by 樽井 秀人
米Microsoftは6月17日(現地時間)、プロセスモニタリングツール「Process Monitor」v4.0を公開した。2012年3月以来、実に12年ぶりのメジャーバージョンアップとなる。
「Process Monitor」(Procmon.exe)は、「Sysinternals」ブランドで提供されている高機能なプロセスモニター。「Sysinternals」は、Windowsに精通したプログラマーMark Russinovich氏が1996年に始めたWebサイトで、2006年からは氏とともにMicrosoftへ加入。「Process Monitor」のほかにもディープなシステムユーティリティを数多く提供している。いずれのツールも無料で解放されており、パワーユーザーやサーバー管理者に広く愛されている。
「Process Monitor」の特徴は、プロセスだけではなく、ファイルシステムやレジストリへのアクセス状況、スレッドの生成・破棄までをリアルタイムでモニタリングできること。OS標準の「エクスプローラー」や「リソース モニター」だけでは把握できない情報も収集できるため、システムのトラブルシューティングやアプリのプロファイリング(調査)に役立つ。対応OSは、Windows 10/Windows Server 2012以降。
今回のメジャーアップデートでは、ユーザーインターフェイスの改善、検索・フィルタリング・イベントカウントのパフォーマンスの向上、新しいイベントカラムの導入といった変更が加えられている。
インターフェイスの改善
「Process Monitor 4.0」ではインターフェイスアイコンが新しくなり、モダンなデザインとなった。ダークテーマ、マウスとキーボードのナビゲーションも改善されているという。
そのほかにも、[Tools]メニューからアクセスできる各種サマリー(Summary)ダイアログの動作も統一され、わかりやすくなった。サマリーダイアログには、メインウィンドウと同様のフィルターを編集するオプションが設けられており、よく利用するフィルターに関してはプリセットが用意されている。
新しいイベントカラム
新たに追加された列「Process Start」は、開始時刻でプロセスをフィルタリングできるようにするものだ。フィルタリングを設定する際にドロップダウンリストで現在時刻が提案されるので、たとえば今まで存在したプロセスを隠し、新規に実行されたプロセスだけを監視したいといった場合に役立つだろう。メインイベントリストのタイムスタンプ列から値をコピー&ペーストすることもできるので、これも活用したい。
さらに、[Event]メニューには[Count Occurrences]アクションが追加された。これは指定した条件に合致するメインウィンドウの列をカウントするもので、たとえば「Arm on Windows」環境でx86エミュレーションで動作するプロセスを数えたいといった場合に便利だ。
そのほかにも、プロファイリングイベントを有効にした際に、428秒後にログが異常停止する不具合と、/ConvertBootLogコマンドラインオプションでモジュールシンボル情報を不完全に初期化されてしまう不具合が修正されているとのこと。メインイベントリストからのクリップボードへのアイテムコピーが高速化されたり、時間のかかる処理を中断できるようにするプログレスダイアログを設けられるなどの改善も行われている。
ソフトウェア情報
「Process Monitor」
【著作権者】
Mark Russinovich 氏
【対応OS】
Windows 10/Windows Server 2012以降
【ソフト種別】
フリーソフト
【バージョン】
4.0(24/06/17)
