SRUM 【System Resource Usage Monitor】 System Resource Utilization Monitor

SRUMはWindows上で実行されているプログラム、プログラムを実行しているユーザーアカウント、プログラムが占有しているCPUの実行時間やメモリ容量、ネットワーク通信量、ストレージの読み書きデータ量（I/O転送量）、通知の送信日時や種別などを時系列に記録している。システム全体の消費電力や充電レベルの推移も記録する。

これらの情報は一旦レジストリに記録された後、一定時間ごとに、またシャットダウン時に C:￥Windows￥System32￥sru￥SRUDB.dat というファイルにESE（Extensible Storage Engine）というデータ形式で記録される。

直近の情報はWindowsタスクマネージャーでリアルタイムに更新されるグラフや表の形で確認することができるが、SRUDB.dat の内容そのものを解析して網羅的に閲覧する機能はWindows標準では用意されておらず、専用のアプリケーションを導入する必要がある。

SRUMの仕組みはリソース使用量の履歴を知るためのもので、個別の挙動を詳細に記録するログとは目的が異なる。例えば、通信データ量などは一定の時間単位の間の総量が記録されており、特定の操作におけるデータ送受信量や通信相手のIPアドレスなどは記録されていない。

関連用語

DRAM

【Dynamic Random Access Memory】

GPS

【Global Positioning System】

SRAM

【Static Random Access Memory】

アルゴリズム

【algorithm】

クリック

【click】

データベース

【database】

トランジスタ

【transistor】

フラッシュメモリ

【flash memory】

ログイン

【login】

ソフトウェア

【software】

メモリ

【memory】

アプリケーションソフト

【application software】

ファイル

【file】

フォルダ

【folder】

ダンプ

【dump】

デジタルフォレンジック

【digital forensics】

ネットワーク

【network】

ツール

【tool】

エンジン

【engine】

ループ

【loop】