先日、性能測定用のツールを探していたら、Process Monitor ( https://technet.microsoft.com/ja-jp/sysinternals/bb896645.aspx ) というものを見つけました。
同じ SysInternals 系の Process Explorer ( https://technet.microsoft.com/ja-jp/sysinternals/bb896645.aspx ) をタスクマネージャーとして愛用していることもあり早速試してみたものの、目的を達成することができなかったので他のツールを探すことにしました。
関係ないかもしれないけど、OS は Windows 7 です。
この時に Process Monitor を終了したかどうかは覚えていません。

それから一週間ほど経ったある日、ロック中の PC を再開したら、セキュリティソフトがエラーダイアログを表示して落ちていました。
直ぐに Explorer を開いてみたら、何とCドライブの空き容量が0になっていました。。。
予めインストールしてあった Master Seeker ( http://www.master-seeker.com/ ) で調べてみたら、確か C:\Windows フォルダだったと思いますが、procmon.pmb という名前の300GB超のファイルが出来上がっていました。
ファイル名で直ぐに Process Monitor の仕業だと気付きましたが、完全削除しようにも何故か System プロセスがファイルを掴んでしまっていて消せません。
ならば、ファイルハンドルを閉じてしまおうと Process Explorer を起動しようとしたら、ディスクフルのため起動できません。
どうやら PC を再起動してからじゃないとファイルを消せないようです。
直ぐに PC を再起動しようかと思いましたが、再起動してディスクフルで PC を起動できません的な状況に陥る可能性も考えられたので、PC 内の不要なファイルを削除しまくって、3GB程空きを作りました。
そして procmon.pmb ファイルがその空き領域を埋め尽くさないことを確認してから PC を再起動した結果、ファイルを掴むプロセスもいなくなり、ようやく procmon.pmb ファイルを削除できました。

Master Seeker のおかげで問題を素早く特定することができました。
そして二度と Process Monitor は使うまいと思いました。


関連記事：
rms-099.hatenablog.jp