このエントリーをはてなブックマークに追加

サービスコントロールマネージャー(services.exe)とは

対象プロダクト:Windows 8.1
カテゴリー:Windowsプロセス

サービスコントロールマネージャーの役割

サービスコントロールマネージャーはユーザーとの対話なしにサービス(ドライバサービスも含む)の起動や停止、状態の監視を行う「サービスを制御するためのサービス」であり、Windows の起動時に Winlogon プロセス(winlogon.exe)によって起動されます。

サービスコントロールマネージャーは起動後、インストールされているサービスやドライバサービスのリストのデータベースを作成し、スタートアップの種類が「自動」に設定されているサービスを開始します。

データベースは具体的にはレジストリ(regedit.exe)の以下のキー配下に作成し、Start 値が「0x2」に設定されているサービスを自動開始します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

起動されるサービスのグループの順番

Group 値が指定されているサービスは、グループ単位で順次開始されます。
例えば

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon

は「MS_WindowsRemoteValidation」というグループが設定されています。

サービスグループの起動順序は以下のレジストリキーの List で定義されています。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder

手元の Windows 8.1 のマシンでは以下の順番で登録されています。
※「MS_WindowsRemoteValidation」グループは下から6つ目でした。
System Reserved
EMS
WdfLoadGroup
Boot Bus Extender
System Bus Extender
SCSI miniport
Port
Primary Disk
SCSI Class
SCSI CDROM Class
FSFilter Infrastructure
FSFilter System
FSFilter Bottom
FSFilter Copy Protection
FSFilter Security Enhancer
FSFilter Open File
FSFilter Physical Quota Management
FSFilter Virtualization
FSFilter Encryption
FSFilter Compression
FSFilter Imaging
FSFilter HSM
FSFilter Cluster File System
FSFilter System Recovery
FSFilter Quota Management
FSFilter Content Screener
FSFilter Continuous Backup
FSFilter Replication
FSFilter Anti-Virus
FSFilter Undelete
FSFilter Activity Monitor
FSFilter Top
Filter
Boot File System
Base
Pointer Port
Keyboard Port
Pointer Class
Keyboard Class
Video Init
Video
Video Save
File System
Streams Drivers
NDIS Wrapper
COM Infrastructure
Event Log
ProfSvc_Group
AudioGroup
UIGroup
MS_WindowsLocalValidation
PlugPlay
Cryptography
PNP_TDI
NDIS
TDI
iSCSI
NetBIOSGroup
ShellSvcGroup
SchedulerGroup
SpoolerGroup
SmartCardGroup
NetworkProvider
MS_WindowsRemoteValidation
NetDDEGroup
Parallel arbitrator
Extended Base
PCI Configuration
MS Transactions

サービスコントロールマネージャーのログ

サービスコントロールマネージャーは各サービスの開始や停止、異常終了などのイベントをシステムイベントログに記録します。
ログの名前:         System
ソース:           Service Control Manager
日付:            2014/05/03 12:34:22
イベント ID:       7031
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:         クラシック
ユーザー:          N/A
コンピューター:       prime
説明:
Windows Installer サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 120000 ミリ秒以内に実行されます: サービスの再開。
もしサービスコントロールマネージャーのログだけをテキストファイルに抽出したければ、Windows PowerShell で以下のコマンドを実行します。
Get-EventLog system -Source "Service Control Manager" > scm_log.txt
例)
   Index Time          EntryType   Source                 InstanceID Message                                           
   ----- ----          ---------   ------                 ---------- -------                                           
    6231 5 28 21:18    Information Service Control M...   1073748869 サービスがシステムにインストールされました。...                         
    6066 5 25 18:44    Information Service Control M...   1073748869 サービスがシステムにインストールされました。...                         
    5932 5 20 21:02    Information Service Control M...   1073748864 Windows Modules Installer サービスの開始の種類は 自動的な開始 から...
    5916 5 20 16:50    Information Service Control M...   1073748864 Windows Modules Installer サービスの開始の種類は 要求による開始 か...
    5909 5 20 16:27    Information Service Control M...   1073748864 Windows Modules Installer サービスの開始の種類は 自動的な開始 から...
    5901 5 20 16:14    Information Service Control M...   1073748864 Windows Modules Installer サービスの開始の種類は 要求による開始 か...
    5866 5 19 23:54    Information Service Control M...   3221232498 次のブート開始ドライバーまたはシステム開始ドライバーが読み込まれませんでした: ...       
    5806 5 19 21:52    Information Service Control M...   1073748869 サービスがシステムにインストールされました。...                         
    5741 5 19 20:08    Information Service Control M...   1073748864 Windows Defender Network Inspection System Driv...
    5735 5 19 19:34    Information Service Control M...   1073748864 Windows Defender Network Inspection System Driv...
    5734 5 19 19:33    Information Service Control M...   1073748864 Windows Defender Network Inspection System Driv...
    5733 5 19 18:34    Information Service Control M...   1073748864 Windows Defender Network Inspection System Driv...

公開日時: 2014年06月01日  08:32:01

このエントリーをはてなブックマークに追加
サービスホスト(svchost.exe)とは | Windows Update で svchost.exe の CPU 使用率が高くなる理由

Windows技術情報の一覧に戻る

「Windowsプロセス」に関する他の技術情報
技術情報のカテゴリ

このページのトップに戻る