【常駐】プロセスの数
60 :名無し~3.EXE:
Explorer.exe :
これはおなじみのタスクバー、デスクトップ等として現れるユーザーシェルです。このプロセスは Windows の稼動にとって
予想されるほど重大ではなく、タスクマネージャから停止(および再起動)させても通常はシステムにマイナスの副作用は
ありません。
Internat.exe :
起動時に実行され、ユーザーが指定した様々な入力ロケールをロードします。ロードされるロケールは以下のレジストリ
キーから得られます。 HKEY_USERS\.DEFAULT\Keyboard Layout\Preload Internat.exe は"EN" アイコンをシステムトレ
イにロードし、ユーザーがロケール間を簡単に移動できるようにします。このアイコンはプロセスが停止すると消えますが、
その後もコントロールパネルを通じてロケールを変更することができます。
Csrss.exe :
これは Win32 サブシステムのユーザー モード部分です(Win32.sys がカーネルモード部分)。 Csrss は client/server run-
time subsystem を意味しており、常に実行されていなければならない不可欠なサブシステムです。 Csrss はコンソールの
ウィンドウ、スレッドの作成や削除、および16ビット仮想 MS-DOS 環境の一部を司ります。
Lsass.exe :
これはローカルなセキュリティ認証サーバーであり、Winlogon サービスのユーザー認証を担うプロセスを生成します。
このプロセスは、デフォルトの Msgina.dll 等の認証パッケージを使用することによって実行されます。認証が成功すると、
Lsass は最初のシェルを起動するときに使用されるユーザーのアクセストークンを作成します。ユーザーが起動する他の
プロセスはこのトークンを継承します。
Smss.exe :
これはユーザー セッションの起動を司る セッション マネージャー サブシステムです。このプロセスはシステムスレッドによ
って起動され、Winlogon および Win32 (Csrss.exe) プロセスの起動やシステム変数の設定を含む様々な活動を担います。
Smss.exe はこれらのプロセスを起動した後、 Winlogon と Csrss のどちらかが終了するのを待ちます。これが「正常に」
起こるとシステムがシャットダウンし、これが予測外に起こると Smss.exe がシステムを応答停止(ハング)させます。
Spoolsv.exe :
スプーラ サービスは、スプールされたプリント/ FAX ジョブの管理を担当します。
これはおなじみのタスクバー、デスクトップ等として現れるユーザーシェルです。このプロセスは Windows の稼動にとって
予想されるほど重大ではなく、タスクマネージャから停止(および再起動)させても通常はシステムにマイナスの副作用は
ありません。
Internat.exe :
起動時に実行され、ユーザーが指定した様々な入力ロケールをロードします。ロードされるロケールは以下のレジストリ
キーから得られます。 HKEY_USERS\.DEFAULT\Keyboard Layout\Preload Internat.exe は"EN" アイコンをシステムトレ
イにロードし、ユーザーがロケール間を簡単に移動できるようにします。このアイコンはプロセスが停止すると消えますが、
その後もコントロールパネルを通じてロケールを変更することができます。
Csrss.exe :
これは Win32 サブシステムのユーザー モード部分です(Win32.sys がカーネルモード部分)。 Csrss は client/server run-
time subsystem を意味しており、常に実行されていなければならない不可欠なサブシステムです。 Csrss はコンソールの
ウィンドウ、スレッドの作成や削除、および16ビット仮想 MS-DOS 環境の一部を司ります。
Lsass.exe :
これはローカルなセキュリティ認証サーバーであり、Winlogon サービスのユーザー認証を担うプロセスを生成します。
このプロセスは、デフォルトの Msgina.dll 等の認証パッケージを使用することによって実行されます。認証が成功すると、
Lsass は最初のシェルを起動するときに使用されるユーザーのアクセストークンを作成します。ユーザーが起動する他の
プロセスはこのトークンを継承します。
Smss.exe :
これはユーザー セッションの起動を司る セッション マネージャー サブシステムです。このプロセスはシステムスレッドによ
って起動され、Winlogon および Win32 (Csrss.exe) プロセスの起動やシステム変数の設定を含む様々な活動を担います。
Smss.exe はこれらのプロセスを起動した後、 Winlogon と Csrss のどちらかが終了するのを待ちます。これが「正常に」
起こるとシステムがシャットダウンし、これが予測外に起こると Smss.exe がシステムを応答停止(ハング)させます。
Spoolsv.exe :
スプーラ サービスは、スプールされたプリント/ FAX ジョブの管理を担当します。
|
|
|
61 :名無し~3.EXE:03/06/22 17:31 ID:JVsd1vFT
Svchost.exe :
これは DLL から実行される他のプロセスのホストとして機能する一般的なプロセスであり、このプロセスのエントリが
複数見られても不思議ではありません。どのプロセスがSvchost.exe を使用しているかを確認するには、 Windows 2000
CD-ROM の Tlist.exe を使用します。コマンドプロンプトの構文は tlist -s です。
Mstask.exe :
これは、ユーザーがあらかじめ指定した時間にタスクを実行させるようにする、タスク スケジューラ サービスです。
Service.exe :
これはシステムサービスの起動と停止、およびシステム サービスとの対話を司る Services Control Manager です。
System Idle Process :
このプロセスは各プロセッサに1つ実行されているスレッドであり、システムが他のスレッドを処理していないときの CPU
時間を占有することが唯一の仕事です。タスクマネージャーでは、CPU 時間の大部分をこのプロセスが占めていると
考えられます。
Taskmgr.exe :
これはタスク マネージャー自身のプロセスです。
Winlogon.exe :
これはユーザーのログオンとログオフを司るプロセスです。 Winlogon はユーザーがCTRL+ALT+DEL を押したときにのみ
アクティブになり、その時点で セキュリティのダイアログボックスを表示します。
Winmgmt.exe :
Windows 2000のクライアント管理の中核となるコンポーネントです。
このプロセスは最初のクライアントアプリケーションの接続時に初期化されるか、または管理アプリケーションが Winmgmt.
exe のサービスを要求したときに継続的に初期化されます。 System : システムのカーネルモードのスレッドは、ほとんど
が System プロセスとして実行されます。
というのがWin2kの基本的なプロセスで、これらは全て削除出来ません。これ以外にあるプロセスでデバイス関係以外
は全て削除しても問題無いので調べてみます。
これは DLL から実行される他のプロセスのホストとして機能する一般的なプロセスであり、このプロセスのエントリが
複数見られても不思議ではありません。どのプロセスがSvchost.exe を使用しているかを確認するには、 Windows 2000
CD-ROM の Tlist.exe を使用します。コマンドプロンプトの構文は tlist -s です。
Mstask.exe :
これは、ユーザーがあらかじめ指定した時間にタスクを実行させるようにする、タスク スケジューラ サービスです。
Service.exe :
これはシステムサービスの起動と停止、およびシステム サービスとの対話を司る Services Control Manager です。
System Idle Process :
このプロセスは各プロセッサに1つ実行されているスレッドであり、システムが他のスレッドを処理していないときの CPU
時間を占有することが唯一の仕事です。タスクマネージャーでは、CPU 時間の大部分をこのプロセスが占めていると
考えられます。
Taskmgr.exe :
これはタスク マネージャー自身のプロセスです。
Winlogon.exe :
これはユーザーのログオンとログオフを司るプロセスです。 Winlogon はユーザーがCTRL+ALT+DEL を押したときにのみ
アクティブになり、その時点で セキュリティのダイアログボックスを表示します。
Winmgmt.exe :
Windows 2000のクライアント管理の中核となるコンポーネントです。
このプロセスは最初のクライアントアプリケーションの接続時に初期化されるか、または管理アプリケーションが Winmgmt.
exe のサービスを要求したときに継続的に初期化されます。 System : システムのカーネルモードのスレッドは、ほとんど
が System プロセスとして実行されます。
というのがWin2kの基本的なプロセスで、これらは全て削除出来ません。これ以外にあるプロセスでデバイス関係以外
は全て削除しても問題無いので調べてみます。