troublog

bgsvcgen.exe

• B's Recorder GOLD Library General Service


• CD/DVD burning and authoring software


• サービスで制御可能

CALMAIN.exe

• Canon Camera Access Library


• Canon製デジカメのソフトウェアをインストールすると出現する。

cisvc.exe

• Content Index Service


• サービスで制御可能

COCIManager.exe

• Logiteck Camera Control Interface


• Logitech の Webカメラの制御インターフェース。

Communications_Helper.exe

• Communications Manager (Logitech)

conime.exe

• コンソールIME


• コマンドプロンプト(cmd.exe)で日本語を入力するために使われる。


• コマンドプロンプトを起動したら実行される。


• 一度起動するとメモリーに残ってしまう。


• タスクマネージャから終了させる

csrss.exe

• Client Server Runtime Server Subsystem


• Windowsのグラフィカルなコマンドのほとんどを管理するサービス。


• 安定動作には非常に重要なので落とすべきではない。


• 同名のプロセス名で作られたウィルスの場合もあるので要注意。
  
  正規のファイルは C:\Windows\system32 にある。


• smss.exe から呼び出される。


• 終了させてはならない。

DevSvc.exe

• Capture Device Service


• InterVideo Inc. (COREL/ULEAD)の製品のプロセス。


• 本体はC:\Program Files\Common Files\InterVideoにある。


• "Movie Factory"をインストールすると付いてくるのかもしれない。


• Ulead Burner Helper(C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe)と連携して動作している可能性がある。


• サービスで制御可能（Capture Device Service）

dllhost.exe

• Microsoft DCOM DLL Host Process


• DLLに基づくアプリケーションを管理する。


• 安定動作には欠かせないプログラムなので勝手に終了させてはならない。


• C:\Windows\System32\winsフォルダに存在する場合はウィルスの可能性もある。

ElkCtrl.exe

• ロジテック(Logitech)のCameraの追加設定などを行うプログラム。


• OS にとっては Essential なプロセスではないが、カメラを使用しているのなら置いておくべき。

EM_EXEC.EXE

• ロジテック(Logitech)のマウスウェア(Mouseware)をタスクトレイに表示するプロセス


• ロジテックのマウスを使用していないのなら不要

igfxtray.exe

• Intel Graphics Tray


• Intel 82810 Graphics Contoller

IoctlSvc.exe

• PLFlash DeviceIoControl Service


• Prolific Technology Inc. の IoctlSvc Application のファイル


• メモリースティック・フラッシュメモリ・USBメモリ・ペンドライブなどのデバイスの自動検出に関連付けられているらしい


• アプリケーション「Corsair pend drive」のインストールで出現したとの報告あり (IoctlSvc.exe Windows process - What is it?)


• インストール先は C:\Windows\system32 だが、まれに C:\Windows だったり C:\Program Files だったりするらしい。


• この名前を偽装したマルウェアがいくつか存在するらしい


• Windows XP 上でのファイルサイズはバージョンによって異なっており、1,0,0,0-1,5,0,0 は 53248 bytes、1,6,0,0, は 81920 bytes らしい (Process information for IoctlSvc.exe)


• 言語はいずれも中国語（台湾）


• 安全で無害なプログラムであるという見方が一般的なようだが、検証が不十分なため51%の確率で危険だという報告がある


• まったく不要な、しばしば問題を引き起こすバックグラウンドサービスと言い切っている報告もある (What is IoctlSvc.exe? IoctlSvc.exe Task Manager Process Information)


• サービスで落とせる -> PLFlash DeviceIoControl Service


• 不要そうなのでとりあえず落としておいた方が良さそうだ

lsass.exe

• Local Security Authority Service


• ローカルセキュリティポリシやログインの管理をするプロセスで、安定動作には欠かせない。


• 同名を語る trojan ウィルスがある。

MDM.EXE

• Machine Debug Manager


• アプリケーションのデバッグ機能に使用されるプログラム（Office2000でインストールされる）。


• プログラマ以外は不要。


• サービスで制御可能 (Machine Debug Manager)

msdtc.exe

• Distributed Transaction Coordinator


• データベース、メッセージキュー、またはファイルシステムなど、複数の分散された処理を調整するサービス。


• ホームユーザーは不要。


• サービスで制御可能 (Distributed Transaction Coordinator)


• サービスは手動に設定しておけば良い。

Quick-Drop.exe

• Ulead DVD MovieFactory


• Ulead Systems の Ulead DVD MovieFactory に関するプログラム。


• 危険なものではない。


• このプロセスは常駐しない。

runonce.exe

• Microsoft "Run Once" wrapper


• サードパーティ製のアプリケーションをインストールするとき、リブート後にインストール作業を継続するために一度だけプロセスの実行を可能にするプログラム。これにより、リブート後に設定プログラム等が起動し、インストールが完了する。通常 runonce.exe はスタートアップ時に実行される。


• このファイルを上書きして実行されるウィルスなどが存在する。

sdpasvc.exe

• SDPAUMS server service


• Panasonic SD Jukebox をインストールすると付いてくる


• サービスで制御可能

smss.exe

• Session Manager Subsystem


• セッション管理する Windows OS の機能の一部。重要なので落としてはならない。


• 同名のプロセス名で作られたトロイの木馬ウィルスの場合もあるので要注意。正規のファイルは C:\Windows\system32 にある。


• 終了させてはならない。

ULCDRSvr.exe

• Ulead Burning Helper Service


• Ulead の DVD 製品をインストールすると付いてくる。


• 本体は C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe


• DVDで焼かないのなら終了させおいても良いだろう。


• サービスで制御可能（Ulead Burning Helper）

uvPL.exe

• Ulead VideoStudio (UVS10 Preload)


• Ulead VideoStudio のプロセス。


• 本体は C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe


• Run, RunOnce, RunServices, RunServicesOnce などのレジストリエントリから自動的に起動される。


• このプロセスは常駐しない。

VTTimer.exe

• Part of S3 video driver (part of Via graphics hardware driver)


• Viaのビデオドライバをインストールするとついてくる。


• いろいろ問題が発生する可能性があるため、終了させるべきではないらしい。

WgaTray.exe

• Windows Genuine Advantage Notiftication


• Microsoft Genuine Advantage の通知システム。システムに不可欠なプロセスではないが、このプロセスに起因するトラブルでも無ければ殺すべきではない。(システムに不可欠なプロセスが WgaTray.exe を要求する場合がある。)

wiaacmgr.exe

• Windows Picture Acquisition Wizard


• スキャナとカメラのウィザードで取り込んだ画像をパソコンに転送する目的で使用される。


• %systemroot%\system32\wiaacmgr.exe が実体


• ウィンドウを持たないので、タスクマネージャで動作を確認する。


• システムに重要なプロセスでは無いので、不要ならタスクマネージャから殺してもよい。

wscntfy.exe

• Windows Security Center Notification


• セキュリティセンターの情報を表示する。

参考

• Cow&Scorpion | 最新ソフトウェアダウンロード


• WhatsRunning.net - Process Information Central


• AnswersThatWork - PC Tuning & Troubleshooting, HelpDesk, Fix PC Problems, Speed Up slow PC, Computer Tips & Solutions


• Windows File Information