「Process Explorer」v16.4はプロセスのフィルタリングが可能に ～セキュリティ機能「CET」にも対応

「Process Explorer」v16.41

　米Microsoftは5月26日（現地時間）、高機能なタスクマネージャー「Process Explorer」v16.40を公開した。Windows Vista/Server 2008以降に対応するフリーソフトで、現在、同社のWebサイトからダウンロードできる。執筆時の最新版はv16.41で、起動時にクラッシュする問題が修正されている。

　「Process Explorer」は、Microsoftの一部門「Windows Sysinternals」で提供されているシステムユーティリティの1つ。プロセスの親子関係をツリーで表せるのが特徴で、「タスク マネージャー」よりも詳しくプロセスの情報が取得できるため、システムやアプリケーションのトラブルシューティングに役立つ。

　v16.40ではメイン画面右上に検索ボックスが追加され、プロセスをキーワードでフィルタリングできるようになった。「Process Explorer」では多くのプロセスがリストアップされる上、リアルタイムでプロセス情報とその一覧がアップデートされるので、目的のプロセスを探したり、表示をキープするのが難しいことがある。しかし、このフィルタリング機能を活用すれば不要なプロセスを表示から除外できて便利だ。

プロセスのフィルタリングが可能に

　そのほかにも、「Control-Flow Enforcement Technology」（CET）がサポートされたとのこと。これはアプリケーションの脆弱性を悪用しようとする攻撃からシステムを保護する緩和策の一つで、命令の呼び出し履歴を「シャドースタック」に記録・参照することで不正な命令の実行を阻止する。CPUやOS（「Windows 10 バージョン 20H1」以降）、アプリによる対応が必要となるものの、最近はWindows版「Google Chrome 90」以降で採用されるなど普及が進みつつある。

　最新の「Process Explorer」ではプロセスビューのカラムに「Stack Protection」という項目が追加されており、おそらくこれがプロセスのCET対応の有無を表示するものだろう。DEPやASLR、CFG（Control Flow Guard）といった他のセキュリティ機能と同様、初期状態では無効化されているため、利用したい場合はカラムの右クリックメニューから［Select Columns］ダイアログを開き、明示的にチェックボックスをONにする必要がある。

プロセスビューのカラムに「Stack Protection」という項目が追加