前回はcmd.exeとpowershellにおけるプログラム実行ルールを見たが(「Windowsでプログラムを実行するルールをあらためて掘り下げる」)、今回はもう少し突っ込んで、Windowsのプログラム実行ルールを見ることにしよう。
スタートメニューの右クリックや「Win+R」で表示される「ファイル名を指定して実行」なども、最終的にはAPIを介してプログラムを起動している
Windowsに限らず、OSにはプログラムを起動するAPI(Application Program Interface、アプリケーション用にOSが提供する機能)が用意されている。Windowsには、「CreateProcess」と「ShellExecuteEx」がある。そのほかにもいくつか特殊なプログラム実行機能があるのだが、ここでは通常使うと思われるAPIとして、この2つを見ていくことにする。検証には前回と同じく、Windows 11 Ver.22H2(OSビルド22621.963)を用いた。
CreateProcessは、基本的なプログラムの実行用のAPIで、実行ファイルを指定して起動する。これに対してShellExecuteExは、Windowsのシェル(Explorer)が提供するプログラム起動用のAPIだ。CreateProcessとの大きな違いは、データファイルを指定して、これに関連付けられたプログラムを使ってデータファイルを「開く」ことでプログラムを起動する機能だ(前回解説した「関連付け起動」)。
APIの話は細かいし、プログラムを作ったことがない方には、理解しにくいと思われるので、それぞれ概要のみを説明することとする。詳細は下記のMicrosoftの解説ページなどを参照してほしい。なお、WindowsのAPIには、文字列が1バイトコードのみのもの(末尾がA)と文字列に2バイトコードを渡せるもの(末尾がW)の2つがあるが、文字列の形式の違いを除けば動作は同じである。実際には、APIを呼び出すプログラムを作成してテストした。
●CreateProcess
https://learn.microsoft.com/ja-jp/windows/win32/api/processthreadsapi/nf-processthreadsapi-createprocessa
●ShellExecuteEx
https://learn.microsoft.com/ja-jp/windows/win32/api/shellapi/nf-shellapi-shellexecuteexa
CreateProcess
CreateProcessでは、起動プログラムのパスと拡張子を省略できる。逆に言えば、パスと拡張子を省略しないと、該当のファイルが実行対象となる。ただし、実行できるのは「exe」「com」「bat」「cmd」の4種類。つまり、バイナリ実行ファイルまたはバッチファイルのみである。これ以外の拡張子のファイルを実行することはできずエラーとなる。
パスを指定して拡張子を省略した場合、CreateProcessでは「exe」が省略されたと仮定する。他の拡張子を探して実行することはない。
パスを省略した場合も、拡張子の省略は「exe」とみなされる。実行できる拡張子も同じである。しかし、パスを省略した場合、対象プログラムを探索して実行する機能がある。
CreateProcessでは、まず最初に、CreateProcessを呼び出したプログラムの実行ファイルが置かれていたディレクトリを最初に探す(起動ディレクトリ探索)。これは、アプリケーションが自身に含まれる別のプログラムを起動することが多いからだと考えられる。このときも、拡張子が省略されていれば、exeが仮定され、指定できる拡張子は「exe」「com」「bat」「cmd」の4つである。
起動ディレクトリ探索で実行すべきファイルが見つからない場合、カレントディレクトリを調べる(カレントディレクトリ探索)。このときも拡張子省略や指定可能な拡張子のルールは同じである。
それでも見つからない場合には、プロセス環境変数(現在の環境変数)PATHに指定されているディレクトリを順に探索していく(PATH探索)。
PATH探索でも見つからない場合には、「C:\Windows\System32」と「C:\Windows」に該当実行ファイルがないかを探す(システム探索)。ただし、探すのはこの2つのディレクトリのみで、それらのサブディレクトリは探索対象にならない。
システム探索でも対象がみつからない場合には、CreateProcessはエラーになり、プログラムは実行されない。
CreateProcessは、基本的な実行機能であり、あまり多くの機能を持たない。cmd.exeやpowershellは、実行ファイルを自分自身で探し、見つかったプログラムファイルをCreateProcessで実行したり、データファイルであれば、関連付けなどを取得して、編集プログラムを起動していると思われる。
たとえば、前回解説したPATHEXT実行などは、CreateProcessは対応しておらず、cmd.exeやPowerShellがファイルを自力で検索して、起動しているのだと考えられる。
この連載の記事
-
第456回
PC
あらためてIPv6基本のキ -
第455回
PC
Windowsで現在どのネットワークアダプタがインターネット接続に使われているかを調べる方法 -
第454回
PC
Windows 11 24H2では「デバイスの暗号化」の条件が変わり、より多くのPCでドライブが暗号化される -
第453回
PC
Windows 11 24H2の配布開始後もすぐにはやってこない Windows UpdateとSafeguard Holds -
第452回
PC
Windows 11 Ver.24H2が登場 Copilot+ PCとそうでないPCで実質Windowsが2つに分かれる -
第451回
PC
新しいWindowsサンドボックスではコマンドラインからの制御が可能に -
第450回
PC
ユニコードで文字数を数える方法 -
第449回
PC
WSLはプレビュー版でGUIでの設定が加わった! リリース2.3.xの新機能を見る -
第448回
PC
PowerShellで面倒なオブジェクトはPSCustomObjectに変換するのが早道 -
第447回
PC
この秋登場のWindows 11の新バージョン、Ver.24H2の状況を見る -
第446回
PC
Windows 11のフォトアプリがUWPからWin32アプリになったことで今更わかるUWPの問題点 - この連載の一覧へ
