모든 프로세스 보기
게시일: 2002/05/13 | 글쓴이: doa | 25179 번 | 프린트 | 메일


모든 Windows에는 작업관리자라는 현재 실행되고있는 프로세스의 목록을 보는 시스템 유틸리티가 포함되어있다. 그러나 Windows 9x에서 제공하는 작업관리자는 시스템의 안전성때문에 모든 현재 실행중인 모든 프로세스를 출력하지않고 정상적으로 등록된 프로세스만 출력한다.

따라서 9x의 경우 바이러스나 트로이 목마, 해킹 툴등이 숨겨진 프로세스로 실행되는 겨우가 많다. 아울러 예전에 인기(?)를 끌었던 소용돌이 바이러스(Win.ini의 run을 통해 실행)도 이러한 숨겨진 프로세스로 실행되었다.

그러나 NT계열의 OS인 경우, 작업관리자에 현재 실행되는 모든 프로세스가 나타난다. 즉, NT의 경우 작업관리자에 나타나지 않는 숨겨진 프로세스를 실행할 수는 없다는 것이다. 물론 이 것은 전경 프로세스주1에 국한되며, 배경 프로세스(서비스, 드라이버등)의 경우 실행되는 상당수의 프로세스가 나타나지 않는다주2.

다음은 NT 계열의 OS에서 실행 가능한 모든 프로세스의 형식이다.

확장자파일 형식프로그램 실행실행 형태
.SYS시스템 파일시스템드라이버
.DRV드라이버 파일시스템,프로그램드라이버
.DLL동적 라이브러리 시스템, 프로그램,사용자드라이버, 실행파일, 서비스
.EXE 실행 파일시스템, 사용자실행파일, 서비스


이중 .DLL과 .EXE 형식만 작업 관리자에 나타나며, .DLL은 RunDLL32.exe라는 이름으로, .EXE는 filename.exe나 svchost.exe라는 이름으로 나타난다.

따라서 NT에서 실행되는 모든 프로세스(전경/배경)를 보기위해서는 별도의 유틸리티가 필요한데, 필자가 자주 사용하는 유틸리티는 NT 리소스 킷에 포함된 pstat.exe, kill.exeIgor Arsenin 이 개발한 TaskInfo 라는 프로그램이다.

  • pstat.exe, kill.exe NT 리소스 킷에 포함된 명령행 유틸리티로 pstat.exe는 현재 실행중인 모든 프로세스를 보는데 사용되며, kill은 현재 실행중인 프로세스를 죽이는데 사용된다주3.

  • TaskInfo TaskInfoIgor Arsenin 이 개발한 작업관리자의 대치품으로 현재 실행 중인 프로세스, 각 프로세스의 일반적 정보, 프로세스가 읽어들이는 DLL, 프로세스가 처리하는 핸들, 레지스트리, 드라이버 목록, 현재 열려진 모든 파일등을 보고 죽일 수 있는 아주 강력한 작업관리자 대치품이다. 다음은 Taskinfo를 실행한 화면이다.
    TaskInfo 실행화면


주1: 일반 응용 프로그램의 실행 프로세스를 말한다. 즉, 사용자나 레지스트리에의해 실행되는 모든 프로세스가 여기에 속한다. 주2: 현재 실행중인 서비스의 경우 작업관리자에 나타나지만 실제 실행돠는 파일명과 다른 이름으로 나타난다. 자세한 정보는 Svchost.exe는 무엇일까?를 참조한다. 주3: pstat.exe은 Windows 2000까지는 잘 동작한다. 그러나 XP의 경우에는 가끔 크래쉬되는 경우가 발생한다.

댓글: 이 팁은 ssharki님의 질문, 이거 답변줌해주세영에대한 답으로 작성되었습니다.


아웃룩의 데이타 저장 폴더 변경하기 이전 팁에서 몇번 언급했듯 가급적 OS 파티션과 ... (11578) 2002-05-16
NT계열 OS에서 도스용 게임 에뮬레이터를 돌리는 방법은? 결론부터 얘기하면 없다. ... (7644)2002-05-13

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.