「Windowsメモリダンプ解析サービス」のご案内
豊田孝の「IT談話館」 Windowsメモリダンプ解析を依頼する




ビジネスメニュー



プロフェッショナル向けWindowsシステム分析(3/4)

+0xffffb50aaac68040	Type->02	Signer->07	Critical->0	SubsystemProcess->0	System
+0xffffb50aaadd6040	Type->02	Signer->07	Critical->0	SubsystemProcess->0	Registry
+0xffffb50aac9d6040	Type->01	Signer->06	Critical->1	SubsystemProcess->0	smss.exe
+0xffffb50aae7bf080	Type->01	Signer->06	Critical->1	SubsystemProcess->1	csrss.exe
+0xffffb50ab02a4080	Type->01	Signer->06	Critical->1	SubsystemProcess->0	wininit.exe
+0xffffb50ab02ab3c0	Type->01	Signer->06	Critical->1	SubsystemProcess->1	csrss.exe
+0xffffb50ab02ed2c0	Type->01	Signer->06	Critical->1	SubsystemProcess->0	services.exe
+0xffffb50ab0da2040	Type->02	Signer->07	Critical->0	SubsystemProcess->0	MemCompression
+0xffffb50ab13d90c0	Type->01	Signer->03	Critical->0	SubsystemProcess->0	MsMpEng.exe
+0xffffb50ab19c84c0	Type->01	Signer->03	Critical->0	SubsystemProcess->0	NisSrv.exe
+0xffffb50ab1fe4080	Type->01	Signer->05	Critical->0	SubsystemProcess->0	SecurityHealth
+0xffffb50ab24bc080	Type->02	Signer->06	Critical->0	SubsystemProcess->0	SgrmBroker.exe
+0xffffb50aae150080	Type->01	Signer->05	Critical->0	SubsystemProcess->0	svchost.exe
+0xffffb50ab35a60c0	Type->01	Signer->05	Critical->0	SubsystemProcess->0	svchost.exe
 この情報内の「Type->02」は保護プロセス、「Type->01」は保護プロセス(Light)を示しています。Windows 10では「svchost.exe」プロセスの数が増えていますが、この情報を見ると、すべての「svchost.exe」プロセスが保護されているわけではありません。「Type->02」と「Signer->07」の組み合わせは最強の保護レベルとなります。「Type->01」と「Signer->03」は、アンチウィルス(AV)関連プロセスに適応されます(米Microsoft社資料」参照)。同資料は、AVはマルウェアの攻撃ターゲットにされている、と危機感を表明しています。

 Google社の「ブログ」はWindows 8.1時代の内部技術を前提に起草されています。現在はWindows 10が主流であり、Windows 8.1時代の同ブログ内容の賞味期限が気になります。情報内には、「Signer」という項目が含まれていますが、Windows 8.1時代には次のように定義されていました。

次へ




ビジネスメニュー




 本「IT談話館」一般公開記事は、書籍 「インサイド Microsoft Windows」 程度の基礎知識をお持ちの方々を想定しています。
Windowsメモリダンプ解析技術開発室 ビジネスメニュー

Copyright©豊田孝 2004- 2020
本日は2020-09-28です。