そこで、プロセスを一つ一つ調べて、不必要なプロセスは起動させないようにしようと思い、
タスクマネージャーを使ってプロセスを書き出しそれを検索サイトで調べてみた。
■Acrotray.exe
□WORM_RBOT.BVJ - 詳 細
実行されると、ワームはシステムのプロセスに常駐し、自身のコピーである "ACROTRAY.EXE" をシステム属性、読み取り専用属性、隠し属性で<Windowsシステムフォルダ>※に作成します。いきなりウイルスかいっ!! と思ってしまうかもしれませんが、本来はアドビのアクロバットがPDFを書き出すのに使う。
□[225599]PDF ファイルが作成できない場合のトラブルシューティング(Windows 版 Distiller 6.0/7.0)
■alg.exe
□タスクマネージャのプロセスの一番上のところでalg.exe LOCAL SERVICE というの... - Yahoo!知恵袋
ファイヤーウオールです。ということです。ウインドウズシステム標準のファイヤーウォールで使っているようです。
別のファイヤーウォールを使っていれば外していいのかと思うと違うようす。
□alg.exe - shareEDGE プロジェクト-アプリケーション データベース
Alg.exe (SharedAccess) のファイアウォールが無効にされていたり他のファイアウォールに替えられていても起動されなければなりません。
■BCMSMMSG.exe(削除可)
□bcmsmmsg.exe - shareEDGE プロジェクト-アプリケーション データベース
BCM ボイス モデム ドライバ ソフトウェアに付属しています。BCM モデム使っていないので止めてもたぶん大丈夫。
モデムを使用している場合は必要になります。
■csrss.exe
□タスクマネージャーのcsrss.exeというプロセスは必要ですか? - Yahoo!知恵袋
□csrss.exeとは -OKWave
16ビットDOS環境との絡みで消せないらしい。
■ctfmon.exe
□Tips:ctfmon(テキスト・サービス)を自動起動しないようにする − @IT
実はこれ、やってみたのですが日本語が打てなくなったので結局復活させました。
ATOKとかOS標準の日本語変換ソフトじゃなければ大丈夫なのかも。
■egui.exe
エグイって読んじゃうとウイルスっぽくていやだけど、これはセキュリティソフト「イーセットスマートセキュリティ」で使っています。
□雑談♪@Palm84
ESSをタスクマネージャーで終了させられるか試してみました。ESSってのはイーネットスマートセキュリティのことです。
egui.exe→普通に死にました。
ekrn.exe→生き返ります。
というかこの二つはそれぞれなんと働きをしているのか知りたいです。
ちなみにegui.exeを終了させるとESSのメインが止まってしまう感じです。
おそらく「イーセットスマートセキュリティ」本体でしょう。
■ekrn.exe
こちらも「イーセットスマートセキュリティ」関係。
□匝の自由研究な日々 ESET Smart Securityの不具合
なんかいろいろと不具合もあるみたいですが、これに関しては「新たなおススメセキュリティソフト登場!?」の追記記事をご覧ください。
■explorer.exe
□explorer.exe - Yahoo!知恵袋 (リンク先「explore.exe」は「explorer.exe」の誤字です)
いわずと知れたウインドウズエクスプローラー。インターネットエクスプローラーを立ち上げるとiexplore.exeが出現します。
■FNPLicensingService.exe
□mDNSResponder.exeとFNPLicensingService.exe - ちずのメモ帳
FLEXnet Licensing ServiceはAdobeCS3製品全般のライセンシングにも使われているようです。おそらくCS2(当パソコンインストール)でも同様だと思います。
サービスを完全に停止してしまうと、以下のようなエラーメッセージを表示して製品が起動しなくなります。
■GoogleUpdater.exe(削除可)
■GoogleUpdaterService.exe(削除可)
□GoogleUpdaterService.exe と GoogleUpdater.exe - 無題なブログ - Yahoo!ブログ
Googleのヘルプに記載あり。Googleツールバー自体とはまあ無関係のものなんでしょう。googleツールバーで使うプロセスのようです。
http://www.google.com/support/toolbar/bin/answer.py?hl=jp&answer=59423
http://www.google.com/support/toolbar/bin/answer.py?hl=jp&answer=47081
―中略―
「Google Toolbar for Internet Explorer」と「Googleアップデータ」の2つがあると思うので、アップデータの方だけ削除します。これで2プロセスはめでたく消滅ー。
□Google Updaterはなんとなく怪しい - IKIMONO net club(参考)
■jusched.exe(削除可)
□211のメモ帳: JDKのjusched.exeをぶっ殺す方法
毎度毎度JDKの新バージョンがリリースされてるか調べにいくんだと。JDKってのはJavaで作られたソフトを動かすために必要なもの。うちのはJREだったけど同じようなものです。
―中略―
コントロールパネルにある「Java」とかなんとか書いてあるアイコンをダブルクリック
「アップデート」のタブを選択し、「アップデートを自動的にチェック」をオフにする
そうするとRunから恒久的に削除されるので、次回のブートからjuschedが起動することがない
■lsass.exe
□〜 陽射し 〜: 『Lsass.exe』って何?
ローカル・セキュリティ管理サブシステム。■nvsvc32.exe
セキュリティ・サブシステムのローカル・セキュリティ機関 (LSA)
コンポーネントを実行するプロセスです。
だそうだ。
つまり、使用者の権限で何にアクセスできるかを管理しているようだ…。
こいつが壊れると最悪ログインできなくなるようだ…。
□nvsvc32.exe - ある何が nvsvc32.exe?
NVIDIAのグラフィックス・カードドライバーに属するプロセスである。 このプロセスはグラフィックス・カードドライバーがきちんと働いていることを保障するために除去されるべきではない。このあたりは消せません。
■PCMService.exe(削除可)
□運営どぉ? » pcmservice.exeを止める
悪さをしていたのはpcmservice.exeというやつです。こんなヤツが存在していたなんて。。もちろん、削除です。
こいつはDELL製品固有の常駐プログラムのようで、CD/DVDの挿入を検知して「メディアダイレクト」というソフトの起動を支援するソフトみたいです。
対処法は、スタートボタン→すべてのプログラム→アクセサリ→「ファイル名を指定して実行」→msconfig→システム構成ユーティリティーの「スタートアップ」→Cyberlink・・・のチェックを外すことでOKです。
■services.exe
□SERVICES.EXEとは?:あ!早い!と感じるWindows プロセス検索
マイクロソフトWindows OSに必要なプロセスです。オペレーションのスタート・終了をつかさどるプロセスで、必須のプロセスとのことですが、マルウェアが偽装のため「services.exe」を名乗ることもあるようです。注意しましょう。
□おしえてBP! services.exe
System32フォルダ以外のservices.exeが動いているから危険だ、という結論に達するには、それ以外のフォルダにservices.exeがあるということだけでは十分ではありません。消しちゃダメなんだけどマルウェアが偽装している可能性もある。
―中略―
更に申し上げるなら…System32フォルダのservices.exeであっても悪質なものにすり替えられるケースも当然あり得ます
基本的にはSystem32フォルダ内にあれば比較的安全なようです。
■smss.exe
□smss.exeって - 教えて!goo
セッションの管理を行うプログラムということです。
具体的には、OSが資源とアクセスする際のメモリの管理かなにかを行っているようです。
■spoolsv.exe
□パソコントラブル出張修理・サポート日記: spoolsv.exe が100%に?
アプリケーションから印刷をかけた際に、プリンタが印刷を完了するまで待たせることなく、データを受け取ってしまい、アプリケーションを印刷処理から開放して印刷は印刷で別に処理をさせる、いわゆる「遅延印刷」をするためのもの。
■stacmon.exe(削除可)
□SigmaTel StacMon (HJT DB)
オーディオドライバ。
自動起動させなくても問題ない。
「Media Player」「RealOnePlayer」等の音響変更を行う為のアプリケーション。
■svchost.exe
□「svchost.exe」の正体を探る - GIGAZINE
要するに、「svchost.exe」とは起動時に読み込まれる「サービス」であるわけですが、以下のタスクマネージャの例を見てもわかるように、一体どれがどのサービスなのか全然わかりません。
しかしフリーソフトである「Process Explorer」を使えば、各「svchost.exe」の正体がすぐに判明します。
■System
□Systemとは?:あ!早い!と感じるWindows プロセス検索
Windowsの元となる重要なシステム
■System Idle Process
□なぜSystem Idle Processが必要なのか? - Yahoo!知恵袋
System Idle Processは、CPUの空き状態を示すものなので
他のプロセスと足して100%なるようになります。
具体的には、処理の受付をし、該当するプロセスに引き渡す役割を担います。
■taskmgr.exe
□taskmgr.exe - 色々書くとこ(仮)
「Windows タスク マネージャ」と呼ばれています。Windows を使う上で最初に覚えるべき最強技「Ctrl+Alt+Del」で起動される、あれです。タスクマネージャーを開きながら書いていたから当然こいつも一覧に表示されているわけです。
■tfswctrl.exe(削除可)
□質問掲示板 -WindowsStyle -Windowsのトラブルを解決!-
はっきりとは分からないのですが、CDへのライティングを行うプログラムである事は確かなようです。□tfswctrl.exeとは?:あ!早い!と感じるWindows プロセス検索
ですが、私の環境ではそれが存在しなくてもCD(DVD)への書き込みが何の問題も無く出来ていますので、環境次第では必ずしも必要なものではないようです。
HPのHP DLA Packet Writing SoftwareでCDを焼く時に必要なプロセスHPなんて使ってたかなぁ。。
■VM_STI.EXE(削除可)
□パソコンを立ち上げると「問題が発生しました。Still Image Driverを終了します。」というメッセージが表示されるようになってしまいました。iTUNEをインストールしてか.. - 人力検索はてな
WEBカメラ関係のデバイスぽいですね。
>TVチューナーを使っていると問題のソフトが競合して落ちるとのことでした。
とのことなので、PCの動作に不都合がなくアラートを消すだけなら、
その実行ファイルはvm_sti.exeというものらしいので、それをスタートアップからはずせばいいと思います。
■winlogon.exe
□winlogonのCPU使用率が高い - Yahoo!知恵袋
Winlogon.exeはパソコンの起動時と終了時につかわれるものですから通常のメモリー使用量は2MB程度ではないかと思います。
しかし、悪質なスパイウエアの中には「DLL」ファイルをWinlogon.exeから起動させるものがあります。
―中略―
「Autoruns」を使うとWinlogon.exeから呼び出されているファイルの一覧が表示されます。
■不必要なプロセスを削除する方法(31日追記)
1. 「スタート」→「ファイル名を指定して実行」→「msconfig」と入力→「OK」
2. 「スタートアップ」タグをクリックして外したいプロセスのチェックを外す。
なお、スタートアップ項目にタスクマネージャに表示されているイメージ名から拡張子「exe」を省いた文字が表示されているのが一般的だが中には別名のものもあるので注意が必要です。
2. 「スタートアップ」タグをクリックして外したいプロセスのチェックを外す。
なお、スタートアップ項目にタスクマネージャに表示されているイメージ名から拡張子「exe」を省いた文字が表示されているのが一般的だが中には別名のものもあるので注意が必要です。
DELLのPCの種類によってはPCMService.exeのせいで文字の変換がとっても遅くなるそうです。
購入時に入っている常駐プログラムって厄介ですね。