「svchost.exe」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「Windowssvchost.exe とは、OS の各種サービスを起動するための親プロセスです。OS起動時に、svchost.exe によって...」)
 
 
行6: 行6:
  
 
== 概要 ==
 
== 概要 ==
 
+
Windows タスクマネージャー の プロセス のタブでは、イメージ名が [[svchost.exe]] となっているものがたくさんあるでしょう。
[[Windows タスクマネージャー]] [[プロセス]] のタブでは、イメージ名が [[svchost.exe]] となっているものがたくさんあるでしょう。
+
  
 
サービスは、グループ単位で起動されます。 svchost -k netsvc を実行すると、netsvc グループに含まれるサービスが起動されます。
 
サービスは、グループ単位で起動されます。 svchost -k netsvc を実行すると、netsvc グループに含まれるサービスが起動されます。
 
 
== サービスの調べ方 ==
 
== サービスの調べ方 ==
 
 
<syntaxhighlight lang="dos">
 
<syntaxhighlight lang="dos">
 
C:\>tasklist /fi "imagename eq svchost.exe" /svc
 
C:\>tasklist /fi "imagename eq svchost.exe" /svc
行26: 行23:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
[[sc.exe]] コマンドでは、サービスに関する情報を調べられます。
+
sc.exe コマンドでは、サービスに関する情報を調べられます。
 
サービス名だけでわからない場合は、サービスの詳細を調べられます。
 
サービス名だけでわからない場合は、サービスの詳細を調べられます。
 
以下の例では、WinDefend が [[Windows Defender]] であることがわかりました。
 
以下の例では、WinDefend が [[Windows Defender]] であることがわかりました。
行44: 行41:
 
         SERVICE_START_NAME : LocalSystem
 
         SERVICE_START_NAME : LocalSystem
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 使い方 ==
 
== 使い方 ==
 
 
=== サービスのコントロール ===
 
=== サービスのコントロール ===
 
 
サービスのコントロールは、[[netコマンド]]で行えます。
 
サービスのコントロールは、[[netコマンド]]で行えます。
  
行60: 行54:
 
net start WinDefend
 
net start WinDefend
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
=== サービスの使っているポート ===
 
=== サービスの使っているポート ===
 
 
[[netstat]]コマンドで、サービスの使用しているポートを調べられます。詳しくは、[[netstat]] をご参照ください。
 
[[netstat]]コマンドで、サービスの使用しているポートを調べられます。詳しくは、[[netstat]] をご参照ください。
  
行69: 行61:
 
netstat -anbv
 
netstat -anbv
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== 関連項目 ==
 
== 関連項目 ==
* [[sc.exe]]
+
* sc.exe
 
* [[netstat]]
 
* [[netstat]]
 
* [[Windows]]
 
* [[Windows]]
* [[Windows タスクマネージャー]]
+
* Windows タスクマネージャー
 
* [[netコマンド]]
 
* [[netコマンド]]
* [[tasklist]]
+
* tasklist
<!--
+
<!-- vim: filetype=mediawiki
vim: filetype=mediawiki
+
 
-->
 
-->

2015年9月22日 (火) 20:42時点における最新版

Windowssvchost.exe とは、OS の各種サービスを起動するための親プロセスです。OS起動時に、svchost.exe によって、ネットワークサービスが起動されます。

読み方

svchost.exe
えすぶいしー ほすと えぐぜ

概要

Windows タスクマネージャー の プロセス のタブでは、イメージ名が svchost.exe となっているものがたくさんあるでしょう。

サービスは、グループ単位で起動されます。 svchost -k netsvc を実行すると、netsvc グループに含まれるサービスが起動されます。

サービスの調べ方

C:\>tasklist /fi "imagename eq svchost.exe" /svc
 
イメージ名                     PID サービス
========================= ======== ============================================
svchost.exe                   1236 DcomLaunch, PlugPlay, Power
svchost.exe                   1352 RpcEptMapper, RpcSs
svchost.exe                   1484 AudioSrv, Dhcp, eventlog,
                                   HomeGroupProvider, lmhosts, wscsvc
svchost.exe                   3708 WinDefend
svchost.exe                   3736 PolicyAgent

sc.exe コマンドでは、サービスに関する情報を調べられます。 サービス名だけでわからない場合は、サービスの詳細を調べられます。 以下の例では、WinDefend が Windows Defender であることがわかりました。

C:\>sc qc WinDefend
[SC] QueryServiceConfig SUCCESS
 
SERVICE_NAME: WinDefend
        TYPE               : 20  WIN32_SHARE_PROCESS
        START_TYPE         : 2   AUTO_START  (DELAYED)
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : C:\Windows\System32\svchost.exe -k secsvcs
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : Windows Defender
        DEPENDENCIES       : RpcSs
        SERVICE_START_NAME : LocalSystem

使い方

サービスのコントロール

サービスのコントロールは、netコマンドで行えます。

サービスの停止

net stop WinDefend

サービスの開始

net start WinDefend

サービスの使っているポート

netstatコマンドで、サービスの使用しているポートを調べられます。詳しくは、netstat をご参照ください。

netstat -nb
netstat -anbv

関連項目