サービスコントロールマネージャー(services.exe)とは
対象プロダクト:Windows 8.1
カテゴリー:Windowsプロセス
サービスコントロールマネージャーの役割
サービスコントロールマネージャーはユーザーとの対話なしにサービス(ドライバサービスも含む)の起動や停止、状態の監視を行う「サービスを制御するためのサービス」であり、Windows の起動時に Winlogon プロセス(winlogon.exe)によって起動されます。
サービスコントロールマネージャーは起動後、インストールされているサービスやドライバサービスのリストのデータベースを作成し、スタートアップの種類が「自動」に設定されているサービスを開始します。
データベースは具体的にはレジストリ(regedit.exe)の以下のキー配下に作成し、Start 値が「0x2」に設定されているサービスを自動開始します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
起動されるサービスのグループの順番
Group 値が指定されているサービスは、グループ単位で順次開始されます。
例えば
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
は「MS_WindowsRemoteValidation」というグループが設定されています。サービスグループの起動順序は以下のレジストリキーの List で定義されています。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder
手元の Windows 8.1 のマシンでは以下の順番で登録されています。※「MS_WindowsRemoteValidation」グループは下から6つ目でした。
System Reserved EMS WdfLoadGroup Boot Bus Extender System Bus Extender SCSI miniport Port Primary Disk SCSI Class SCSI CDROM Class FSFilter Infrastructure FSFilter System FSFilter Bottom FSFilter Copy Protection FSFilter Security Enhancer FSFilter Open File FSFilter Physical Quota Management FSFilter Virtualization FSFilter Encryption FSFilter Compression FSFilter Imaging FSFilter HSM FSFilter Cluster File System FSFilter System Recovery FSFilter Quota Management FSFilter Content Screener FSFilter Continuous Backup FSFilter Replication FSFilter Anti-Virus FSFilter Undelete FSFilter Activity Monitor FSFilter Top Filter Boot File System Base Pointer Port Keyboard Port Pointer Class Keyboard Class Video Init Video Video Save File System Streams Drivers NDIS Wrapper COM Infrastructure Event Log ProfSvc_Group AudioGroup UIGroup MS_WindowsLocalValidation PlugPlay Cryptography PNP_TDI NDIS TDI iSCSI NetBIOSGroup ShellSvcGroup SchedulerGroup SpoolerGroup SmartCardGroup NetworkProvider MS_WindowsRemoteValidation NetDDEGroup Parallel arbitrator Extended Base PCI Configuration MS Transactions
サービスコントロールマネージャーのログ
サービスコントロールマネージャーは各サービスの開始や停止、異常終了などのイベントをシステムイベントログに記録します。
ログの名前: System ソース: Service Control Manager 日付: 2014/05/03 12:34:22 イベント ID: 7031 タスクのカテゴリ: なし レベル: エラー キーワード: クラシック ユーザー: N/A コンピューター: prime 説明: Windows Installer サービスは予期せぬ原因により終了しました。このサービスの終了は 1 回目です。次の修正操作が 120000 ミリ秒以内に実行されます: サービスの再開。
もしサービスコントロールマネージャーのログだけをテキストファイルに抽出したければ、Windows PowerShell で以下のコマンドを実行します。
Get-EventLog system -Source "Service Control Manager" > scm_log.txt
例)
Index Time EntryType Source InstanceID Message
----- ---- --------- ------ ---------- -------
6231 5 28 21:18 Information Service Control M... 1073748869 サービスがシステムにインストールされました。...
6066 5 25 18:44 Information Service Control M... 1073748869 サービスがシステムにインストールされました。...
5932 5 20 21:02 Information Service Control M... 1073748864 Windows Modules Installer サービスの開始の種類は 自動的な開始 から...
5916 5 20 16:50 Information Service Control M... 1073748864 Windows Modules Installer サービスの開始の種類は 要求による開始 か...
5909 5 20 16:27 Information Service Control M... 1073748864 Windows Modules Installer サービスの開始の種類は 自動的な開始 から...
5901 5 20 16:14 Information Service Control M... 1073748864 Windows Modules Installer サービスの開始の種類は 要求による開始 か...
5866 5 19 23:54 Information Service Control M... 3221232498 次のブート開始ドライバーまたはシステム開始ドライバーが読み込まれませんでした: ...
5806 5 19 21:52 Information Service Control M... 1073748869 サービスがシステムにインストールされました。...
5741 5 19 20:08 Information Service Control M... 1073748864 Windows Defender Network Inspection System Driv...
5735 5 19 19:34 Information Service Control M... 1073748864 Windows Defender Network Inspection System Driv...
5734 5 19 19:33 Information Service Control M... 1073748864 Windows Defender Network Inspection System Driv...
5733 5 19 18:34 Information Service Control M... 1073748864 Windows Defender Network Inspection System Driv...
Windowsプロセスの詳細解説本はこちら↓
公開日時:2014年06月01日 08:32:01
最終更新日時:2024年01月17日 18:59:35
