プロセスと!objectコマンド

はじめに

　インターネットを積極活用する企業の多くは、ネットワークシステムを含むシステム監視ツールや分析ツールを採用しています。米国Microsoft社は、ユーザモードとカーネルモードのシステム状態をリアルタイム分析するProcess Monitorというシステム分析ツールを無料公開しています。このツールを起動すると、次のような画面が表示されます。

Process Monitorが表示する情報

　この画面から分かるように、Process MonitorはWindowsシステム環境で動作しているプロセスの動きを監視し、詳細な記録をとってくれます。ただ、ここで問題なのは、"記録された情報をどのように活用するか"という私たちの目的意識です。ご承知のように、現代のソフトウェアは豊富な機能を満載しています。ソフトウェアの使用目的をはっきりさせておかないと、膨大な量の情報が収集されてしまい、最終的に、その情報量に押しつぶされてしまいます。Process Monitorは次のような検索絞込み機能を提供し、利用者の情報収集活動を支援しようとしています。

検索絞込み機能

　ご覧のように、さまざまな条件を選択し、検索対象情報を絞り込むことができます。たとえば、条件の中の「Event Class」を選択すると、次のように、より下位の条件を選択できます。

より下位の条件を選択できる

　日々経験を積めば、希望する目的の情報検索条件をさらに絞り込み、検索効率を大幅に改善することができます。そして、本連載で取り上げているWinDbgに精通すると、検索条件を柔軟に指定できるようになるだけではなく、Process Monitorが表示してくれる情報を超えるレベルの情報を取得できるようになります（筆者の使用例）。

　さあ、5分間のWinDbg学習です。頑張っていきましょう。