(多分)具体的に判る、Windowsシステムのプロセスツリーについて・・・かな。
Windowsの主なプロセス インデックス
|
※下記のプロセスツリーは、各種資料を元にWindows 2000 SP4 環境で検証した結果をまとめたもの。
一部、XPについての情報も入っています。Vista については、まだ情報収集中。
太字
のプロセスは、止めると問題が起こる、重要なプロセス。
|
[ System Idle Process
]
│
├[ Interrupts
]
├[ DPCs
]
│
└[
System プロセス: ブートローダから起動されるWindowsカーネルプロセス(ntoskrnl.exe
,
hal.dll
,
ドライバ など)]
│
└[
セッションマネージャ
: Windows起動段階で多くの重要な作業を行うサブシステムプロセス (
smss.exe
) ]
│
├[
Client Server Runtime Process
: Windowsサブシステムのユーザモード部分(
csrss.exe
) ]
│
(↑
一部調査中
.
)
└[
Windows ログオンプロセス :ユーザからのログオンとログオフ要求を処理するプロセス(
winlogon.exe
)
]
│ (↑
一部調査中
.
)
├[ ログオン画面 :
( GINA(msgina.dll) or Windows Logon UI (logonui.exe) ) ]
│
├[
ローカルセキュリティ認証サーバ
: ローカル認証サブシステムプロセス(
lsass.exe
) ]
│ ├[ IPSec ポリシーの管理と調整を行うサービス ]
│ │ (↑ IPSec Policy Agent Service :
polagent.dll
)
│ │
│ ├[ ドメインコントローラへのチャネルを保持し パススルー認証を行うサービス ]
│ │ (↑ Net Logon Services :
NETLOGON.DLL
)
│ │
│ ├[
ローカル・ユーザー・アカウントの管理サービス
]
│ │ (↑ Security Accounts Manager Services
:
SAMSRV.DLL
)
│ │
│ └[
Userinit プロセス
: ログイン時のユーザー環境を初期化するプロセス (
userinit.exe ) ]
│ │
│ └[
Windows Explorer
: Windows のグラフィカルシェル
(
explorer.exe
) ]
│ ├[
キーボード言語インジケータ:タスクトレイに言語選択のアイコンを置き多言語機能を提供
]
│ │ (↑ Keyboard Language Indicator Applet :
Internat.exe
)
│ │
│ └[ その他の各種ソフト ] ・・・
│
├[ Windows NT Multiple Provider Notification Application
] ・・・
調査中
.
├[ Windows Update Automatic Updates
]・・・
調査中
.
│
└[
サービス・コントロール・マネージャ:サービスの起動・終了を管理するサービス管理マネージャプロセス]
│(↑ Services and Controller app :
services.exe
)
│
├[
イベント・ログの記録サービス
(Event Logging Service : EVENTLOG.DLL)]
├[
ディスク管理サービス
(Logical Disk Manager Service :
dmserver.dll
) ]
├[
デバイス管理サービス
(Plug and Play Service :
UMPNPMGR.DLL
) ]
├[
重要キー
の管理サービス
(証明書、認証キーなど)
(
Protected Storage Server :
cryptsvc.dll
) ]
├[
システム管理情報のドライバ・インターフェイス・サービス
]
│ (↑ WMI Driver Extensions Service :
wmicore.dll
)
├[ プリンタのスプーラ・サービス (Print Spooler Service :
spoolsv.exe
,
spoolss.dll
) ]
├[ 他のパソコンからレジストリーの操作を可能にするサービス (Remote Registry Service :
regsvc.exe
) ]
├[ タスクスケジューラサービス (Task Scheduler Service :
MSTask.exe
) ]
├[ その他の各種DLLサービス ] ・・・
│
├[
WMIサービス : (Windows リモート管理のインターフェイスとオブジェクトの提供サービス)
]
│ (↑ WMI Service :
WinMgmt.exe
)
├[ その他の各種EXEサービス ] ・・・
│
├[
Generic Host Process for Win32 Services
]
│ │ (↑
svchost.exe
: 各種ネットワーク・サービスを起動するプロセス)]
│ │
│ └[
ネットワークの接続管理サービス
(Network Connections Manager Service :
netman.dll
) ]
│
├[ Generic Host Process for Win32 Services ]
│ └[
リモート・プロシージャ呼び出しサービス
(Remote Procedure Call Service :
rpcss.dll
) ]
│
├[ Generic Host Process for Win32 Services ]
│ └[ Windows 自動更新サービス (
wuauserv.dll
) ]
│
└[ Generic Host Process for Win32 Services ] ・・・
└[ その他の各種
svchost.exe
から起動されるネットワーク・サービス
]
|
|
|
|