プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Windows7、「DismHost.exe」とはなんぞや?
結論から書くと「展開イメージのサービスと管理 (DISM) 」関連のプロセスらしいですが、
正確なところは分かりませんでした。
わざわざ見に来て下さった方、ごめんなさい。

以下に推測混じりの分かったことを列挙していきます。

まず、このプロセスはディスク クリーンアップをやったときに登場しました。
「システム ファイルのクリーン アップ(S)」を押して、ドライブを選択すると、ひょっこり登場します。

DismHost.exeの実体は、私の環境では

C:\Users\【ユーザ名】\AppData\Local\Temp\E27BEC1E-93CA-4B8F-8DFF-B8A56C1B00CE\DismHost.exe

にありました。

Tempフォルダの下というのが気になりますね。
試しにこのファイルを削除(リネーム)して、再度

ディスク クリーンアップを起動
  ↓
「システム ファイルのクリーン アップ(S)」を押す
  ↓
ドライブを選択

とやったところ、今度は

C:\Users\【ユーザ名】\AppData\Local\Temp\175162B6-EABC-47AA-9122-4C7C57705E45\DismHost.exe

に実態がありました。

ちなみに「C:\Users\【ユーザ名】\AppData\Local\Temp\175162B6-EABC-47AA-9122-4C7C57705E45」の中には、他にも以下のファイルとフォルダがありした。

en-US/
ja-JP/
CbsProvider.dll
CompatProvider.dll
DismCore.dll
DismCorePS.dll
DismHost.exe
DismProv.dll
DmiProvider.dll
FolderProvider.dll
IntlProvider.dll
LogProvider.dll
MsiProvider.dll
OSProvider.dll
SmiProvider.dll
TransmogProvider.dll
UnattendProvider.dll
wdscore.dll
WimProvider.dll

20140816-01.png


……もしかして、これらのファイル群はディスク クリーンアップを起動する度に作られるの(--?

ディスク クリーンアップを一旦終了して、再度

ディスク クリーンアップを起動
  ↓
「システム ファイルのクリーン アップ(S)」を押す
  ↓
ドライブを選択

とやったところ、今度は

C:\Users\【ユーザ名】\AppData\Local\Temp\C5370C97-18C6-4367-8318-3E7D0EB3E95D\DismHost.exe

が動いていました。
おぉ、さっきとは違うフォルダの奴じゃねーか。

ついでに書くと

C:\Users\【ユーザ名】\AppData\Local\Temp\

配下にあるファイルとフォルダの数も一つ増えています。
フォルダ「C5370C97-18C6-4367-8318-3E7D0EB3E95D」は新しく作られたっぽいですね。

ということはあれですか。
ディスク クリーンアップを起動する度に違う「DismHost.exe」が動いているってことですか(--;

う~む、どのタイミングで上記のファイル群はTempフォルダ内に作られるんでしょうね(--?
「システム ファイルのクリーン アップ(S)」を押して、ドライブを選択したタイミングだと思いますが
一応、確認してみます。

まず最初の時点で、Tempフォルダ内には57個のファイルがありましたφ(--)

20140816-02.png


ディスク クリーンアップを起動!

20140814-01.png

20140814-02.png

20140814-03.png


Tempフォルダ内のファイルの数は変わらずφ(--)

20140816-03.png


「システム ファイルのクリーン アップ(S)」を押す!

20140814-04.png


Tempフォルダ内のファイルの数は変わらずφ(--)

20140816-04.png


ドライブを選択!

20140814-05.png


Tempフォルダ内のファイルの数が増えたぁφ(≧▽≦)

20140816-05.png


ふむふむ、なるほどね。予想通りです。
「システム ファイルのクリーン アップ(S)」を押して、ドライブを選択したタイミングで、
Tempフォルダの中にファイル群が作られました。
きっと、そのタイミングで「DismHost.exe」も動き出したのでしょう。

さて、じゃあこのファイル群はどうやって作られたのでしょう(--?
どーせ、どっかからコピーしてきたんだべ?と思って「DismHost.exe」ファイルを検索したら、
これでもかってくらいいっぱい見つかりましたφ(--)

20140816-06.png


この中でオリジナルっぽいのは「Dism(C:\Windows\System32)」と「Dism(C:\Windows\SysWOW64)」ですね。
試しに

C:\Windows\System32\Dism

を覗いてみると……あっ、見たことあるファイル群だφ(--)

20140816-07.png


大分、謎が解けてきました。
「システム ファイルのクリーン アップ(S)」を押して、ドライブを選択したタイミングで、

C:\Windows\System32\Dism

もしくは

C:\Windows\SysWOW64\Dism

が丸ごとゴッソリTempフォルダ内にコピーされて、
コピーされたファイル群の中の「DismHost.exe」が実際にお仕事させられているようです。

ということは「Dism」が何か分かれば「DismHost.exe」の正体が分かりそうですね。

まぁ、ファイル名から大体想像は付いていたけどさ(-。-)ぼそっ
勘ではなく理屈がくっついてくるとスッキリします。

いよいよ大詰めですね。「Dism」って何よ(--?

Google先生に尋ねてMicrosoftさんのサイトに辿り着いてえっちらおっちら読んだところによると、
DISMとは……

展開イメージのサービスと管理 (DISM) は、展開前に Windows(R) イメージをマウントおよび操作するためのコマンド ライン ツールです。DISM イメージ管理コマンドを使って、Windows イメージ (.wim) ファイルまたは仮想ハード ディスク (VHD) をマウントし、これらに関する情報を取得できます。DISM を使って、.wim ファイルをキャプチャ、分割、管理することもできます。
※「http://msdn.microsoft.com/ja-jp/library/hh824821.aspx」より引用

だそうです。
やべぇ、さっぱり分からねぇ(--;
イメージはISOイメージとかvmイメージとかのイメージだというのは分かりますが、
具体的に何をやってるのかはさっぱり分からねぇっす(--;

ここで諦めました。ギブアップ\(--)/

人生、諦めが肝心です。

諦めたところで、ここまで分かったことをまとめておきますね。
「DismHost.exe」は「展開イメージのサービスと管理 (DISM) 」関連のプロセスです。
ディスク クリーンアップにおいては「システム ファイルのクリーン アップ(S)」を押して
ドライブを選択した時点で動き始めます。
動き出した「DismHost.exe」の実体は

C:\Users\【ユーザ名】\AppData\Local\Temp\【うんちゃらかんちゃら】\DismHost.exe

にあります。
この実体の元ネタは

C:\Windows\System32\Dism\DismHost.exe

もしくは

C:\Windows\SysWOW64\Dism\DismHost.exe

で、ドライブを選択した時点でTempフォルダ内にコピーされたと推測しています。

そんな感じ\(--)/


ちなみにウィルスはオリジナルのプロセスの場合もあれば
既存のプロセスに偽装している場合もあります。
偽装している場合の方が多いのかしら(--?
なもんで、ウィルス対策ソフトさんが検出した場合は
例え一般的に大丈夫なはずのプロセスでも、
ファイルサイズやタイムスタンプ等から総合的に判断したって下さい。
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:プロセス  thema:パソコンな日々 - genre:コンピュータ  Posted by ササキマコト 

  関連記事