윈도우 프로세스 정보

***윈도우 기본 프로세스***


(1)csrss.exe

Csrss는 Client/Server Runtime SubSystem의 약자로서,

윈도우 콘솔을 관장하고, 쓰레드를 생성/삭제하며, 16bit 가상 MS-DOS 모드를 지원합니다.

(2)lsass.exe

 윈도우에서 필요로 하는 시스템 파일입니다.
 
 Lsass는 Local Security Authentication Server의 약자로서,
 
 Winlogon 서비스에 필요한 인증 프로세스를 담당합니다.

(3)Mstask.exe

Mstask는 작업 스케쥴러 서비스입니다.

(4)Smss.exe

Smss는 Session Manager SubSystem의 약자로서,

사용자 세션을 시작하는 기능을 담당합니다.

이 프로세스는 시스템 쓰레드에 의해 실행되며, Winlogon, Win32(Csrss.exe)을 구동시키고,

시스템 변수를 설정합니다. 이러한 과정이 끝나면,

Smss는 Winlogon이나 Csrss가 끝나기를 기다려,

정상적인 Winlogon/Csrss 종료시 시스템을 종료시키며,

비정상적인 Winlogon/Csrss 종료시, 시스템이 멎는 상태가 됩니다. (System Hang)

(5)Spoolsv.exe

프린터 및 팩스의 Spooling 기능을 담당합니다.

(6)Svchost.exe

Svchost는 DLL로부터 실행되는 다른 프로세스들의 host 역할을 해 줍니다.

따라서 작업관리자의 프로세스 창에는 하나 이상의 Svchost.exe가 존재할 수 있습니다.

실제로 어떤 프로세스들이 Svchost상에서 실행되고 있는지 확인하기 위해서는,

tlist -s 명령어를 사용하면 됩니다. Q250320 문서 참조.

(7)Services.exe

Service Control Manager로서, 시스템 서비스들을 시작/정지시키고,

그들간의 상호작용하는 기능을 수행한다.

(8)System

대부분의 커널모드 쓰레드들의 시작점이 되는 프로세스입니다

(9)System Idle Process

각 CPU마다 하나씩 실행되는 쓰레드로서

(개인용 컴퓨터의 경우 CPU가 여러 개 들어가 있지는 않겠죠?),

말 그대로 idle 프로세스입니다. 놀고 있다는 얘기죠.

System Idle Process의 CPU 점유율이 높을수록, 컴터가 많이 놀고 있다는 뜻입니다.

(10)wdfmgr.exe     

네트워크, USB, 휴대용 플레이어, 핸드폰등을 시스템에서 자동으로 인식, 설치한다고 합니다. 정확한 부분은 MS사의 원문을 읽어주세요

 
(11)wowexec.exe  

 "Windows On Windows Execution Process" 의 약자

 "Win16 on Win32" 라고도 표기한다.

    MS 사에서 제작한 프로세스
    
    %% 메모리상 이 프로세서가 존재한다면

           16비트 프로프로그램이 수행중이거나 사용된 적이

            있다는 것을 의미.

(12) IEXPLORE.exe / explorer.exe

IEXPLORER.EXE ---->  MS 브라우져
explorer.exe -----> 윈도우 탐색기 -  화면에  작업 표시줄 및 폴더 시작줄 .. 작업관리자 등을 보여주는 등을 관련.

관련정보 : http://fantasy-actuality.tistory.com/13

(13) IMJPMIG  / TINTSETP

: 고급텍스트 입력기 (IME) - 일본어 / 중국어관련
: 영어권 이외의 언어를 지원하는 목적으로 제작된 것으로 이외의 파일명 존재.

---------------------------------------------------------


***설치한 프로그램 종류별 프로세서***

(1) Regmanserv.exe

Registry Defragmentation의 화일로 reg분석기일종

파일경로 :c:\Program Files\Registry Defragmentation

(2) StarWindService.exe

Alcohol 120 프로그램 StarWind iSCSI Service

파일경로 :C:\Program Files\Alcohol Soft\Alcohol 120\StarWind

(3) 안철수 연구소 제품

BDA.EXE - 빛자루 로그인시 활성화되는 모듈
MonSvcNT.exe
MonSysNT.exe
ACAAS.exe   -  전반적인 어플리케이션 서비스(V3 메인 서비스 항목)
ACAEGMgr.exe   -  검역소 서비스(바이러스 걸린 파일을 검역소로 이동하여 치료 방법 선택)
ACAIS.exe   -  정보서비스로 현재의 엔진 상태의 정보라든지 긴급 정보 배너라든지 정보를 제공합니다.
ACALS.exe  - 로그서비스(전반적인 V3의 업데이트라든지 여러사항을 로그에 기록합니다. 이벤트뷰어처럼 말이죠)
ACASP.exe  -  세션 프로세스 서비스입니다. (V3의 전반적인 보안상태를 알려주는 서비스)
--> 예를 들면 방화벽이 꺼져 있으면 꺼져있다고 알려주거나 현재 보안상태를 알려주는 서비스입니다.
AhnSD.exe  -  스마트업데이트유틸리티 서비스입니다. (엔진 날짜가 오래되거나 하면 자동으로 업데이트 합니다.)
AhnSDsv.exe  - 스마트 업데이트의 작업스케룰러 서비스입니다.(사용자의 예약된 작업 등..)
MSProxy.ahn  - 웹으로 주고 받는 POP3와 같은 메일을 감시하거나 차단하는 서비스 BDA.EXE

(4) fph.exe  -- > 파수닷컴 저작권 모듈
---> 관련정보 : http://fantasy-actuality.tistory.com/12

 
(5) Adobe Reader Speed Launch

Adobe Reader 의 구성요소로 PDF 빠른 실행을 가능하게 함.