プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Windows7、「WUDFHost.exe」とはなんぞや?
SP1をあててからなんか微妙に遅くなった我が家のWindows7さん。
仕方ないので邪魔くさいのを止めていくことに。

さて、次に調べたるは「WUDFHost.exe」。

「Windows Driver Foundation - User-mode Driver Framework Host Process」だそーです。
だからそれはなんだってばよー(つд`)・°・。
「デバイスのドライバーホストプロセスです」とかいう情報もあったのですが
いまいちピンとこない。

なんとなくの知識と推測と勘と経験から判断するに・・・の前に、
Windowsさんには「カーネルモード」と「ユーザモード」ってのがあってですね。
言葉の意味合いとしては「カーネルモード」ってのが

すべてのハードウエアとメモリーに直接アクセスできるモード

で、「ユーザーモード」ってのが

ハードウエアとメモリーのアクセスに制限があるモード

です。
「カーネルモード」は、なんでもできる特権ユーザ、
「ユーザーモード」は、やって良いことしかできない一般ユーザ、
みたいなイメージで良いと思います。
Windowsさんの基幹部分はカーネルモードで動いてて
それ以外の普通の奴はユーザモードで動いているんじゃない?多分。
ほんでドライバにも「カーネルモード」のドライバと
「ユーザーモード」のドライバがあってですね。

ここでやっと話が本題に戻るのですが、
「WUDFHost.exe」ってのはこの「ユーザーモード」のドライバのホストプロセスだろう。
と思うのです。
UMDF(User Mode Device Driver)でほげほげとか書いてあったし。
多分そうだよ、きっと。

まぁそんな訳で「WUDFHost.exe」自体はふんわりとしか理解出来ていないのですが、
取りあえず必要そうなんで止めちゃ駄目だということが分かりました。


ちなみにウィルスはオリジナルのプロセスの場合もあれば
既存のプロセスに偽装している場合もあります。
偽装している場合の方が多いのかしら(--?
なもんで、ウィルス対策ソフトさんが検出した場合は
例え一般的に大丈夫なはずのプロセスでも、
ファイルサイズやタイムスタンプ等から総合的に判断したって下さい。


スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:プロセス  thema:パソコンな日々 - genre:コンピュータ  Posted by ササキマコト 

  関連記事