便利ツール

2010年10月07日

Process Monitorで調べてみた WindowsXP

なんだかWindowsの起動時にやたら長時間HDDがアクセスしっぱなしになる現象にみまわれた。

タスクマネージャでプロセスを見てもいつもより増えているプロセスも無いし、いったい何が起こったんだろう?

こういう時にタスクマネージャだけではディスクにアクセスに行っているプログラムとかがわからないので、何が悪さをしているのかまるでわからない。

そこで調べてみたら、マイクロソフトが「Process Monitor」というツールを配っていることがわかった。

http://technet.microsoft.com/ja-jp/sysinternals/bb896645.aspx

このツールはファイルシステム、レジストリ、プロセスおよびスレッドの活動をリアルタイムで表示する監視ツールだそうで、ディスクアクセスしているのがどのプログラムなのかも全部一覧で見せてくれる。

さっそくダウンロードして展開し、起動すると(インストールは不要)、最初の1回だけ注意書きが出たけどAcceptしたら立ち上がった。2度目からはこんな表示が出て、前回終了した時のフィルターセッティングでいいかみたいな事を聞いてくるようだ。

fig01

で、これがスクリーンショット。起動するとここに次々監視情報が追加されていく。

fig02

そしてPathの欄にアクセスされたファイルが、ProcessNameのところにそのファイルにアクセスしたプロセスが表示される。その他にもいろいろ出るのでファイルアクセスだけ監視したければ、右上のフィルターボタンを押して必要ないものを解除してやればいい。今回はファイルアクセスだけだから2番目のアイコンだけONになってればいいようだ。

fig03

素晴らしいのはProcessNameの欄にカーソルを持って行くと、そのプロセスの実行ファイルのパスとか作成した会社名とかプログラム名とかがポップアップで出てくるので、その正体がとても調べやすい。

で、わかったのは、TVManPlus.exeがCドライブのパスを嘗め回っているって事。全ファイルアクセスしてりゃあ時間がかかるわなぁ・・・。これはI・Oデータのアナログキャプチャカード用の管理プロセスだ。そう言えば録画に使っていたハードディスクの容量が少なくなっていたので臨時にキャプチャ用のパスをCドライブのルートに変更していたんだった Σ(゚д゚)

どうやらこのソフトは起動時に録画パスのサブディレクトリを全部チェックする仕様らしい。そのせいで起動時にCドライブ内の全ファイルをチェックに走ってたみたいだ。原因がわかったのでさっそくディレクトリを1つ作って、そこに録画パスを設定したら怪現象は治まった。

なんともやり切れない気分・・・。

今回はファイルアクセスのみをモニタしたけど、それ以外にもWindowsの動きをかなり詳しくモニタしてログが取れるようなので、一家に一台あるといいかも。

それではまた次回。



take_z_ultima at 11:30|この記事のURLComments(0)TrackBack(0)
Archives