タスクマネージャの代わりに「Process Explorer」

「Process Explorer」は(プロセスエクスプローラ)は、タスクマネージャの強化版です。
Windowsで動作しているプロセスの詳細な情報（exeなどへのパスなど）を取得したりCPUやメモリの状況などが分かります。特定のプロセスを停止したり、再起動したり、優先順位を変えたりといった機能もあります。使い方は、簡単で、ダウンロードしたら解凍してアイコンをダブルクリックするだけです。

本体のメニューの[Option]→[Replace TaskManager]をクリックすると通常起動されるタスクマネージャの代わりにCtrl＋Alt＋Deleteで「Process Explorer」を呼ぶことができるようになります。元に戻すときは[Restore TaskManager]です。まつもとはC:\Program Filesの中に入れて使っています。
通常のタスクマネージャよりも詳しく表示するので、不具合やウイルスなどの原因を発見するのに役立ちます。

主な機能
・ 起動中のプロセスの一覧表示
・ CPUやメモリの使用情報のモニタ
・ 使用しているdll, キー等を表示
・ 起動中のプロセスのディレクトリを取得・フォルダをオープン
・ プロセス・プロセスツリーの強制終了
・ タスクマネージャに現れないプロセスを表示
・ ログの保存

スパイウェアの見つけ方
「Process Explorer」を起動したらプロセスの一覧から見覚えのないプロセスを探します。怪しいと思う名前を発見したら、その名前をクリックして選択状態にします。右クリックからSearch Onlineを選んで実行ファイル（○○○○.exe）をGoogleなどで検索します。「Ctrl + M」もしくはメニューバーからProcessを選択し、プルダウンメニューから「Search Online」をクリックしてもOKです。

検索してプロセスが安全で無い場合はプロセスを停止してしかるべき処置をとります。
「Process Explorer」を使うとスパイウェア駆除ソフトだけでは発見できないスパイウェアを発見することができます。

Process Explorer : タスクマネージャと置き換え可能な高機能ツリーシステムマネージャ

しかし「Process Explorer」では、各プロセスが階層的なツリー形式で表示されるため、メインプロセスとサブプロセスの依存関係がひと目で確認することができます。

また、サービス、ユーザプロセス、新規オブジェクト、削除プロセスなどを色分けして表示してくれるため、あるプロセスを強制終了する必要がある場合でも、他に影響のあるプロセスやアプリケーションがどのようなものなのかを事前に確認できます。

下段表示を有効にすると、「Process Explorer」のプロセスツリーで選択したプロセスについて、さらにそのプロセスが関連するハンドル(依存するファイルやレジストリなど)、またはDLLを全て確認することができるようになります。

explorerなどの多くの依存関係を持つプロセスでは、非常に多くの関連DLLやハンドルが表示されますが、DLL/ハンドルの検索機能も持っており、プロセスを強制終了できないような場合にも詳細を追いやすくなっています。

ある任意のプロセスに対しては、「プロセス」メニューまたは該当プロセスを選択して右クリック→コンテキストメニューより、プロセス/プロセスツリーの終了、優先度の変更、再起動などの操作を行うことができます。

また、任意のプロセスのプロパティを開くと、そのプロセス(実行ファイル)のみに関するよりパフォーマンスに関する詳細な情報をさらに確認できます。

Process Explorer のシステムの情報パネル「表示」→「システムの情報」パネルを起動すると、標準のタスクマネージャと同様にCPU、メモリ使用率に関するリアルタイムグラフの確認と、I/O(Input/Output)に関するグラフをまとめてチェックでき、「Process Explorer」のプロセスツリーウインドウと併せてシステムの稼働状況をより立体的なイメージで把握できるようになります。

主な特徴

* 高機能なシステムリソース・稼働状況の確認
* プロセスツリーによるプロセスごとの依存関係の確認
* カラーバーによるプロセス種別の確認
* プロセスに関するハンドル/DLLの確認と開放
* プロセス、ハンドル、DLLに関するプロパティ情報
* ハンドル、DLL検索
* Windows 標準タスクマネージャとの置き換え
* CPU、メモリ、I/Oのリアルタイム稼動グラフ
* プロセスごとの優先度の変更
* プロセス/プロセスツリーの終了操作
* プロセスの再起動/一時停止