これ便利だと思います。(Windows XP の場合ですけど)
- netstat -ano
- プロセスID(PID)が確認できます。
- tasklist /svc
- PIDからイメージ名(ファイル名)とサービス名が確認できます。
ふむ、【-b】や【-v】オプションもあるんですね。やってみました。
D:\Documents and Settings\Attyonburike>netstat -anbv Active Connections Proto Local Address Foreign Address State PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1252 d:\windows\system32\WS2_32.dll D:\WINDOWS\system32\RPCRT4.dll d:\windows\system32\rpcss.dll D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\ADVAPI32.dll [svchost.exe] TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 -- 不明なコンポーネント -- [システム] TCP 0.0.0.0:62471 0.0.0.0:0 LISTENING 312 D:\WINDOWS\system32\WS2_32.dll D:\PROGRA~1\TRENDM~1\VIRUSB~1\tmpp.dll D:\PROGRA~1\TRENDM~1\VIRUSB~1\PcCtlCom.exe D:\WINDOWS\system32\kernel32.dll -----------------以下略-----------------------
(普通は【C:\】ですけど)
dllも表示されました。