작업 관리자에서 열어야 하는 프로그램은 무엇입니까?
(1)[ 시스템 유휴 프로세스]
프로세스 파일: [시스템 프로세스] 또는 [시스템 프로세스]
프로세스 이름: Windows 메모리 처리 시스템 프로세스
설명: 우선 순위가 0 인 Windows 페이지 메모리 관리 프로세스.
소개: 이 프로세스는 각 프로세서에서 별도의 스레드로 실행되며 시스템이 다른 스레드를 처리하지 않을 때 프로세서 시간을 할당합니다. Cpu 사용률이 높을수록 할당할 수 있는 CPU 자원이 많을수록 숫자가 작을수록 CPU 자원이 더 빠집니다.
(2)[alg.exe]
프로세스 파일: 앨고어 alg.exe
프로세스명: 애플리케이션 계층 게이트웨이 서비스
설명: 네트워크 엔터테인먼트를 위한 애플리케이션 계층 게이트웨이 서비스입니다.
소개: 인터넷 연결 * * * 서비스 및 인터넷 연결 방화벽 서비스를 위한 타사 프로토콜 플러그인 지원을 제공하는 게이트웨이 통신 플러그인 관리자입니다.
(3)[csrss.exe]
프로시저 파일: csrss.exe csrssor
프로세스 이름: 클라이언트/서버 런타임 서버 하위 시스템
설명: 고객 서비스 하위 시스템은 Windows 그래픽 관련 하위 시스템을 제어하는 데 사용됩니다.
소개: 사용자 모드 Win32 하위 시스템의 일부입니다. Csrss 는 클라이언트/서버 운영 하위 시스템을 나타내며 항상 실행해야 하는 기본 하위 시스템입니다. Csrss 는 창 제어를 유지 관리하고 스레드와 일부 16 비트 가상 MS-DOS 환경을 생성 또는 삭제하는 데 사용됩니다.
(4)[ddhelp.exe]
프로세스 파일: ddhelp.exe
프로세스 이름: DirectDraw 길잡이
설명: DirectDraw Helper 는 DirectX 의 일부이며 그래픽 서비스에 사용됩니다.
소개: DirectX 도우미
⑸ [dllhost.exe]
프로세스 파일: dll hostor dllhost.exe
프로세스 이름: DCOM DLL 숙주 프로세스
설명: DCOM DLL 숙주 프로세스는 Windows 프로그램 실행을 위한 COM 개체 기반 DLL 을 지원합니다.
안내: com 에이전트, 시스템에 추가된 dll 구성 요소가 많을수록 dllhost 는 CPU 와 메모리 리소스를 더 많이 사용하며, 8 월의' 충격파 킬러' 도 잘 알고 있습니다.
⑹ [탐색기.exe]
프로세스 파일: 리소스 매니저 또는 explorer.exe
프로세스명: 프로젝트 관리
설명: Windows 프로그램 관리자 또는 Windows 탐색기는 시작 메뉴, 작업 표시줄, 데스크톱, 파일 관리 등 Windows 그래픽 셸을 제어하는 데 사용됩니다.
소걸: 이것은 사용자 껍데기입니다. 우리에게는 작업 표시줄, 데스크톱 같은 겁니다. 아니면 그냥 리소스 매니저. 나는 네가 실행 중에 그것을 실행할 수 있다고 믿지 않는다. Windows 시스템의 안정성은 여전히 중요합니다. 빨간색 코드는 문제를 찾고 C 와 D 루트 아래에 explorer.exe 를 만드는 것입니다.
(7)[inetinfo.exe]
프로세스 파일: inetinfo 또는 inetinfo.exe
프로세스 이름: IIS 관리 서비스 도우미
설명: InetInfo 는 Microsoft 인터넷 정보 서비스 (IIS) 의 일부이며 디버깅 및 디버깅에 사용됩니다.
소개: IIS 서비스 프로세스, 파란색 코드는 inetinfo.exe 를 활용하는 버퍼 오버플로 취약점입니다.
(8) [internat.exe]
프로시저 파일: internat.exe 내부
프로세스명: 로캘을 입력합니다
설명: 이 입력 통제 아이콘은 유사한 국가 설정, 키보드 유형 및 날짜 형식을 변경하는 데 사용됩니다. Internat.exe 는 시작할 때 실행을 시작합니다. 사용자 지정 다른 입력 점을 로드합니다. 입력 지점은 레지스트리의 이 위치인 HKEY _ 사용자로부터 컨텐츠를 로드합니다. 기본 \ KeyboardLayout \ preload. Internat.exe 는 "EN" 아이콘을 시스템의 아이콘 영역에 로드하여 사용자가 다른 입력 점을 쉽게 전환할 수 있도록 합니다. 프로세스가 중지되면 아이콘이 사라지지만 컨트롤 패널을 통해 입력 점을 변경할 수 있습니다.
소개: 주로 입력기 제어에 사용됩니다. 작업 표시줄에 "EN" 아이콘이 없고 시스템에 internat.exe 프로세스가 있는 경우 런타임 시 프로세스를 종료하고 internat 명령을 실행하는 것이 좋습니다.
(9) [kernel32.dll]
프로세스 파일: 커널 32 또는 kernel32.dll
프로세스 이름: Windows 셸 프로세스
설명: windows 셸 프로세스는 다중 스레드, 메모리 및 리소스를 관리하는 데 사용됩니다.
더 많은 콘텐츠 브라우징 불법 운영 및 Kernel32 해석
(10)[lsass.exe]
프로세스 파일: lsass.exe 교수
프로세스 이름: 로컬 보안 권한 서비스
설명: 이 로컬 보안 권한 서비스는 Windows 보안 메커니즘을 제어합니다. IP 보안 정책을 관리하고 ISAKMP/ 오클리 (IKE) 및 IP 보안 드라이버를 시작합니다.
소개: winlogon 서비스를 사용하는 권한이 있는 사용자를 위한 프로세스를 생성하는 로컬 보안 권한 부여 서비스입니다. 이 프로세스는 기본 msgina.dll 과 같은 승인된 패키지를 사용하여 수행됩니다. 인증이 성공하면 lsass 는 초기 셸을 사용하는 대신 사용자의 포털 토큰을 생성합니다. 다른 사용자가 시작한 프로세스는 이 토큰을 상속합니다. Windows Active Directory 의 원격 스택 오버플로 취약점은 LDAP 3 의 검색 요청 기능을 사용하여 사용자가 제출한 요청에 대한 올바른 버퍼 경계 검사가 부족하기 때문에 1000 개 이상의' and' 요청이 서버에 동시에 전송되어 스택 오버플로, Lsass.exe 서비스가 발생합니다
(1 1)[mdm.exe]
프로세스 파일: MDM 또는 mdm.exe
프로세스 이름: 시스템 디버그 관리자
설명: 디버그 디버그 관리는 응용 프로그램 및 Microsoft Office 에서 Microsoft 스크립트 편집기를 디버깅하는 데 사용됩니다.
소개: Mdm.exe 의 주요 작업은 응용 프로그램 소프트웨어를 디버깅하는 것입니다. 말하자면, 주제에서 벗어났습니다. 시스템에서 fff 로 시작하는 0 바이트 파일을 보면 mdm.exe 가 디버깅 중에 생성하는 임시 파일입니다. 이 파일들은 운영 체제가 닫힐 때 자동으로 지워지지 않기 때문에 fff 로 시작하는 이상한 파일들은 쓸모없는 쓰레기 파일이며 운율을 바꾸는 데 사용할 수 있다. (윌리엄 셰익스피어, 윈도, 운영 체제, 운영 체제, 운영 체제, 운영 체제, 운영 체제, 운영 체제) X 시스템, 시스템에 Mdm.exe 가 있으면 fff 로 시작하는 이상한 파일이 생성될 수 있습니다. 먼저 Ctrl+Alt+Del 을 누르고 팝업 닫기 창에서 Mdm 을 선택한 다음 작업 종료 버튼을 누르고 백그라운드에서 MDM.exe 실행을 중지하고 Mdm 이름을 변경하여 fff 로 시작하는 낯선 파일을 완전히 제거할 수 있습니다. Exe (C:\Windows\System 디렉토리) 에서 Mdm.bak 로 msconfig 프로그램을 실행하고 시작 페이지에서 machine debug manager 를 선택 취소합니다. 이렇게 하면 Mdm.exe 가 스스로 시작하는 것을 막고 "확인" 을 클릭하여 msconfig 프로그램을 종료하고 컴퓨터를 다시 시작할 수 있습니다. 또한 IE 5 이상의 브라우저를 사용하는 경우 X, fff 로 시작하는 이상한 파일이 다시 나타나지 않도록 스크립트 호출을 비활성화 (도구 → 인터넷 옵션 → 고급 → 스크립트 호출 비활성화 클릭) 하는 것이 좋습니다.
(12)[mmtask.tsk]
프로세스 파일: mmtask 또는 mmtask.tsk
프로세스명: 멀티미디어 지원 프로세스
설명: 이 Windows 멀티미디어 데몬은 MIDI 와 같은 멀티미디어 서비스를 제어합니다.
소걸: 이 서비스는 사용자가 특정 시간에 실행할 작업을 미리 결정하는 작업 스케줄링 서비스입니다.
(13)[mprexe.exe]
절차 문서: mprexe.exe 교수
프로세스 이름: Windows 라우팅 프로세스
설명: Windows 라우팅 프로세스에는 적절한 네트워크 부분에 대한 네트워크 요청이 포함됩니다.
소개: Windows 의 32 비트 네트워크 인터페이스 서비스 프로세스 파일이며 네트워크 클라이언트 구성 요소 시작의 핵심입니다. 제 인상에서 "A-3 1 1 트로이 (트로이). A-3 1 1. 104) "또한 메모리에 mprexe.exe 프로세스를 만들어 자원 관리를 통해 프로세스를 종료할 수 있습니다.
(14)[msgsrv32.exe]
공정 파일: msgsrv32or 또는 msgsrv32.exe
프로세스 이름: Windows Messenger 서비스
설명: Windows Messenger 서비스는 시작 시 Windows 드라이버 및 프로그램 관리를 호출합니다.
소개: msgsrv32.exe 에서 관리 정보 창의 적용. Win9x 에서 사운드 카드 또는 비디오 카드의 드라이버 구성이 올바르지 않으면 작동이 멈추거나 msgsrv32.exe 에 오류가 발생할 수 있습니다.
(15)[mstask.exe]
프로세스 파일: MSTASK 또는 mstask.exe
프로세스 이름: Windows 예약된 작업
설명: Windows 스케줄 지정 작업은 상속을 백업 또는 실행할 시기를 설정하는 데 사용됩니다.
소개: 작업 예약, 작업은 레지스트리를 통해 시작됩니다. 따라서 작업을 예약하여 시작된 프로그램은 시스템 정보에서 파일 이름을 볼 수 없습니다. 레지스트리에서 제거하거나 비활성화하면 예약된 작업으로 시작된 모든 프로그램이 자동으로 실행되지 않습니다. 시스템이 win9X 에서 부팅되면 예약된 작업이 시작됩니다. 예약된 작업 아이콘 (고급-예약된 작업 종료) 을 두 번 눌러 시작되지 않도록 할 수 있습니다. 또한 공격자는 파일 업로드, 권한 업그레이드, 뒷문 이식, 발자국 정리 등 공격 과정에서 계획 작업을 자주 사용합니다.
(16)[regsvc.exe]
프로세스 파일: regsvc.exe 등록 회사
프로세스 이름: 원격 레지스트리 서비스
설명: 원격 레지스트리 서비스는 원격 컴퓨터의 레지스트리에 액세스하는 데 사용됩니다.
(17)[rpcss.exe]
프로시저 파일: rpcss 또는 rpcss.exe
프로세스 이름: RPC 포트 매퍼
설명: Windows 의 RPC 포트 매핑 프로세스는 RPC 호출 (원격 모듈 호출) 을 처리하고 지정된 서비스 공급자에 매핑합니다.
소개: 98 인터프리터를 로드하거나 부트할 때 시작되지 않습니다. 사용 중 문제가 발생하면 HKEY _ 로컬 _ 시스템 \ 소프트웨어 \ Microsoft \ Windows \ 현재 버전 \ 실행 에 직접 로그인할 수 있습니다.
HKEY _ local _ machine \ software \ Microsoft \ Windows \ 현재 버전 \ 서비스 실행' 문자열 값' 을 추가하고' C:\ Windows \ system \RPCSS' 를 가리킵니다.
(18)[services.exe]
프로세스 파일: 서비스 또는 services.exe
프로세스 이름: Windows 서비스 컨트롤러
설명: Windows 서비스를 관리합니다.
소개: 대부분의 시스템 커널 모드 프로세스는 시스템 프로세스로 실행됩니다. 관리 도구에서 서비스를 열면 많은 서비스가% systemroot% \ system32 \ service.exe 를 호출하는 것을 볼 수 있습니다.
(19)[smss.exe]
프로세스 파일: SMSS.exe 또는 smss
프로세스 이름: 세션 관리자 하위 시스템
설명: 세션 관리 하위 시스템은 이 프로세스를 사용하여 시스템 변수를 초기화합니다. LPT 1 및 COM 과 유사한 MS-DOS 드라이버 이름은 Win32 셸 하위 시스템을 호출하고 Windows 로그인 프로세스 중에 실행됩니다.
소개: 사용자 세션 시작을 담당하는 세션 관리 하위 시스템입니다. 이 프로세스는 시스템 프로세스에 의해 초기화되고 시스템 변수가 이미 실행 및 설정된 Winlogon, Win32(Csrss.exe) 스레드를 포함한 많은 활동에 응답합니다. 이러한 프로세스를 시작하면 Winlogon 또는 Csrss 가 완료될 때까지 기다립니다. 이러한 프로세스가 정상적으로 수행되는 경우 시스템이 종료됩니다. 사고가 발생하면 smss.exe 는 시스템이 응답하지 못하게 합니다 (즉, 끊음).
(20)[snmp.exe]
프로세스 파일: SNMP 또는 snmp.exe
프로세스 이름: Microsoft SNMP 에이전트
설명: Windows SNMP (simple network protocol protocol) 는 적절한 네트워크 부분에 요청을 수신하고 전송하는 데 사용됩니다.
소개: SNMP 요청 메시지 수신, 필요에 따라 응답 메시지 전송, WinsockAPI 와의 인터페이스 처리를 담당합니다.
(2 1)[spool32.exe]
프로세스 파일: 스풀 32 또는 스풀 32.exe
프로세스 이름: 프린터 스풀러
설명: 프린터를 준비하는 데 사용되는 Windows 인쇄 작업 제어 프로그램입니다.
(22)[spoolsv.exe]
프로세스 파일: spoolsv.exe
프로세스 이름: 프린터 스풀러 서비스
설명: 프린터를 준비하는 데 사용되는 Windows 인쇄 작업 제어 프로그램입니다.
소개: 스풀러 서비스는 버퍼 풀에서 인쇄 및 팩스 작업을 관리하는 데 사용됩니다.
(23)[stisvc.exe]
프로세스 파일: stisvc.exe Stisvcor
프로세스 이름: 정지 이미지 서비스
설명: 스틸 이미지 서비스는 Windows 에서 스캐너와 디지털 카메라 간의 연결을 제어하는 데 사용됩니다.
(24)[svchost.exe]
프로시저 파일: svchostor svchost.exe
프로세스 이름: 서비스 호스트 프로세스
설명: 서비스 호스트 프로세스는 표준 동적 링크 라이브러리 호스트 처리 서비스입니다.
소개: Svchost.exe 파일은 동적 링크 라이브러리에서 실행되는 서비스의 일반 호스트 프로세스 이름입니다. Svhost.exe 파일은 시스템의 %systemroot%\system32 폴더에 있습니다. 시작할 때 Svchost.exe 는 레지스트리에서 위치를 확인하여 로드해야 하는 서비스 목록을 작성합니다. 이렇게 하면 여러 개의 Svchost.exe 가 동시에 실행됩니다. 각 Svchost.exe 의 응답에는 서비스 세트가 포함되어 있으므로 개별 서비스는 Svchost.exe 가 시작된 방법과 위치에 따라 달라집니다. 이를 통해 오류를 쉽게 제어하고 찾을 수 있습니다. Windows 2k 에는 일반적으로 두 가지 svchost 프로세스가 있는데, 하나는 RPCSS(Remote Procedure Call) 서비스 프로세스이고 다른 하나는 많은 서비스가 즐기는 svchost.exe 입니다. Windows XP 에서는 일반적으로 4 개 이상의 svchost.exe 서비스 프로세스가 있으며 windows 2003 server 에 더 많습니다.
(25)[taskmon.exe]
프로시저 파일: 작업 또는 taskmon.exe
프로세스 이름: Windows 작업 최적화 프로그램
그림: windows 작업 최적기는 프로그램 사용 빈도를 모니터링하고 자주 사용하는 프로그램을 로드하여 하드 드라이브를 정리하고 최적화합니다.
소개: 프로그램 실행을 모니터링하고 언제든지 에스컬레이션하는 작업 관리자. 작업 표시줄에서 실행 중인 모든 프로그램을 창으로 모니터링하고, 프로그램을 열고 종료하며, 시스템 종료 대화 상자를 직접 불러올 수 있습니다.
(26)[tcpsvcs.exe]
프로시저 파일: tcpsvsor tcpsvcs.exe
프로세스 이름: TCP/IP 서비스
설명: TCP/IP 서비스 응용 프로그램은 LAN 과 인터넷 간의 TCP/IP 연결을 지원합니다.
(27)[winlogon.exe]
프로세스 파일: Winlogon 또는 winlogon.exe
프로세스 이름: Windows 로그온 프로세스
설명: Windows NT 사용자 로그인 프로그램. 이 프로세스는 사용자 로그인 및 로그아웃을 관리합니다. 또한 사용자가 CTRL+ALT+DEL 을 누르면 winlogon 이 활성화되고 보안 대화 상자가 표시됩니다.
(28)[winmgmt.exe]
프로세스 파일: winmgmt 또는 winmgmt.exe
프로세스 이름: Windows 관리 서비스
설명: Windows Management Service 는 windows management instrumentation 데이터 WMI 기술을 통해 응용 프로그램 클라이언트의 요청을 처리합니다.
소개: winmgmt 는 win2000 클라이언트 관리의 핵심 구성 요소입니다. 이 프로세스는 클라이언트 응용 프로그램이 연결되거나 하이퍼바이저가 자체 서비스를 필요로 할 때 초기화됩니다. WinMgmt.exe(CIM object manager) 와 웨어하우스는 WMI 의 두 가지 주요 구성 요소입니다. 저장소는 객체 정의 데이터베이스이며 모든 관리 가능한 정적 데이터를 저장하는 중앙 데이터베이스입니다. 객체 관리자는 저장소의 객체 수집 및 작업을 처리하고 WMI 공급자로부터 정보를 수집합니다. WinMgmt.exe 는 Windows 2k/NT 에서 서비스로 실행되고 Windows 95/98 에서는 독립 실행형 exe 프로그램으로 실행됩니다. 일부 컴퓨터의 Windows 2k 시스템의 WMI 오류는 Windows 2k SP2 를 설치하여 수정할 수 있습니다.
(29)[ 시스템]
프로세스 파일: 시스템 또는 시스템
프로세스 이름: Windows 시스템 프로세스
설명: Microsoft Windows 시스템 프로세스.
소개: 작업 관리자에서 이 프로세스를 볼 수 있습니다. 정상적인 시스템 프로세스입니다.
시스템 프로세스는 여기서 끝납니다.
Windows2k/XP 에서는 다음 프로세스를 로드해야 합니다.
Smss.exe, csrss.exe, winlogon.exe, services.exe, lsass.exe, svchost.exe (여러 개 동시에 존재할 수 있음),, 을 눌러 섹션을 인쇄할 수도 있습니다
Windows 9x 에서는 다음 프로세스를 로드해야 합니다.
Msgsrv32.exe, mprexe.exe, mmtask.tsk, kenrel32.dll 。