[ホーム] - [用語集 FAQ 一覧] - [svchost.exe]



作成日:2005/07/09
更新日:2016/12/19
対象:用語集

svchost.exeとは




OS内の各種サービスを起動するための親となるプロセスのことです。
関連するサービスがグループ化され svchost.exeを親プロセスとして稼動します。

以下のコマンドで一覧を表示することが可能です。
tasklist.exe /svc

以下は実行のサンプルです。

イメージ名 PID サービス
========================= ====== =============================================
System Idle Process 0 N/A
System 4 N/A
smss.exe 396 N/A
csrss.exe 452 N/A
winlogon.exe 476 N/A
services.exe 520 Eventlog, PlugPlay
lsass.exe 532 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 756 RpcSs
svchost.exe 836 Dhcp, Dnscache
svchost.exe 852 LmHosts
svchost.exe 884 Browser, CryptSvc, dmserver, EventSystem,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, Schedule, seclogon, SENS,
ShellHWDetection, W32Time, winmgmt,
wuauserv, WZCSVC
spoolsv.exe 1112 Spooler
msdtc.exe 1136 MSDTC
dns.exe 1232 DNS
svchost.exe 1252 ERSvc
svchost.exe 1296 RemoteRegistry
ntfrs.exe 1344 NtFrs
dfssvc.exe 1480 Dfs
svchost.exe 1572 TermService
wmiprvse.exe 1712 N/A
explorer.exe 1984 N/A
ctfmon.exe 236 N/A
wuauclt.exe 296 N/A
wpabaln.exe 276 N/A
notepad.exe 424 N/A
notepad.exe 1080 N/A
notepad.exe 1096 N/A
notepad.exe 588 N/A
notepad.exe 1700 N/A
notepad.exe 1708 N/A
notepad.exe 1644 N/A
notepad.exe 1068 N/A
notepad.exe 1820 N/A
notepad.exe 1888 N/A
cmd.exe 1972 N/A
conime.exe 380 N/A
IEXPLORE.EXE 1692 N/A
cmd.exe 876 N/A
sc.exe 1824 N/A
notepad.exe 1844 N/A
tasklist.exe 2028 N/A
wmiprvse.exe 240 N/A

この機能を利用して、ポートを開いているプロセスがどのプロセスに該当するか調査することが可能です。

以下のコマンドを実行します。

netstat -ano

以下は実行のサンプルです。

Active Connections

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:53 0.0.0.0:0 LISTENING 1232
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 756
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 884
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING 532
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING 1136
TCP 0.0.0.0:1030 0.0.0.0:0 LISTENING 1232
TCP 0.0.0.0:1032 0.0.0.0:0 LISTENING 1344
TCP x.x.x.x:x 0.0.0.0:0 LISTENING 4
TCP x.x.x.x:x:139 0.0.0.0:0 LISTENING 836
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 532
UDP 0.0.0.0:1029 *:* 1232
UDP 0.0.0.0:1031 *:* 836
UDP 0.0.0.0:1034 *:* 884
UDP 0.0.0.0:4500 *:* 532
UDP x.x.x.x:x:53 *:* 1232
UDP x.x.x.x:x:123 *:* 884
UDP x.x.x.x:x:137 *:* 4
UDP x.x.x.x:x:138 *:* 4
UDP 127.0.0.1:53 *:* 1232
UDP 127.0.0.1:123 *:* 884
UDP 127.0.0.1:1028 *:* 1232
UDP 127.0.0.1:1070 *:* 1692
UDP x.x.x.x:x:53 *:* 1232
UDP x.x.x.x:x:123 *:* 884
UDP x.x.x.x:x:137 *:* 836
UDP x.x.x.x:x:138 *:* 836

PIDにはプロセスIDが表示されているため、tasklist.exe /svc のPIDと比較します。






(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2024

[用語集 FAQ 一覧に戻る]