SlideShare a Scribd company logo

Process Monitor の使い方

Download as PPTX, PDF
彰 村地, profile picture
彰 村地

2022年3月26日開催「.NETラボ 勉強会 2022年3月」でのセッション資料です。Microsoft から提供されている Windows の動作ログ採取ツール Process Monitor の使い方を紹介します

Technology
1 of 29
Download to read offline
1
2
3
4
5
6
Most read
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Most read
21
Most read
22
23
24
25
26
27
28
29
Process Monitor の使い方 Microsoft MVP for Windows and Devices for IT Murachi Akira aka hebikuzure ( 村地 彰 )
About me • Murachi Akira aka hebikuzure ( 村地 彰 ) • 株式会社エクシードワン 技術フェロー • 株式会社シーピーエス 技術教育スペシャリスト • 専門学校東京テクニカルカレッジ非常勤講師 • Microsoft MVP (Most Valuable Professional) • Since Apr. 2011 ( 10 Years! ) • Award Category: Windows and Device for IT • Expertise • Windows client / user management and security • Microsoft 365, Active Directory, Microsoft Endpoint Manager 26 Mar. 2022 ©Murachi Akira aka hebikuzure 2
このセッションの内容 • Process Monitor とは • Process Monitor のインストール • Process Monitor の画面構成 • 使いやすい設定 • ログ採取の手順 • Demo 26 Mar. 2022 ©Murachi Akira aka hebikuzure 3
.NETラボ 勉強会 2021年11月 26 Mar. 2022 ©Murachi Akira aka hebikuzure 4
Process Monitor を紹介しました 26 Mar. 2022 ©Murachi Akira aka hebikuzure 5
Process Monitor とは • Windows のアクティビティ情報を採取してログ に記録するツール • 記録できるアクティビティ • レジストリ アクセス • ファイル アクセス • ネットワーク アクセス • プロセスとスレッド(生成/消去) 26 Mar. 2022 ©Murachi Akira aka hebikuzure 6
Process Monitor の使い道 • 特定プロセスの挙動 • どのレジストリ キーを参照しているのか • どこのどのような一時ファイルを作成しているのか • どこと通信しているのか • 問題のあるプロセスの確認 • プロセスごとの CPU/メモリ/IO 使用状況 • エラーが出る際のプロセスの挙動(どこにどのよう なアクセスをしたタイミングでエラーになるのか) 26 Mar. 2022 ©Murachi Akira aka hebikuzure 7
Process Monitor のインストー ル 26 Mar. 2022 ©Murachi Akira aka hebikuzure 8
インストール方法は複数ある • Microsoft サイトからダウンロードして展開 • https://docs.microsoft.com/en- us/sysinternals/downloads/procmon • ZIP をダウンロードして適当な場所に展開 • Microsoft Store からインストール • https://www.microsoft.com/store/apps/9p7knl 5rwt25 • Sysinternals Live • https://live.sysinternals.com/Procmon.exe 26 Mar. 2022 ©Murachi Akira aka hebikuzure 9
(ストアからインストール) 26 Mar. 2022 ©Murachi Akira aka hebikuzure 10
Pros / Cons 26 Mar. 2022 ©Murachi Akira aka hebikuzure 11 • Microsoft サイトからダウンロードして展開 • Process Monitor のみインストール • 更新は手動(ダウンロードして上書き) • Microsoft Store からインストール • Sysinternals Suite としてインストール • ストアで自動更新 • Sysinternals Live • インストールせず Web から Process Monitor を実 行
起動時 • 初回起動時は EULA への同意を求められる • フィルター設定画面が表示される (後から変更できるのでそのまま [OK]) 26 Mar. 2022 ©Murachi Akira aka hebikuzure 12
Process Monitor の画面構成 26 Mar. 2022 ©Murachi Akira aka hebikuzure 13
26 Mar. 2022 ©Murachi Akira aka hebikuzure 14 メニュー バー ツール バー イベント ログ
ツールバー • ちょっとモダンになった 26 Mar. 2022 ©Murachi Akira aka hebikuzure 15 旧 新
ツールバー項目 • 保存したログを開く • ログを保存 • イベント記録(キャプチャ)開始/停止 • 自動スクロールオン/オフ • ログ消去 • ログのフィルター • ハイライト 26 Mar. 2022 ©Murachi Akira aka hebikuzure 16
ツールバー項目(2) • 表示するプロセスのウィンドウを選択 • プロセス ツリーの表示 • イベントのプロパティ • 検索 • 操作対象オブジェクトの表示 26 Mar. 2022 ©Murachi Akira aka hebikuzure 17
ツールバー項目(3) • 表示するイベントの選択 レジストリ|ファイル|ネットワーク|スレッド|プロファイリ ング 26 Mar. 2022 ©Murachi Akira aka hebikuzure 18
使いやすい設定 26 Mar. 2022 ©Murachi Akira aka hebikuzure 19
フォント • 見やすいフォント/サイズ に変更 26 Mar. 2022 ©Murachi Akira aka hebikuzure 20
フィルター • 既定のフィルターに加えてウイルス対策ソフトな どのプロセスを除外しておくと良い • IME 関連(CTFMON など) も除外して良い • その他明らかに不要な ものは除外しておく 26 Mar. 2022 ©Murachi Akira aka hebikuzure 21
その他 • 自動スクロールはオフ推奨 • ダーク テーマに できます 26 Mar. 2022 ©Murachi Akira aka hebikuzure 22
シンボルの設定 • プロセスのスタックを表示する際、シンボルが必 要 • 必要に応じてシンボルを設定しておく 26 Mar. 2022 ©Murachi Akira aka hebikuzure 23
ログの採取 26 Mar. 2022 ©Murachi Akira aka hebikuzure 24
採取手順 1. Process Monitor 起動 2. キャプチャ停止 3. ログの消去 4. キャプチャ開始 5. 採取対象の操作/動作の実行 6. キャプチャ停止 7. (必要に応じて)ログ保存 26 Mar. 2022 ©Murachi Akira aka hebikuzure 25
Boot Logging • Windows 起動時/サインイン時のログ採取が可 能 26 Mar. 2022 ©Murachi Akira aka hebikuzure 26 1. [Enable Boot Logging] にチェックを入れる 2. [Generate thread…] はチェックを入れず [OK] 3. Process Monitor を終了 4. Windows を再起動 5. サインインして Process Monitor を起動 6. 起動するとログ保存を求められるので、保存
Demo 26 Mar. 2022 ©Murachi Akira aka hebikuzure 27
まとめ • Process Monitor とは • Process Monitor のインストール • Process Monitor の画面構成 • 使いやすい設定 • ログ採取の手順 • Demo 26 Mar. 2022 ©Murachi Akira aka hebikuzure 28
26 Mar. 2022 ©Murachi Akira aka hebikuzure 29 Any question? Thank you!

More Related Content

PPTX
Azure API Management 俺的マニュアル
貴志 上坂
 
PDF
Spring Boot の Web アプリケーションを Docker に載せて AWS ECS で動かしている話
JustSystems Corporation
 
PDF
Microsoft License の基本
祥子 松山
 
PDF
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
TAKUYA OHTA
 
PDF
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
都元ダイスケ Miyamoto
 
PDF
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
 
PDF
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
TAKUYA OHTA
 
PDF
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
 
Azure API Management 俺的マニュアル
貴志 上坂
 
Spring Boot の Web アプリケーションを Docker に載せて AWS ECS で動かしている話
JustSystems Corporation
 
Microsoft License の基本
祥子 松山
 
IT エンジニアのための 流し読み Windows - Microsoft Defender Exploit Guard
TAKUYA OHTA
 
マイクロサービス時代の認証と認可 - AWS Dev Day Tokyo 2018 #AWSDevDay
都元ダイスケ Miyamoto
 
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
 
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
TAKUYA OHTA
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
 

What's hot (20)

PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
PPTX
Sql server のバックアップとリストアの基礎
Masayuki Ozawa
 
PDF
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
PPTX
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
 
PDF
これからSpringを使う開発者が知っておくべきこと
土岐 孝平
 
PDF
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
NTT DATA Technology & Innovation
 
PDF
マイクロにしすぎた結果がこれだよ!
mosa siru
 
PDF
俺のTerraform CI/CD ライフサイクル
HonMarkHunt
 
PPTX
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
Shota Shinogi
 
PDF
20分でわかるgVisor入門
Shuji Yamada
 
PDF
Intuneによるパッチ管理
Suguru Kunii
 
PDF
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
onozaty
 
PPTX
Keycloak入門
Hiroyuki Wada
 
PDF
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
Masahito Zembutsu
 
PDF
Springを何となく使ってる人が抑えるべきポイント
土岐 孝平
 
PPTX
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
 
PDF
マイクロサービス 4つの分割アプローチ
増田 亨
 
PDF
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
 
PDF
AWS Black Belt Online Seminar Amazon Aurora
Amazon Web Services Japan
 
ODP
GNU AGPLv3について(On GNU AGPLv3)
真行 八田
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda
 
Sql server のバックアップとリストアの基礎
Masayuki Ozawa
 
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
 
Azure Api Management 俺的マニュアル 2020年3月版
貴志 上坂
 
これからSpringを使う開発者が知っておくべきこと
土岐 孝平
 
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
NTT DATA Technology & Innovation
 
マイクロにしすぎた結果がこれだよ!
mosa siru
 
俺のTerraform CI/CD ライフサイクル
HonMarkHunt
 
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
Shota Shinogi
 
20分でわかるgVisor入門
Shuji Yamada
 
Intuneによるパッチ管理
Suguru Kunii
 
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
onozaty
 
Keycloak入門
Hiroyuki Wada
 
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
Masahito Zembutsu
 
Springを何となく使ってる人が抑えるべきポイント
土岐 孝平
 
Keycloakの実際・翻訳プロジェクト紹介
Hiroyuki Wada
 
マイクロサービス 4つの分割アプローチ
増田 亨
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
NTT DATA Technology & Innovation
 
AWS Black Belt Online Seminar Amazon Aurora
Amazon Web Services Japan
 
GNU AGPLv3について(On GNU AGPLv3)
真行 八田
 
Ad

Similar to Process Monitor の使い方 (11)

PPTX
Windows クライアントのトラブルシューティングあれこれ
彰 村地
 
PDF
タスクマネージャーの上級版!Process Explorerの紹介
Shin Tanigawa
 
PPTX
WF4 + WMI + PS + αで運用管理
Tomoyuki Obi
 
PPTX
Message Analyzer でパケット キャプチャー
彰 村地
 
PPTX
Message Analyzer 再入門【1】
彰 村地
 
PPTX
実際に流れているデータを見てみよう
彰 村地
 
PPTX
Message Analyzer 再入門【2】
彰 村地
 
PDF
INF-028_そのエラーやお困りごと、ツールを使えば解決できるかも! ~Sysinternals や OS 標準ツールの徹底活用術~
decode2016
 
PDF
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
Takamasa Maejima
 
PPTX
Microsoft Message Analyzer の紹介
彰 村地
 
PPTX
OpenMPI入門
Yusuke Matsushita
 
Windows クライアントのトラブルシューティングあれこれ
彰 村地
 
タスクマネージャーの上級版!Process Explorerの紹介
Shin Tanigawa
 
WF4 + WMI + PS + αで運用管理
Tomoyuki Obi
 
Message Analyzer でパケット キャプチャー
彰 村地
 
Message Analyzer 再入門【1】
彰 村地
 
実際に流れているデータを見てみよう
彰 村地
 
Message Analyzer 再入門【2】
彰 村地
 
INF-028_そのエラーやお困りごと、ツールを使えば解決できるかも! ~Sysinternals や OS 標準ツールの徹底活用術~
decode2016
 
そのエラーやお困りごと、ツールを使えば解決できるかも! ~ Sysinternals や OS 標準ツールの徹底活用術 ~ (Microsoft de:c...
Takamasa Maejima
 
Microsoft Message Analyzer の紹介
彰 村地
 
OpenMPI入門
Yusuke Matsushita
 
Ad

More from 彰 村地 (20)

PPTX
Windows 365 のテクノロジーとインフラストラクチャー
彰 村地
 
PPTX
Windows 11 がやってくる - IT管理者の準備と対策
彰 村地
 
PPTX
Internet Explorer サポート提供終了で変わること変わらないこと
彰 村地
 
PPTX
How tousemicrosoftsearch 20200725
彰 村地
 
PPTX
(管理者向け) Microsoft Edge の展開と管理の手法
彰 村地
 
PPTX
見せてもらおうか、新しい Microsoft Edge の性能とやらを
彰 村地
 
PPTX
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
彰 村地
 
PPTX
Java で開発する Azure Web Apps アプリケーション
彰 村地
 
PPTX
O365 ユーザーのための Azure Storage 入門
彰 村地
 
PPTX
Web standard 2019_0216
彰 村地
 
PPTX
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
彰 村地
 
PPTX
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
彰 村地
 
PPTX
System Resource Utilization Monitor を知ろう
彰 村地
 
PPTX
HTML5 Web アプリケーションのセキュリティ
彰 村地
 
PPTX
HTML はネットワークを いかに変えてきたか
彰 村地
 
PPTX
Rmote Packet Capture Protocol を使って見る
彰 村地
 
PPTX
Excel でパケット分析 - グラフ化
彰 村地
 
PPTX
Win10Pcap を使って見る
彰 村地
 
PPTX
Windows の標準コマンドでパケット キャプチャ
彰 村地
 
PPTX
EcmaScript 仕様書を読もう
彰 村地
 
Windows 365 のテクノロジーとインフラストラクチャー
彰 村地
 
Windows 11 がやってくる - IT管理者の準備と対策
彰 村地
 
Internet Explorer サポート提供終了で変わること変わらないこと
彰 村地
 
How tousemicrosoftsearch 20200725
彰 村地
 
(管理者向け) Microsoft Edge の展開と管理の手法
彰 村地
 
見せてもらおうか、新しい Microsoft Edge の性能とやらを
彰 村地
 
(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情
彰 村地
 
Java で開発する Azure Web Apps アプリケーション
彰 村地
 
O365 ユーザーのための Azure Storage 入門
彰 村地
 
Web standard 2019_0216
彰 村地
 
アドレスバーにURL打ち込んでからページが表示されるまでに 何が起こっているか
彰 村地
 
Azure Network Watcher / Azure仮想ネットワークの監視と情報収集
彰 村地
 
System Resource Utilization Monitor を知ろう
彰 村地
 
HTML5 Web アプリケーションのセキュリティ
彰 村地
 
HTML はネットワークを いかに変えてきたか
彰 村地
 
Rmote Packet Capture Protocol を使って見る
彰 村地
 
Excel でパケット分析 - グラフ化
彰 村地
 
Win10Pcap を使って見る
彰 村地
 
Windows の標準コマンドでパケット キャプチャ
彰 村地
 
EcmaScript 仕様書を読もう
彰 村地
 

Process Monitor の使い方