ì œëª© 윈ë„ìš° 2000 ë””í´íŠ¸ 프로세스
ì´ë¦„ 김군 { guest, }
ë‚ ì§œ 2002-04-29 10:52:52 조회 45
윈2000ì—ì„œ ë””í´íŠ¸ë¡œ ëŒì•„가는 í”„ë¡œì„¸ìŠ¤ë“¤ì— ëŒ€í•´ 다룰 것ì´ë©° ì´ í”„ë¡œì„¸ìŠ¤ë“¤ì„ ìž‘ì—…
관리ìžë¥¼ 실행해서 확ì¸í• 수 있다.
Csrss.exe - 작업관리ìžì—ì„œ 종료 불가
Win32.sysê°€ Win32 subsystemì˜ ì»¤ë„모드 부분ì¸ë° 비해서 Csrss.exe는 사용ìžëª¨ë“œ 부
분ì´ë‹¤. Csrss는 Client/Server Run-time SubSystemì˜ ì•½ìžë¡œ í•ìƒ ëŒê³ 있어야 하는
필수 subsystem 중 하나ì´ë‹¤. 콘솔 ì°½, ì“°ë ˆë“œ ìƒì„± ë° ì œê±° ë° 16비드 ê°€ìƒ ë„스 환
ê²½ì˜ ì¼ë¶€ë¥¼ 관리한다.
Explorer.exe - 작업관리ìžì—ì„œ 종료 가능
작업관리줄, 바탕화면 등과 ê°™ì€ ì‚¬ìš©ìž ì…¸ë¡œì„œ Windowsì˜ ìž‘ë™ì— 있어 필수ì ì¸ ìš”ì†Œ
ê°€ 아니며 시스템ì—ì„œ 아무런 부작용 ì—†ì´ ìž‘ì—…ê´€ë¦¬ìžì—ì„œ 종료 ë° ìž¬ì‹œìž‘ì´ ê°€ëŠ¥í•˜
다.
Internat.exe - 작업관리ìžì—ì„œ 종료 가능
시스템 시작과 함께 구ë™ë˜ëŠ” 프로세스로 사용ìžê°€ ì§€ì •í•œ 여러가지 ìž…ë ¥ë¡œì¼€ì¼
(HKEY_USERS\.DEFAULT\Keyboard Layout\Preload키ì—ì„œ 뽑아낸다)ì„ êµ¬ë™í•œë‹¤.
시스템 íŠ¸ë ˆì´ì— "EN" ì•„ì´ì½˜ì„ ë„ì›€ìœ¼ë¡œì¨ ì‚¬ìš©ìžê°€ ìž…ë ¥ë¡œì¼€ì¼ê°„ì— ë³€í™˜ì„ ì†ì‰½ê²Œ
í• ìˆ˜ 있ë„ë¡ í•œë‹¤. 작업관리ìžë¥¼ 통해 ì´ í”„ë¡œì„¸ìŠ¤ë¥¼ 종료하면 "EN" ì•„ì´ì½˜ë„
disableë˜ëŠ” 것처럼
ë³´ì´ì§€ë§Œ ì œì–´íŒì„ 통해 ìž…ë ¥ë¡œì¼€ì¼ê°„ì˜ ë³€í™˜ì´ ê°€ëŠ¥í•˜ë‹¤.
Lsass.exe - 작업관리ìžì—ì„œ 종료 불가
로컬 보안 ì¸ì¦ 서버로서 Winlogon 서비스가 사용ìžë¥¼ ì¸ì¦í•˜ëŠ”ë° í•„ìš”í•œ 프로세스를
만들어 ë‚´ê³ ì´ í”„ë¡œì„¸ìŠ¤ëŠ” Msgina.dllê³¼ ê°™ì€ ì¸ì¦ 패키지를 ì´ìš©í•¨ìœ¼ë¡œì¨ 수행ëœ
다. ì¸ì¦ì´ 성공하면 Lsass는 해당 사용ìžì˜ Access Tokenì„ ìƒì„±í•˜ê³ ì´ë¥¼ ì´ìš©í•´ ì´ˆ
기 ì…¸ì´ êµ¬ë™ëœë‹¤. ë™ ì‚¬ìš©ìžê°€ 초기화하는 다른 í”„ë¡œì„¸ìŠ¤ë“¤ì€ ì´ Access Tokenì˜ ì§€
위/ì†ì„±ì„ 승계한다.
Mstask.exe - 작업관리ìžì—ì„œ 종료 불가
사용ìžê°€ 미리 ì§€ì •í•œ ì‹œê°„ì— ìž‘ì—…ì„ ì‹¤í–‰ì‹œí‚¤ëŠ” Task Scheduler Service
Smss.exe - 작업관리ìžì—ì„œ 종료 불가
ì‚¬ìš©ìž ì„¸ì…˜ì„ ì‹œìž‘ì‹œí‚¤ëŠ” 세션 ê´€ë¦¬ìž subsystem으로서 시스템 ì“°ë ˆë“œì— ì˜í•´ 초기화
ë˜ë©° Winlogon ë° Win32 (Csrss.exe) 프로세스를 구ë™í•˜ê³ 시스템 변수를 ì„¤ì •í•˜ëŠ” 등
ì˜ ë‹¤ì–‘í•œ 활ë™ì„ 담당한다.
ì´ë“¤ 프로세스를 구ë™ì‹œí‚¨ ë‹¤ìŒ Winlogonì´ë‚˜ Csrssê°€ ì¢…ë£Œí• ë•Œê¹Œì§€ 대기하ë˜, 종료
ê°€ ì •ìƒì 으로 ì´ë£¨ì–´ì§€ëŠ” 경우엔 ì‹œìŠ¤í…œì´ ì¢…ë£Œí•˜ê³ ê·¸ë ‡ì§€ ì•Šì€ ê²½ìš°ì—” ì‹œìŠ¤í…œì„ ë°˜
ì‘ì—†ìŒ(Hang)ìƒíƒœë¡œ ë§Œë“ ë‹¤.
Spoolsrv.exe - 작업관리ìžì—ì„œ 종료 불가
ìŠ¤í’€ëœ í”„ë¦°íŠ¸/팩스 ìž‘ì—…ì„ ì±…ìž„ì§€ëŠ” spooler service
Svchost.exe - 작업관리ìžì—ì„œ 종료 불가
DLL로부터 구ë™ë˜ëŠ” 다른 í”„ë¡œì„¸ìŠ¤ë“¤ì— ëŒ€í•œ 호스트로서 ìž‘ë™í•˜ëŠ” generic processì´
기 ë•Œë¬¸ì— 2ê°œ ì´ìƒì´ ìƒê¸¸ ìˆ˜ë„ ìžˆë‹¤. Svchost.exe를 ì´ìš©í•˜ëŠ” í”„ë¡œì„¸ìŠ¤ë“¤ì˜ ëª…ì„¸ë¥¼
확ì¸í•˜ë ¤ë©´ 윈2000 CDì— ìžˆëŠ” Tlist.exe를 ì´ìš©í•˜ë©´ ë˜ê³ êµ¬ë¬¸ì€ ëª…ë ¹ 프롬프트ì—ì„œ
tlist -s ì´ë‹¤.
Services.exe - 작업관리ìžì—ì„œ 종료 불가
시스템 ì„œë¹„ìŠ¤ë“¤ì„ ì‹œìž‘/종료/ìƒí˜¸ìž‘용하는 ì—í• ì„ ë‹´ë‹¹í•˜ëŠ” Service Control
Manager
System - 작업관리ìžì—ì„œ 종료 불가
ëŒ€ë¶€ë¶„ì˜ ì‹œìŠ¤í…œ 커ë„모드 ì“°ë ˆë“œë“¤ì´ System 프로세스로서 실행ëœë‹¤.
System Idle Process - 작업관리ìžì—ì„œ 종료 불가
ê°ê°ì˜ 프로세서(CPU)ì—ì„œ ëŒê³ 있는 ë‹¨ì¼ ì“°ë ˆë“œë¡œì„œ ì‹œìŠ¤í…œì´ ë‹¤ë¥¸ ì“°ë ˆë“œë“¤ì„ í”„ë¡œ
세싱하지 ì•Šì„ ë•Œ 프로세서 íƒ€ìž„ì„ ê´€ë¦¬í•˜ëŠ” ì—í• ì„ ìˆ˜í–‰í•œë‹¤. 작업관리ìžì—ì„œ ì´ í”„
로세스가 프로세서 íƒ€ìž„ì˜ ëŒ€ë¶€ë¶„ì„
차지해야 ì‹œìŠ¤í…œì´ ë¹ ë¥¸ ì†ë„를 낼 수 있다.
Taskmgr.exe - 작업관리ìžì—ì„œ 종료 가능
작업관리ìžë¥¼ 위한 프로세스
Winlogon.exe - 작업관리ìžì—ì„œ 종료 불가
ì‚¬ìš©ìž ë¡œê·¸ì˜¨ ë° ë¡œê·¸ì˜¤í”„ë¥¼ 관리하는 프로세스로서 사용ìžê°€ Ctrl+Alt+Del를 눌러
ì„œ 보안 대화ìƒìžë¥¼ ë„울 때만 활성화ëœë‹¤.
Winmgmt.exe - 작업관리ìžì—ì„œ 종료 불가
윈2000ì—ì„œ í´ë¼ì´ì–¸íŠ¸ ê´€ë¦¬ì˜ í•µì‹¬ 구성요소로서 í´ë¼ì´ì–¸íŠ¸ ì‘ìš©í”„ë¡œê·¸ëž¨ì´ ì²˜ìŒ ì—°
ê²°ë 경우 ë˜ëŠ” 관리 ì‘ìš©í”„ë¡œê·¸ëž¨ì´ ì„œë¹„ìŠ¤ë¥¼ ìš”ì²í• ë•Œ 초기화ëœë‹¤.
작업관리ìžì—ì„œ ì¢…ë£Œí• ìˆ˜ 없는 í”„ë¡œì„¸ìŠ¤ë“¤ì˜ ëŒ€ë¶€ë¶„ì€ Resource Kit ìœ í‹¸ì¸ Kill.exe
를 ì´ìš©í•˜ì—¬ 종료가 가능하지만 system failure나 기타 다른 ë¶€ìž‘ìš©ì„ ì•¼ê¸°í• ìˆ˜ 있
다.
출처 www.s2school.com