윈도우 프로세스의 종류, 어떤 역할을 하는 녀석들인지 알아보기

윈도우 작업관리자-프로세스 항목에 보면 엄청나게 많은 녀석들이 돌아가고 있다. 윈도우를 켜고 프로그램들을 실행하면 동작하고 있는 프로세스들이 모두 뜨다보니 몇십개에서 백개 이상의 프로세스가 돌아가게 된다. 기본적으로 윈도우를 설치만 해도 동작하는 항목들과 사용자가 프로그램을 추가로 설치하면서 추가되는 프로세스 들이 목록에 떠 있게 된다. (간혹 바이러스 걸리면 못보던 요상한 녀석들이 떠 있게 된다.)

실행 중지를 시켜도 되는 프로세스들 종류를 알아보기 위해 여기저기서 정보 얻을 때마다 업데이트 해놓아야 겠다.

Windows 기본 Process 종류와 역할...

- csrss.exe(Client / Server Runtime SubSystem, Win32) : 윈도우 콘솔을 관장하고 스레드 생성 / 삭제, 32bit 가상 MS-DOS 모드 지원

- explorer.exe : 작업표시줄, 바탕 화면과 같은 사용자 셸을 지원

- lsass.exe(Local Security Authentication Server) : winlogon 서비스에 필요한 인증 프로세스

- mstask.exe(Window Task Scheduler) : 시스템에 대한 백업이나 업데이트 등에 관련된 작업의 스케쥴러

- smss.exe(Session Manager SubSystem) : 사용자 세션을 시작하는 기능을 담당. 이 프로세스는 winlogon, Win32(csrss.exe)를 구동시키고, 시스템 변수를 설정한다. 또한 winlogon이나 csrss가 끝나기를 기다려 정상적인 winlogon과 csrss 종료시 시스템을 종료시킨다.

- spoolsv.exe(Printer Spooler Service) : 프린터와 팩스의 스풀링 기능을 담당

- svchost.exe(Service Host Process) : DLL(Synamic Link Library)에 의해 실행되는 프로세스의 기본 프로세스. 한 시스템에 여러개의 svchost가 존재

- services.exe(Service control Manager) : 시스템 서비스들을 시작 / 정지시키고 그들 간의 상호작용 기능을 수행

- System : 대부분의 커널 모드 스레드의 시작점이 되는 프로세스

- System Idle Process : 각 CPU마다 하나씩 실행되는 스레드로서 CPU의 잔여 프로세스 처리량을 %로 나타낸 값

- taskmgr.exe(Task manager) : 작업 관리자

- winlogon.exe(Windows Logon Process) : 사용자 로그온/로그오프를 담당하는 프로세스. 윈도우 시작/종료시에 활성화되며 단축키 Ctrl+Alt+Del을 눌러도 활성화

- winmgmt.exe(Window Management Service) : 장치들에 대한 관리 및 계정 관리 네트워크 등의 동작에 관련된 스크립트를 위한 프로세스

- msdtc.exe(Distributed Transaction Coordinator) : 웹서버 및 SQL 서버 구동 시에 다른 서버와의 연동을 위한 프로세스

- ctfmon.exe(Alternative User Input Services) : 키보드, 음성, 손으로 적을 글 등 여러가지 텍스트 입력에 대한 처리를 할 수 있도록 지원하는 프로세스

- dfssvc.exe : 분산 파일 시스템(DFS, Distributed File System)에 대한 지원을 위해 백그라운드로 실행되고 있는 프로세스