「svchost.exe」の正体を探る

CtrlキーとShiftキーとEscキーの同時押しで起動するタスクマネージャを使うと、「プロセス」のところにいくつも「svchost.exe」というのが見えます。一体これはなんだろう？ということで怪しがって削除してしまったり、強制的に終了させてウインドウズごと強制再起動させられたりといった目にあった人もいるかと思います。

また、時々この「svchost.exe」がCPU使用率100％になってしまい、困っているが一体何が原因なのかわからない場合があります。そういった際に「svchost.exe」の正体を探る方法を知っていると問題解決に役立ちます。

というわけで、「svchost.exe」の正体を探る方法を紹介します。

Svchost.exe の説明

要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体どれがどのサービスなのか全然わかりません。

しかしフリーソフトである「Process Explorer」を使えば、各「svchost.exe」の正体がすぐに判明します。ダウンロードは以下から。Win9x/MeとNT/2000/XP/Server2003でダウンロードするファイルが違うので要注意。

Process Explorer
http://technet.microsoft.com/ja-jp/sysinternals/bb896653

起動するとこんな感じで様々な情報が表示されます

何のサービスを動かしているのか知りたい「svchost.exe」の上で右クリックし、「Properties」を選びます

それから「Services」タブをクリックすれば、サービス名がわかります

あまりにも不安定なサービスはここからそのサービスを個別に「Stop」で止めて様子を見ることも可能ですので、問題の切り分けにも役立ちます。

また、昨今のウイルスの中にはこの「svchost.exe」を名乗るモノもありますが、この「Process Explorer」を使えば、すぐに見破ることが可能です。

とりあえず万が一の事態に備えてインストールしておいて損はないフリーソフトというわけです。

なお、WindowsUpdate中にsvchost.exeが原因で固まる場合の解決方法は以下に書いてあります。

マイクロソフト、Windows Updateが終了しない場合の対応策を発表 - GIGAZINE