プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Windows7、「vssvc.exe」とはなんぞや?
ふと見たら我が家のパソコンさんで、こっそりちまちまとお仕事していた謎のプロセス。
その名も「vssvc.exe」。

お前は何だ(--?

早速、調べてみましょう。

ふむふむ(--)

どうやら、バックアップ関連で使われるプロセスみたいですね。

「Volume Shadow Copy」っていうサービスを動かすと登場するようですが、
サービスの説明欄に

バックアップやその他の目的で使用されるボリューム シャドウ コピーを、管理および実装します。このサービスが停止されると、シャドウ コピーはバックアップに利用できず、バックアップは失敗する可能性があります。このサービスが無効の場合、これに明示的に依存するサービスは開始できません。

と書いてありました。
「バックアップ」「シャドウ コピー」あたりがキーワードでしょう。

「ボリューム シャドウ コピー」は、大雑把に説明すると
「ファイル開いていてもバックアップできるよ」な仕組みです。

従来のバックアップのやり方では、ファイルを開いていたりしてロック中のファイルは
バックアップできませんでした。
「他の奴は触るんじゃねぇ!」な状態になっているので、
バックアップソフトさんも触れなかったのです。

そいつらもバックアップできる仕組みが「ボリューム シャドウ コピー」です。
「ボリュームのシャドウ コピー バックアップを作成する」みたいな表現をするようですね。

ということは、vssvc.exeが動いているときは裏でちまちまバックアップをしているか、
「Volume Shadow Copy」サービスが開始されてるってことですね。

自分の知らないところで勝手にバックアップしている可能性もあるので、
実害が無いなら止めない方が良いと思います。

なお、vssvc.exeの実体は

%WINDIR%\system32\vssvc.exe

にあります。
他の場所にある場合はご注意ください。

そんな感じ\(--)/


ちなみにウィルスはオリジナルのプロセスの場合もあれば
既存のプロセスに偽装している場合もあります。
偽装している場合の方が多いのかしら(--?
なもんで、ウィルス対策ソフトさんが検出した場合は
例え一般的に大丈夫なはずのプロセスでも、
ファイルサイズやタイムスタンプ等から総合的に判断したって下さい。
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:プロセス  thema:パソコンな日々 - genre:コンピュータ  Posted by ササキマコト 

  関連記事