・システムサービス スタートアップ

 更新日: 2011/04/03

[XPの設定に戻る]   [リンク元に戻る]

Windows7 の登場により、Vista を諦め前者に移行する方が多いと聞いている。 XP(更に一世代前のOS)の『スタートアップの整理、不要サービスの停止』を考察する事は、もはや無意味かもしれない。
XP 導入時からイロイロ試行錯誤していたが、環境の違いから設定法に汎用性がなく、今まで結論を出せずにいた。しかし、『考え方を示すだけも有りカモ?』と思い直し、今頃になってまとめてみた。
そのキッカケとなったのが、以下に示すフリーソフトである。

スタートアップチェッカー(作者:cougar)
スタートアップチェッカー

もちろん、この手のソフトを使用しなくても『スタートアップの整理、不要サービスの停止』はできる。

msconfig

『ファイル名を指定して実行』を呼び出し、『msconfig』とタイプし、Enter[]すると『システム構成ユーティリティ』が起動する。『スタートアップ』タブ、『サービス』タブから、『スタートアップの整理、不要サービスの停止』ができるのだが、『どの項目が、どういう役割を持つか?』の判断が難しい。

コンピュータの管理

マイコンピュータを右クリックし、『管理』を選択して、『コンピュータの管理』起動後、『サービス』を開く。『拡張』タブで、選択したサービス項目の説明が『結構難解な表現』で表示される。『・・・このサービスが無効な場合は、明示的にこれに依存しているサービスを開始できません。』との表現が頻繁に登場する。

サービス(RPC_sup)

スタートアップチェッカー』で、『サービス』項目の『Remote Procedure Call (RPC) 』を選択してみる。『エンド ポイント マッパーや各種の RPC サービスを提供します。』との記述が[コンピュータの管理⇒サービス⇒拡張タブ]での表示と同じ文句で、右中央に表示される。 頻繁に登場する『このサービスが無効な場合は、明示的に・・・』の記述はないが、『これに依存しているサービス』を数えてみると、53個もある。
この場合、『依存しているサービスの内、52のサービスが不要でも、つのサービスが必要であれば、このサービスは無効にできない。』事になる。つまり、各サービスには親子関係があり、となるサービスは確証が無ければ『停止できない訳だ。

その上にある、『表示名』Remote Procedure Call (RPC) が、[コンピュータの管理⇒サービス]の『名前』で表示されるものだ。『種類』が『スタートアップの種類』にあたり、自動(AUTO)、手動(DEMAND)、無効(DISABLED)の選択肢が有る。『ファイル名』が実行ファイルのパスを示す。 一番上の『サービス名』RpcSs は、システムサービスで特別な意味を持つ。
この名前は既にシステム(OS)で認識されており、フルパスを指定せずにコマンドプロンプト等でアクセス可能となっている。例として、XPの設定(セキュリティ・センター)で既出の設定を示す。
『ファイル名を指定して実行』を呼び出し、[cmd] とタイプ(英字のみ)後、Enter[↵]する。

C:\Documents and Settings\ユーザー>SC config wscsvc start= disabled   [↵]
[SC] ChangeServiceConfig SUCCESS   ← こちらが表示されれば成功。

コマンドプロンプトで、SC[半角空き]config[半角空き]wscsvc[半角空き]start=[半角空き]disabled とタイプして、Enter[↵]する。 サービス名『wscsvc』の表示名は『Security Center』であり、そのスタートアップの種類を無効『disabled』に変更するコマンドとなっている。
『システム構成ユーティリティ』や『コンピュータの管理』からサービス項目を表示しても、全ての項目が表示されるとは限らない。 上記を使って、非表示項目の『スタートアップの種類』は変更できないが、『表示名』と『サービス名』の対応が分かっている場合、『SC config』コマンドから変更可能となる。

ファイル名『C:\WINDOWS\system32\svchost -k rpcss』等と、svchost.exe へのパスが多数見られる。この実行ファイルについては、マイクロソフトサポートオンライン[Windows XP Professional Edition の Svchost.exe の詳細]より引用する。

・・・Svchost.exe は、ダイナミック リンク ライブラリ (DLL) から実行されるサービスに対して付けられる汎用のホスト プロセス名です。・・・Svchost.exe は、起動時にレジストリのサービス部分を調べて、読み込む必要があるサービスの一覧を作成します。Svchost.exe の複数のインスタンスが同時に実行できます。各 Svchost.exe セッションは、サービスのグループを含む場合があります。 したがって、Svchost.exe の起動の方法と場所によって、複数のサービスを実行できます。・・・

dlldynamic link library)は、複数のプログラム(アプリケーション)から共用できるように実装された物で、OS 同梱のダイナミック リンク ライブラリを利用する事で、一般のアプリケーションは必要インストール領域を節約している。 拡張子『exe』が実行ファイルである事は良く知られているが、拡張子『dll』のダイナミック リンク ライブラリは、自身では起動することができない。サービスに特化した実行ファイル『svchost.exe』が複数起動しているのは、『svchost.exe』が、『dll』から実行されるサービスのとなっている事を示している。

上記の『起動時にレジストリのサービス部分を調べ・・・サービスの一覧を作成します。・・・各 Svchost.exe セッションは、サービスのグループを含む場合があります。・・・複数のサービスを実行できます。』との記述から、レジストリエディタで『SvcHost』を覗いてみる。

Regedit_SvcHost

SvcHost』キーを開き、値『netsvcs』をダブルクリックすると、複数(KEWの場合48個)の『サービス名』が表示される。これらのサービスがグループ化されている訳で、各グループ毎に『svchost.exe』が複数起動する。ただし、図例 11個のグループの全てが常時起動する訳ではない。 必要な時にだけ動作するサービスグループもあり、また、各起動順位もシステム(OS)が(親子関係の整合性も含め)管理している。なお、こちらはエントリーを示すもので、スタートアップの種類を無効『disabled』に設定したサービス項目も表示される。
それでは、現在稼動中のサービスグループの状況はどうなっているのか?

tasklist

KEWの環境では、6個のサービスグループが稼動しているようだ。(group) とライトブルーのグループ名は後から手書きしたもので、各グループ名の詳細については割愛する。PID(プロセスID)から各『svchost.exe』がグループ毎に、別のプロセス(インスタンス instance)として起動している事が分かる。

コマンドプロンプトでは、『サービス名』表示となっており、『表示名』との対応が判らないと、『どんなサービスを行っているのか?』を推察する事は結構難しい。『コンピュータの管理』でサービス項目を表示した場合、各項目を右クリックして『プロパティ』を呼び出す事で、一応『サービス名』と『表示名』の対応が判るのだが、その都度『プロパティ』を開く為かなり非効率である。

スタートアップチェッカー』は、『サービス名』と『表示名』の対応が一目で判り、同時に『親子関係』に関しても表示され、『msconfig』、『services.msc』、『taskmgr』を統合強化したアプリのように思える。 しかも、選択した各項目を『速攻でググる』事もでき(モチロン検索情報は玉石混交だが)、『XP高速化何某なにがし)のように『或る特定条件だけが当てはまる(スタートアップ、サービスの)設定』を強要せず、一覧できる各種データ(検索も含め)から各項目の必要性を判断し、ユーザー自身が設定する所に好感が持てる。

スタートアップチェッカー Classic

具体例を示す前に、考え方の基本部分だけを示すと、既定の設定が『自動』や『手動』で、状態が『停止』になっている(常駐していない)サービスを、リスクを侵してまで『無効』としない。 各プロパティから『停止』できる事柄は、そちらから設定する。 『親子関係』は必ず確認し、が『無効』なのにが『自動』等の不具合を避ける。等に注意しつつ、以下の例は、あくまでも『或る個人環境で成り立つ設定』と認識しよう。

設定例は『スタートアップチェッカー』の『ファイル』メニュー『一覧のエクスポート』で作成したテキストからコピペしたもので、
『サービス名』のアルファベット順になっている事に注意。システムサービス『ファイル名』で『%windir%(通常は C:\WINDOWS)』を省略。
システムサービス以外は、『その他』にまとめる。

・サービス その壱 ・サービス その弐 ・サービス その参 ・サービス その四
・サービス その五 ・サービス その他 ・スタートアップ

XPの設定に戻る   [リンク元に戻る]

・サービス KEW設定例 その壱
表示名 サービス名 状態 種類(既定) ファイル名(実行ファイルのパス)
IPv6 Helper Service 6to4 停止 無効(なし) \system32\svchost.exe -k netsvcs
Alerter Alerter 停止 無効(無効) \system32\svchost.exe -k LocalService
Application Layer Gateway Service ALG 開始 手動(手動) \system32\alg.exe
Application Management AppMgmt 停止 手動(手動) \system32\svchost.exe -k netsvcs
Windows Audio AudioSrv 開始 自動(自動) \system32\svchost.exe -k netsvcs
Background Intelligent Transfer Service BITS 停止 手動(手動) \system32\svchost.exe -k netsvcs
Computer Browser Browser 停止 無効(自動) \system32\svchost.exe -k netsvcs
Indexing Service cisvc 停止 無効(手動) \system32\cisvc.exe
ClipBook ClipSrv 停止 無効(無効) \system32\clipsrv.exe
COM+ System Application COMSysApp 停止 手動(手動) \system32\dllhost.exe /Processid:{02...
Cryptographic Services CryptSvc 開始 自動(自動) \system32\svchost.exe -k netsvcs
DCOM Server Process
Launcher
DcomLaunch 開始 自動(自動) \system32\svchost.exe -k DcomLaunch
DHCP Client Dhcp 開始 自動(自動) \system32\svchost.exe -k netsvcs
Logical Disk Manager
Administrative Service
dmadmin 停止 手動(手動) \system32\dmadmin.exe /com
Logical Disk Manager dmserver 開始 自動(自動) \system32\svchost.exe -k netsvcs
DNS Client Dnscache 開始 自動(自動) \system32\svchost.exe -k NetworkService
Wired AutoConfig Dot3svc 停止 手動(手動) \system32\svchost.exe -k dot3svc
Extensible Authentication
Protocol Service
EapHost 停止 手動(手動) \system32\svchost.exe -k eapsvcs

種類項目のブラウン太字表示『無効』が、KEW自身が設定を変更したもの。『無効』表示は、既定(サービスパック無しのXPとは結構違っている。)が無効となっているので変更不要項目だが、『自動』や『手動』になっていた場合、KEW的には無効にしたい項目。 サービス名『CryptSvc』等のブルー太字表示は設定変更すると、かなりヤバイ項目である。

クリップブックの例を見ると、『ClipSrv』の親である(その参で登場する)『NetDDE(Dynamic Data Exchange)』、そのまた親である『Network DDE DSDM』は、既定(SP2以降)で全て『無効』となっていてスッキリしている。

ところが、SP2 から加えられた『DcomLaunch(ファイアウォール関係との説明が多い)』は、依存関係で親も子も見当たらないが、重要な Network Connections『Netman』や、COM+ Event System『EventSystem』、子にあたる『SENS』等に影響するので『自動』が必須となる。SP2 でセキュリティ強化の為、重要な『RpcSs』の役割が一部分担されたのが『DcomLaunch』で、その際、依存関係の記述が抜けていたと妄想。

TCP/IPのプロパティ

ネットワークではサービスを提供する側をサーバ(Server)、受ける側をクライアント(Client)と呼ぶが、サーバ機能のシステムサービスは一般の環境では不要の場合が多い。一方、クライアント機能は安易に停止してはならない。『Dhcp』や『Dnscache』は、インターネット(TCP/IP)プロトコルのプロパティから設定すべし。
参考 ⇒ インターネット聞きかじり『VLSM の後半』、『DNS

Wired AutoConfig『Dot3svc』、拡張認証プロトコルサービス『EapHost』、その弍で登場する『hkmsvc』、ネットワークアクセス保護エージェント『napagent』が、SP3 から追加されたもので、Vista 以降の NAP(Network Access Protection)に対応する為のサービス。『Dot3svc』は、その五で登場する Wireless Zero Configuration『WZCSVC』から有線に関する部分が独立したもの。既定『手動』、状態『停止』なので、そのままにしておく。

BACK

・サービス KEW設定例 その弍
表示名 サービス名 状態 種類(既定) ファイル名(実行ファイルのパス)
Error Reporting Service ERSvc 停止 無効(自動) \system32\svchost.exe -k netsvcs
Event Log Eventlog 開始 自動(自動) \system32\services.exe
COM+ Event System EventSystem 開始 手動(手動) \system32\svchost.exe -k netsvcs
Fast User Switching Compatibility FastUserSwitching
-Compatibility
停止 無効(手動) \system32\svchost.exe -k netsvcs
Help and Support helpsvc 開始 自動(自動) \system32\svchost.exe -k netsvcs
Human Interface Device Access HidServ 停止 無効(無効) \system32\svchost.exe -k netsvcs
Health Key and Certificate
Management Service
hkmsvc 停止 手動(手動) \system32\svchost.exe -k netsvcs
HTTP SSL HTTPFilter 停止 手動(手動) \system32\svchost.exe -k HTTPFilter
IMAPI CD-Burning COM Service ImapiService 停止 無効(手動) \system32\imapi.exe
Server lanmanserver 停止 無効(自動) \system32\svchost.exe -k netsvcs
Workstation lanman
-workstation
開始 自動(自動) \system32\svchost.exe -k netsvcs
TCP/IP NetBIOS Helper LmHosts 開始 自動(自動) \system32\svchost.exe -k LocalService
Messenger Messenger 停止 無効(無効) \system32\svchost.exe -k netsvcs
NetMeeting Remote Desktop Sharing mnmsrvc 停止 無効(手動) \system32\mnmsrvc.exe
Distributed Transaction Coordinator MSDTC 停止 手動(手動) \system32\mnmsrvc.exe
Windows Installer MSIServer 停止 手動(手動) \system32\msiexec.exe /V
Network Access Protection
Agent
napagent 停止 手動(手動) \system32\svchost.exe -k netsvcs

KEWの環境は1PC−1User 状態で、ユーザ高速(ログオフ不要)切替『FastUserSwitchingCompatibility』と、その四で登場する、ログオフ不要で別のアカウントでアクセスする『seclogon』機能は、『無効』にしている。
また、自宅ネットワークを構築していないので、リモートデスクトップやリモートアシスタントとは無縁である。
リモートデスクトップやリモートアシスタントを外部ネットワークPC間で実行するのは少々危険である。

Help and Support『helpsvc』は、『ネットワークの診断』等で使用するので復活させている。以前に、『無効』状態では、『helpsvc』の脆弱性に対するアップデートが実行されなかったとも聞いている。
『ImapiService』は、IMAPI(Image Mastering Applications Programing Interface)から重要そうに見えるが、評判の悪いXPのCD−R/W書き込み機能。ライティングソフトは他の物(フリーソフトも可)を使用したい。

[ファイル、プリンタの共有]機能を利用しないので、その壱の Computer Browser『Browser』、その親にあたる Server『lanmanserver』は『無効』にしている(コピペミスがあったので、2011/02/14修正)。
関連のある Workstation『lanmanworkstation』は、他に重要な役目があるので『自動』にする。ネットミーティングを個人で利用する方が何人いるか知らないが、セキュリティ的には『mnmsrvc』は停止したい。

BACK

・サービス KEW設定例 その参
表示名 サービス名 状態 種類(既定) ファイル名(実行ファイルのパス)
Network DDE NetDDE 停止 無効(無効) \system32\netdde.exe
Network DDE DSDM NetDDEdsdm 停止 無効(無効) \system32\netdde.exe
Net Logon Netlogon 停止 手動(手動) \system32\lsass.exe
Network Connections Netman 開始 手動(手動) \system32\svchost.exe -k netsvcs
Network Location Awareness
(NLA)
Nla 開始 手動(手動) \system32\svchost.exe -k netsvcs
NT LM Security Support
Provider
NtLmSsp 停止 手動(手動) \system32\lsass.exe
Removable Storage NtmsSvc 停止 無効(手動) \system32\svchost.exe -k netsvcs
Plug and Play PlugPlay 開始 自動(自動) \system32\services.exe
IPSEC Services PolicyAgent 開始 自動(自動) \System32\lsass.exe
Protected Storage Protected
Storage
開始 自動(自動) \System32\lsass.exe
Remote Access Auto Connection Manager RasAuto 停止 手動(手動) \system32\svchost.exe -k netsvcs
Remote Access Connection Manager RasMan 開始 手動(手動) \system32\svchost.exe -k netsvcs
Remote Desktop Help Session Manager RDSessMgr 停止 無効(手動) \system32\sessmgr.exe
Routing and Remote Access RemoteAccess 停止 無効(無効) \system32\svchost.exe -k netsvcs
Remote Registry RemoteRegistry 停止 無効(自動) \system32\svchost.exe -k LocalService

ProtectedStorage』は、IE や、OE で、パスワード認証等を記憶する機能『オート・コンプリート』を利用する際の保存先の役目をし、外部アクセスから秘密情報をブロックをしている。 高機能ではないので、『ID、パスワード、履歴』等の情報は最低限に留めるのが賢明。
Removable Storage『NtmsSvc』は、『サーバのバックアップに使用されるテープデバイスの為のサービス。』等の記述が多く、『FD、CD、DVDドライブ等には影響しない。』とされているが、実際には全く違うようだ。

RemovableStorage

NtmsSvc』が『無効』の場合、上図の『リムーバブル記憶域』でアクセス拒否される。既定の『手動』状態で、こちらにアクセスすると『ライブラリ』の中にシッカリと『DVD-RW』がある。『USBメモリ』挿入時には、やはり『ライブラリ』の中に表示される。 『リムーバブル記憶域』はディスク情報を一定時間保持し次回のアクセスを早める為の機能らしいが、トラブルが発生する場合もあり、保持時間『0』分を推奨する方も多い。

RDSessMgr』『RemoteRegistry(Professional のみ)』は、セキュリティ的には『無効』にしたい。
PPPoE 認証及び接続関係の『RasMan』、『RasAuto』の親は、その四で登場する Telephony『TapiSrv』であることに注意。

BACK

・サービス KEW設定例 その四
表示名 サービス名 状態 種類(既定) ファイル名(実行ファイルのパス)
Remote Procedure Call (RPC) Locator RpcLocator 停止 手動(手動) \system32\locator.exe
Remote Procedure Call (RPC) RpcSs 開始 自動(自動) \system32\svchost -k rpcss
QoS RSVP RSVP 停止 手動(手動) \system32\rsvp.exe
Security Accounts Manager SamSs 開始 自動(自動) \system32\lsass.exe
Smart Card SCardSvr 停止 無効(手動) \system32\SCardSvr.exe
Task Scheduler Schedule 開始 自動(自動) \system32\svchost.exe -k netsvcs
Secondary Logon seclogon 停止 無効(自動) \system32\svchost.exe -k netsvcs
System Event Notification SENS 開始 自動(自動) \system32\svchost.exe -k netsvcs
Windows Firewall/Internet
Connection Sharing (ICS)
SharedAccess 開始 自動(自動) \system32\svchost.exe -k netsvcs
Shell Hardware Detection ShellHWDetection 開始 自動(自動) \system32\svchost.exe -k netsvcs
Print Spooler Spooler 開始 自動(自動) \system32\spoolsv.exe
System Restore Service srservice 開始 自動(無効) \system32\svchost.exe -k netsvcs
SSDP Discovery Service SSDPSRV 停止 無効(手動) \system32\svchost.exe -k LocalService
Windows Image Acquisition (WIA) stisvc 開始 自動(手動) \System32\svchost.exe -k imgsvc
MS Software Shadow Copy Provider SwPrv 停止 手動(手動) \System32\dllhost.exe /Processid:{F0D062DA-538B-4592-853D-EB....
Performance Logs and Alerts SysmonLog 停止 手動(手動) \system32\smlogsvc.exe
Telephony TapiSrv 開始 手動(手動) \system32\svchost.exe -k netsvcs
Terminal Services TermService 開始 手動(手動) \System32\svchost -k DComLaunch
Themes Themes 開始 自動(自動) \system32\svchost.exe -k netsvcs

RpcSs』等の重要性は既出であるが、Task Scheduler『Schedule』も停止しない方が良いだろう。
以前に『bootvis(Microsoft 2003年9月配布終了。)』という、XPの起動プロセスを分析し、そのレポートを基にプロセスを最適化して、OSの起動を高速化するフリーソフトを愛用していたが、Pentium(R)4 Hyper-Threading (正にKEWの環境)で不具合があり消滅してしまった。
この件は SP2 では修正されているそうだが、SP3 になって、『bootvis』使用時と同じ起動高速化を実感したので、SP3 の Prefetch 機能は『bootvis』を参考にしている?等と妄想してしまう。 過去の『bootvis』、SP3 の『Prefetch 機能』、各種アプリの『Update』等で、Task Scheduler『Schedule』は必須と思われる。

ShellHWDetection』は、Explorer.exe で利用され、USBメモリや、デジカメを接続した際に、ドライブとして認識する機能を持つ。 HDD増設時に、こちらが『停止』状態では大変な事になる。
WIA『stisvc』は、スキャナー等(複合プリンタも含む)で使用され、『TermService』は、ipod 等で利用される。

デザインタブ

タスクバーと[スタート]メニューのプロパティから、クラシック[スタート]メニューを選択している場合でも、『Themes』は使用されている。『Themes』を無効にすると『Windows XP スタイル』を利用できない。

BACK

・サービス KEW設定例 その五
表示名 サービス名 状態 種類(既定) ファイル名(実行ファイルのパス)
Telnet TlntSvr 停止 無効(無効) \system32\tlntsvr.exe
Distributed Link Tracking Client TrkWks 停止 無効(自動) \system32\svchost.exe -k netsvcs
Universal Plug and Play Device
Host
upnphost 停止 無効(手動) \system32\svchost.exe -k LocalService
Uninterruptible Power Supply UPS 停止 無効(手動) \system32\ups.exe
Volume Shadow Copy VSS 停止 手動(手動) \system32\vssvc.exe
Windows Time W32Time 開始 自動(自動) \system32\svchost.exe -k netsvcs
WebClient WebClient 停止 無効(自動) \system32\svchost.exe -k LocalService
Windows Management
Instrumentation
winmgmt 開始 自動(自動) \system32\svchost.exe -k netsvcs
Portable Media Serial Number
Service
WmdmPmSN 停止 手動(手動) \system32\svchost.exe -k netsvcs
Windows Management
Instrumentation
Driver Extensions
Wmi 停止 手動(手動) \system32\svchost.exe -k netsvcs
WMI Performance Adapter WmiApSrv 停止 手動(手動) \system32\wbem\wmiapsrv.exe
Security Center wscsvc 停止 無効(自動) \system32\svchost.exe -k netsvcs
Automatic Updates wuauserv 開始 自動(自動) \system32\svchost.exe -k netsvcs
Windows Driver Foundation -
User-mode Driver Framework
WudfSvc 停止 手動(手動) \system32\svchost.exe -k WudfServiceGroup
Wireless Zero Configuration WZCSVC 停止 無効(自動) \system32\svchost.exe -k netsvcs
Network Provisioning Service xmlprov 停止 手動(手動) \system32\svchost.exe -k netsvcs

Distributed Link Tracking Client『TrkWks』は、ドメインに参加(社内ネットワーク等)した環境では、停止するとヤバイようだ。『upnphost』関連で、『Universal Plug and Play(UPnP)』が必要な場合は、その四で登場済みのSSDP Discovery Service『SSDPSRV』共々『開始(手動)』しなければならない。

Timedate/Internet

Timedate

ドメイン参加

『ファイル名を指定して実行』を呼び出し、『timedate.cpl』とタイプ(英字のみ)後、Enter[↵]すると、『日付と時刻のプロパティ』が表示される。『W32Time』は、『自動的にインターネット時刻サーバと同期する』機能だが、KEWでは『更新間隔を長めにして、手動(今すぐ更新)で時刻合わせ』を行っている。
ちなみに、ドメインに参加(社内ネットワーク等)した環境では、『インターネット時刻』タブ自体が消失する。
これは起動毎に『W32Time』機能で、ネットワーク内時刻サーバと同期を行っており、この場合も『W32Time』を停止する事はできない。

Windows Driver Foundation -User-mode Driver Framework『WudfSvc』も新しい項目である。
以前に、Windows User Mode Driver Framework『UMWdf』という項目があったが、現在見当たらないので、こちらは後継機能と思われる。

問題は、Wireless Zero Configuration『WZCSVC』で、有線に関する部分が独立したとされる『Dot3svc』が、どれだけの範囲まで独立しているか不明な事である。『WZCSVC』が本来の無線LAN認証機能以外に『接続先が見つからない場合、永遠に探し続けるのをやめる機能』を有していたので、有線LANが未接続の際の起動時間等から、要不要を選択するしかない。

BACK

・サービス KEW設定例 その他
表示名 サービス名 状態 種類 ファイル名(実行ファイルのパス)
Apple Mobile Device Apple Mobile Device 開始 自動 "C:\Program Files\Common Files\Apple
\Mobile Device Support\AppleMobileDeviceService.exe"
ASP.NET 状態サービス aspnet_state 停止 手動 \Microsoft.NET\Framework
\v2.0.50727\aspnet_state.exe
avast! Antivirus avast! Antivirus 開始 自動 "C:\Program Files\Alwil Software\Avast5
 \AvastSvc.exe"
Bonjour サービス Bonjour Service 停止 手動 "C:\Program Files\Bonjour\mDNSResponder.exe"
.NET Runtime Optimization 
Service v2.0.50727_X86
clr_optimization
_v2.0.50727_32
停止 無効 \Microsoft.NET\Framework
\v2.0.50727\mscorsvw.exe
Microsoft .NET Framework 
NGEN v4.0.30319_X86
clr_optimization
_v4.0.30319_32
停止 自動 \Microsoft.NET\Framework
\v4.0.30319\mscorsvw.exe
Mobile Phone Watch Mobile Phone Watch 停止 無効 "C:\Program Files\NTT DOCOMO
\datalink\DLMpwSrv.exe"
Windows Presentation
Foundation Font Cache 3.0.0.0
FontCache3.0.0.0 停止 手動 \Microsoft.NET\Framework\v3.0
\WPF\PresentationFontCache.exe
Windows CardSpace idsvc 停止 無効 \Microsoft.NET\Framework\v3.0\Windows
Communication Foundation\infocard.exe
iPod サービス iPod Service 開始 手動 "C:\Program Files\iPod\bin\iPodService.exe"
Net.Tcp Port Sharing Service NetTcpSharing 停止 無効 \Microsoft.NET\Framework\v3.0\Windows
Communication Foundation\SMSvcHost.exe
NMSAccessU NMSAccessU 停止 無効 "C:\Program Files\CDBurnerXP
 \NMSAccessU.exe"
NT Meter NT Meter 停止 無効 \system32\NTMETER.EXE
ReadSector ReadSctService 停止 無効 C:\Smdata\READSCTSERVICE.EXE
Windows Media Player
Network Sharing Service
WMPNetworkSvc 停止 無効 "C:\Program Files\Windows Media Player
 \WMPNetwk.exe"
Windows Presentation 
Foundation Font Cache 4.0.0.0
WPFFontCache
_v0400
停止 手動 \Microsoft.NET\Framework\v4.0.30319
\WPF\WPFFontCache_v0400.exe

その他では、各アプリケーションの(各個人)使用状況により、設定は大きく変わってくる。
必須の項目は『ウィルス対策ソフト』で、起動時にコチラが開始し、定義ファイルを更新しつつ、常駐していない状況では、『ウィルス対策ソフト』を導入していないと等価となる。期限切れなど以ての外だ。
一時的に停止したい場合は、タスクトレイ(タスクバー右隅)の所定アイコンを右クリックして選択するのがセオリー。なお、複数の『ウィルス対策ソフト』の常駐はトラブルの元となるので注意。

Apple Mobile Device』、『Bonjour Service』、『iPod Service』、スタートアップ項目の『iTunesHelper』、『QuickTime Task』、『AppleSyncNotifier』が、Apple 社関連。これらで問題が生じた際『iTunes』の再インストールが必要になる場合があるが、事前のアンインストールが推奨されている。削除順の指定もあり、 『プログラムの追加と削除』から『iTunes』本体を削除、次に『QuickTime』削除、以下、『Apple Software Update』、『Apple Mobile Device Support』、『Bonjour』、『Apple Application Support』と順次削除する。 順番があると言う事は、『iTunes』本体以外は単体で削除すると他に影響がでる事になる。なお、『iTunes』の再インストール時、削除した他の項目も『iTunes』導入時のヴァージョンでインストールされる。
iTunes』の最新ヴァージョン ⇒ http://www.apple.com/jp/itunes/download/

『Mobile Phone Watch』は、ケイタイ(SH906i)付属のアプリ関係。結局使っていないが、常駐を停止するだけに留めている。現在、付属のUSBケーブルで接続した際、PCはケイタイのUSB充電器状態。

NMSAccessU』は、フリーのライティングソフト『CDBurnerXP』の、Administer 権限のないユーザーでも書き込みができるようにする機能。1PC−1User 環境では不要。

NT Meter』、『ReadSctService』は、NEC の『使用開始日表示ユーティリティ』関連のようである。 KEWの場合は中古マシンなので、とっくの昔に保障は切れており、また、再セットアップしても継続動作するサービス自体不気味なので『停止』している。

BACK

・スタートアップ KEW設定例
スタートアップ例

スタートアップも、サービス(その他)同様、設定方法は各アプリの(各個人)使用状況に依存する。『ウィルス対策ソフト』関連の常駐が必須となるのも同じだ。

最初に『IME』関連を見てみる。IME(Input Method Editor) から、『ATOK』や、『Google 日本語入力』も広義の『IME』にあたるのだが、ここでは『IME=Microsoft-IME』として話を続ける。
IMJPMIG8.1』、『IMEKRMIG』、『ImScInst(MSPY2002)』、『TINTSETP(PHIME2002A)』、『TINTSETP(PHIME2002ASync)』が『IME』関連だが、他にも『ctfmon』が表示されるケースが多いだろう。

テキスト サービスと入力言語 [詳細設定]

『ファイル名を指定して実行』を呼び出し、『intl.cpl』とタイプ(英字のみ)後、Enter[↵]すると、『地域と言語のオプション』が表示される。『言語』タブから『詳細』をクリックすると、『テキスト サービスと入力言語』が開くので、『詳細設定』タブをクリック。 『詳細なテキスト サービスをオフにする(T)』にチェックを入れると、上段はグレーアウトし、適用後は『ctfmon』が消滅する。

『言語バーが閉じられる』との記述があるが、昔懐かしい『言語バー』は登場する。こちらを非表示にし、タスクトレイにアイコン表示するのが、『IME Watcher for Windows XP』の役目である。もっとも、『Offiice2003』導入環境では、『IME2003』での設定で、『言語バー非表示、タスクトレイアイコン表示』はできる。

『Offiice2007』の『IME2007 Ver.12.0』の使用経験はないが、散々な評価だったようで、同時期に登場の Vista が『IME2003 Ver.9.0』をベースとした『Ver.10.0』であった事はともかく、Windows7 でも『IME2003』をベースとした『Ver.10.1』となっている。一方、『Offiice2010』の『IME2010 Ver.14.0』の評価は高く、 その為?『OffiiceXP』以降の環境では、無償で『IME2010 Ver.14.0』にヴァージョンアップできるようだ。

XP に同梱される『IMJPMIG8.1』の『8.1』は『Ver.8.1』を表し、『JP』は『日本』、『IMEKRMIG』の『KR』は『韓国』を表すようだ。『Offiice2003』導入環境では、『IMJPMIG8.1(C:\WINDOWS\ime\\IMEJP8_1\imjpmig.exe)』と、『IMJPMIG9.0("C:\Program Files\Common Files\Microsoft Shared\IME\IMJP9\IMJPMIG.EXE")』がスタートアップに共存しており、『Office-IME』は本来別物なのかもしれない。

簡体字中国語『ImScInst(MSPY2002)』と、繁体字中国語(台湾)『TINTSETP(PHIME2002A)』の区別は判らないが、韓国語『IMEKRMIG』も含めて、これらを入力変換する事は多分なさそうなので、随分前から『無効』にしている。ただ、『日本語入力変換機能』は中国等が担当するので、今後どう影響するかは分からない。

IME 関係が長くなってしまったが、次は画像関係に触れる。
IgfxTray(Intel Graphics Tray)』、『hkcmd(Hotkey Command Module)』、『Igfxpers(Intel Extreme Graphics 2 以降)』が、インテル・チップセット内臓のグラフィック機能に付随するものだ。
nVIDIA環境では、『NvCpl』、『NvMc(Media Center)Tray』、『nwiz(nView Wizard)』等、
ATI(AMD)環境では、『CCC(Catalyst Control Center)』、『MOM』、『Ati Hotkey Poller(サービス項目)』等が常駐されている。 これらを『停止』しても致命的な問題は起きない(たぶん?)。

これらで不具合が生じる場合、グラフィック・ドライバー自体を更新するのが本筋で、メーカー製PCであれば、メーカーHPで対策済みモジュールを入手できる場合もある。Catalyst Control Center のように『Microsoft.NET Framework 2.0』以上が必要な場合もあるので、先ずはググる事をお奨めする。

グラフィック関連のこれら有名所は、マルウェア(malware:悪意あるソフト malicious software の略)等が偽名として利用するケースがある。『スタートアップチェッカー』のコマンド『C:\WINDOWS\System32\hkcmd.exe等』に表示されるパスは重要で、マルウェア等は本来の(画像関係の)パスには存在しない。

停止中の『hkcmd(Hotkey Command Module)』を、『msconfig』を使って常駐を復活させてみた。
スタートアップウォッチャー』常駐環境では、こんな表示が現れる。

supwatch

これは、『スタートアップ項目が、追加または変更されていますが、どうしますか?』と、判断を求めているのだが、[追加]上段は『msconfig』から設定したソノモノなので良いとして、[追加]下段は何か?
その正体は『msconfig』で設定後、再起動時に表示されるcheckを忘れると毎回起動時に現れるコレだ。

msconfig

この場合は、『スタートアップウォッチャー』で『OK』をクリックすれば良いが、得体の知れないブツがスタートアッブに登録しようとした場合は、『スタートアップチェッカー』を起動して素性を調べる事になる。

遠い昔、必ずスタートアップに登場していた『jusched』と、『realshed』が見当たらないので確認してみる。
『jusched』は、『Sun Microsystems』社の『Java Runtime Environment(JRE)』に関するもので、自動アップテ゜ート『Java Update Scheduler』の略だ。コントロールパネルから『Java』を選択後、『アップデート』タブ選択。

JRE[Update]

お行儀の良いアプリらしく、『アップデートを自動的にチェック』のcheckを外すと、スタートアップから、『jusched』のエントリー自体が消滅する。ただし、各個人で定期的に『今すぐアップデート』する必要が生じる。
と、書いて少しの間に上の設定では『jusched』が消えなくなり、サービス項目に『Java Quick Starter』が追加されていた。(Java™ 6 Update 24?)

Java コントロールパネル『詳細』タブ。

『詳細』タブの設定で、『Java Quick Starter』は消滅したが、『jusched』は手動で『停止』するしかない。今のところ、勝手に常駐復活する挙動はない。 Java アップデートは上書きしない為、『ファイル名を指定して実行』を呼び出し『appwiz.cpl』とタイプし、Enter[↵]後登場の『プログラムの追加と削除』を見てみると、アップデート番号違いの Java が多数存在する。一般の環境では、古いものを削除しても問題ないそうだ。

『realsched』は、リアルプレイヤーの自動アップデート関連との事だが、ここ数年、リアルプレイヤー自体をインストールした形跡がないので、改めて導入してみると、以前と違った非常に重たいアプリになっていた。常駐する『TkBell.EXE』の実態は、『realsched.exe』らしいのだが、こちらはイロイロ試してみてもゾンビの如く復活する。 こんなサイトもあるのだが、結局、『プログラムの追加と削除』から、永眠頂く事にした。その後、膨大なレジストリのゴミ掃除をするハメになった。昔は、軽い動作で『ネット上音楽ファイルプレーヤーの定番』であっただけに非常に残念。
とりあえず、リアル系ファイルの再生には、Media Player Classic Home Cinema (フリーソフト)を利用いている。 うまく動作しない場合は、DirectX End-User Runtime をチェック。こちらのソフトは最初に『Real Media(Audio)等の関連付け』が必要。

OS起動時にモタモタする事があるが、原因の一つにプロセス『wuauclt.exe』の存在がある。
[Ctrl]+[Shift]+[Esc]で登場する『Windows タスク マネージャ』の『プロセス』タブで、『wuauclt.exe』が膨大なメモリを消費している場合、Windows Update を常に実行している環境では、その履歴情報の肥大化が原因となっている事が多い。 『wuauclt.exe』は、Windows Update の履歴監視が役目であり、本来は、役目が終り次第終了する。ところが、履歴が肥大化すると障害を起こすようだ。さて、履歴の実体は?

%windir%\SoftwareDistributiton\DataStore

%windir%\SoftwareDistribution\DataStore フォルダ内の、実体である履歴情報二項目を削除する。

DateStore

そのまま削除を試みると、上のエラーが出るので、Automatic Updates『wuauserv』を『停止』する必要がある。削除後は、『wuauserv』を『開始』する事を忘れないように。再起動後、フォルダ内の二項目は、小さいサイズで復旧する。

BACK

TOP

Kitamura Engineering Workshop