Windowsで実行中のプロセスの親プロセスを特定する方法

システムがアイドル状態であるにもかかわらず、継続的なハードディスクアクティビティが発生している状況に遭遇した可能性があります。 好奇心からタスクマネージャーを開くと、何もせずに、いくつかのプロセスが独自に開始および終了することがあります。 これは、スケジュールされたバックアップタスク、サードパーティのシステムメンテナンスプログラム、またはハードディスクを混乱させる可能性のあるものです。 マルウェアである可能性もあります。 しかし、どのアプリケーションまたはプロセスがそれらを起動しますか？

インターネットで検索すると、実行可能ファイルに関する詳細情報を見つけることができます。 実行中のプロセスの親プロセスを知ることも重要であり、それは多くの方法で達成できます。 実行中のプロセスの親プロセスとプロセスIDを知るためのいくつかの方法を次に示します。

プロセスエクスプローラーの使用

プロセスエクスプローラーは、実行中のプロセスについて知りたいすべてを伝える優れたプログラムです。 Process Explorerをダウンロードし、解凍して実行可能ファイルを実行します。

説明のために、システム構成ユーティリティ（MSConfig.exe）の[ツール]タブからシステム情報ツール（msinfo32.exe）を起動しています。

プロセスエクスプローラーで、 Ctrlキーを押しながらTキーを押して、以下のようにツリービュー（既定のビュー）に切り替えます。 このビューには、親プロセスによって開始されたプロセスのリストが表示されます。

図2：msconfig.exeによって作成されたmsinfo32.exeプロセス

別のオプションは、プロセスをダブルクリックすることです。これにより、「親」プロセスとそのプロセス識別子が表示されます。

プロセスモニターの使用

プロセスモニターは、Windows SysInternalsのもう1つの素晴らしいツールで、内部で何が実行されているかをリアルタイムで表示します。 プロセス、ファイルシステム、レジストリ、ネットワークアクティビティをリアルタイムで追跡できるほか、その他の便利な機能も備えています。 Process Monitorをダウンロードして実行します。

「Process and Thread Activity」ボタンをクリックして、他のすべてのボタンを無効にします。 CTRL + Eを押してキャプチャを開始（トグルとして機能）

これから作成されて終了したプロセスはすべてキャプチャされ、ディスプレイに表示されます。

そこで、msinfo.exeを起動するmsconfig.exeプロセスを確認できます。

編集者注：この方法は、不明なプロセスが1秒または2秒しか実行されず、以前のツールであるProcess Explorerを使用して追跡するのが難しい場合に非常に役立ちます。 プロセスモニターの場合と同様に、すべてがキャプチャ期間中に既に記録されているため、プロセスがまだ実行中か終了しているかは問題ではありません。

ハッピーコンピューティング！