Windows を使っていると、タスク マネージャーに見慣れない exe ファイルが並び、「これってウイルス?」「止めても大丈夫?」と不安になることがあります。
結論から言うと、多くの場合は Windows の正規プロセスで、役割を知らないまま止める方が危険なことも。
本記事では、初心者が特に混乱しやすい Windows プロセスについて、「何をしているのか」をまとめて解説します。
よくある exe の一覧
はじめに、タスク マネージャーでよく見かけるプロセスを一覧にまとめてみました。
※ プロセス名をクリックすることで、詳細の紹介ページにジャンプすることができます。
| プロセス名 | 役割 | 停止してもよいか |
|---|---|---|
| svchost.exe | Windows サービスをホストする | 基本的に NG |
| RuntimeBroker.exe | ストア アプリの権限管理をする | 基本的に NG |
| dllhost.exe | DLL をホストする | 基本的に NG |
| rundll32.exe | DLL の機能を呼び出す | 基本的に NG |
| ctfmon.exe | 文字入力を管理する | NG |
| dwm.exe | 画面の描画を管理する | NG |
| SearchIndexer.exe | 検索機能を高速化する | 問題ないが基本的に NG |
それぞの詳細は以下を参照ください。
svchost.exe
svchost.exe は、Windows の「サービス」と呼ばれる裏側の処理をまとめて動かすためのプロセスです。
タスク マネージャーで大量に表示されることが多く、「ウイルスでは?」「1つに見えるけど止めていいの?」と不安になる代表例でもあります。
仕組みや、複数存在する理由、安易に終了してはいけない理由については以下の記事で詳しく解説しています。
あわせて、各サービスを止めてもよいの?ということなども以下の記事でまとめています。
RuntimeBroker.exe
このプロセスは、ストア アプリに関連するもので、Windows の通信や処理を支援してくれるプロセスです。
そのため、ストア アプリの数 + 1 (システムとして動作する分) の数だけ起動しているのが正しいです。
RuntimeBroker.exe がリソースを消費している場合、このプロセスが悪なのではなく、どのストア アプリに付随したものがリソースを消費しているかを見極めて妥当性を判断する必要があります。
つまり、RuntimeBroker.exe 自体は「裏方」で、問題がある場合はその背後にあるアプリを疑うのがポイントです。
dllhost.exe
このプロセスは、プログラムのパーツである DLL をホストするためのプロセスです。
よく使われる処理を代理でロードし、プロセス間通信にて処理を提供することによって、プログラムの安定性の向上などに寄与します。
DLL とは何かという点や、安定性の向上などに関する具体的な説明については以下を参照ください。
rundll32.exe
このプロセスは、プログラムのパーツである DLL の中にある特定の関数を実行するためのプロセスです。
コントロールパネルや設定画面の表示、古くから存在する Windows の機能を呼び出すためなどに使われることがあります。
ctfmon.exe
このプロセスは、Windows の入力機能を管理する正規のプロセスです。
基本的に OS が起動するときに自動で起動され、自分で停止することはできません。
ちなみにテキスト入力に関連するサービスを無理やり止めるとどうなるか…… なども検証しています。
dwm.exe
このプロセスは、Windows の画面描画を管理する正規のプロセスです。
基本的に OS が起動するときに自動で起動され、停止したとしてもすぐに Windows が自動的に再起動をします。
SearchIndexer.exe
このプロセスは Windows の検索機能を高速化する正規のプロセスです。
Windows Search サービスを停止することで止めることは可能ですが、検索機能が著しく遅くなる可能性があるため、基本的にはそのまま動かしておくことが推奨です。
ウイルスの可能性について
上述のプロセスはすべて Windows 標準のプロセスですが、マルウェアが同じ名前を使って偽装するケースはあります。 不安な場合は、次の点を確認してみてください。
- ファイルが C:\Windows\System32 配下にある
- Microsoft のデジタル署名がある
※ デジタル署名とは以下のようなものです。
まとめ
Windows のプロセスは、見慣れない名前が多く不安になりがちですが、多くは OS を支えるために標準で搭載されているプロセスです。
重要なのは、「リソースを使っているから止めてしまおう」ではなく、何のために動いているのかを知ったうえで処置を判断することです。
本記事で紹介した各プロセスについては、個別記事で詳しく解説していますので、気になるものから確認してみてください。
今後も、よく見かける Windows プロセスを順次解説していく予定です。
