PROCESS クラス(Windows 環境)

PROCESS クラスの各レコードは、実行可能プログラム、一連の仮想メモリ アドレス、およびスレッドで構成されている(Windows のタスク マネージャに表示される)オブジェクトを定義します。
cminder140jp
PROCESS クラスの各レコードは、実行可能プログラム、一連の仮想メモリ アドレス、およびスレッドで構成されている(Windows のタスク マネージャに表示される)オブジェクトを定義します。
注:
Privileged Access Manager Server Control
を使用して PROCESS クラスに新しいオブジェクトを作成することはできません。
PROCESS クラス レコードのキーは、実行中のプログラムの実行可能モジュールの名前です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。このクラスに変更可能なプロパティはありません。変更できないプロパティには、
「情報のみ」
と記載されます。
  • IMAGE_PATH
    (情報のみ)。指定した実行可能モジュールの完全修飾パスです。
  • PROCESS_ID
    (情報のみ)。プロセスの一意の識別子です。プロセス ID 番号は再利用されるため、そのプロセスの有効期間のみプロセスが識別されます。
PROCESS クラスを使用するときには、以下の制限を考慮してください。
  •  
    Privileged Access Manager Server Control
    は、Windows でのプロセス作成をトレースします。しかし、seosd が新規プロセス引数を取得し、取得した引数を全般トレースに書き込むのは、プロセスを開始したユーザがトレース対象としてマーキングされている場合のみです。
  • 新規プロセスが作成されても、プロセスの初期設定が終了するまで、その引数は利用可能になりません。seosd は、プロセス引数の非同期トレースを試行します。しかし、プロセスが非常に短い場合は、seosd がプロセス引数を取得し、取得した引数をトレースに書き込む前に、プロセスが終了する場合があります。この場合、トレースに以下のメッセージが表示されます。
    EXECARGS: Not available (87)
  • プロセス ID は、Windows で再利用されます。プロセスが非常に短い場合、seosd が同じプロセス ID を取得した別のプロセスのプロセス引数を取得し、取得した引数をトレースに書き込むことは理論的には可能です。