작업 관리자 프로세스에서 데이터를 해석하는 방법과 그 용도는 무엇입니까?

범주: 컴퓨터/네트워크 gt; 바이러스 백신

문제 설명:

작업 관리자 프로세스의 데이터를 해석하는 방법 및 그 내용 사용 ? 더 자세히 설명하세요.

분석:

Win2000/XP의 작업 관리자는 현재 프로그램(프로세스)과 같은 많은 정보를 제공할 수 있는 매우 유용한 도구입니다. 하지만 해당 파일의 실행 파일 이름을 보면 약간 혼란스러울 수 있습니다. 해당 파일이 무엇을 하는지, 의심스러운 프로세스(바이러스, 트로이 목마 등)가 있는지는 알 수 없습니다. 이 기사의 목적은 Win2000/XP에서 일반적으로 사용되는 프로세스 이름을 제공하고 그 용도를 간략하게 설명하는 것입니다.

W2K/XP에서는 crtl Shift Esc 키를 동시에 눌러 Windows 작업 관리자를 열면 "프로세스"를 클릭하면 실행 중인 프로세스가 많이 보입니다. EXE 파일이 실행 중인가요? 다음은 실제 서비스는 아니지만 다양한 상황에서 실행되는 프로그램이나 프로세스이며, 그 중 상당수는 필요한 프로세스입니다.

Csrss: Windows의 핵심 부분 중 하나이며 전체 이름은 Client Server Process입니다. 프로세스를 종료할 수 없습니다. 이 4K 전용 프로세스는 약 3MB~6MB의 메모리를 소비하는 경우가 많습니다. 이 프로세스를 수정하지 않고 실행하는 것이 좋습니다.

Ctfmon: WinXP(특히 Office XP)를 설치한 후 바탕화면 오른쪽 하단에 표시되는 "입력 도구 모음"입니다. 표시를 원하지 않는 경우 다음을 따라 취소할 수 있습니다. 아래 단계: "제어판", "국가 및 언어 설정"을 두 번 클릭하고, "언어" 탭을 클릭하고, "세부 정보" 버튼을 클릭하고, "텍스트 서비스 및 입력 언어" 대화 상자를 열고, "언어 표시줄"을 클릭합니다. 아래의 "기본 설정"에서 "언어 바 설정" 대화 상자를 열고 "데스크톱에 언어 바 표시"를 선택 취소하세요. 이 세부 사항을 과소평가하지 마십시오. 1.5MB~4MB의 메모리가 절약됩니다.

dovldr32: Creative SBLive 시리즈 사운드 카드가 있는 경우 약 2.3MB에서 2.6MB의 메모리를 차지하는 이 프로세스가 발생할 수 있습니다. 다소 이상하게도 작업 표시줄에서 프로세스를 비활성화하고 DVD로 실험해 보았는데 오류가 발생하지 않았습니다. 하지만 이 파일의 이름을 변경하면 Windows 파일 보호 경고창이 나타나며 Creative Mixer 및 AudioHQ 프로그램이 로드되지 않습니다. 물론 메모리를 절약하고 싶다면 비활성화할 수도 있습니다.

Explorer: 이것은 Internet Explorer가 아닙니다. explorer.exe는 항상 백그라운드에서 실행됩니다. 표준 사용자 인터페이스, 프로세스, 명령, 바탕 화면 등을 제어합니다. 백그라운드에서 실행 중인 explorer.exe를 참조하세요. 시스템의 글꼴, 배경 이미지, 활성 데스크탑 등에 따라 일반적으로 5.8MB에서 36MB의 메모리를 소비합니다.

Ldle: "작업 관리자"에서 사용량이 99로 표시된다면 걱정하지 마세요. 사실 이것은 좋은 일입니다. 왜냐하면 현재 컴퓨터에 99의 성능이 기다리고 있다는 의미이기 때문입니다. 당신. 이는 중요한 프로세스이므로 종료할 수 없습니다. 프로세스 크기는 16KB에 불과하며 CPU 유휴 상태를 주기적으로 계산합니다.

IEXPLORE: IE 브라우저입니다. 인터넷 서핑을 할 때 7.3MB 이상의 메모리를 차지합니다. 물론 이는 열린 브라우저 창 수가 많을수록 증가합니다. 그러나 모든 IE 창이 닫혀도 작업 관리자에서는 사라지지 않습니다. IEXPLORE.EXE는 IE를 다시 열 때 속도를 높이는 기능입니다.

Win32 서비스의 일반 호스트 프로세스: ZoneAlarm을 설치한 후 ZonAlarm이 인터넷에 연결할 때 항상 인터넷에 연결할 수 없다고 불평하는 경우 다음 텍스트를 자세히 살펴보아야 합니다. Svhost.exe는 일반 서비스 호스트입니다. 즉, 다른 서비스의 호스트임을 의미합니다. 인터넷 연결이 작동하지 않는 경우 일부 필수 서비스를 비활성화했을 가능성이 있습니다. 예를 들어 "DNS 검색" 기능을 비활성화하면 cfan을 입력할 때 인터넷에 연결되지 않지만, 다음을 입력하면 인터넷에 연결되지 않습니다. IP 주소, 여전히 인터넷 서핑을 할 수는 있지만 실제로는 인터넷 서핑의 중요한 프로세스를 파괴했습니다!

m *** sgs: 이것은 Microsoft Windows Messenger(인스턴트 메시징 소프트웨어)의 유명한 MSN 프로세스로, Outlook과 MSN Explorer를 실행하는 경우 WinXP의 Home 및 Professional 버전에 번들로 제공됩니다. 및 기타 프로그램에서 이 프로세스는 Microsoft가 매우 훌륭하다고 주장하는 NET 기능과 같은 모든 새로운 기술을 지원하기 위해 백그라운드에서 실행됩니다.

msn6: Microsoft가 WinXP에 번들로 제공하는 MSN Explorer(MSN 브라우저) 프로세스입니다. 이 프로세스에는 m***sgs.exe가 미리 실행되어 있어야 합니다.

Navpw32: Norton AntiVirus2002 소프트웨어를 설치한 후 시작되는 프로세스입니다. 바이러스 탐지 기능이 필요하지 않은 경우 이 프로세스를 종료하지 마십시오. 바이러스 정의 라이브러리 파일도 자동으로 업그레이드됩니다. 그리고 시스템 작업 표시줄에 작은 아이콘을 표시하는 기능입니다.

Point32: 특수 마우스 소프트웨어(Intellimouse 등)를 설치한 후 시작되는 프로그램입니다. WinXP에는 새로운 마우스 기능이 많이 내장되어 있으므로 시스템 백그라운드에서 실행할 필요가 없습니다. .1.1MB~1.6MB의 메모리를 낭비할 뿐만 아니라 작업 표시줄의 공간도 차지합니다!

프로몬(Promon): 인텔 시리즈 그래픽 카드에 설치되는 프로그램으로 작업 표시줄에 아이콘 제어 프로그램을 표시하며 약 656KB~1.1MB의 메모리를 차지한다.

Smss: 크기는 45KB에 불과하지만 300KB~2MB의 메모리 공간을 차지합니다. 이는 Windows의 핵심 프로세스 중 하나이며 Windows NT 커널의 세션 관리 프로그램입니다.

Svchost: 이것은 실제로 서비스입니다. Windows XP의 "작업 관리자"(각각 시스템, neork, 사용자 또는 기타를 담당)에서 동일한 프로세스가 여러 개 표시되는 경우가 있습니다. 이 프로세스를 종료하면 시스템은 1분 내에 자동으로 종료됩니다. Windows 2000에서는 이 프로세스가 중요한 프로세스로 표시되어 종료가 금지됩니다.

시스템 IDLE 프로세스: 어떤 프로그램이나 프로세스도 CPU에 요청하지 않을 때 호출되는 정상적인 프로세스입니다. CPU 사용량이 97로 표시되면 CPU가 3개만 있음을 의미합니다. 프로세스가 실제 프로그램에 의해 점유되어 있는 경우 이 ldle 프로세스가 항상 낮은 값을 유지하는 경우(예: 항상 3을 표시함) 실행 중이었으며 확인이 필요한 애플리케이션이 있어야 합니다.

taskmgr: 이 프로세스가 실행 중인 것을 보면 실제로는 이 프로세스의 "작업 관리자" 자체를 보고 있는 것입니다. 약 3.2MB의 메모리를 차지하므로 시스템을 최적화할 때 포함하는 것을 잊지 마세요.

Vptray: Norton AV가 작업 표시줄에 표시하는 아이콘의 프로세스입니다. 이 아이콘을 작업 표시줄에서 옮기면 일부 메모리를 복구할 수 있지만 실제로는 약 2.9MB를 차지합니다. 여전히 백그라운드에서 실행 중입니다.

Winlogon: 이 프로세스는 로그인 및 로그아웃 작업을 처리합니다. 실제로 이 프로세스는 로그인 시간과 관련이 있습니다. 이 프로세스가 차지하는 공간의 변동을 개인적으로 보았습니다. 한 명은 로그인한 지 1시간 정도 됐고, 메모리는 1.7MB~8.5MB 사이를 오갔고, 다른 한 명은 40일 넘게 로그인했는데, 메모리가 1.7MB~17MB 사이를 오갔다.

Wowexec: 일부 오래된 응용 프로그램(예: 일부 16비트 프로그램)을 실행하거나 DOS 콘솔에서 DOS 명령줄 프로그램을 실행하면 프로세스에서 해당 프로그램을 찾을 수 있습니다.

TaskSwitch: 이 프로세스는 XP 시스템에 powerToys가 설치된 후에 나타납니다. Alt Tab 키를 누르면 약 1.4MB에서 2MB의 메모리 공간을 차지하는 전환 아이콘이 표시됩니다.

WIN2000/XP에서 시스템에는 다음과 같은 기본 프로세스가 포함되어 있습니다:

Csrss.exe

Explorer.exe

Internat.exe

Lsass.exe

Mstask.exe

Smss.exe

Spoolsv.exe

Svchost.exe

Services.exe

시스템

시스템 유휴 프로세스

Taskmgr.exe

Winlogon.exe

p>

p>

Winmgmt.exe

더 많은 프로세스와 간략한 설명이 아래에 나열되어 있습니다.

?프로세스 이름?설명

** * ss .exe?Session?Manager

csrss.exe 하위 시스템 서버 프로세스

winlogon.exe?사용자 로그인 관리

services.exe?많은 시스템 서비스 포함

lsass.exe는 IP 보안 정책을 관리하고 ISAKMP/Oakley(IKE) 및 IP 보안 드라이버를 시작합니다.

svchost.exe? Windows 2000/XP용 파일 보호 시스템

SPOOLSV.EXE? 나중에 인쇄하기 위해 파일을 메모리에 로드합니다.

explorer.exe? 리소스 관리자

트레이 영역의 병음 아이콘

mstask.exe를 사용하면 지정된 시간에 프로그램을 실행할 수 있습니다.

regsvc.exe는 원격 레지스트리 작업을 허용합니다. (시스템 서비스)-gt;remoteregister

winmgmt.exe? 시스템 관리 정보 제공(시스템 서비스)

iinfo.exe?msftpsvc, w3svc, iisadmn

tlntsvr.exe ?tlnrsvr

tftpd.exe ? TFTP Inter 표준을 구현합니다.

이 표준에는 사용자 이름과 비밀번호가 필요하지 않습니다.

termsrv.exe termservice

dns.exe는 DNS(Domain Name System) 이름에 대한 쿼리 및 업데이트 요청에 응답합니다.

tcpsvcs.exe는 PXE 원격 부팅이 가능한 클라이언트 컴퓨터에 2000 Professional을 원격으로 설치하는 기능을 제공합니다.

i *** serv.exe를 사용하면 Windows Advanced Server 사이트 간에 메시지를 주고받을 수 있습니다.

ups.exe는 컴퓨터에 연결된 무정전 전원 공급 장치(UPS)를 관리합니다.

Wins.exe는 NetBIOS 유형 이름을 등록하고 확인하는 TCP/IP 클라이언트에 NetBIOS 이름 서비스를 제공합니다.

llssrv .exe? 인증서 로깅 서비스

ntfrs.exe ? 여러 서버에 걸쳐 파일 디렉터리 내용의 파일 동기화를 유지합니다.

RsSub.exe ? 원격으로 데이터를 저장하는 데 사용되는 미디어를 제어합니다.

locator.exe는 RPC 이름 서비스 데이터베이스를 관리합니다.

lserver.exe는 클라이언트 라이센스를 등록합니다.

dfssvc.exe? LAN 또는 WAN에 분산된 논리 볼륨을 관리합니다.

clipsrv.exe는 원격 클립보드에서 클립 페이지를 볼 수 있도록 "클립북 뷰어"를 지원합니다.

msdexe? 병렬 트랜잭션은 두 개 이상의 데이터베이스, 메시지 대기열에 분산됩니다.

파일 시스템 또는 기타 트랜잭션 보호 리소스 관리자.

Faxsvc.exe는 팩스를 보내고 받는 데 도움이 됩니다.

cisvc.exe ? 인덱싱 서비스

madmin.exe 디스크 관리에서 요청하는 시스템 관리 서비스입니다.

mnmsrvc.exe를 사용하면 인증된 사용자가 NetMeeting을 사용하여 Windows 데스크탑에 원격으로 액세스할 수 있습니다.

dde.exe? DDE(Dynamic Data Exchange)의 네트워크 전송 및 보안 기능을 제공합니다.

***logsvc.exe는 성능 로그 및 경고를 구성합니다.

rsvp.exe는 QoS(서비스 품질)에 의존하는 프로그램 및 제어 응용 프로그램에 대한 네트워크 신호

및 로컬 통신 제어 설치 기능을 제공합니다.

RsEng.exe ? 자주 사용되지 않는 데이터를 저장하기 위한 서비스 및 관리 도구를 조정합니다.

RsFsa.exe ? 원격으로 저장된 파일에 대한 작업을 관리합니다.

grovel.exe? 0개의 백업 저장소(SIS) 볼륨에서 중복 파일을 검색하고 중복 파일을 데이터 저장 지점으로 지정하여 디스크 공간을 절약합니다(NTFS 파일에만 해당). )

SCardSvr.ex는 컴퓨터의 스마트 카드 리더에 삽입된 스마트 카드에 대한 액세스를 관리하고 제어합니다.

snmp.exe에는 네트워크 장치 활동을 모니터링하고 네트워크 콘솔 워크스테이션에 다시 보고하는 에이전트가 포함되어 있습니다.

snmptrap.exe는 로컬 또는 원격 SNMP 에이전트에서 생성된 트랩 메시지를 수신한 다음 이 컴퓨터에서 실행 중인 SNMP 관리자에게 메시지를 전달합니다.

UtilMan.exe는 창에서 보조 도구를 시작하고 구성합니다.

msiexec.exe는 .MSI 파일에 포함된 명령에 따라 소프트웨어를 설치, 복구 및 제거합니다.