起動、終了を繰り返すプロセス

友達に頼まれて、プロセスの起動・終了を監視をするアプリを作ってテスト運用中おかしな物を発見。

おかしな物とは・・・
DCOM Server Process Launcherのプロセスを親として以下のプロセスが起動・終了を繰り返していました。
 C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}
 
プロセスを追うと
頻繁にHKCR\AppID\{F9717507-6651-4EDB-BFF7-AE615179BCCF}やHKCU\Software\Classes\AppID\{F9717507-6651-4EDB-BFF7-AE615179BCCF}へアクセスしていました。
ちなみに、HKCR\AppID\{F9717507-6651-4EDB-BFF7-AE615179BCCF}は管理権限でも変更、削除はできない模様。

あとIEやシステムのプロトコル系にも多数アクセスしていますが、どれもリードのみで書き込み、削除、変更はなし。
獲得したデータをどこかに送ったりとかもなし。

そして決まって終了直前にTemporary Internet Files\counters.datを開いて終了。
これは開くだけ。

イベントログも調べてみたけれど関連するログは見つけられず・・
意味不明。
 
検索してみても違う系の事ばかりで原因を特定でず・・・
PCのリソースを全然喰わないから放置しても良いんだけど、裏で無意味にプロセスが起動終了しまくってるのは気持ち悪い。

試しにプロセスを凍結してみると、起動終了の無限ループから脱出できました。ヽ(゚∀゚)ノ
まあ脱出・・と言ってもプロセスは起動したままだけどねw
 
あとは簡単、DllHost.exeプロセス監視をして引数に{F9717507-6651-4EDB-BFF7-AE615179BCCF}がある場合はプロセスを凍結するアプリを作成。
スタートアップに登録して終わり。
 
直接の原因を特定できなかったのと根本的な解決ができなかったのがモヤモヤした感じではあるけれど、悪さはしていないのでまいいかw

関連するかもしれない記事



トラックバックURL


スパム対策のためトラックバックURLを動的に生成しています。
生成されるトラックバックURLはコンテンツURLと紐付けされますので、コンテンツURLで指定したサイト以外では使用できませんのでご注意ください。
トラックバックの注意事項などの詳しい説明は About ページを閲覧してください。
「コンテンツURL」を入力し「URL生成」ボタンを押してください。
トラックバックを送る際はあなたの記事やコンテンツにこの記事のURLを書くかリンクしておいてください。
URLがない場合はスパムとして削除され以降の全トラックバックは拒否されます。
  • コメント
  • ピンバック/トラックバック
  1. 1672
    comment
    0
    0
    匿名ID: c7c1OzGi5RsLY
    2020/01/11 (土曜日) 15:52:29返信

    6年越しに失礼します。私の環境でも同じような現象が発生しています。時たまカーソルが砂時計になるのがとても目障りで困っています。
    もしよろしければ、詳しい対処方法を教えて頂けませんでしょうか。最後に記述してあるアプリの作成方法等を教えて頂けると大変幸いです。

    • 1673
      comment
      0
      0
      れいまID: -
      2020/01/16 (木曜日) 22:05:48

      もう当時の環境は残っておらず、データも削除してしまっているのでありません。

      やったこと自体は何も難しいことはしていません。
      単純にWin32APIを使って対象のプロセスにSuspendThreadを実行するだけです。

      今は無料でアプリを開発できますので簡単にアプリを作れますから試してみてください。
      C++やC#は情報も多くウィンドウを持たないアプリはもの凄く軽く作れますのでオススメです。


コメントを残す

メールアドレスは公開されません、また は必須項目です。
このブログに初めてコメントする方は こちら をご覧ください。


画像認証は待機中です、先にコメント本文を入力して下さい。

コメントを送信しています、しばらくお待ち下さい...
(Akismetスパムデータベース及びブラックリストへの照会を行っています)


キャンセルをした場合でもコメント投稿が完了している場合があります