- ベストアンサー
正体不明のプロセスの探り方
Win10です。現在どのプロセスがどのポートを使っているのか見たくてコマンド画面で"netstat -ano"を実行しました。するとプロセス番号PID 11324(TCP、Established)というのがあって、これがタスクマネージャ見ても出てきません。 このプロセスが何なのか、ほかに調べる方法ありませんでしょうか。
- subarist00
- お礼率98% (5802/5895)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
タスクマネージャーの詳細タブのPIDに該当する番号がないという意味なら、既にプロセスが終了しているから表示されないのではないでしょうか。 プロセスを特定して詳細検索するなら、 C:¥>tasklist /v /fi "PID eq 11324"
その他の回答 (1)
- m5048172715
- ベストアンサー率16% (860/5258)
OSはWindows 10ですね。 そんなとき、 Process Explorer v16.32 を試しに使って見てみます。
お礼
ご回答ありがとうございます。私のV16.31でした。V16.32ダウンロードしてやってみます。
関連するQ&A
- ポート80が何に使われているのかが分かりません
Apacheを起動しようとしたところ「make_sock: could not bind to address 0.0.0.0:80」というエラーが出ました。ネットの記事を調べてみると、ポート80が他のアプリケーションで使われているために起こる問題で、以下の手順でポート80を使っているアプリケーションを特定し止めることができると書いてありました。 (1)コマンドプロンプトでnetstat -oanを実行 (2)0.0.0.0:80 を使用している [PID] を確認 (3)タスクマネージャ>プロセス を開き、表示>列の選択 で、「PID(プロセル ID)(P)」をチェックして表示。 (4)ステップ(2)で確認したPIDを使用しているアプリケーションを特定。 netstat-oanで調べたところポート80のPIDは1792(状態はLISTENING)でした。 しかしながらタスクマネージャーのプロセスにあるPID列にはこの1792が表示されませんでした。 なぜタスクマネージャーのプロセスに表示されないのでしょうか この場合、PID1792が何のアプリケーションなのかを知るにはどうしたらよいのでしょうか 教えてくださいますようお願いします
- ベストアンサー
- その他([技術者向] コンピューター)
- PIDが0のプロセスがポートを空けている・・・
netstat -ano をしたところ、 Idle process である pidが0のプロセスが、 src 192.168.0.2:1202 dest ***.***.***.***:80 pid 0 と通信しているようです。 こういうことはありえるんでしょうか。 ウイルスとかでしょうか。
- 締切済み
- ウィルス・マルウェア
- netstat と netstat-anoの表示結果の関係(理解の方法)
netstatとnetstat-anoコマンドとの関係について教えて下さい。例えば、自分のPCでnetstatコマンド実行後にESTABLISHEDが確認されたAと言うホストと、そのすぐ後にnetstat-anoコマンドを実行してESTABLISHEDが確認された111.222.333.444というIPアドレスとの関係はどのように理解したら良いのでしょうか?(ポートは同じです) 111.222.333.444というIPアドレスはホストAのアドレスということなのでしょうか、それとも111.222.333.444というIPアドレスのPCがホストAと接続が確立され、そのホストAとnetstatコマンドを実行した自分のPCが接続確立している(つまり、111.222.333.444のIPアドレスのPCと自分のPCがホストAで接続されている)という意味なのでしょうか? netstatコマンドを実行した自分のPCと接続がESTABLISHEDになっていたホストAと、netstst-anoコマンドを実行した時にESTABLISHEDが確認された111.222.333.444というIPアドレス、この3つの関係の理解のしかたを教えて下さい。宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ザンプでアパッチがスタートを押してもすぐにストップ
ザンプでアパッチがスタートを押しても、すぐにストップになってしまいます。また、SQLがストップを押しても止まりません。 環境はwindows7homebasicです。ザンプはxampp-win32-1.7.4-VC6です。インストーラーからインストールしました。 ウイルス対策ソフトを止めてもうまく実行できません。 netstat -anoでプロセスを調べポート80番を使っているプロセスをとめる必要があるようですが、常に80を使っているプロセスが変わりますし、4420などはタスクマネージャでサービスを見てもありません。 またインストール中下記の画像のようなエラーが出ました。 なぜうまくいかないのでしょうか?
- ベストアンサー
- PHP
- SQLServer2008 がTCPポート1433を使えない
OS:Windows Server 2008 でSQLServer2008をインストールし、当初は通常通り起動していたのですが、 1週間後、再度起動するとsqlserverのサービスが起動できなくなってしまいました。 ポートTCP1433が使えませんと表示され、 netstatでTCP1433を使用している(リスニング)PIDを調べて、タスクマネージャで確認すると、 wininit.exe というプロセスが使用しています。 一般にTCP1433はSQLServer用ですので、上記のプロセスが利用しているのは異常と思うのですが、この状況についてご存じの方、教えてください。
- ベストアンサー
- Windows系OS
- 正体不明のプロセス
ある日何気にタスクマネージャを開いてみたら、 「ndzoogwkxe」と「xglcppbzts」というプロセスが実行されていました 調べてみたらprefetchの中にpfファイルでどちらもありました システム構成ユーティリティのスタートアップ項目にもありますが、 無効にしてもその後パソコンを数回起動するといつの間にか復活しています レジストリエディタで調べるとどうやらウインドウズアップデートに関係あるみたいですが、 サービスパック2のウインドウズファイアウォールでも 不明なプログラムとして引っ掛かりました ヤフーやグーグルで検索してもヒットしません。果たしてこのプログラムは有害なのでしょうか また有害ならどうやって殲滅すればいいんでしょうか
- 締切済み
- その他(インターネット・Webサービス)
- フレッツ接続ツールの設定で困っています
こんにちは。 先日、IRCチャットをしようとしたら、 (Denied access (insecure proxy found)) というエラーがでて接続できなくなりました。 このエラーについて調べてみると、8080番のポートが空いてるのが原因のようです。 そこで、Netstatというコマンドで調べてみたら TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 1212 と開いているようなんです。 最後の1212はPIDという数字でこれと一致するのをタスクマネージャでみてみたら、 fletsman-oe.exe が使ってるとのこと。 これってフレッツ接続ツールらしいので動かさないわけにもいかず… フレッツ接続ツールが使うポート番号を変更できるか、もしくは8080番を完全に塞ぐやり方があればご教授くださいませ。 ウィルスバスターでTCPの8080番送受信を禁止に設定してますが それでも無理なのです。 よろしくおねがいします。
- 締切済み
- FTTH・光回線
- ポート80の問題
ポート80を使用するソフトを使おうとすると、既に使われているということでエラーが出ます。 (ソフト名はマイナーなので知っている人がいたとしても所持してる人は極稀と思うので伏せておきます) とりあえず調べてみると、 cmd.exeからnetstat -aon|findstr "80"と入力。 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4 この様に出ますので、タスクマネージャーの詳細タブを見ますと、 名前 PID 状態 ユーザー名 CPU メモリ 説明 System 4 実行中 SYSTEM 00 92k NT Kernel & System と、SystemがPID値4ということで、ポート80を使用しているのはSystemということがわかりました。 しかしSystemを終了するわけにはいきません。(強引にやっても無効とエラーが出ます) 何か別のプロセスがSystemをポート80で使用させているんだと想像するのですが、何がポート80を使用させているのか突き止める方法を教えて頂けないでしょうか。
- 締切済み
- Windows 8
- XPで、プロセスをKILLするDOSからのコマンドは。
WindowsXPです。 Ctr+Alt+Del で、タスクマネージャを起動してプロセスのところを見ると、いらないプロセスがあるので、これを終了させる際、今は、このタスクマネージャでプロセスを選択して、プロセス終了をしています。 これをMSDOSのプロンプトから、コマンドで実行できませんか。 たとえば、 Kill "イメージ名" などのように。 (これは適当に書いたので、このコマンドは間違っていますが) KILLしたいプロセスが複数あるので、バッチファイルにしてまとめてKILLしたいのです。 よろしくお願いします。
- ベストアンサー
- Windows XP
- プロセス終了の検知について
Win2000、VB.net、.NET Framework 1.1 でWindowsアプリケーションを作成しています。 画面が表示されていない状態で、ある処理を行っている時に タスクマネージャからプロセスを終了させられたことを検知する イベントを教えてください。 Mainで Application.ApplicationExit, Application.ThreadExit のイベントをAddHandlerで関連付けているのですが タスクマネージャからプロセスを終了しても 関連付けたプロシージャの処理が行われません。 タスクマネージャからプロセスを終了した場合は そのプロセスにメッセージは送られないのでしょうか? また、ある条件になると画面を表示する仕様なのですが 画面を表示中にタスクマネージャからプロセスを終了しても Form_Closingイベントが発生しません。 そういうものなのですか? よろしくお願いいたします。
- 締切済み
- Visual Basic
お礼
ご回答ありがとうございます。これ強力ですね。やってみたら何のことはない、SearchUI.exeでした。