본문 바로가기

카테고리 없음

윈도우즈 작업관리자에서 확인할 수 있는 각 프로세스의 역할

ctfmon.exe
ctfmon.exe는 Office XP에서 부터 도입된 고급 텍스트 서비스로 이서비스는 일반적인 한글 입력외에 필기입력, 음성인식과 같이 보다 향상된 입력 방법을 제공합니다. 그러나 사실 이 서비스는 몇몇 특수한 경우를 제외하고 거의 사용할 필요가 없는 서비스이며, 많은 문제점(불필요한 메모리 차지, 프로그램 충돌, 시스템 지연 등)을 가지고 있습니다. 특히 이 서비스는 HKCUSoftwareMicrosoftWindowsCurrentVersionRun를 통해 실행되며, 이 레지스트리에서 ctfmon.exe 항목을 삭제해도 다음번 부팅시 자동적으로 이 레지스트리에 추가됩니다. 또한 작업 관리자를 통해 이 프로그램을 강제 종료해도 Office XP를 실행하면 자동적으로 실행되는 아주 짜증나는 서비스 이기도 하지요. Microsoft에서는 이 서비스를 중지하면 Office XP의 동작에 이상을 초래할 수 있다고 말하고 있습니다.

spoolsv.exe
CPU가 안정적인 시간 내에 프린터를 할 수 있게 해주는 파일

alg
인터넷 방화벽 설정할때 생성

Svchost.exe
DLL로 실행되는 서비스를 그룹화하는데 사용되는 프로세서의 이름. XP가 기동될 때 Svchost.exe는 적재할 필요가 있는 DLL을 그룹화하고, 이들의 목록을 구성하게 됩니다. 서비스를 그룹화하는 이유는 그룹화 함으로서 제어하기 용이하기 때문입니다. 보통 4개 정도 생성 됩니다.

rundll32.exe
rundll.exe와 rundll32.exe은 dll파일을 읽기위해 실행된 프로세서

navapw32.exe
시맨텍 안티바이러스

lsass (Local Security Subsystem)
Winlogon 서비스에 필요한 인증 프로세스를 담당합니다.

Services.exe

Service Control Manager로서, 시스템 서비스들을 시작/정지시키고, 그들간의 상호작용하는 기능을 수행한다.

Taskmgr.exe
Task Manager 즉, 작업관리자 자신입니다

Winlogon.exe
사용자 로그인/로그오프를 담당하는 프로세스입니다. 윈도우의 시작/종료시에 활성화 되며, 또한 Ctrl-Alt-Del을 눌렀을 경우에도 활성화됩니다.

Winmgmt.exe
클라이언트 관리의 핵심 요소입니다.

Csrss.exe
Csrss는 Client/Server Runtime SubSystem의 약자로서, 윈도우 콘솔을 관장하고, 쓰레드를 생성/삭제하며, 16bit 가상 MS-DOS 모드를 지원합니다.

Smss.exe
Smss.exe Smss는 Session Manager SubSystem의 약자로서, 사용자 세션을 시작하는 기능을 담당합니다. 이 프로세스는 시스템 쓰레드에 의해 실행되며, Winlogon, Win32(Csrss.exe)을 구동시킵니다.

wdfmgr.exe
네트워크, USB, 휴대용 플레이어, 핸드폰등을 시스템에서 자동으로 인식, 설치한다고 합니다. 정확한 부분은 MS사의 원문을 읽어주세요

explore
폴더창 보는거나, 밑에 작업표시줄, 바탕화면 관리등을 합니다.

nvsvc32.exe
NVIDIA 드라이버 도우미.

navapsvc.exe
NVIDIA 드라이버 즉 지포스 계열의 설정 프로그램


추가 정보

Csrss.exe - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
이 프로세스는 Win32 하위 시스템의 사용자 모드 부분입니다(Win32.sys는 커널 모드 부분임). Csrss는 클라이언트/서버 런타임 하위 시스템(Client/Server Run-time Subsystem)을 나타내며 항상 실행되어야 하는 필수적인 하위 시스템입니다. Csrss는 콘솔 창, 스레드 생성과 삭제 및 16비트 가상 MS-DOS 환경의 일부를 담당합니다.


Explorer.exe - 작업 관리자에서 이 프로세스를 끝낼 수 있습니다.
이 프로세스는 친숙한 작업 표시줄, 바탕 화면 등으로 표시되는 사용자 셸입니다. 이 프로세스는 생각하는 것만큼 Windows를 실행하는 데 필수적이지는 않으며 대개 시스템에 부정적인 영향을 미치지 않고 작업 관리자에서 중지하고 다시 시작할 수 있습니다.


Internat.exe - 작업 관리자에서 이 프로세스를 끝낼 수 있습니다.

Internat.exe는 시동 시에 실행되어 사용자가 지정한 다양한 입력 로케일을 로드합니다. 다음 레지스트리 키에서 현재 사용자에 대해 로드할 로케일을 가져옵니다.
HKEY_CURRENT_USER\Keyboard Layout\Preload

Internat.exe는 시스템 트레이로 "EN" 아이콘을 로드하여 사용자가 로케일을 쉽게 전환할 수 있도록 합니다. 이 아이콘은 프로세스가 중지되면 사라지지만 제어판을 통해 로케일을 변경할 수 있습니다.

참고 "시스템"에 대한 로케일이 다음에서 로드됩니다.
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload

이러한 로케일은 로그온한 사용자가 없는 경우(예: 로그온 프롬프트에서)나 로컬 시스템 계정에서 실행 중인 시스템 서비스에서 사용됩니다.


Lsass.exe - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
로컬 보안 인증 서버인 이 프로세스는 Winlogon 서비스에 대해 사용자를 인증하는 프로세스를 생성합니다. 이 프로세스는 기본 Msgina.dll 같은 인증 패키지를 사용하여 수행됩니다. 인증에 성공하면 Lsass는 초기 셸을 시작하는 데 사용되는 사용자의 액세스 토큰을 생성합니다. 사용자가 시작하는 다른 프로세스는 이 토큰을 상속합니다.

Mstask.exe - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
이 프로세스는 사용자가 미리 정한 시간에 작업을 실행하는 일을 담당하는 작업 스케줄러 서비스입니다.


Smss.exe - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
이것은 사용자 세션의 시작을 담당하는 세션 관리자 하위 시스템입니다. 이 프로세스는 시스템 스레드에서 시작되며 Winlogon 및 Win32(Csrss.exe) 프로세스의 시작과 시스템 변수 설정을 비롯한 다양한 작업을 수행합니다. Smss.exe는 이러한 프로세스를 시작한 후 Winlogon이나 Csrss가 끝나기를 기다립니다. 이것이 "정상적으로" 이루어지면 시스템이 종료되지만 예기치 않은 동작이 일어나면 Smss.exe는 시스템이 응답을 중지하도록 합니다.


Spoolsv.exe - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
이 스풀러 서비스는 스풀링된 인쇄/팩스 작업 관리를 담당합니다.


Svchost.exe - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
이것은 DLL에서 실행되는 다른 프로세스의 호스트 역할을 하는 일반 프로세스이므로 이 프로세스 항목은 둘 이상 표시될 수 있습니다. Svchost.exe를 사용 중인 프로세스를 확인하려면 Windows 2000 CD-ROM에서 Tlist.exe를 사용하십시오. 명령줄 프롬프트에서의 구문은 tlist -s입니다.

자세한 내용은 다음 문서를 참조하십시오.


Services.exe - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
이 프로세스는 시스템 서비스의 시작, 중지 및 시스템 서비스와의 상호 작용을 담당하는 서비스 제어 관리자입니다.

System - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
대부분의 시스템 커널 모드 스레드가 System 프로세스로 실행됩니다.

System Idle Process - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
이 프로세스는 각 프로세서에서 실행되는 단일 스레드로 시스템이 다른 스레드를 처리하지 않을 때의 프로세서 시간을 나타내는 일만 합니다. 일반적으로 작업 관리자에서 이 프로세스가 프로세서 시간의 대부분을 차지합니다.

Winmgmt.exe - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
Winmgmt.exe는 Windows 2000에서 클라이언트 관리의 핵심 구성 요소입니다. 이 프로세스는 첫 번째 클라이언트 응용 프로그램이 연결되거나 관리 응용 프로그램이 서비스를 요청할 때 지속적으로 초기화합니다.
작업 관리자에서 끝낼 수 없는 프로세스 중 상당수를 kill.exe Resource Kit 유틸리티를 사용하여 끝낼 수 있습니다. 그러나 이 명령은 시스템 오류나 다른 부작용을 일으킬 수 있습니다