Rev. 2.73

⊙ 사용자가 강제로 종료할 수 있는 시스템 프로세스

Explorer.exe
- 윈도의 기본 쉘 입니다. 윈도의 대부분의 명령 처리를 관리 합니다.
예를 들어 사용자가 아이콘을 클릭하면 Explorer.exe 가 받아서 해당 명령을 수행합니다. 꼭 필요한 프로세스이지만, 프로세스 강제 종료가 가능하고, 일반적으로 강제 종료 후 다시 실행 되지만 실행되지 않을 경우 작업관리자의 파일->새작업 에다가 Explorer.exe 를 입력하시면 다시 실행이 가능합니다.

Internat.exe
- 사용자의 키보드 입력 로케일을 로드 하는 프로세스 입니다.
트레이에 보면, 현재 입력 상태를 표시할수 있는 아이콘이 있는데 (EN 혹은 KO 라고 적힌 파란색 아이콘(숨겨져 있는 경우도 있음)) 이 입력 로케일을 관리하는 프로세스 입니다.

Taskmgr.exe
- 이놈은 작업 관리자의 실행파일 입니다.

⊙ 사용자가 강제로 종료할 수 없는 시스템 프로세스

Csrss.exe
- 윈도 생성, 쓰레드, 16비트 가상 MS-DOS 모드 (시작->실행 command.com 을 입력하면 뜨는거.. cmd를 입력하면 뜨는 창과는 다릅니다.) 를 관장합니다.

Winlogon.exe
- 실제로 로그온 작업을 하는 프로세스 입니다.

Lsass.exe
- Winlogon.exe 의 요청에 의해 인증과 관련된 부분을 처리하는 프로세스 입니다.

Mstask.exe
- 예약 작업을 처리하는 스케쥴러 입니다.

System Idle Process
- CPU 의 Idle 프로세스로서.. CPU 에 남은 리소스를 관리하는 프로세스 입니다. 일반적으로 이놈이 CPU 점유율이 상당히 높게 나오는데 이 수치는 쓰고있는 리소스가 아닌 놀고있는 리소스 입니다. 그러니.. 높을수록 CPU의 리소스가 많이 남은게 됩니다.

Smss.exe
- 사용자 세션을 시작시키는 세션 관리자 로서 Winlogxon 및 Csrss.exe 프로세스를 구동, 시스템 변수를 설정는 등을 합니다.
쉽게 말해.. 시스템이 구동되면 초기화 작업을 하고나서.. 다른 프로세스가 도는상황을 감시 합니다. 그러다가 Csrss.exe 등이 정상적인 종료 신호를 주면 시스템을 정상적으로 종료하고, 걔네가 비정상적으로 멈추면 얘가 시스템을 정지 시키고 신호가 있을때까지 기다리게 하는 역할을 담당합니다.

System
- 쓰레드를 생성후 실행하는 윈도의 기본 프로세스입니다.

Spoolsrv.exe
- 프린터의 스풀링을 담당하는 프로세스 입니다.

Winmgmt.exe
- 윈도의 클라이언트를 관리하는놈 입니다. 클라이언트의 요청에 따라, 초기화등의 작업을 관장 합니다.

Svchost.exe
- DLL 형식으로 실행되는 다른 프로세스들의 host 역할을 합니다.
해당 형식의 프로세스가 여러개면.. 이놈도 여러개씩 뜹니다.
요즘 이 프로세스와 관련된 웜이 있어.. 대부분 유저들이 알고 있는 프로세스
일텐데요.. 이 프로세스에 관한 자세한 설명은 이곳을 참고 하시면 되겠습니다.

- 참고사항으로.. Svchost 에 어떤 DLL 들이 작동중인지를 살펴보려면 tlist.exe 파일이 필요 한데요.. 이 파일은 윈도 CD 의 SUPPORTTOOLS 폴더 안에 보면 SUPPORT.CAB 라는 캐비넷 파일이 있는데 이 파일 안에 들어있으니.. 압축을 해제 하셔서 사용하시면 되고.. tlist -s 라고 입력하시면 호스트 사용 목록이 나타납니다.

Services.exe
- 윈도의 서비스를 관리하는 역할을 합니다. 여기서 서비스라는건.. Messenger 서비스같은 서비스들을 얘기 합니다.

Comments

Got something to add? You can just leave a comment.

Your Reaction Time!

captcha

avatar