숨겨진 Windows 프로세스에 대한 자세한 정보 얻기


Windows의 작업 관리자로 가서 svchost.exe가 CPU의 100 %를 차지하고 있습니다. 만보기 위해서 프로세스 탭을 클릭 한 적이 있습니까? 불행하게도 Windows에서 어떤 프로그램이 실제로 모든 처리 능력을 사용하고 있는지 파악하는 데는 도움이되지 않습니다.

Windows에서는 SVCHOST와 같이 여러 Windows 서비스를 실제로 실행할 수있는 많은 프로세스가 있습니다. Windows Update, DCOM, 원격 프로 시저 호출, 원격 레지스트리, DNS 및 기타 여러 기능을 제공합니다. 아니면 어떤 DLL이로드되고 어떤 핸들이 특정 프로세스를 위해 열려 있는지를 알아내는 것만으로도됩니다. Windows 시작 프로그램 사용 안 함 을 할 수 있도록이 정보를 원할 수도 있습니다.

IT에서 일한다면 확실히 Windows 프로세스에 대한 추가 정보를 얻고 싶을 것입니다 . Windows 프로세스를 탐색하는 데 정말 유용한 두 가지 도구가 있으며 두 가지에 대해 간략히 설명하겠습니다.

프로세스 탐색기

process explorer

프로세스 탐색기 은 특정 프로세스를 소유 한 정확한 Windows 서비스 또는 프로그램을 찾을 수있는 멋진 프리웨어 응용 프로그램입니다. 예를 들어, 서로 다른 svchost프로세스 각각에 대해 실행중인 서비스를 알고 싶다면 프로세스 이름 위로 마우스를 가져 가십시오.

4

프로세스가로드 된 DLL과 현재 프로세스를 처리하는 파일을 확인할 수도 있습니다 열려있다. Process Explorer는 DLL 버전 문제를 파악하거나 핸들 누수를 추적하는 데 매우 유용합니다.

프로세스 모니터

따라서 프로세스 탐색기는 svchost와 같은 암호 프로세스에 대해 배우기에 좋습니다. 프로세스 모니터 를 사용하여 실시간 파일, 레지스트리 및 프로세스 / 스레드 활동을 얻을 수 있습니다. Sysinternals의 두 가지 훌륭한 모니터링 프로그램 인 RegMon과 FileMon이 결합되어있어 프로세스 모니터가 정말 마음에 듭니다.

시스템 문제를 해결하고 성가신 악성 코드를 근절하기위한 훌륭한 도구입니다. 프로세스 모니터는 프로세스에서 실시간으로 액세스하는 파일과 레지스트리 키를 정확하게 볼 수 있기 때문에 새로운 프로그램을 설치할 때 추가 된 모든 파일과 레지스트리 항목을 볼 때 유용합니다.

사용자, 세션 ID 및 명령 줄과 같은 프로세스에 대한보다 자세한 정보를 캡처합니다.

process monitor

프로세스 모니터를 처음 열면, 수천 개의 항목을로드하고 시스템 프로세스가 수행하는 대부분의 작업을 수행하기 때문에 상당히 위협적 일 수 있습니다. 그러나 고급 필터를 사용하여 찾고있는 것을 정확하게 찾을 수 있습니다.

필터대화 상자에서 프로세스 이름, 이벤트 클래스, PID, 세션, 사용자, 버전, 시간대, 기타 등등. Process Monitor를로드 한 후 내 컴퓨터에서 800,000 개의 이벤트가 발견되었습니다! 그러나 하나의 프로세스에 도움이되는 필터를 추가하여 500 개 미만으로 줄일 수 있습니다.

또한 이미지 모니터링 (DLL 및 커널 모드 장치 드라이버), 비파괴 필터링, 스레드 스택 캡처, 고급 로깅, 부팅 시간 로깅 및 기타 기능과 같은 많은 고급 기능을 제공합니다.

작업 관리자에서 Windows 프로세스에 대해 더 많이 알고 싶거나 자세한 정보를 얻고 싶다면 프로세스 모니터 및 프로세스 탐색기를 확인하십시오! 즐기십시오!

97% Owned - Economic Truth documentary - Queuepolitely cut

Related posts:


31.10.2008