Win32_Process クラス - WMI Library

Win32_Process クラスの説明

Win32_Process クラスは、Win32 システムのイベントのシーケンスを表します。プロセッサまたはインタープリター、実行可能コードの一部、入力セットの一連の連続する操作は、このクラスの子孫 (またはメンバー) です。
例: Win32 システムで動作するクライアント アプリケーションです。
WMI Providerは、CIMWin32です。
UUIDは、{8502C4DC-5FBB-11D2-AAC1-006008C78BC7}です。

---

プロパティ リスト

Caption

Data Type: string

Access Type: Read Only

Caption プロパティは、オブジェクトを短いテキスト (1 行の文字列) で表した説明です。

CommandLine

Data Type: string

Access Type: Read Only

CommandLine プロパティにより、適用できる場合は、特定の処理を開始するのに使用されるコマンド ラインが指定されます。

CreationClassName

Data Type: string

Access Type: Read Only

CreationClassName は、インスタンスの作成で使用されるクラス名、またはサブクラス名を示します。このクラスのほかのキーのプロパティと一緒に使用すると、このクラスおよびそのサブクラスのインスタンスすべてがこのプロパティによって一意に識別されます。

CreationDate

Data Type: datetime

Access Type: Read Only

プロセスが実行開始した時刻です。

CSCreationClassName

Data Type: string

Access Type: Read Only

CSCreationClassName にはスコーピング コンピューター システムの作成クラス名が含まれています。

CSName

Data Type: string

Access Type: Read Only

スコーピング コンピューター システムの名前です。

Description

Data Type: string

Access Type: Read Only

Description プロパティは、オブジェクトの説明を提供します。

ExecutablePath

Data Type: string

Access Type: Read Only

ExecutablePath プロパティは、プロセスの実行可能ファイルへのパスを示します。
例: C:\WINDOWS\EXPLORER.EXE

ExecutionState

Data Type: uint16

Access Type: Read Only

プロセスの現在の操作状態を示します。その他の値で含まれるものは、準備完了 (2)、実行中 (3) およびブロックされている (4) です。

Handle

Data Type: string

Access Type: Read Only

プロセスを識別するのに使用される文字列です。プロセス ID はプロセス ハンドルです。

HandleCount

Data Type: uint32

Access Type: Read Only

HandleCount プロパティにより、このプロセスで現在開かれているハンドルの合計が指定されます。この数は、このプロセスの各スレッドによって現在開いているハンドルの合計です。ハンドルはシステム リソースを調べるか、または変更するために使用されます。各ハンドルには、内部的に維持されたテーブルのエントリがあります。これらのエントリには、リソースのアドレスとリソースの種類を認識する方法が含まれています。

InstallDate

Data Type: datetime

Access Type: Read Only

InstallDate プロパティは、オブジェクトがいつインストールされたかを示す datetime 値です。値がなくても、オブジェクトがインストールされていないことを示すわけではありません。

KernelModeTime

Data Type: uint64

Access Type: Read Only

カーネル モードでの時間 (100 ナノ秒) です。この情報が利用できない場合は、値 0 が使用されます。

MaximumWorkingSetSize

Data Type: uint32

Access Type: Read Only

MaximumWorkingSetSize プロパティは、プロセスの動作セットの最大サイズを示します。プロセスのワーキング セットは、物理 RAM のプロセスに現在見えるメモリ ページのセットです。これらのページは、アプリケーションに常駐し利用可能で、ページ フォールトを発生させずに使用されます。
例: 1413120

MinimumWorkingSetSize

Data Type: uint32

Access Type: Read Only

MinimumWorkingSetSize プロパティは、プロセスの動作セットの最小サイズを示します。プロセスのワーキング セットは、物理 RAM のプロセスに現在見えるメモリ ページのセットです。これらのページは、アプリケーションに常駐し利用可能で、ページ フォールトを発生させずに使用されます。
例: 20480

Name

Data Type: string

Access Type: Read Only

Name プロパティは、オブジェクトを認識するためのラベルを定義します。サブクラスでは、Name プロパティは上書きされて Key プロパティになることがあります。

OSCreationClassName

Data Type: string

Access Type: Read Only

スコーピング オペレーティング システムの作成クラス名です。

OSName

Data Type: string

Access Type: Read Only

スコーピング オペレーティング システムの名前です。

OtherOperationCount

Data Type: uint64

Access Type: Read Only

OtherOperationCount プロパティにより、読み取りおよび書き込み操作のほかに実行された I/O 操作の数が指定されます。

OtherTransferCount

Data Type: uint64

Access Type: Read Only

OtherTransferCount プロパティにより、読み取りと書き込み操作以外の操作中に転送されたデータの量が指定されます。

PageFaults

Data Type: uint32

Access Type: Read Only

PageFaults プロパティは、プロセスに生成されるページ フォールトの数を示します。
例: 10

PageFileUsage

Data Type: uint32

Access Type: Read Only

PageFileUsage プロパティは、プロセスに現在使用されているページ ファイル領域の量を示します。
例: 102435

ParentProcessId

Data Type: uint32

Access Type: Read Only

ParentProcessId プロパティにより、このプロセスを作成したプロセスの一意な識別子が指定されます。プロセスの識別子番号が再使用され、これらによりプロセスの有効期間のプロセスだけが認識されます。ParentProcessId によって識別されるプロセスが終了することが可能で、ParentProcessId は実行プロセスを参照しません。ParentProcessId によりプロセス識別子を再使用するプロセスが正しく参照されていないことも予想されます。CreationDate プロパティは、指定された親がこのプロセスが作成された後に作成されたかどうかを決定するために使用されます。

PeakPageFileUsage

Data Type: uint32

Access Type: Read Only

PeakPageFileUsage プロパティは、プロセス中に使用される最大のページ ファイル領域を示します。
例: 102367

PeakVirtualSize

Data Type: uint64

Access Type: Read Only

PeakVirtualSize プロパティにより、プロセスにより一度に使用される最大の仮想アドレス領域が指定されます。仮想アドレス領域の使用には、必ずしもディスクまたはメイン メモリ ページの対応する使用が含まれる必要はありません。ただし、仮想領域は限界があり、使用し過ぎると、ライブラリを読み込むプロセスの機能は制限されます。

PeakWorkingSetSize

Data Type: uint32

Access Type: Read Only

PeakWorkingSetSize プロパティは、プロセスのワーキング セットのピークのサイズを示します。
例: 1413120

Priority

Data Type: uint32

Access Type: Read Only

Priority プロパティは、オペレーティング システム内でスケジュールされているプロセスの優先順位を示します。値が大きいほど、プロセスの優先順位が高くなります。優先度の値の範囲は 0 (最低の優先度) から 31 (最高の優先度) です。
例: 7

PrivatePageCount

Data Type: uint64

Access Type: Read Only

PrivatePageCount プロパティにより、このプロセスだけにアクセス可能な現在の割り当てページ数が指定されます。

ProcessId

Data Type: uint32

Access Type: Read Only

ProcessId プロパティには、プロセスを識別するのに使用されるグローバル プロセス識別子が含まれています。値は、プロセスが終了するまでプロセスの作成から有効です。

QuotaNonPagedPoolUsage

Data Type: uint32

Access Type: Read Only

QuotaNonPagedPoolUsage プロパティは、プロセスに対する非ページ プールのクウォータ使用量を示します。
例: 15

QuotaPagedPoolUsage

Data Type: uint32

Access Type: Read Only

QuotaPagedPoolUsage プロパティは、プロセスに対するページ プールのクウォータ使用量を示します。
例: 22

QuotaPeakNonPagedPoolUsage

Data Type: uint32

Access Type: Read Only

QuotaPeakNonPagedPoolUsage プロパティは、プロセスに対する非ページ プールのピーク時のクウォータ使用量を示します。
例: 31

QuotaPeakPagedPoolUsage

Data Type: uint32

Access Type: Read Only

QuotaPeakPagedPoolUsage プロパティは、プロセスに対するページ プールのピーク時のクウォータ使用量を示します。
例: 31

ReadOperationCount

Data Type: uint64

Access Type: Read Only

ReadOperationCount プロパティにより、実行される読み取り操作数が指定されます。

ReadTransferCount

Data Type: uint64

Access Type: Read Only

ReadTransferCount プロパティにより、読み取りデータ量が指定されます。

SessionId

Data Type: uint32

Access Type: Read Only

SessionId プロパティにより、セッションが作成されるときにオペレーティング システムに生成される一意な識別子が指定されます。セッションは、特定のシステムでログインからログアウトまでの期間に及びます。

Status

Data Type: string

Access Type: Read Only

Status プロパティはオブジェクトの現在の状態を示す文字列です。操作可能な状態および操作不可能な状態が定義されます。操作可能な状態は、"OK"、"低下" および "障害が発生する可能性あり" です。"障害が発生する可能性あり" は、要素は適切に機能するけれども近いうちに障害が発生する可能性があることを示します。例: SMART 対応ハード ディスク。操作不可能な状態も指定できます。これは、"エラー"、"開始中"、"停止動作中" および "サービス" です。最後の "サービス" には、ディスクがミラーされている間、ユーザーのアクセス許可の一覧を再度読み込む間、または他の管理用作業が行われている間などが該当します。この作業がすべてオンラインで行われるとは限りませんが、[管理要素] は "OK" でも他の状態でもありません。

TerminationDate

Data Type: datetime

Access Type: Read Only

プロセスが停止または終了した時刻です。

ThreadCount

Data Type: uint32

Access Type: Read Only

ThreadCount プロパティにより、このプロセスでアクティブなスレッドの数が指定されます。命令はプロセッサでの実行の基本ユニットで、スレッドは命令を実行するオブジェクトです。すべての実行プロセスには少なくとも 1 つのスレッドがあります。このプロパティは、Windows NT のみを実行しているコンピューター用です。

UserModeTime

Data Type: uint64

Access Type: Read Only

ユーザー モードでの時間 (100 ナノ秒) です。この情報が利用できない場合は、値 0 が使用されます。

VirtualSize

Data Type: uint64

Access Type: Read Only

VirtualSize プロパティにより、プロセスにより使用されている仮想アドレス領域の現在のサイズがバイト数で指定されます。仮想アドレス領域の使用には、必ずしもディスクまたはメイン メモリ ページの対応する使用が含まれる必要はありません。仮想領域には限界があり、使用し過ぎるとプロセスによりライブラリの読み込み機能の限界に達します。

WindowsVersion

Data Type: string

Access Type: Read Only

WindowsVersion プロパティは、プロセスが実行している Windows のバージョンを示します。
例: 4.0

WorkingSetSize

Data Type: uint64

Access Type: Read Only

ページ ベースのメモリ管理を使用するオペレーティング システムで、プロセスが効率的に実行されるために必要な、バイト数で表されたメモリ容量。利用可能なメモリ容量が不十分な場合 (ワーキング セットのサイズより小さい場合)、スラッシングが発生します。この情報が不明な場合、NULL または 0 が入力される必要があります。このデータが提供される場合は、実行段階でのプロセスのメモリ要求の変更がわかるように監視されます。

WriteOperationCount

Data Type: uint64

Access Type: Read Only

WriteOperationCount プロパティにより、実行される書き込み操作の数が指定されます。

WriteTransferCount

Data Type: uint64

Access Type: Read Only

WriteTransferCount プロパティにより、書き込まれるデータの量が指定されます。

---

メソッド リスト

Create

KernelDumpOnly プロパティは、同じクラスの DebugInfoType のために使用されていません。今後の作業のすべてにこの新しいプロパティを使用する必要があります。
KernelDumpOnly プロパティは、カーネル デバッグ情報のみがデバッグ ログ ファイルに書き込まれるかどうかを示します。
値は TRUE または FALSE です。TRUE の場合は、カーネルの状態のみがシステム エラーのイベントのファイルに書き込まれます。FALSE の場合は、メモリの状態とエラーが発生したときにシステムに関する情報を提供できるデバイスの状態がシステムによりログに記録されます。

Terminate

Terminate メソッドはプロセスとそのスレッドのすべてを強制終了します。メソッドは次のように変換される整数値を返します:
0 - 正常に完了しました。
2 - ユーザーは要求された情報に対するアクセス権がありません。
3 - ユーザーには十分な特権がありません。
8 - 不明なエラーです。
9 - 指定されたパスは存在しません。
21 - 指定されたパラメーターは無効です。
その他 - 上の一覧以外の整数値については Win32 エラー コードのドキュメントを参照してください。

注意: SE_DEBUG_PRIVILEGE 特権には、このメソッドを呼び出すことが必要です。

GetOwner

GetOwner メソッドはプロセスが実行しているユーザー名とドメイン名を取得します。
メソッドは次のように変換される整数値を返します:
0 - 正常に完了しました。
2 - ユーザーは要求された情報に対するアクセス権がありません。
3 - ユーザーには十分な特権がありません。
8 - 不明なエラーです。
9 - 指定されたパスは存在しません。
21 - 指定されたパラメーターは無効です。
その他 - 上の一覧以外の整数値については Win32 エラー コードのドキュメントを参照してください。

GetOwnerSid

GetOwnerSid メソッドはこのプロセスの所有者のセキュリティ ID (SID) を取得します。
メソッドは次のように変換される整数値を返します:
0 - 正常に完了しました。
2 - ユーザーは要求された情報に対するアクセス権がありません。
3 - ユーザーには十分な特権がありません。
8 - 不明なエラーです。
9 - 指定されたパスは存在しません。
21 - 指定されたパラメーターは無効です。
その他 - 上の一覧以外の整数値については Win32 エラー コードのドキュメントを参照してください。

SetPriority

SetPriority メソッドはプロセスの実行優先度を変更します。リアルタイムに優先度を設定するためには、呼び出し元が SeIncreaseBasePriorityPrivilege を保持しなければなりません。この特権がない場合は、設定できる最も高い優先度は高優先度です。
メソッドは次のように変換される整数値を返します:
0 - 正常に完了しました。
2 - ユーザーは要求された情報に対するアクセス権がありません。
3 - ユーザーには十分な特権がありません。
8 - 不明なエラーです。
9 - 指定されたパスは存在しません。
21 - 指定されたパラメーターは無効です。
その他 - 上の一覧以外の整数値については Win32 エラー コードのドキュメントを参照してください。

AttachDebugger

AttachDebugger メソッドはこのプロセスに対して現在登録されているデバッガーを起動します。ただし、ワトソン博士はサポートされていません。
レジストリ キーに無効な文字列見つけた場合、または次のように変換される整数値を見つけた場合、メソッドは '一般エラー' を返します:
0 - 正常に完了しました。
2 - ユーザーは要求された情報に対するアクセス権がありません。
3 - ユーザーには十分な特権がありません。
8 - 不明なエラーです。
9 - 指定されたパスは存在しません。
21 - 指定されたパラメーターは無効です。
その他 - 上の一覧以外の整数値については Win32 エラー コードのドキュメントを参照してください。

---

WQL サンプル

SELECT * FROM Win32_Process

VB6/VBS
SWbemServicesクラスのExecQueryメソッドからWQLを実行可能です。
Set PrcSet = Service.ExecQuery("SELECT * FROM Win32_Process")

VB.Net
ObjectQueryクラスのQueryStringプロパティにWQLを設定し、ManagementObjectSearcherクラスのGetメソッドからWQLを実行可能です。
Searcher.Query.QueryString = "SELECT * FROM Win32_Process"
PrcSrc = Searcher.Get

PowerShell
Get-WmiObjectコマンドレットのqueryオプションを指定しWQLを実行可能です。
Get-WmiObject -query "SELECT * FROM Win32_Process"

---

このサイトの情報について

このコンテンツはWMIの各コンポーネントが持っているWin32_Processクラス情報を参照・抽出しリファレンスとして作成・提供しています。
参照したWMIの名前空間はroot/CIMV2、書き出し環境はWindows Server 2008 R2になります。

WMIの使い方(VB6, VBS, VBA, VB.NET, VC#, PowerShellを対象)に関してはWMI Stepも参考にしてみてください。(WMI初心者・入門編としてもおすすめです。) 各種言語を使用したWMIを使用するたたき台としてソーステンプレートも公開しています。プログラム/スクリプト作成時に役立てば…と思っています。

今後各WMI ClassをサポートしているOSの種類を掲載する予定です。
予定OS: Windows XP/Windows Vista/Windows 7/Windows Server 2003/Windows Server 2003 R2/Windows Server 2008/Windows Server 2008 R2

---