問題のあるプログラムをリモートから特定する

PSList と PSKill を使って問題のあるプログラムの特定と終了を行う方法

更新日: 2011 年 5 月 25 日

使用ツール

  • PsList
    プロセスおよびスレッドに関する情報を表示します。
  • PsKill
    ローカルまたはリモートのプロセスを終了します。

トラブルの状況

オフィスでヘルプデスクを担当しています。ユーザーから「私のコンピューターで何か不適切な動きをしているので、何とかしてほしい」と依頼を受けました。できれば、自分のコンピューターからリモートで問題の原因を特定したいのですが、可能でしょうか?

解決方法

自分のコンピューターからリモートのコンピューターの操作を行うときには、PS で始まる Sysinternals のツールが利用できます。リモートのコンピューター上で実行しているプロセスを参照したい場合には、PSList が利用できます。PSList を実行すると、プロセスの一覧が表示されますので、一覧から問題と思われるプロセスを発見します。

問題のプロセスを発見したら、続いて PSKill コマンドを実行します。すると、リモートのコンピューター上で実行しているプロセスを強制終了させることができます。

図 1: コマンド プロンプで、PSList を実行後、pskill \\win7client malware を実行した画面

PSList から不適切なプログラムを発見

ここまでの操作で、PSList から不適切なプログラムを発見し、PSKill でプログラムを終了させました。ところが、どのプログラムが不適切なプログラムであるか識別できない場合は、問題となっているコンピューターと正常なコンピューターで、それぞれ PSList コマンドを実行し、結果を比較すれば、不適切なプログラムを発見しやすくなります。

ページのトップへ