W2K/XP에서는 crtl+shift+Esc 키를 동시에 눌러 Windows 작업 관리자를 엽니다. "프로세스"를 클릭하면 실행 중인 프로세스를 많이 볼 수 있습니다. 자세히 살펴보면 이상한 EXE 파일이 많이 실행되고 있습니까? 다음은 실제 서비스는 아니지만 다양한 상황에서 실행되는 프로그램이나 프로세스이며, 그 중 상당수는 필요한 프로세스입니다.
[Csrss]: Windows의 핵심 부분 중 하나이며 전체 이름은 ClientServerProcess입니다. 프로세스를 종료할 수 없습니다. 이 4K 전용 프로세스는 약 3MB~6MB의 메모리를 소비하는 경우가 많습니다. 이 프로세스를 수정하지 않고 실행하는 것이 좋습니다.
[Ctfmon]: WinXP(특히 officeXP) 설치 후 바탕화면 오른쪽 하단에 표시되는 "입력 도구 모음"입니다. 표시되지 않게 하려면 다음 단계를 통해 취소할 수 있습니다. " 제어판", "지역 및 언어 설정"에서 "언어" 탭을 클릭하고 "세부 정보" 버튼을 클릭하여 "텍스트 서비스 및 입력 언어" 대화 상자를 열고 "기본 설정"에서 "언어 표시줄" 버튼을 클릭합니다. 아래의 "언어 도구 모음 설정" 대화 상자를 열려면 "데스크탑에 언어 도구 모음 표시"를 선택 취소하세요. 이 세부 사항을 과소평가하지 마십시오. 1.5MB~4MB의 메모리가 절약됩니다.
[dovldr32]: CreativeSBLive 시리즈 사운드 카드를 사용하는 경우 약 2.3MB~2.6MB의 메모리를 차지하는 이 프로세스가 발생할 수 있습니다. 다소 이상하게도 작업 표시줄에서 프로세스를 비활성화하고 DVD로 실험해 보았는데 오류가 발생하지 않았습니다. 하지만 이 파일의 이름을 변경하면 Windows 파일 보호 경고 창이 나타나고 CreativeMixer 및 AudioHQ 프로그램이 로드되지 않습니다. 물론 메모리를 절약하고 싶다면 비활성화할 수도 있습니다.
[탐색기]: Internet Explorer가 아닙니다. Explorer.exe는 항상 백그라운드에서 실행됩니다. 표준 사용자 인터페이스, 프로세스, 명령, 바탕 화면 등을 제어합니다. "작업 관리자"를 열면 explorer.exe가 표시됩니다. 백그라운드에서 실행됩니다. 시스템의 글꼴, 배경 이미지, 활성 데스크탑 등에 따라 일반적으로 5.8MB에서 36MB의 메모리를 소비합니다.
[Ldle]: "작업 관리자"에서 사용량이 99%로 표시된다면 걱정하지 마세요. 사실 이것은 좋은 일입니다. 왜냐하면 현재 컴퓨터의 성능이 99%에 달한다는 의미이기 때문입니다. 이 작업은 매우 중요한 프로세스이므로 종료할 수 없습니다. 프로세스 크기는 16KB에 불과하며 CPU 유휴 상태를 주기적으로 계산합니다.
[IEXPLORE]: IE 브라우저입니다. 인터넷 서핑을 할 때 7.3MB 이상의 메모리를 차지합니다. 물론 이는 열린 브라우저 창 수가 많을수록 증가합니다. 그러나 모든 IE 창이 닫혀도 작업 관리자에서는 사라지지 않습니다. IEXPLORE.EXE는 IE를 다시 열 때 속도를 높이는 기능입니다.
[GenericHostProcessforWin32Services]: ZoneAlarm을 설치한 후 ZonAlarm이 인터넷 연결 시 항상 인터넷에 연결할 수 없다고 불평하는 경우 다음 텍스트를 잘 살펴보시기 바랍니다. Svhost.exe는 GenericServiceHost입니다. 이는 다른 서비스의 호스트임을 의미합니다. 인터넷 연결이 작동하지 않는 경우 일부 필수 서비스를 비활성화했을 가능성이 있습니다. 예를 들어 "DNS 검색" 기능을 비활성화한 경우 www.cfan.com을 입력하면 인터넷에 연결되지 않습니다. .cn. 하지만 IP 주소를 입력하면 여전히 인터넷 서핑이 가능하지만 실제로는 인터넷 서핑의 핵심 프로세스가 파괴됩니다!
[msmsgs]: 이것은 Microsoft Windows Messenger(인스턴트 메시징 소프트웨어)의 유명한 MSN 프로세스입니다. WinXP의 Home 및 Professional 에디션에 번들로 포함되어 있습니다. Outlook 및 MSN Explorer와 같은 프로그램도 실행하는 경우 이 프로세스는 다음에서 실행됩니다. 배경은 Microsoft가 매우 훌륭하다고 주장하는 NET 기능과 같은 모든 새로운 기술을 지원합니다.
[msn6]: Microsoft가 WinXP에 번들로 제공하는 MSNExplorer(MSN 브라우저) 프로세스입니다. 이 프로세스에는 msmsgs.exe가 미리 실행되어 있어야 합니다.
[Navpw32]: NortonAntiVirus2002 소프트웨어를 설치한 후 시작되는 프로세스입니다. 바이러스 탐지 기능이 필요하지 않은 경우에는 이 프로세스를 종료하지 마세요.
프로세스에서는 바이러스 정의 라이브러리 파일을 자동으로 업데이트하는 기능과 시스템 작업 표시줄에 작은 아이콘을 표시하는 기능도 가정합니다.
[Point32]: 특수 마우스 소프트웨어(Intellimouse 등)를 설치한 후 시작되는 프로그램입니다. WinXP에는 새로운 마우스 기능이 많이 내장되어 있으므로 시스템 백그라운드에서 실행할 필요가 없으며, 이는 1.1MB를 낭비합니다. . 1.6MB의 메모리이지만 작업 표시줄의 공간도 차지합니다!
[프로몬]: 인텔 시리즈 그래픽 카드에 설치되는 프로그램으로 작업 표시줄에 아이콘 제어 프로그램을 표시하며 약 656KB~1.1MB의 메모리를 차지합니다.
[Smss]: 크기는 45KB에 불과하지만 300KB~2MB의 메모리 공간을 차지합니다. 이는 Windows의 핵심 프로세스 중 하나이며 Windows NT 커널의 세션 관리 프로그램입니다.
[Svchost]: 이것은 실제로 서비스입니다. Windows XP에서는 "작업 관리자"(각각 시스템, 네트워크, 사용자 또는 기타를 담당함)에서 동일한 프로세스가 여러 개 표시되는 경우가 있습니다. 시스템은 1분 내에 자동으로 종료됩니다. Windows 2000에서는 이 프로세스가 중요한 프로세스로 표시되며 종료할 수 없습니다.
[SystemIDLEProcess]: CPU에 어떤 프로그램이나 프로세스도 요청하지 않을 때 호출되는 정상적인 프로세스입니다. CPU 사용량이 97%로 표시되면 CPU가 3%만 있다는 의미입니다. 실제 프로그램이 차지하고 있습니다. 이 ldleprocesses가 항상 낮은 값을 유지하는 경우(예: 항상 3% 표시) 실행 중인 애플리케이션이 있어야 하며 확인이 필요합니다.
[taskmgr]: 이 프로세스가 실행 중인 것을 보면 실제로 이 프로세스의 "작업 관리자" 자체를 보고 있는 것입니다. 약 3.2MB의 메모리를 차지하므로 시스템을 최적화할 때 포함하는 것을 잊지 마세요.
[Vptray]: NortonAV가 작업 표시줄에 표시하는 아이콘 프로세스로 약 2.9MB의 메모리를 차지합니다. 작업 표시줄에서 이 아이콘을 제거하면 일부 메모리를 복구할 수 있지만 실제로는 여전히 백그라운드에서 실행 중입니다.
[Winlogon]: 이 프로세스는 실제로 필요한 프로세스입니다. 그 크기는 로그인 시간과 관련이 있습니다. 이 프로세스가 로그인하는 공간의 변동을 개인적으로 보았습니다. 약 1시간 정도, 메모리는 1.7MB에서 8.5MB 사이에서 변동합니다. 다른 하나는 로그인한 지 40일 이상이고 메모리는 1.7MB에서 17MB 사이에서 변동합니다.
[Wowexec]: 일부 오래된 응용 프로그램(예: 일부 16비트 프로그램)을 실행하거나 DOS 콘솔에서 DOS 명령줄 프로그램을 실행하면 프로세스에서 이를 찾을 수 있습니다.
[TaskSwitch]: 이 프로세스는 XP 시스템에 powerToys를 설치한 후에 나타납니다. Alt+Tab을 누르면 약 1.4MB~2MB의 메모리 공간을 차지하는 전환 아이콘이 표시됩니다.
[WIN2000/XP에서 시스템은 다음과 같은 기본 프로세스를 포함합니다]:
csrss.exe
Explorer.exe
Internat.exe
lsass.exe
mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
서비스.exe
체계
시스템 유휴 프로세스
Taskmgr.exe
winlogon.exe
Winmgmt.exe
[더 많은 프로세스와 간략한 설명은 아래에 나열되어 있습니다.]
프로세스 이름
설명하다
smss.exe
세션 관리자
csrss.exe
하위 시스템 서버 프로세스
winlogon.exe는 사용자 로그인을 관리합니다.
services.exe에는 많은 시스템 서비스가 포함되어 있습니다.
lsass.exe
IP 보안 정책을 관리하고 ISAKMP/Oakley(IKE) 및 IP 보안 드라이버를 활성화합니다.
svchost.exeWindows2000/XP 파일 보호 시스템
SPOOLSV.EXE는 나중에 인쇄하기 위해 파일을 메모리에 로드합니다.
explorer.exe 탐색기
internat.exe 트레이 영역의 병음 아이콘
mstask.exe
프로그램이 지정된 시간에 실행되도록 합니다.
regsvc.exe
원격 레지스트리 작업을 허용합니다. (시스템 서비스)->원격등록
winmgmt.exe는 시스템 관리 정보(시스템 서비스)를 제공합니다.
inetinfo.exemsftpsvc,w3svc,iisadmn
tlntsvr.exetlnrsvr
tftpd.exe는 TFTPInternet 표준을 구현합니다. 표준에는 사용자 이름과 비밀번호가 필요하지 않습니다.
termsrv.exetermservice
dns.exe
DNS(Domain Name System) 이름에 대한 쿼리 및 업데이트 요청에 응답합니다.
tcpsvcs.exe는 PXE 원격 부팅 가능 클라이언트 컴퓨터에 2000 Professional을 원격으로 설치하는 기능을 제공합니다.
ismserv.exe를 사용하면 Windows Advanced Server 사이트 간에 메시지를 보내고 받을 수 있습니다.
ups.exe
컴퓨터에 연결된 무정전 전원 공급 장치(UPS) 관리
Wins.exe
NetBIOS 유형 이름을 등록하고 확인하는 TCP/IP 클라이언트에 대한 NetBIOS 이름 서비스를 제공합니다.
llssrv.exe 인증서 기록 서비스
ntfrs.exe는 여러 서버 간에 파일 디렉터리 내용의 파일 동기화를 유지합니다.
RsSub.exe는 데이터를 원격으로 저장하는 데 사용되는 미디어를 제어합니다.
locator.exe는 RPC 이름 서비스 데이터베이스를 관리합니다.
lserver.exe는 클라이언트 라이센스를 등록합니다.
dfssvc.exe는 LAN 또는 WAN을 통해 분산된 논리 볼륨을 관리합니다.
clipsrv.exe는 잘린 페이지를 원격 클립보드에서 볼 수 있도록 "클립북 뷰어"를 지원합니다.
msdtc.exe 병렬 트랜잭션은 두 개 이상의 데이터베이스와 메시지 큐에 분산됩니다.
파일 시스템 또는 기타 트랜잭션 보호 리소스 관리자.
Faxsvc.exe는 팩스를 보내고 받는 데 도움이 됩니다.
cisvc.exe 인덱싱 서비스
madmin.exe 디스크 관리에서 요청한 시스템 관리 서비스입니다.
mnmsrvc.exe를 사용하면 권한 있는 사용자가 NetMeeting을 사용하여 Windows 데스크탑에 원격으로 액세스할 수 있습니다.
netdde.exe는 DDE(Dynamic Data Exchange)의 네트워크 전송 및 보안 기능을 제공합니다.
smlogsvc.exe는 성능 로그 및 경고를 구성합니다.
rsvp.exe
QoS(서비스 품질)에 의존하는 프로그램 및 제어 애플리케이션에 대한 네트워크 신호 제공
및 로컬 통신 제어 설치 기능.
RsEng.exe는 자주 사용되지 않는 데이터를 저장하는 데 사용되는 서비스 및 관리 도구를 조정합니다.
RsFsa.exe는 원격으로 저장된 파일의 작업을 관리합니다.
grovel.exe는 SIS(Zero Backup Storage) 볼륨에서 중복 파일을 검색하고 중복 파일이 데이터 저장 지점을 가리키도록 합니다.
디스크 공간 절약(NTFS 파일 시스템에만 유용함)
SCardSvr.ex는 컴퓨터의 스마트 카드 판독기에 삽입된 스마트 카드에 대한 액세스를 관리하고 제어합니다.
snmp.exe
네트워크 장치 활동을 모니터링하고 네트워크 콘솔 워크스테이션에 다시 보고하는 에이전트가 포함되어 있습니다.
snmptrap.exe는 로컬 또는 원격 SNMP 에이전트에서 생성된 트랩 메시지를 수신한 다음 해당 메시지를 다음으로 전달합니다.
이 컴퓨터에서 SNMP 관리 프로그램이 실행 중입니다.
UtilMan.exe는 창에서 보조 도구를 시작하고 구성합니다.
msiexec.exe는 .MSI 파일에 포함된 명령을 기반으로 소프트웨어를 설치, 복구 및 제거합니다.
【요약】:
의심스러운 프로세스를 발견하는 비결은 작업 관리자에서 프로세스 목록을 더 많이 읽는 것입니다. 너무 많이 읽은 후에는 마치 친숙한 사람들 사이에서 낯선 사람을 찾는 것처럼 한 눈에 의심스러운 프로세스를 발견할 수 있습니다.