Windows を使っていると、タスク マネージャーに見慣れない exe ファイルが並び、「これってウイルス?」「止めても大丈夫?」と不安になることがあります。
結論から言うと、多くの場合は Windows の正規プロセスで、役割を知らないまま止める方が危険なことも。
本記事では、初心者が特に混乱しやすい Windows プロセスについて、「何をしているのか」をまとめて解説します。
svchost.exe
svchost.exe は、Windows の「サービス」と呼ばれる裏側の処理をまとめて動かすためのプロセスです。
タスク マネージャーで大量に表示されることが多く、「ウイルスでは?」「1つに見えるけど止めていいの?」と不安になる代表例でもあります。
仕組みや、複数存在する理由、安易に終了してはいけない理由については以下の記事で詳しく解説しています。
あわせて、各サービスを止めてもよいの?ということなども以下の記事でまとめています。
RuntimeBroker.exe
このプロセスは、ストア アプリに関連するもので、Windows の通信や処理を支援してくれるプロセスです。
そのため、ストア アプリの数 + 1 (システムとして動作する分) の数だけ起動しているのが正しいです。
RuntimeBroker.exe がリソースを消費している場合、このプロセスが悪なのではなく、どのストア アプリに付随したものがリソースを消費しているかを見極めて妥当性を判断する必要があります。
つまり、RuntimeBroker.exe 自体は「裏方」で、問題がある場合はその背後にあるアプリを疑うのがポイントです。
dllhost.exe
このプロセスは、プログラムのパーツである DLL をホストするためのプロセスです。
よく使われる処理を代理でロードし、プロセス間通信にて処理を提供することによって、プログラムの安定性の向上などに寄与します。
DLL とは何かという点や、安定性の向上などに関する具体的な説明については以下を参照ください。
まとめ
Windows のプロセスは、見慣れない名前が多く不安になりがちですが、多くは OS を支えるために標準で搭載されているプロセスです。
重要なのは、「リソースを使っているから止めてしまおう」ではなく、何のために動いているのかを知ったうえで処置を判断することです。
本記事で紹介した各プロセスについては、個別記事で詳しく解説していますので、気になるものから確認してみてください。
今後も、よく見かける Windows プロセスを順次解説していく予定です。
