■「タスクロガー」はプロセスの起動や終了を監視して記録するツールである。システムに常駐し,バックグラウンドで起動するプロセスを含めた,すべてのプロセスの稼働状況をログとして記録する。
■不審なプログラムが起動していないかどうかチェックするときや,タスク・スケジューラで設定したプログラムの実行状況などをログから確認できる。
|
全プロセスについて起動と終了の記録を保存
コンピュータを使用中に起動しているプログラムの詳細情報は,Windows標準ツールであるタスク・マネージャで確認するのが一般的である(図1)。たとえば,起動中のアプリケーションはタスク・マネージャの画面上で「実行中」と表示され,現在どのようなプログラムが起動中なのかについて簡単に把握できるようになっている。しかしながら,バックグラウンドで動作するプログラムや,サービスとして起動しているプログラムなどについては,タスク・マネージャからは「プロセス」としてしか確認できない。このため,仮に悪意のあるプログラムが起動していたとしても,タスク・マネージャだけではなかなか十分な情報を得られない。
もちろん,Windowsシステムが不審な挙動を示しているようなときに,タスク・マネージャなどから現在起動中のプログラムやプロセスを確認することは可能だ。だが,そのプログラムがいつ起動したのか,あるいはいつ終了したのかなどの情報は得られない。不審なプログラムの存在を確認するには,特定のプログラムの起動や終了に関する記録を保存し,分析することが必要になってくる。つまり,そのようなログを収集し,保存するツールがあると,いざというときに便利である。
今回紹介する「タスクロガー」は,Windowsシステムが起動している間のすべてのプロセスの起動および終了状態を監視し,ログとして保存することを目的としたツールである。このログを分析することで,なんらかの不審なプログラムの存在などをチェックすることができるようになる。また,たとえばタスク・スケジューラで深夜に起動するように設定したプログラムの実際の稼働や終了の時間を把握する,といった目的にも使用できるシェアウエアだ。
