Windows 起動時のプロセス開始/終了
ProcessWalker Express のプラグイン「プロセス開始/終了ログコンソール」を使って調べてみた。
| 開始 | smss.exe | 664 | 4 | 2009/10/17 12:59:24.796 | \SystemRoot\System32\smss.exe |
| 開始 | autochk.exe | 688 | 664 | 2009/10/17 12:59:25.000 | \??\C:\WINDOWS\system32\autochk.exe |
| 終了 | autochk.exe | 688 | 664 | 2009/10/17 12:59:25.921 | \??\C:\WINDOWS\system32\autochk.exe |
| 開始 | csrss.exe | 720 | 664 | 2009/10/17 12:59:26.468 | \??\C:\WINDOWS\system32\csrss.exe |
| 開始 | winlogon.exe | 744 | 664 | 2009/10/17 12:59:27.171 | \??\C:\WINDOWS\system32\winlogon.exe |
| 開始 | services.exe | 788 | 744 | 2009/10/17 12:59:27.437 | C:\WINDOWS\system32\services.exe |
| 開始 | lsass.exe | 800 | 744 | 2009/10/17 12:59:27.468 | C:\WINDOWS\system32\lsass.exe |
| 開始 | svchost.exe | 980 | 788 | 2009/10/17 12:59:28.250 | C:\WINDOWS\system32\svchost.exe |
| 開始 | svchost.exe | 1048 | 788 | 2009/10/17 12:59:28.640 | C:\WINDOWS\system32\svchost.exe |
| 開始 | cmdagent.exe | 1132 | 788 | 2009/10/17 12:59:28.796 | C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe |
| 開始 | svchost.exe | 1192 | 788 | 2009/10/17 12:59:29.093 | C:\WINDOWS\system32\svchost.exe |
| 開始 | svchost.exe | 1236 | 788 | 2009/10/17 12:59:29.187 | C:\WINDOWS\system32\svchost.exe |
| 開始 | sched.exe | 1336 | 788 | 2009/10/17 12:59:29.328 | C:\Program Files\Avira\AntiVir Desktop\sched.exe |
| 開始 | alg.exe | 1484 | 788 | 2009/10/17 12:59:32.031 | C:\WINDOWS\System32\alg.exe |
| 開始 | avguard.exe | 1496 | 788 | 2009/10/17 12:59:32.093 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe |
| 開始 | colinux-daemon. | 1528 | 788 | 2009/10/17 12:59:32.203 | C:\Program Files\coLinux\colinux-daemon.exe |
| 開始 | colinux-net-dae | 1612 | 1528 | 2009/10/17 12:59:32.671 | C:\Program Files\coLinux\colinux-net-daemon.exe |
| 開始 | userinit.exe | 1920 | 744 | 2009/10/17 12:59:40.218 | C:\WINDOWS\system32\userinit.exe |
| 開始 | blackbox.exe | 232 | 1920 | 2009/10/17 12:59:41.140 | D:\OLS\System\bbLean\blackbox.exe |
| 開始 | MA700LCH.exe | 1252 | 232 | 2009/10/17 12:59:43.406 | C:\WINDOWS\MA700LCH.exe |
| 開始 | avgnt.exe | 1260 | 232 | 2009/10/17 12:59:43.687 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe |
| 開始 | cfp.exe | 1140 | 232 | 2009/10/17 12:59:45.531 | C:\Program Files\COMODO\COMODO Internet Security\cfp.exe |
| 開始 | runx3.exe | 1656 | 232 | 2009/10/17 12:59:46.640 | D:\OLS\System\runx3\runx3.exe |
| 開始 | TTBase.exe | 1664 | 1656 | 2009/10/17 12:59:46.750 | D:\OLS\Utility\ttbase\TTBase.exe |
| 開始 | CLISM.EXE | 1912 | 1656 | 2009/10/17 12:59:47.765 | D:\OLS\Text\CLISM\CLISM.EXE |
| 開始 | proxomitron.exe | 1892 | 1656 | 2009/10/17 12:59:47.937 | D:\OLS\Network\Proxomitron\Proxomitron.exe |
| 開始 | clnch.exe | 1848 | 1656 | 2009/10/17 12:59:48.250 | D:\OLS\Utility\clnch\clnch.exe |
| 開始 | ProcessGovernor | 1796 | 1656 | 2009/10/17 12:59:48.484 | D:\OLS\System\ProcessLasso\ProcessGovernor.exe |
| 開始 | CrystalCPUID.ex | 1968 | 1656 | 2009/10/17 12:59:48.562 | D:\OLS\System\CrystalCPUID\CrystalCPUID.exe |
| 終了 | runx3.exe | 1656 | 232 | 2009/10/17 12:59:48.578 | D:\OLS\System\runx3\runx3.exe |
| 終了 | userinit.exe | 1920 | 744 | 2009/10/17 12:59:57.312 | C:\WINDOWS\system32\userinit.exe |
autochk は前回終了が正常に行われなかったときに起動するということだけど、ここで起動している autochk は正常に終了したのかチェックしているだけということかな?
