@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2004-08-09

CmdLine

昨日の日記コメントで、けんさんに教えていただいた CmdLine ですが、このツールだと svchost.exe のパラメータまで取得できるんですね〜これは便利です！
どのサービスを起動している svchost.exe なのか確認しやすい。

CmdLine http://www.diamondcs.com.au/index.php?page=console-cmdline
実行例：RPCサービス(rpcss)
C:\temp\cmdline>cmdline.exe -pid:792
792 - C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost -k rpcss

winmsd では svchost.exe の実行は確認できても、どのサービスを起動しているのかわからなかったんですよねぇ。