다음은 Windows 2000 Professional을 정상적으로 설치했을 경우,
기본적으로 메모리에 올라오는 process들입니다.
[작업관리자]의 [프로세스]에 다음과 default process가 올라와 있음을 확인하고,
각 process가 어떤 기능을 수행하는지 알아보도록 하겠습니다.
<참고 문서 : Microsoft 기술자료 - Q263201>
http://support.microsoft.com/default.aspx?scid=KB;EN-US;q263201&
Csrss.exe
Csrss는 Client/Server Runtime SubSystem의 약자로서,
윈도우 콘솔을 관장하고, 쓰레드를 생성/삭제하며, 16bit 가상 MS-DOS 모드를 지원합니다.
Explorer.exe
작업표시줄, 바탕화면과 같은 유저 쉘을 지원합니다.
Internat.exe
사용자에 따른 입력 로케일을 로드합니다.
Lsass.exe
Lsass는 Local Security Authentication Server의 약자로서,
Winlogon 서비스에 필요한 인증 프로세스를 담당합니다.
이 과정은 Msgina.dll과 같은 인증 패키지를 이용하여 이루어집니다.
Mstask.exe
Mstask는 작업 스케쥴러 서비스입니다.
Smss.exe
Smss는 Session Manager SubSystem의 약자로서,
사용자 세션을 시작하는 기능을 담당합니다.
이 프로세스는 시스템 쓰레드에 의해 실행되며, Winlogon, Win32(Csrss.exe)을 구동시키고,
시스템 변수를 설정합니다. 이러한 과정이 끝나면,
Smss는 Winlogon이나 Csrss가 끝나기를 기다려,
정상적인 Winlogon/Csrss 종료시 시스템을 종료시키며,
비정상적인 Winlogon/Csrss 종료시, 시스템이 멎는 상태가 됩니다. (System Hang)
Spoolsv.exe
프린터 및 팩스의 Spooling 기능을 담당합니다.
Svchost.exe
Svchost는 DLL로부터 실행되는 다른 프로세스들의 host 역할을 해 줍니다.
따라서 작업관리자의 프로세스 창에는 하나 이상의 Svchost.exe가 존재할 수 있습니다.
실제로 어떤 프로세스들이 Svchost상에서 실행되고 있는지 확인하기 위해서는,
tlist -s 명령어를 사용하면 됩니다. Q250320 문서 참조.
Services.exe
Service Control Manager로서, 시스템 서비스들을 시작/정지시키고,
그들간의 상호작용하는 기능을 수행한다.
System
대부분의 커널모드 쓰레드들의 시작점이 되는 프로세스입니다.
System Idle Process
각 CPU마다 하나씩 실행되는 쓰레드로서
(개인용 컴퓨터의 경우 CPU가 여러 개 들어가 있지는 않겠죠?),
말 그대로 idle 프로세스입니다. 놀고 있다는 얘기죠.
System Idle Process의 CPU 점유율이 높을수록, 컴터가 많이 놀고 있다는 뜻입니다.
Taskmgr.exe
Task Manager 즉, 작업관리자 자신입니다.
Winlogon.exe
사용자 로그인/로그오프를 담당하는 프로세스입니다.
윈도우의 시작/종료시에 활성화 되며, 또한 Ctrl-Alt-Del을 눌렀을 경우에도 활성화됩니다.
Winmgmt.exe
클라이언트 관리의 핵심 요소입니다.
위에 기술한 프로세스들 중에서,
작업관리자에서 [프로세스 끝내기]로 종료시킬 수 있는 프로세스는
Explorer.exe, Internat.exe, Taskmgr.exe 뿐입니다.
나머지 프로세스들은 윈도우를 정상적으로 운영하는데 있어 필수적인 프로세스들로서,
작업관리자에서 종료시킬 수 없습니다.
단, 이러한 프로세스들도 Resource Kit의 kill.exe 명령으로 강제종료시킬 수는 있지만,
시스템 다운을 유발하거나, 다른 부작용을 낳을 수 있습니다.
출처 : http://itc.honam.ac.kr/board/viewbody.html?code=club_board&indx=52&page_num=1&number=51&keyfield=&key=
기본적으로 메모리에 올라오는 process들입니다.
[작업관리자]의 [프로세스]에 다음과 default process가 올라와 있음을 확인하고,
각 process가 어떤 기능을 수행하는지 알아보도록 하겠습니다.
<참고 문서 : Microsoft 기술자료 - Q263201>
http://support.microsoft.com/default.aspx?scid=KB;EN-US;q263201&
Csrss.exe
Csrss는 Client/Server Runtime SubSystem의 약자로서,
윈도우 콘솔을 관장하고, 쓰레드를 생성/삭제하며, 16bit 가상 MS-DOS 모드를 지원합니다.
Explorer.exe
작업표시줄, 바탕화면과 같은 유저 쉘을 지원합니다.
Internat.exe
사용자에 따른 입력 로케일을 로드합니다.
Lsass.exe
Lsass는 Local Security Authentication Server의 약자로서,
Winlogon 서비스에 필요한 인증 프로세스를 담당합니다.
이 과정은 Msgina.dll과 같은 인증 패키지를 이용하여 이루어집니다.
Mstask.exe
Mstask는 작업 스케쥴러 서비스입니다.
Smss.exe
Smss는 Session Manager SubSystem의 약자로서,
사용자 세션을 시작하는 기능을 담당합니다.
이 프로세스는 시스템 쓰레드에 의해 실행되며, Winlogon, Win32(Csrss.exe)을 구동시키고,
시스템 변수를 설정합니다. 이러한 과정이 끝나면,
Smss는 Winlogon이나 Csrss가 끝나기를 기다려,
정상적인 Winlogon/Csrss 종료시 시스템을 종료시키며,
비정상적인 Winlogon/Csrss 종료시, 시스템이 멎는 상태가 됩니다. (System Hang)
Spoolsv.exe
프린터 및 팩스의 Spooling 기능을 담당합니다.
Svchost.exe
Svchost는 DLL로부터 실행되는 다른 프로세스들의 host 역할을 해 줍니다.
따라서 작업관리자의 프로세스 창에는 하나 이상의 Svchost.exe가 존재할 수 있습니다.
실제로 어떤 프로세스들이 Svchost상에서 실행되고 있는지 확인하기 위해서는,
tlist -s 명령어를 사용하면 됩니다. Q250320 문서 참조.
Services.exe
Service Control Manager로서, 시스템 서비스들을 시작/정지시키고,
그들간의 상호작용하는 기능을 수행한다.
System
대부분의 커널모드 쓰레드들의 시작점이 되는 프로세스입니다.
System Idle Process
각 CPU마다 하나씩 실행되는 쓰레드로서
(개인용 컴퓨터의 경우 CPU가 여러 개 들어가 있지는 않겠죠?),
말 그대로 idle 프로세스입니다. 놀고 있다는 얘기죠.
System Idle Process의 CPU 점유율이 높을수록, 컴터가 많이 놀고 있다는 뜻입니다.
Taskmgr.exe
Task Manager 즉, 작업관리자 자신입니다.
Winlogon.exe
사용자 로그인/로그오프를 담당하는 프로세스입니다.
윈도우의 시작/종료시에 활성화 되며, 또한 Ctrl-Alt-Del을 눌렀을 경우에도 활성화됩니다.
Winmgmt.exe
클라이언트 관리의 핵심 요소입니다.
위에 기술한 프로세스들 중에서,
작업관리자에서 [프로세스 끝내기]로 종료시킬 수 있는 프로세스는
Explorer.exe, Internat.exe, Taskmgr.exe 뿐입니다.
나머지 프로세스들은 윈도우를 정상적으로 운영하는데 있어 필수적인 프로세스들로서,
작업관리자에서 종료시킬 수 없습니다.
단, 이러한 프로세스들도 Resource Kit의 kill.exe 명령으로 강제종료시킬 수는 있지만,
시스템 다운을 유발하거나, 다른 부작용을 낳을 수 있습니다.
출처 : http://itc.honam.ac.kr/board/viewbody.html?code=club_board&indx=52&page_num=1&number=51&keyfield=&key=