Windowsオペレーティングシステムは、現在実行中のすべてのプロセスを追跡します。Windowsのタスクマネージャの[プロセス]タブを表示して(タスクバーを右クリックし、>の順にクリックして)、このリストを表示することができます。
各プロセスは、プロセス識別子(PID)と親プロセス識別子(親PID)の両方を持っています。親PIDは、そのプロセスを起動したプロセスを識別します。Application LauncherはWindows APIを使用して、3秒ごとにPIDと親PIDを含むプロセスリストを取得します。Application Launcherは親PIDを使用して、プロセスがローグプロセスかどうかを判断します。親PIDがApplication LauncherのPIDでない場合、またはプロセスがLocalSystemユーザとして実行されていない場合、プロセスはローグプロセスです。
Application Launcherはローグプロセスを識別した後、例外リストで指定されたプロセスを考慮して、適切な管理アクション(プロセスの無視または終了)を実行します。ログ作成が有効の場合、ローグプロセス情報のログファイルへの書き込みも行います。