윈도우 기본 프로세스

From IT Wiki
Revision as of 17:13, 5 October 2021 by 보안기사 (talk | contribs) (새 문서: ==== Csrss.exe ==== * 작업 관리자에서 이 프로세스를 끝낼 수 없습니다. * 이 프로세스는 Win32 하위 시스템의 사용자 모드 부분입니다(Win32.sys...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Csrss.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 이 프로세스는 Win32 하위 시스템의 사용자 모드 부분입니다(Win32.sys는 커널 모드 부분임).
  • Csrss는 클라이언트/서버 런타임 하위 시스템(Client/Server Run-time Subsystem)을 나타내며 항상 실행되어야 하는 필수적인 하위 시스템입니다.
  • Csrss는 콘솔 창, 스레드 생성과 삭제 및 16비트 가상 MS-DOS 환경의 일부를 담당합니다.

Explorer.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 있습니다.
  • 이 프로세스는 친숙한 작업 표시줄, 바탕 화면 등으로 표시되는 사용자 셸입니다.
  • 이 프로세스는 생각하는 것만큼 Windows를 실행하는 데 필수적이지는 않으며 대개 시스템에 부정적인 영향을 미치지 않고 작업 관리자에서 중지하고 다시 시작할 수 있습니다.

Internat.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 있습니다.
  • Internat.exe는 시동 시에 실행되어 사용자가 지정한 다양한 입력 로케일을 로드합니다.
  • 다음 레지스트리 키에서 현재 사용자에 대해 로드할 로케일을 가져옵니다.
  • HKEY_CURRENT_USER\Keyboard Layout\Preload Internat.exe는 시스템 트레이로 "EN" 아이콘을 로드하여 사용자가 로케일을 쉽게 전환할 수 있도록 합니다.
  • 이 아이콘은 프로세스가 중지되면 사라지지만 제어판을 통해 로케일을 변경할 수 있습니다.
  • 참고 "시스템"에 대한 로케일이 다음에서 로드됩니다. HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
  • 이러한 로케일은 로그온한 사용자가 없는 경우(예: 로그온 프롬프트에서)나 로컬 시스템 계정에서 실행 중인 시스템 서비스에서 사용됩니다.

Lsass.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 로컬 보안 인증 서버인 이 프로세스는 Winlogon 서비스에 대해 사용자를 인증하는 프로세스를 생성합니다.
  • 이 프로세스는 기본 Msgina.dll 같은 인증 패키지를 사용하여 수행됩니다.
  • 인증에 성공하면 Lsass는 초기 셸을 시작하는 데 사용되는 사용자의 액세스 토큰을 생성합니다.
  • 사용자가 시작하는 다른 프로세스는 이 토큰을 상속합니다.

Mstask.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 이 프로세스는 사용자가 미리 정한 시간에 작업을 실행하는 일을 담당하는 작업 스케줄러 서비스입니다.

Smss.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 이것은 사용자 세션의 시작을 담당하는 세션 관리자 하위 시스템입니다.
  • 이 프로세스는 시스템 스레드에서 시작되며 Winlogon 및 Win32(Csrss.exe) 프로세스의 시작과 시스템 변수 설정을 비롯한 다양한 작업을 수행합니다.
  • Smss.exe는 이러한 프로세스를 시작한 후 Winlogon이나 Csrss가 끝나기를 기다립니다.
  • 이것이 "정상적으로" 이루어지면 시스템이 종료되지만 예기치 않은 동작이 일어나면 Smss.exe는 시스템이 응답을 중지하도록 합니다.

Spoolsv.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 이 스풀러 서비스는 스풀링된 인쇄/팩스 작업 관리를 담당합니다.

Svchost.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 이것은 DLL에서 실행되는 다른 프로세스의 호스트 역할을 하는 일반 프로세스이므로 이 프로세스 항목은 둘 이상 표시될 수 있습니다.
  • Svchost.exe를 사용 중인 프로세스를 확인하려면 Windows 2000 CD-ROM에서 Tlist.exe를 사용하십시오.
    • 명령줄 프롬프트에서의 구문은 tlist -s입니다.

Services.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 이 프로세스는 시스템 서비스의 시작, 중지 및 시스템 서비스와의 상호 작용을 담당하는 서비스 제어 관리자입니다.

System

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 대부분의 시스템 커널 모드 스레드가 System 프로세스로 실행됩니다.

System Idle Process

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 이 프로세스는 각 프로세서에서 실행되는 단일 스레드로 시스템이 다른 스레드를 처리하지 않을 때의 프로세서 시간을 나타내는 일만 합니다.
  • 일반적으로 작업 관리자에서 이 프로세스가 프로세서 시간의 대부분을 차지합니다.

Taskmgr.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 있습니다.
  • 이것은 작업 관리자 자체에 대한 프로세스입니다.

Winlogon.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • 이것은 사용자 로그온과 로그오프를 관리하는 프로세스입니다.
  • Winlogon은 사용자가 Ctrl+Alt+Del을 누를 때만 활성화되어 보안 대화 상자를 표시합니다.

Winmgmt.exe

  • 작업 관리자에서 이 프로세스를 끝낼 수 없습니다.
  • Winmgmt.exe는 Windows 2000에서 클라이언트 관리의 핵심 구성 요소입니다.
  • 이 프로세스는 첫 번째 클라이언트 응용 프로그램이 연결되거나 관리 응용 프로그램이 서비스를 요청할 때 지속적으로 초기화합니다.