Process Explorer — Microsoft公式のプロセス管理パワーツール、最も有名なSysinternalsユーティリティ

2025/5/13 · DevOpsツール · 読了時間 16 分

ひとことで言うと：MicrosoftのSysinternalsスイートに含まれるプロフェッショナルプロセス管理ツール。すべてのプロセスをツリー表示で親子関係を示す — 各プロセスのハンドル/DLL/スレッドスタック/ネットワーク接続/GPUパフォーマンスを表示可能。最も有名な機能：特定のファイルを使用しているプロセスを特定する。完全無料、インストール不要。

「ファイルが使用中で削除できません」に悩まされたことはありませんか？

シナリオ1：フォルダを削除しようとすると、システムが「ファイルが別のプログラムで開かれているため、操作を完了できません」と表示する。可能なものをすべて閉じても — まだ削除できない。どのバックグラウンドプロセスがファイルを掴んでいるのかわからない。タスクマネージャーには「ファイルロック照会」機能がない。

シナリオ2：マルウェアがシステムで実行されている疑いがある — 通常のプロセス名（svchost.exeなど）に偽装しているが、実際の実行パスは奇妙なディレクトリ。各プロセスの「完全パス」を見て疑わしいか判断したい。

シナリオ3：システムが遅くなったことに気づき、各プロセスがどのDLLをロードしているかを確認したい — 不必要なサードパーティDLLをロードしているプログラムや、疑わしいDLLが注入されていないか。タスクマネージャーでは表示できない。

Process Explorerはこれらの「ファイルロック調査」と「詳細プロセス分析」のシナリオのために設計されています — 最も有名な機能は「ハンドル検索」を使用して「どのプロセスがファイルをロックしているか」を迅速に特定し、再起動せずにロックを解除できることです。

Process Explorerとは？

Process ExplorerはMicrosoftのSysinternalsツールキットの中で最も有名なツールの一つで、Mark Russinovich（現在はMicrosoft Azure CTO、Sysinternalsの創設者）によって開発されました。Process Hackerの直接の競合であり、より歴史のある確立されたツールです。

中核機能：

ツリー表示：すべてのプロセスをプロセスツリーで表示（親子関係）
ハンドル検索：特定のファイルを使用しているプロセスを特定 — 最も有名な機能
DLL/ハンドル表示：各プロセスのロード済みDLLと開いているシステムハンドルを表示
システムパフォーマンス監視：リアルタイムCPU/メモリ/IO表示

Process Hacker vs Process Explorer の主な違い：

比較項目	Process Explorer	Process Hacker
開発者	Microsoft（Sysinternals）	オープンソースコミュニティ
代表的な機能	ハンドル検索（Find Handle）	強制終了、プロセス一時停止
更新頻度	遅いが安定	速く、より活発
GPU監視	❌ なし	✅ あり
メモリ編集	❌ なし	✅ あり

中核機能

1. ハンドル検索（Find Handle）— Process Explorerの最も有名な独占機能

これがProcess Explorerの最も価値あるキラー機能です：

シナリオ：D:\Temp\database.lock ファイルが削除できない
操作：Ctrl+F → 「database.lock」と入力
結果：Process Explorerが表示 → 「javaw.exe (PID 12345) がこのファイルを使用中」
解決：このプロセスを強制終了 → ファイルが削除可能に

使い方：

Process Explorerを開く（管理者として実行）
Ctrl+F で検索ボックスを開く
ファイル名またはファイルパスの一部を入力
どのプロセスのどのハンドルがファイルを使用中か即座に表示
結果をダブルクリックしてプロセスを特定 → 右クリックでハンドルを閉じるかプロセスを終了

実用的価値：「ファイルが使用中で削除できない」に遭遇したとき、コンピューターを再起動したり、どのプログラムを閉じるか推測する必要はもうありません。Process Explorerが数秒で答えを教えてくれます。

2. ツリー表示 — プロセスの親子関係を一目で確認

Process Explorerはデフォルトでプロセスをツリー構造で表示します：

プロセスツリー（例）：
  explorer.exe（デスクトップ）
    ├── chrome.exe（デスクトップから起動されたChrome）
    │     └── chrome.exe（Chrome子プロセス - タブ）
    ├── cmd.exe（コマンドプロンプト）
    │     └── python.exe（コマンドラインから起動されたPython）
    └── taskmgr.exe（開かれたタスクマネージャー）
    
  services.exe（Windowsサービス管理）
    ├── svchost.exe（サービスホスト）
    │     ├── WSearch（Windows Searchサービス）
    │     └── BITS（Background Intelligent Transfer Service）
    └── spoolsv.exe（プリントスプーラー）

この表示の価値：「誰がこのプロセスを起動したか」がすぐにわかります。もしマルウェアが通常のプロセス名（svchost.exeなど）に偽装していても、親プロセスがservices.exe（サービス管理）ではなくexplorer.exe（デスクトップ）なら — 偽物だと即座に判断できます。

3. DLLとハンドル検査 — プロセス内部の透視

プロセスを右クリック →「プロパティ」を選択 → 表示：

DLLタブ：

プロセスがロードしたすべてのDLLのリスト
各DLLの完全パスとバージョン（DLLが公式ディレクトリからのものか判断可能）
DLLメモリサイズとロードアドレス

Handlesタブ：

プロセスが開いたすべてのシステムオブジェクトハンドル
ファイルハンドル → プロセスが読み書きしているファイルがわかる
レジストリハンドル → プロセスがアクセスしているレジストリキーがわかる
ネットワークハンドル → プロセスが開いているネットワーク接続があるかわかる

4. パフォーマンス監視 — タスクマネージャーより詳細なリアルタイムデータ

Process Explorerのメインインターフェースはデフォルトで複数のパフォーマンス列を表示：

メトリック	説明
CPU使用率	プロセスごとのリアルタイムCPU使用率（コア別表示可）
Private Bytes	プロセスが排他的に使用する物理メモリ
Working Set	プロセスが現在使用している総物理メモリ
Virtual Size	プロセスの仮想アドレス空間サイズ
ハンドル数	プロセスが開いているハンドル数
GDIオブジェクト	グラフィックスデバイスインターフェースオブジェクト数
I/O読み取り/書き込み	プロセスのディスク読み取り/書き込み操作

システムトレイにCPU/メモリ使用率の履歴グラフを表示可能 — トレイアイコンをダブルクリックすると、リアルタイムチャートのあるフローティングウィンドウが表示されます。

5. 署名検証 — プロセスが公式ソースからのものか判断

プロセスを右クリック →「イメージ署名の検証」を選択：

Process Explorerが.exeまたはDLLファイルのデジタル署名をチェック
「検証済み」と表示 → ファイルは公式チャンネルからのもので、改ざんされていない
「検証できません」と表示 → 未署名ファイルまたは無効な署名の可能性

これは「このプロセスは正当なWindowsプロセスか？」を素早く判断する方法です。

プロフェッショナルメディアとユーザーレビュー

メディア	レビュー
TechRadar	「Process Explorerはパワーユーザーにとって必須のツール — 『ハンドル検索』機能だけで全てのWindows PCに常備する価値がある」
PCWorld	「Windowsプロセス管理のゴールドスタンダード — Mark Russinovichの傑作は20年以上経っても必須」
How-To Geek	「『ファイルが使用中』エラーにイライラしたことがあるなら、Process Explorerがそのイライラを即座に解消するツール」

実際のユーザーの声

「Process Explorerのハンドル検索には何度も助けられました。開発中によく『ファイルが使用中で生成できません』に遭遇します — Ctrl+F、ファイル名を検索、プロセスを見つけ、強制終了、再生成。全工程10秒。以前はコンピューターを再起動していましたが、一日に何度も。」 — バックエンド開発者、Zhihu

「マルウェア調査の際、Process Explorerのツリー表示が特に役立ちます。以前、svchost.exeの親プロセスがexplorer.exeになっているのを見ました — それはおかしい、通常のsvchostの親はservices.exeのはず。追跡すると、システムサービスに偽装したトロイの木馬が見つかりました。」 — セキュリティ研究者、V2EX

競合比較

項目	Process Explorer	Process Hacker	システムタスクマネージャー
価格	完全無料	完全無料	内蔵無料
開発者	Microsoft（Sysinternals）	オープンソースコミュニティ	Microsoft
ハンドル検索	✅ 代表機能	❌ なし	❌ なし
ツリープロセス表示	✅ あり	✅ あり	❌ フラットリスト
DLL/ハンドル詳細	✅ プロセスごと	✅ プロセスごと	❌ なし
デジタル署名検証	✅ 独占機能	❌ なし	❌ なし
プロセス強制終了	❌ なし	✅ あり	❌ なし
プロセス一時停止/再開	❌ なし	✅ あり	❌ なし
GPU監視	❌ なし	✅ 対応	⚠️ Win11+
ポータブル版	✅ あり（推奨）	✅ あり	N/A

おすすめ：

ファイルロック調査 → Process Explorer（ハンドル検索は独自のキラー機能）
スタックしたプロセスの強制終了 + GPU監視 → Process Hacker（より強力な強制終了と一時停止）
両方使う：ファイルロックはProcess Explorer、プロセス管理/GPUはProcess Hacker

ダウンロード＆インストールガイド

公式ダウンロード

Process ExplorerはSysinternalsスイートの一部で、Microsoftの公式チャンネルから配布：

チャンネル	ダウンロードリンク	備考
Microsoft公式（推奨）	learn.microsoft.com/sysinternals/downloads/process-explorer	procexp.exeを直接ダウンロード
Sysinternals Suite	スイート全体をダウンロード	Process Explorerと60以上のツールを含む

安全上の注意：Process ExplorerはMicrosoftがリリースする無料ツールです。インストール不要 — 直接実行。 ZIPアーカイブをダウンロードして解凍し、procexp64.exe（64ビットシステム）を実行。初回実行時にEULAが表示されます —「Agree」をクリック。これは一度だけの確認です。

使用のヒント

管理者として実行：右クリック → 管理者として実行するとすべてのプロセス（システムプロセスを含む）が表示
タスクマネージャーの置き換え：Options → Replace Task Manager → その後Ctrl+Shift+EscでProcess Explorerが開く
色分け：Process Explorerは色でプロセスを区別（ピンク=Windows Update、紫=サービス、青=現在のユーザープロセス、灰色=一時停止プロセス）

FAQ

Q: Process Explorerのハンドル検索はどう使う？ A: Ctrl+F で検索ボックスを開く → ファイル名の一部を入力 → 結果が即座に表示。結果をダブルクリックしてプロセスにジャンプ。プロセスを右クリック → Close Handleでハンドルを解放（プロセス全体を強制終了せずに）。

Q: Process ExplorerとProcess Hacker、どちらを選ぶべき？ A: 一つだけインストールするならProcess Explorer（Microsoft公式、ハンドル検索は代替不可）。両方インストールするなら：Process Explorerはファイルロック調査、Process Hackerは強制管理用。両方とも無料で補完関係にあります。

Q: Process ExplorerはWindows Updateプロセスを停止できますか？ A: 技術的には可能ですが（右クリック → Kill Process）、推奨しません。システムプロセスを強制的に強制終了すると、システムが不安定になる可能性があります。Windows Updateがリソースを使いすぎている場合は、システムの「更新の一時停止」機能を使用してください。

Q: Process Explorerのインストールは必要？ A: まったく不要。 ポータブルソフトウェアです — ZIPをダウンロードして解凍し、procexp.exe（32ビット）またはprocexp64.exe（64ビット）を実行。削除するにはフォルダを削除するだけ。これはSysinternalsツールの一貫したスタイルです。

Process Explorerは、最大の痛点を解決するプロセスツールです — 「ファイルが使用中で削除できません」エラーに遭遇したとき、誰もが最初に思い浮かべるツール。そのハンドル検索機能は控えめな名前（「Find Handle」）ですが、実際の価値はWindowsシステム管理者にとって最も価値あるツールです。

すべてのツールを見る