「svchost.exe」の版間の差分
提供: セキュリティ
(ページの作成:「Windows の svchost.exe とは、OS の各種サービスを起動するための親プロセスです。OS起動時に、svchost.exe によって...」) |
|||
| 行6: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | + | Windows タスクマネージャー の プロセス のタブでは、イメージ名が [[svchost.exe]] となっているものがたくさんあるでしょう。 | |
| − | + | ||
サービスは、グループ単位で起動されます。 svchost -k netsvc を実行すると、netsvc グループに含まれるサービスが起動されます。 | サービスは、グループ単位で起動されます。 svchost -k netsvc を実行すると、netsvc グループに含まれるサービスが起動されます。 | ||
| − | |||
== サービスの調べ方 == | == サービスの調べ方 == | ||
| − | |||
<syntaxhighlight lang="dos"> | <syntaxhighlight lang="dos"> | ||
C:\>tasklist /fi "imagename eq svchost.exe" /svc | C:\>tasklist /fi "imagename eq svchost.exe" /svc | ||
| 行26: | 行23: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | + | sc.exe コマンドでは、サービスに関する情報を調べられます。 | |
サービス名だけでわからない場合は、サービスの詳細を調べられます。 | サービス名だけでわからない場合は、サービスの詳細を調べられます。 | ||
以下の例では、WinDefend が [[Windows Defender]] であることがわかりました。 | 以下の例では、WinDefend が [[Windows Defender]] であることがわかりました。 | ||
| 行44: | 行41: | ||
SERVICE_START_NAME : LocalSystem | SERVICE_START_NAME : LocalSystem | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 使い方 == | == 使い方 == | ||
| − | |||
=== サービスのコントロール === | === サービスのコントロール === | ||
| − | |||
サービスのコントロールは、[[netコマンド]]で行えます。 | サービスのコントロールは、[[netコマンド]]で行えます。 | ||
| 行60: | 行54: | ||
net start WinDefend | net start WinDefend | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
=== サービスの使っているポート === | === サービスの使っているポート === | ||
| − | |||
[[netstat]]コマンドで、サービスの使用しているポートを調べられます。詳しくは、[[netstat]] をご参照ください。 | [[netstat]]コマンドで、サービスの使用しているポートを調べられます。詳しくは、[[netstat]] をご参照ください。 | ||
| 行69: | 行61: | ||
netstat -anbv | netstat -anbv | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | * | + | * sc.exe |
* [[netstat]] | * [[netstat]] | ||
* [[Windows]] | * [[Windows]] | ||
| − | * | + | * Windows タスクマネージャー |
* [[netコマンド]] | * [[netコマンド]] | ||
| − | * | + | * tasklist |
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年9月22日 (火) 20:42時点における最新版
Windows の svchost.exe とは、OS の各種サービスを起動するための親プロセスです。OS起動時に、svchost.exe によって、ネットワークサービスが起動されます。
読み方
- svchost.exe
- えすぶいしー ほすと えぐぜ
概要
Windows タスクマネージャー の プロセス のタブでは、イメージ名が svchost.exe となっているものがたくさんあるでしょう。
サービスは、グループ単位で起動されます。 svchost -k netsvc を実行すると、netsvc グループに含まれるサービスが起動されます。
サービスの調べ方
C:\>tasklist /fi "imagename eq svchost.exe" /svc イメージ名 PID サービス ========================= ======== ============================================ svchost.exe 1236 DcomLaunch, PlugPlay, Power svchost.exe 1352 RpcEptMapper, RpcSs svchost.exe 1484 AudioSrv, Dhcp, eventlog, HomeGroupProvider, lmhosts, wscsvc svchost.exe 3708 WinDefend svchost.exe 3736 PolicyAgent
sc.exe コマンドでは、サービスに関する情報を調べられます。 サービス名だけでわからない場合は、サービスの詳細を調べられます。 以下の例では、WinDefend が Windows Defender であることがわかりました。
C:\>sc qc WinDefend [SC] QueryServiceConfig SUCCESS SERVICE_NAME: WinDefend TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START (DELAYED) ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k secsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows Defender DEPENDENCIES : RpcSs SERVICE_START_NAME : LocalSystem
使い方
サービスのコントロール
サービスのコントロールは、netコマンドで行えます。
サービスの停止
net stop WinDefend
サービスの開始
net start WinDefend
サービスの使っているポート
netstatコマンドで、サービスの使用しているポートを調べられます。詳しくは、netstat をご参照ください。
netstat -nb netstat -anbv