작업 관리자란 무엇입니까?

범주: 컴퓨터/네트워크

문제 설명:

형제자매 여러분, 궁금한 점이 있어 형제자매들에게 작업(Task)이 무엇인지 묻고 싶습니다. 매니저님, 그게 뭐죠? 컴퓨터에서 어떤 역할을 할 수 있는지 형제자매들에게 조언을 구하고 싶지 않습니다.

분석:

Windows XP/2000의 작업 관리자는 평소에 시스템에서 어떤 프로그램(프로세스)이 실행되고 있는지 확인할 수 있는 매우 유용한 도구입니다. 작업 관리자에서 프로세스 목록을 살펴보고 시스템의 기본 프로세스를 숙지하면 언제든지 의심스러운 프로세스를 찾을 수 있어 트로이 목마 및 바이러스 예방에 큰 도움이 됩니다! 그러나 작업 관리자를 사용하여 삭제할 수 없는 몇 가지 의심스러운 프로세스가 있습니다.

1. 종료할 수 없는 시스템 프로세스

Windows가 실행 중이면 여러 프로세스가 시작됩니다. "Ctrl+Alt+Del" 키를 눌러 작업 관리자를 열고 "보기"/열 선택을 클릭하고 "PIO(프로세스 식별자)"를 확인한 다음 "프로세스" 탭을 클릭하면 이러한 프로세스를 볼 수 있습니다. . 그러나 Systray.exe(시스템 트레이의 작은 스피커 아이콘 표시), Ctfmon.exe(Microsoft Office 입력 방식), Winampa.exe 등 개인 사용자가 전혀 사용하지 않는 일부 프로세스가 있으므로 완전히 금지할 수 있습니다. 그렇게 해도 시스템의 정상적인 작동에는 영향을 미치지 않습니다.

2. 작업 관리자에서 종료할 수 없는 프로세스를 닫는 방법

작업 관리자에서 의심스러운 프로세스를 닫을 수 없는 경우 다음 방법을 사용하여 강제로 닫을 수 있습니다. . 프로세스 테이블에서 시스템 핵심 프로세스를 삭제하지 않도록 주의하세요.

1. Windows XP/2000에 포함된 도구 사용

Windows 2000부터 Windows 시스템에는 사용자 모드 디버깅 도구인 Ntsd가 함께 제공됩니다. Ntsd를 사용하는 한 디버거와 함께 종료됩니다. 명령줄에서 프로세스를 호출한 다음 Ntsd를 종료하면 프로세스가 종료될 수 있습니다. 또한 Ntsd를 사용하면 자동으로 디버그 권한을 얻게 되므로 Ntsd는 대부분의 프로세스를 종료할 수 있습니다.

작동 방법: "시작"/프로그램/액세서리/명령 프롬프트를 클릭하고 명령을 입력하십시오: ntsd -c q -p PID (마지막 PID를 종료하려는 프로세스의 PID로 변경). 프로세스 목록에서 특정 프로세스의 PID를 찾을 수 있습니다. 예를 들어 그림 1에서 Explorer.exe 프로세스를 닫으려면 ntsd -c q -p 408을 입력합니다.

위의 매개변수 -p는 프로세스 PID가 뒤에 오는 것을 의미합니다. -c q는 Ntsd를 종료하기 위한 디버깅 명령을 실행하는 것을 의미합니다. 명령줄에서 위의 매개변수를 전달하면 됩니다.

2. 특수 소프트웨어를 사용하여 프로세스 종료

작업 관리자로 종료할 수 없는 프로세스의 경우 특수 소프트웨어를 사용하여 프로세스를 종료할 수 있습니다. Process Killer, IceSword, Liuye Wiping Eyes, System Viewer, Kill 프로세스 등과 같이 프로세스를 종료할 수 있는 소프트웨어가 많이 있습니다.

(1) Process Killer 2.5 ("Process Killer 2.5"를 다운로드하려면 클릭하세요.)

Sofare.pchome/system/monitor/18017

system Ctrl+Alt+Del로 볼 수 없는 프로세스를 포함하여 실행 중인 모든 프로세스를 간소화하고 기본 시스템 프로세스를 제외한 모든 프로세스를 자동으로 종료하는데 사용하면 트로이 목마 및 바이러스 프로세스를 제거할 수 있습니다. 실행 중인 프로세스의 경우 언제든지 해당 프로세스를 선택하고 "프로세스 중단" 버튼을 누르세요.

(2) IceSword ('IceSword'를 다운로드하려면 클릭)

Sofare.pchome/system/sysenhance/18523

요즘에는 시스템 수준의 트로이목마 백도어 기능이 이는 점점 더 대중화되고 있으며 일반적으로 프로세스, 포트, 레지스트리 및 파일 정보를 쉽게 숨길 수 있습니다. 일반 프로세스 도구는 이러한 "마스터 마인드"를 전혀 발견할 수 없습니다. IceSword는 수많은 새로운 커널 기술을 사용하여 모든 숨겨진 프로세스를 탐지합니다.

현재 프로세스를 보려면 "프로세스" 버튼을 클릭하세요. 오른쪽에 나열된 프로세스 중 숨겨진 프로세스가 빨간색으로 강조 표시되어 시스템 수준 백도어를 쉽게 검색할 수 있습니다. 프로세스를 종료하려면 먼저 해당 프로세스를 선택한 다음(여러 프로세스를 선택하려면 Ctrl 키를 누른 상태에서) 마우스 오른쪽 버튼 클릭 메뉴에서 "프로세스 종료"를 사용하여 닫으면 됩니다.

(3) Willow Eyes

시스템의 모든 프로세스(숨겨진 프로세스 포함)를 나열하고 프로세스를 종료할 수 있으며 시스템 파일을 자동으로 표시하고 프로세스를 제외한 모든 프로세스를 자동으로 종료합니다. 기본 프로세스이며 IE 보호 기능도 있습니다.

소프트웨어를 실행한 후 "Willow Leaf Wiping Eyes"를 클릭하면 현재 실행 중인 모든 프로세스가 표시됩니다. "정의 수준"이 "알 수 없음" 및 "위험"인 프로세스에만 주의하면 됩니다. " "악마 시연"버튼으로 끄십시오.

(4) System View Master 1.0

현재 많은 트로이 목마가 백그라운드에서 실행됩니다. 실행 시 창을 숨겨서 화면에서 볼 수 없습니다. 이 소프트웨어는 숨겨진 보이지 않는 창을 얻을 수 있어 트로이 목마의 흔적을 찾아서 닫을 수 있습니다.

소프트웨어가 실행된 후 왼쪽 보기에서 "숨겨진 창 가져오기" 버튼을 클릭하세요. 오른쪽 창에는 현재 실행 중인 모든 창과 숨겨진 창의 제목이 표시됩니다. 그 중 하나를 선택하세요. 그런 다음 오른쪽 하단의 "이 창 닫기" 버튼을 클릭하여 닫습니다. 프로세스를 닫으려면 "프로세스 목록" 버튼을 클릭하고 프로세스를 선택한 다음 팝업 창에서 마우스 오른쪽 버튼을 클릭하고 "프로세스 종료"를 클릭하면 됩니다.