윈도의 기본 프로세스
⊙ 사용자가 강제로 종료할 수 있는 시스템 프로세스
Explorer.exe
- 윈도의 기본 쉘 입니다. 윈도의 대부분의 명령 처리를 관리 합니다.
예를 들어 사용자가 아이콘을 클릭하면 Explorer.exe 가 받아서 해당 명령을 수행합니다. 꼭 필요한 프로세
스이지만, 프로세스 강제 종료가 가능하고, 일반적으로 강제 종료 후 다시 실행 되지만 실행되지 않을 경우
작업관리자의 파일->새작업 에다가 Explorer.exe 를 입력하시면 다시 실행이 가능합니다.
Internat.exe
- 사용자의 키보드 입력 로케일을 로드 하는 프로세스 입니다.
트레이에 보면, 현재 입력 상태를 표시할수 있는 아이콘이 있는데 (EN 혹은 KO 라고 적힌 파란색 아이콘(숨
겨져 있는 경우도 있음)) 이 입력 로케일을 관리하는 프로세스 입니다.
Taskmgr.exe
- 이놈은 작업 관리자의 실행파일 입니다.
⊙ 사용자가 강제로 종료할 수 없는 시스템 프로세스
Csrss.exe
- 윈도 생성, 쓰레드, 16비트 가상 MS-DOS 모드 (시작->실행 command.com 을 입력하면 뜨는거.. cmd
를 입력하면 뜨는 창과는 다릅니다.) 를 관장합니다.
Winlogon.exe
- 실제로 로그온 작업을 하는 프로세스 입니다.
Lsass.exe
- Winlogon.exe 의 요청에 의해 인증과 관련된 부분을 처리하는 프로세스 입니다.
Mstask.exe
- 예약 작업을 처리하는 스케쥴러 입니다.
System Idle Process
- CPU 의 Idle 프로세스로서.. CPU 에 남은 리소스를 관리하는 프로세스 입니다. 일반적으로 이놈이 CPU
점유율이 상당히 높게 나오는데 이 수치는 쓰고있는 리소스가 아닌 놀고있는 리소스 입니다. 그러니.. 높을수
록 CPU의 리소스가 많이 남은게 됩니다.
Smss.exe
- 사용자 세션을 시작시키는 세션 관리자 로서 Winlogxon 및 Csrss.exe 프로세스를 구동, 시스템 변수를
설정는 등을 합니다.
쉽게 말해.. 시스템이 구동되면 초기화 작업을 하고나서.. 다른 프로세스가 도는상황을 감시 합니다. 그러다
가 Csrss.exe 등이 정상적인 종료 신호를 주면 시스템을 정상적으로 종료하고, 걔네가 비정상적으로 멈추면
얘가 시스템을 정지 시키고 신호가 있을때까지 기다리게 하는 역할을 담당합니다.
System
- 쓰레드를 생성후 실행하는 윈도의 기본 프로세스입니다.
1/2
Spoolsrv.exe
- 프린터의 스풀링을 담당하는 프로세스 입니다.
Winmgmt.exe
- 윈도의 클라이언트를 관리하는놈 입니다. 클라이언트의 요청에 따라, 초기화등의 작업을 관장 합니다.
Svchost.exe
- DLL 형식으로 실행되는 다른 프로세스들의 host 역할을 합니다.
해당 형식의 프로세스가 여러개면.. 이놈도 여러개씩 뜹니다.
요즘 이 프로세스와 관련된 웜이 있어.. 대부분 유저들이 알고 있는 프로세스
일텐데요.. 이 프로세스에 관한 자세한 설명은 이곳을 참고 하시면 되겠습니다.
- 참고사항으로.. Svchost 에 어떤 DLL 들이 작동중인지를 살펴보려면 tlist.exe 파일이 필요 한데요.. 이
파일은 윈도 CD 의 SUPPORTTOOLS 폴더 안에 보면 SUPPORT.CAB 라는 캐비넷 파일이 있는데 이 파일
안에 들어있으니.. 압축을 해제 하셔서 사용하시면 되고.. tlist -s 라고 입력하시면 호스트 사용 목록이 나타
납니다.
Services.exe
- 윈도의 서비스를 관리하는 역할을 합니다. 여기서 서비스라는건.. Messenger 서비스같은 서비스들을 얘
기 합니다.
2/2