제목 윈도우 2000 디폴트 프로세스
이름 김군 { guest, }
날짜 2002-04-29 10:52:52 조회 45
윈2000에서 디폴트로 돌아가는 프로세스들에 대해 다룰 것이며 이 프로세스들을 작업날짜 2002-04-29 10:52:52 조회 45
관리자를 실행해서 확인할 수 있다.
Csrss.exe - 작업관리자에서 종료 불가
Win32.sys가 Win32 subsystem의 커널모드 부분인데 비해서 Csrss.exe는 사용자모드 부
분이다. Csrss는 Client/Server Run-time SubSystem의 약자로 항상 돌고 있어야 하는
필수 subsystem 중 하나이다. 콘솔 창, 쓰레드 생성 및 제거 및 16비드 가상 도스 환
경의 일부를 관리한다.
Explorer.exe - 작업관리자에서 종료 가능
작업관리줄, 바탕화면 등과 같은 사용자 셸로서 Windows의 작동에 있어 필수적인 요소
가 아니며 시스템에서 아무런 부작용 없이 작업관리자에서 종료 및 재시작이 가능하
다.
Internat.exe - 작업관리자에서 종료 가능
시스템 시작과 함께 구동되는 프로세스로 사용자가 지정한 여러가지 입력로케일
(HKEY_USERS\.DEFAULT\Keyboard Layout\Preload키에서 뽑아낸다)을 구동한다.
시스템 트레이에 "EN" 아이콘을 띄움으로써 사용자가 입력로케일간에 변환을 손쉽게
할 수 있도록 한다. 작업관리자를 통해 이 프로세스를 종료하면 "EN" 아이콘도
disable되는 것처럼
보이지만 제어판을 통해 입력로케일간의 변환이 가능하다.
Lsass.exe - 작업관리자에서 종료 불가
로컬 보안 인증 서버로서 Winlogon 서비스가 사용자를 인증하는데 필요한 프로세스를
만들어 내고 이 프로세스는 Msgina.dll과 같은 인증 패키지를 이용함으로써 수행된
다. 인증이 성공하면 Lsass는 해당 사용자의 Access Token을 생성하고 이를 이용해 초
기 셸이 구동된다. 동 사용자가 초기화하는 다른 프로세스들은 이 Access Token의 지
위/속성을 승계한다.
Mstask.exe - 작업관리자에서 종료 불가
사용자가 미리 지정한 시간에 작업을 실행시키는 Task Scheduler Service
Smss.exe - 작업관리자에서 종료 불가
사용자 세션을 시작시키는 세션 관리자 subsystem으로서 시스템 쓰레드에 의해 초기화
되며 Winlogon 및 Win32 (Csrss.exe) 프로세스를 구동하고 시스템 변수를 설정하는 등
의 다양한 활동을 담당한다.
이들 프로세스를 구동시킨 다음 Winlogon이나 Csrss가 종료할 때까지 대기하되, 종료
가 정상적으로 이루어지는 경우엔 시스템이 종료하고 그렇지 않은 경우엔 시스템을 반
응없음(Hang)상태로 만든다.
Spoolsrv.exe - 작업관리자에서 종료 불가
스풀된 프린트/팩스 작업을 책임지는 spooler service
Svchost.exe - 작업관리자에서 종료 불가
DLL로부터 구동되는 다른 프로세스들에 대한 호스트로서 작동하는 generic process이
기 때문에 2개 이상이 생길 수도 있다. Svchost.exe를 이용하는 프로세스들의 명세를
확인하려면 윈2000 CD에 있는 Tlist.exe를 이용하면 되고 구문은 명령 프롬프트에서
tlist -s 이다.
Services.exe - 작업관리자에서 종료 불가
시스템 서비스들을 시작/종료/상호작용하는 역할을 담당하는 Service Control
Manager
System - 작업관리자에서 종료 불가
대부분의 시스템 커널모드 쓰레드들이 System 프로세스로서 실행된다.
System Idle Process - 작업관리자에서 종료 불가
각각의 프로세서(CPU)에서 돌고 있는 단일 쓰레드로서 시스템이 다른 쓰레드들을 프로
세싱하지 않을 때 프로세서 타임을 관리하는 역할을 수행한다. 작업관리자에서 이 프
로세스가 프로세서 타임의 대부분을
차지해야 시스템이 빠른 속도를 낼 수 있다.
Taskmgr.exe - 작업관리자에서 종료 가능
작업관리자를 위한 프로세스
Winlogon.exe - 작업관리자에서 종료 불가
사용자 로그온 및 로그오프를 관리하는 프로세스로서 사용자가 Ctrl+Alt+Del를 눌러
서 보안 대화상자를 띄울 때만 활성화된다.
Winmgmt.exe - 작업관리자에서 종료 불가
윈2000에서 클라이언트 관리의 핵심 구성요소로서 클라이언트 응용프로그램이 처음 연
결될 경우 또는 관리 응용프로그램이 서비스를 요청할 때 초기화된다.
작업관리자에서 종료할 수 없는 프로세스들의 대부분은 Resource Kit 유틸인 Kill.exe
를 이용하여 종료가 가능하지만 system failure나 기타 다른 부작용을 야기할 수 있
다.
