작업 관리자에서 각 프로세스의 역할

XP의 15가지 주요 시스템 프로세스에 대한 자세한 설명

1.svchost.exe

프로세스 파일: svchost 또는 svchost.exe

프로세스 이름 :microsoft 서비스 호스트 프로세스

설명: svchost.exe는 Microsoft Windows 운영 체제에 속하는 시스템 프로그램으로 dll 파일을 실행하는 데 사용됩니다. 이 프로그램은 시스템의 정상적인 작동에 매우 중요합니다. 참고: svchost.exe는 w32.welchia.worm 바이러스일 수도 있습니다. 이 바이러스는 windowslsass 취약점을 악용하여 버퍼 오버플로를 생성하고 컴퓨터를 종료하게 만듭니다. 이 프로세스 이름에 주의하세요. svch0st.exe라는 또 다른 바이러스가 있습니다. 이름 중간에 있는 숫자 0은 영문자 o가 아닙니다. 이 프로세스가 있는 폴더에 주의하세요. 일반 프로세스는 Windows의 system32 및 servicepackfiles\i386에 있어야 합니다.

2.IEXPLORE.EXE

프로세스 파일: iexplore 또는 iexplore .exe

프로세스 이름: microsoft Internet Explorer

설명: iexplore.exe는 Microsoft Internet Explorer의 기본 프로그램입니다. 이 Microsoft Windows 응용 프로그램을 사용하면 웹 서핑을 하고 로컬 인터넷 네트워크에 액세스할 수 있습니다. 이것은 순전히 시스템 프로그램은 아니지만 종료되면 알 수 없는 문제가 발생할 수 있습니다. iexplore.exe는 무료 인터넷 익스플로러 기반 브라우저인 avant 웹 브라우저의 일부이기도 합니다. iexplore.exe는 바이러스 백신 소프트웨어와 일부 Windows 시스템 도구를 종료시키는 트로이 목마 .killav.b 바이러스일 수도 있습니다. 일반 프로세스는 \programfiles\internetexplorer 및 system32\dllcache 아래에 있어야 합니다.

3.rundll32.exe

프로세스 파일: rundll32 또는 rundll32.exe

프로세스 이름 : microsoft rundll32

설명: rundll32.exe는 메모리에서 dll 파일을 실행하는 데 사용되며 응용 프로그램에서 사용됩니다. 이 프로그램은 시스템의 정상적인 작동에 매우 중요합니다. 참고: rundll32.exe는 w32.miroot.worm 바이러스일 수도 있습니다. 이 바이러스를 통해 공격자는 귀하의 컴퓨터에 접근하여 비밀번호와 개인 데이터를 훔칠 수 있습니다. 이 프로세스가 있는 폴더에 주의하세요. 일반 프로세스는 Windows의 system32 및 system32\dllcache에 있어야 합니다.

4.ctfmon.exe

이름: 대체 사용자 입력 서비스

설명: ctfmon.exe는 Microsoft Office 제품군의 일부입니다. 사용자 텍스트 입력 프로그램과 Microsoft Office XP 입력 도구 모음을 선택할 수 있습니다. 이것은 순전히 시스템 프로그램은 아니지만 종료되면 알 수 없는 문제가 발생할 수 있습니다.

5.WINLOGON.EXE

프로세스 파일: winlogon 또는 winlogon.exe

프로세스 이름: Microsoft Windows 로그온 프로세스

설명: winlogon.exe는 Windows 도메인 로그인 관리자입니다. 로그인 및 로그아웃 프로세스를 처리하는 데 사용됩니다. 시스템에서 이 프로세스의 역할은 매우 중요합니다. 참고: winlogon.exe는 w32.netsky.d@mm 웜 바이러스일 수도 있습니다. 바이러스는 이메일을 통해 확산되며, 바이러스가 보낸 첨부파일을 열면 감염된다.

바이러스는 피해자의 컴퓨터에 SMTP 엔진을 생성하고 대량 이메일을 보내 확산됩니다. 이 바이러스를 통해 공격자는 귀하의 컴퓨터에 접근하여 비밀번호와 개인 데이터를 훔칠 수 있습니다. 이 프로세스가 있는 폴더에 주의하세요. 일반적인 프로세스는 Windows의 system32에 있어야 합니다.

6.wdfmgr.exe

프로세스 파일: wdfmgr 또는 wdfmgr.exe

프로세스 이름: Windows Driver Foundation Manager

설명: wdfmgr.exe는 Microsoft Windows Media Player 10 플레이어 관련 프로그램입니다. 이 프로세스는 호환성 문제를 줄이는 데 사용됩니다. 이것은 순전히 시스템 프로그램은 아니지만 종료되면 알 수 없는 문제가 발생할 수 있습니다.

7.alg.exe

프로세스 파일: alg 또는 alg.exe 프로세스 이름: 애플리케이션 계층 게이트웨이 서비스 설명: alg.exe는 Microsoft Windows 운영 체제와 함께 제공되는 프로그램입니다. . Microsoft Windows 네트워크 연결 공유 및 네트워크 연결 방화벽을 처리하는 데 사용됩니다. 이 프로그램은 시스템의 정상적인 작동에 매우 중요합니다.

8.smss.exe

프로세스 파일: smss 또는 smss.exe

프로세스 이름: 세션 관리자 하위 시스템

설명: smss .exe는 Microsoft Windows 운영 체제의 일부입니다. 이 프로세스는 대화 상자 관리 하위 시스템을 호출하고 시스템의 대화 상자 운영을 담당합니다. 이 프로그램은 시스템의 정상적인 작동에 매우 중요합니다. 참고: smss.exe는 win32.ladex.a 트로이 목마일 수도 있습니다. 이 트로이 목마를 사용하면 공격자가 컴퓨터에 액세스하여 비밀번호와 개인 데이터를 훔칠 수 있습니다. 이 프로세스가 있는 폴더에 주의하세요. 일반 프로세스는 Windows의 system32 및 servicepackfiles\i386에 있어야 합니다.

9.explorer.exe

프로세스 파일: Explorer 또는 Explorer .exe

프로세스 이름: Microsoft Windows Explorer

설명: explorer.exe는 Windows 프로그램 관리자 또는 Windows 리소스 관리자이며 시작을 포함하여 Windows 그래픽 셸을 관리하는 데 사용됩니다. 메뉴 및 작업 표시줄, 데스크탑 및 파일 관리. 이 프로그램을 삭제하면 Windows 그래픽 인터페이스를 사용할 수 없게 됩니다. 참고: explorer.exe는 w32.codered 및 w32.mydoom.b@mm 바이러스일 수도 있습니다. 바이러스는 이메일 메시지를 통해 확산되며 첨부 파일을 열면 감염됩니다. 웜은 더 넓은 확산을 위해 피해자 시스템에 SMTP 서비스를 구축합니다. 이 웜을 통해 공격자는 컴퓨터에 접근하여 암호와 개인 데이터를 훔칠 수 있습니다. 이 프로세스가 있는 폴더에 주의하세요. 일반 프로세스는 windows 및 servicepackfiles\i386 아래에 있어야 합니다.

10.csrss.exe

프로세스 파일: csrss 또는 csrss.exe

프로세스 이름: Microsoft 클라이언트/서버 런타임 서버 하위 시스템

설명: csrss.exe는 Microsoft 클라이언트/서버 런타임 하위 시스템입니다. 이 프로세스는 Windows 그래픽 관련 작업을 관리합니다. 이 프로그램은 시스템의 정상적인 작동에 매우 중요합니다. 참고: csrss.exe는 [email=w32.netsky.ab@mm]w32.netsky.ab@mm[/email], w32.webus Trojan, win32.ladex.a 및 기타 바이러스와 같은 바이러스에 의해 생성될 수도 있습니다. 바이러스는 이메일을 통해 확산되며 첨부 파일을 열면 감염됩니다. 웜은 자신을 전파하기 위해 피해자 컴퓨터에 SMTP 서비스를 구축합니다. 이 바이러스를 통해 공격자는 컴퓨터에 액세스하여 트로이 목마와 개인 데이터를 훔칠 수 있습니다.

이 프로세스가 있는 폴더에 주의하세요. 일반 프로세스는 Windows의 system32 및 servicepackfiles\i386에 있어야 합니다.

11.lsass.exe

프로세스 파일: lsass 또는 lsass .exe 프로세스 이름: 로컬 보안 수준 작성자 ityservice 설명: lsass.exe는 Microsoft 보안 메커니즘과 관련된 시스템 프로세스로 주로 일부 특수 보안 메커니즘 및 로그인 정책을 처리합니다.

12.CONIME.EXE

이 파일은 입력 방법 프로세스입니다. 이 프로세스가 있는 폴더에 주의하세요. 일반적인 프로세스는 system32 및 system32\dllcache 아래에 있어야 합니다. Windows에서. 비아시아 Windows에서 conime.exe는 공격자가 컴퓨터에 액세스하여 암호와 개인 데이터를 훔칠 수 있는 bfghost1.0 원격 제어 백도어 프로그램입니다.

13.wmiprvse.exe

프로세스 파일: wmiprvse 또는 wmiprvse.exe 프로세스 이름: Microsoft Windows Management Instrumentation 설명: wmiprvse.exe는 Microsoft Windows 운영 체제의 일부입니다. winmgmt.exe 프로그램을 통해 wmi 작업을 처리하는 데 사용됩니다. 이 프로그램은 시스템의 정상적인 작동에 매우 중요합니다.

14.timplatform.exe

timplatform.exe는 qq와 텐센트 메신저***에서 사용하는 외부 애플리케이션 개발 인터페이스 관리 프로그램입니다***. 이 프로그램을 삭제하면 qq는 주변 기능 모듈 및 외부 애플리케이션을 통해 서로 호출하는 기능을 잃게 됩니다.

15.realsched.exe

프로세스 파일: realsched 또는 realsched.exe

프로세스 이름: 실제 네트워크 스케줄러

설명: realsched .exe는 실제 네트워크 제품에 대한 예약된 업그레이드 감지 프로그램입니다. 이는 시스템에 필요한 프로세스는 아니며 사용자 라이센스 계약을 통해 설치됩니다. 종료하시면 업그레이드 프롬프트 정보가 표시되지 않습니다.