」。SUNのJAVA関連(JRE1.6以降?)を入れるとデフォルトで起動するようになる。これが起動しているとJavaを使用しているソフトの起動が早くなる。ガベージコレクションの問題なのかどうか不明だがJava関連ソフトを動かしていてふと気づくと数百MBのメモリを占有していたりする上に当方の環境では、あっても感覚的に起動速度差を感じない程度なのでいらないのかも。 |
Oracle(Sun) |
| jusched.exe |
「JavaUpdateScheduler」。SUNのJAVA関連(JRE)を入れるとデフォルトで起動するようになる。最新のJREが無いか探してあると更新をするよう言ってくる。[コントロールパネル]-[Java]-[アップデート]タブ-[アップデートを自動的にチェック]をはずすとWindows次回起動時からこのプロセス起動しなくなる。新しい物好きの人以外は、全くいらないと思われる。 |
Oracle(Sun) |
|
| 項目名 |
内容 |
作成元 |
| lsass.exe |
「Local Security Authority Service」セキュリティやログインポリシー関連を管理してます。重要です。 |
Microsoft |
| LUALL.exe |
「NortonAntiVirus」のプロセスらしい。自動更新関連?。 |
Symantec |
| lucoms~1.exe |
「NortonAntiVirus」のプロセスらしい。自動更新関連?。 |
Symantec |
| lwemon.exe |
Logitechのジョイスティックやゲームパッドを動作させるロジクールプロファイラに付属する。各ボタンに対応するキー等を自由に設定させるのに使用。 |
Logitech |
|
| 項目名 |
内容 |
作成元 |
| mdm.exe |
色々なサイトでOffice入れるとスクリプトデバッグ用に勝手に入るとか書いてあるけどVisualStudio.NET使ってる人は、要注意。これってVisualStudio.NETのデバッグにも使われてるので削除したりサービス止めるとデバッグできなくなります。まぁデバッガ使わなくても平気な内容ばっかりの人ならいらないのかもしれんけど。。。 |
Microsotf |
| MOM.exe |
「Catalyst Control Center」関連。AMD製(旧ATI)のグラフィックドライバを入れると入る。 |
AMD(旧ATI) |
| mscorsvw.exe |
「.NET Runtime Optimization Service」「.NetFrameWork」をインストールで入る。 |
Microsotf |
| MsDtc.exe |
「Microsoft Distributed Transaction Coordinator console program」。ファイルシステム、メッセージキュー、データベースシステム等のトランザクションを管理する為のもの。 |
Microsotf |
| MsDtsSrvr.exe |
SQLServer関連を入れると入ります。 |
Microsotf |
| msftesql.exe |
SQLServer関連を入れると入ります。 |
Microsotf |
| msfwsvc.exe |
「Microsoft(R) Protection Service」「WinLiveOneCare」をインストールで入る。 |
Microsotf |
| msmdsrv.exe |
「MSSQLServerOLAPService」「Analysis Service」のプロセスらしい。SQLServerインストールで入る。良くわからん。 |
Microsotf |
|
| 項目名 |
内容 |
作成元 |
| Navapsvc.exe |
「Norton AntiVirus Auto-Protect Service」のプロセスらしい。NortonのAntiVirusインストールで入る。Auto-Protectの機能を持ってるので止めるのはよろしくないっぽい。 |
Symantec |
| nvsvc32.exe |
「NVIDIA Driver Helper Service」のプロセスらしい。NVIDIA製のチップを積んだグラフィックカードのドライバをインストールすると入る。 |
Nvidia |
|
| 項目名 |
内容 |
作成元 |
| PSIService.exe |
「ProtexisLicensing」のプロセスらしい。Corel社のソフトをインストールすると入る。ライセンス管理関連のソフト。コピーガード。 |
Corel |
| PresentationFontCache.exe |
「.NET Framework」のプロセスらしい。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| rundll32.exe |
DLLのプログラムをロードするexe。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| services.exe |
「Windows Service Controller」サービス管理を司ってます。とっても重要なプロセスです。 |
Microsoft |
| sesvc.exe |
「ShadowExplorer」を入れると入る。ボリュームシャドウコピーしたファイルの管理を行うのが楽になるソフト。 |
ShadowExplorer.com |
| sidebar.exe |
「Windows Desktop Gadgets」Windowsのサイドバー関連のアプリ。 |
Microsoft |
| SMAgent.exe |
「Analog Devices SoundMAX Agent」のプロセスらしい。 |
Microsoft |
| smss.exe |
セッションマネージャ。ログオフとかの時にユーザ情報を保存したりする重要なプロセス。止めると大変。 |
Microsoft |
| spoolsv.exe |
「Microsoft Printer Spooler Service」のプロセス。プリンタに印刷をさせようとする時に使用される。大抵は、アプリ側で印刷処理させると印刷処理が終わるまでアプリが止まってしまうので印刷処理をこのプロセスに任せてアプリの処理を停止させないようにする場合などに使われるんだったと思う。 |
Microsoft |
| sqlagent90.exe |
SQLServer関連のプロセス |
Microsoft |
| sqlbrowser.exe |
SQLServer関連のプロセス |
Microsoft |
| svchost.exe |
「Microsoft Service Host Process」主にDLL等からサービスを起動する時のキック役です。サービスが動くときに勝手にできます。 |
Microsoft |
| SymWSC.exe |
「Symantec Security Center」のプロセスらしい。NortonのAntiVirusインストールで入る。Symantec Security Centerの機能を持ってるので止めるのはよろしくないっぽい。 |
Symantec |
| System |
「Windows Memory Handler System Process」。優先度0の唯一のプロセス。というような意味合いのことが書いてある情報が殆どなんだけど判るような判らんような・・・。まぁ、とっても重要なプロセスってことで。 |
Microsoft |
| System Idle Process |
プロセスではなくCPUリソースがどのくらい空いてるかを示しています。この項目のCPU使用率が98%などになっている時は、98%CPUが暇を持て余しているということです。「SystemIdleという処理を実行するのにCPUを殆ど使用してるので俺様のPCは処理が遅いんだ~」とかオフィスで叫ばないでください。迷惑ですから。ちなみにメモリの使用量があるのは、CPUカウンタ用の領域です。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| taskhost.exe |
「svchost.exe」関連のプロセスらしい。 |
Microsoft |
| taskmgr.exe |
「Windows Task Manager」プロセスリストなんかを表示してくれるウィンドウのプロセスです。 |
Microsoft |
| trustedinstaller.exe |
「Windowsモジュールインストーラ」のプロセス。MicrosoftによるWindows用のセキュリティパッチや更新ファイル等の追加、変更、削除などを行う。権限ユーザーもAdministratorを拒否できる「TrustedInstaller」だったりする。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| uphclean.exe |
「Microsoft User Profile Hive Cleanup Service」何らかの不具合で解放されなかったリソースがある為にシャットダウンの時にリソース解放待ちになるのを防ぐ為開いているリソースを強制的に閉じてくれるらしい。 |
Microsoft |
| userinit.exe |
ログオンスクリプトやらShellを起動してくれるプロセス。Shellの方のexplorer.exeが勝手に起動するのもこのプロセスの活躍。バックドアなんか仕掛けられてるとこの辺のレジストリ値が変更されていることが多いらしい。通常は、ログオン後起動して必要な処理が終わると勝手に居なくなる。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| vmnetdhcp.exe |
「VMware」のDHCP関連。VMware playerを入れると入ります。 |
VMware |
| vware-authd.exe |
「VMware」のユーザ管理関連。VMware playerを入れると入ります。 |
VMware |
| vware-usbarbitrator.exe |
「VMware」のusb関連。VMware playerを入れると入ります。 |
VMware |
|
| 項目名 |
内容 |
作成元 |
| wdfmgr.exe |
「Windows Driver Foundation Manager」Windows media player 10を入れると入るっぽいです。止めるとWMPが動かなくなる場合有。 |
Microsoft |
| WebSavingsFromE.exe |
最近流行のスパイウェアの一種gator関連っぽい。何かの体験版をインストールしたら入ってた。以前は、DivXの無料版にもあったんだけど最近はないみたい。おいらの環境では、このプロセスいるとIEがズンドコ落ちるようになった。削除後快適に。 |
不明 |
| winlogon.exe |
「Windows NT login manager」ログインとログアウト関連を管理。これも偽者を作るウィルス君とかいたような気がするのでご注意。 |
Microsoft |
| winss.exe |
「Windows OneCare Live」「WinLiveOneCare」をインストールすると入る。 |
Microsoft |
| winssnotify.exe |
「Windows OneCare Live Notifier」「WinLiveOneCare」をインストールすると入る。 |
Microsoft |
| WISPTIS.EXE |
ファイルの説明には、「Microsoft Tablet PC Platform Component」ってある。なんか「Windows Journal Viewer」を使用すると一緒に起動されるとあるけど実際は、AdobeのAcrobatやMS-Officeでも使ってるらしい。なんかほっておくとメモリの使用量がズンドコ変わる。普通は、いらない。 |
Microsoft |
| WmiPrvSE.exe |
ファイアウォール関係のプロセスらしい。WinXP-SP2インストールで入る。たまにプロセス見るとひょっこり出てきて知らないうちに消える。同じような名前のウィルス君(.wmiprvse.exe)がいるので結構ドッキリ。でも良くわからん。 |
Microsoft |
| wowexec.exe |
字下げされて表示されていたので一瞬スパイウェアかウィルスかと思ったがどうやらWin2000/XPで16Bitアプリを実行する時に動く仮想マシンみたいなもんらしい。この上で16Bitアプリが動くようになってるとMicrosoftのサイトに記述があった。 |
Microsoft |
| wuauclt.exe |
「Microsoft Windows Update」Windows自動更新のプロセス。 |
Microsoft |
|
| 項目名 |
内容 |
作成元 |
| [ソリューション名].vshost.exe |
VisualStudioで開いているソリューション |
Microsoft |
|
0 件のコメント :
コメントを投稿