前回はcmd.exeとpowershellにおけるプログラム実行ルールを見たが(「Windowsでプログラムを実行するルールをあらためて掘り下げる」)、今回はもう少し突っ込んで、Windowsのプログラム実行ルールを見ることにしよう。
スタートメニューの右クリックや「Win+R」で表示される「ファイル名を指定して実行」なども、最終的にはAPIを介してプログラムを起動している
Windowsに限らず、OSにはプログラムを起動するAPI(Application Program Interface、アプリケーション用にOSが提供する機能)が用意されている。Windowsには、「CreateProcess」と「ShellExecuteEx」がある。そのほかにもいくつか特殊なプログラム実行機能があるのだが、ここでは通常使うと思われるAPIとして、この2つを見ていくことにする。検証には前回と同じく、Windows 11 Ver.22H2(OSビルド22621.963)を用いた。
CreateProcessは、基本的なプログラムの実行用のAPIで、実行ファイルを指定して起動する。これに対してShellExecuteExは、Windowsのシェル(Explorer)が提供するプログラム起動用のAPIだ。CreateProcessとの大きな違いは、データファイルを指定して、これに関連付けられたプログラムを使ってデータファイルを「開く」ことでプログラムを起動する機能だ(前回解説した「関連付け起動」)。
APIの話は細かいし、プログラムを作ったことがない方には、理解しにくいと思われるので、それぞれ概要のみを説明することとする。詳細は下記のMicrosoftの解説ページなどを参照してほしい。なお、WindowsのAPIには、文字列が1バイトコードのみのもの(末尾がA)と文字列に2バイトコードを渡せるもの(末尾がW)の2つがあるが、文字列の形式の違いを除けば動作は同じである。実際には、APIを呼び出すプログラムを作成してテストした。
●CreateProcess
https://learn.microsoft.com/ja-jp/windows/win32/api/processthreadsapi/nf-processthreadsapi-createprocessa
●ShellExecuteEx
https://learn.microsoft.com/ja-jp/windows/win32/api/shellapi/nf-shellapi-shellexecuteexa
CreateProcess
CreateProcessでは、起動プログラムのパスと拡張子を省略できる。逆に言えば、パスと拡張子を省略しないと、該当のファイルが実行対象となる。ただし、実行できるのは「exe」「com」「bat」「cmd」の4種類。つまり、バイナリ実行ファイルまたはバッチファイルのみである。これ以外の拡張子のファイルを実行することはできずエラーとなる。
パスを指定して拡張子を省略した場合、CreateProcessでは「exe」が省略されたと仮定する。他の拡張子を探して実行することはない。
パスを省略した場合も、拡張子の省略は「exe」とみなされる。実行できる拡張子も同じである。しかし、パスを省略した場合、対象プログラムを探索して実行する機能がある。
CreateProcessでは、まず最初に、CreateProcessを呼び出したプログラムの実行ファイルが置かれていたディレクトリを最初に探す(起動ディレクトリ探索)。これは、アプリケーションが自身に含まれる別のプログラムを起動することが多いからだと考えられる。このときも、拡張子が省略されていれば、exeが仮定され、指定できる拡張子は「exe」「com」「bat」「cmd」の4つである。
起動ディレクトリ探索で実行すべきファイルが見つからない場合、カレントディレクトリを調べる(カレントディレクトリ探索)。このときも拡張子省略や指定可能な拡張子のルールは同じである。
それでも見つからない場合には、プロセス環境変数(現在の環境変数)PATHに指定されているディレクトリを順に探索していく(PATH探索)。
PATH探索でも見つからない場合には、「C:\Windows\System32」と「C:\Windows」に該当実行ファイルがないかを探す(システム探索)。ただし、探すのはこの2つのディレクトリのみで、それらのサブディレクトリは探索対象にならない。
システム探索でも対象がみつからない場合には、CreateProcessはエラーになり、プログラムは実行されない。
CreateProcessは、基本的な実行機能であり、あまり多くの機能を持たない。cmd.exeやpowershellは、実行ファイルを自分自身で探し、見つかったプログラムファイルをCreateProcessで実行したり、データファイルであれば、関連付けなどを取得して、編集プログラムを起動していると思われる。
たとえば、前回解説したPATHEXT実行などは、CreateProcessは対応しておらず、cmd.exeやPowerShellがファイルを自力で検索して、起動しているのだと考えられる。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第520回
PC
WindowsターミナルのPreview版 v1.25では「操作」設定に専用エディタが導入 -
第519回
PC
「セキュアブート」に「TPM」に「カーネルDMA保護」、Windowsのセキュリティを整理 -
第518回
PC
WindowsにおけるUAC(ユーザーアカウント制御)とは何? 設定は変えない方がいい? -
第517回
PC
Windows 11の付箋アプリはWindowsだけでなく、スマホなどとも共有できる -
第516回
PC
今年のWindows 11には26H2以外に「26H1」がある!? 新種のCPUでのAI対応の可能性 -
第515回
PC
そもそも1キロバイトって何バイトなの? -
第514回
PC
Windows用のPowerToysのいくつかの機能がコマンドラインで制御できるようになった -
第513回
PC
Gmailで外部メール受信不可に! サポートが終わるPOPってそもそも何? -
第512回
PC
WindowsのPowerShellにおけるワイルドカード -
第511回
PC
TFS/ReFS/FAT/FAT32/exFAT/UDF、Windows 11で扱えるファイルシステムを整理する -
第510回
PC
PowerShellの「共通パラメーター」を理解する - この連載の一覧へ
