先日、家のPCでタスクマネージャを起動して動作中のプロセスを調べてみたところ、何をやっているんだかよくわからないプロセスが結構あることに気づきました(←いやまあ、以前からそういうのがいっぱい動いているのは知っていましたが、あまり気にしてなかった、というのが正しい)。そんなわけで、いったいどんなプロセスが動いているのか調べてみました。
Windowsのリソースキットにあるpstat.exeを使って、いま使っている松下のノートPC(CF-R4, Windows XP)で動いているプロセス一覧を求めたところ、次のようになりました。
acrotray.exe alg.exe bgsvc.exe BSKP-U202 Skype Phone.exe cmd.exe conime.exe csrss.exe ctfmon.exe DVDRAMSV.exe explorer.exe firefox.exe hkcmd.exe hkeyapp.exe Idle Process iPodService.exe iTunesHelper.exe lsass.exe MDM.EXE msiexec.exe numlkntf.exe pccguide.exe PcCtlCom.exe pctspk.exe PDVDServ.exe pstat.exe RAMASST.exe RichVideo.exe sakura.exe sakura.exe services.exe Skype.exe smss.exe spoolsv.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe SynTPEnh.exe SynTPLpr.exe System thunderbird.exe Tmntsrv.exe TmPfw.exe tmproxy.exe vmnat.exe vmount2.exe vmware-authd.exe wdfmgr.exe wheelpad.exe winlogon.exe
なんかいっぱいありますね。それぞれのプロセスがいったい何をやっているものなのか判然としないものが多いですね。こういう場合には、Googleあたりで検索してみるのが一番でしょう。もちろん、それによって「何をやっているものなのか」わかったとしても、OS関連のプロセス名を騙ったスパイウェアとか、この間Sony BMGがやらかして有名になったrootkitの手法を使ってプロセスを表示させないようにするとか、そういう危険性は当然あるわけですが、それは後で考えるとして、とりあえず、それぞれのプロセスが何をやっているのか調べてみました。
その結果、「これはちょっと……」というのがいくつか見つかりました。
bgsvc.exe
調べてみたところでは“B's Recorder Gold”というCD/DVDライティングソフトウェアのプログラムのようでした。こんないちアプリケーションが、使ってもいないときに常駐プロセスを起動しているのは気分が悪いですね。そもそも何のために常駐しているのか、何をやっているのか、私が調べた範囲ではわかりませんでした。
iPodService.exe, iTunesHelper.exe
QuickTimeをインストールしようとして、なぜか一緒にiTunesも入ってしまいました。家にはiPodも無いし、iTMSも使ってないのでiTunesは不要なわけですが。これも常駐プロセスになっているのがちょっと……。
PDVDServ.exe, RichVideo.exe
DVDドライブに付属してきた、PowerDVDというDVDプレーヤのプログラムのようです。これもなぜ常駐しているのか不明です。そもそも、応答速度の遅いノートPCの液晶でDVDビデオ自体、ほとんど見る気が起こりませんので、このプレーヤ自体、ほとんどまったく使っていなかったりします。
というわけで、とりあえず「めちゃめちゃ怪しい」プロセスというのは見つかりませんでした。ただ、ふつーのアプリケーションのくせして、プロセスを常に裏で起動しているような作りはどうもなあ、と思ってしまいます。しかも「bgsvc.exe」とか「PDVDServ.exe」とか、「いったいお前は何のプロセスなんだ?」というような名前は付けないで欲しいものです。
これでも、タスクトレイに常駐するアイコンとかは極力出さないようにしているので、常駐プロセスもこれだけで済んでいるのかもしれません。
あとは、レジストリの「Run」のところ(←詳しいパスは忘れた、何ヶ所かあったはず)で起動をかけているプログラムも見ておかないといけませんね。これはまた次の機会、ということで。
というわけで、この週末は久しぶりにちょっと時間が空いたので、こんなこともやっていました……が、こんなことをやっていたら、気づいたときには日曜の夜になっていたわけで、ここの今週の更新分を書いている時間が無くなってしまいまして、今までやっていたことをそのまま文章にした、という……要するに「手抜き」というヤツです。