[Windows] svchost の詳細を確認する

svchost.exe はタスク マネージャで複数確認できるプロセスで、比較的多くのメモリを使用していることが多い。svchost は Windows に登録しているサービスを実行するプロセスなので、svchost のプロセスの子プロセスとして複数のサービスのプロセスを持っている。

svchost がどのサービスを起動しているのか確認するには、複数の方法がある。

タスク マネージャで確認する

svchost.exe で現在実行されているサービスを確認するには
http://windows.microsoft.com/ja-jp/windows/what-is-svchost-exe

コマンドで確認する

tasklist コマンドで確認することができる。
tasklist /fi "imagename eq svchost.exe" /svc

ツールで確認する

Process Explorer ではプロセスツリーをGUIで確認することができる。
https://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx