필자는 상당히 여러 가지 작업 관리자를 사용한다. 모든 프로세스 보기에서 사용한 Taskinfo가 처음으로 사용한 3사의 작업 관리자였다. 아직까지 필자의 시스템에 설치되어 있는 작업 관리자는 Security Task Manager , WinTask , eXtended Task Manager , Processor Explorer 까지 총 네 가지이다. 각각의 작업 관리자마다 버릴 수 없는 특징이 있기 때문에 여러 개를 깔아 두었지만 실제 자주 사용하는 작업 관리자는 XP에 내장된 작업 관리자와 오늘 소개하는 Process Explorer이다.

사실 Process Explorer는 필자가 소개할 필요가 없을 정도로 유명한 프로그램이다. 이 프로그램은 아주 뛰어난 공개 프로그램의 개발로 유명한 Sysinternals.com 에서 개발한 것으로 내장 작업 관리자에 비해 훨씬 뛰어난 기능을 제공한다. 특히 내장 작업 관리자에서는 나타나지 않는 프로세스(Unnamed Process)까지 볼 수 있으며, 각각의 프로세스가 읽은 핸들과 DLL을 모두 확인할 수 있기 때문에 컴퓨터를 다룰 줄 아는 사람이라면 거의 대부분 사용하는 프로그램이기도 하다.

내려받기

1. Process Explorer for Windows
2. ProcessExplorer.zip

Process Explorer의 특징은 다음과 같다.

	프로세스 트리 보기 하나의 프로세스가 다른 프로세스를 호출한 경우 이러한 종속 관계를 알 수 있는 프로세스 트리를 제공한다. 이 프로세스트리를 이용하면 각 프로세스의 종속 관계와 계층적 구조를 확인할 수 있다.
	DLL 및 핸들 보기 하나의 프로세스는 사실 상당히 많은 DLL을 읽고 핸들을 처리한다. 많지는 않지만 어떤 프로세스가 어떤 DLL을 호출하고 어떤 핸들을 처리하는지 알고 싶은 경우가 종종 발생한다. Process Explorer는 이러한 DLL과 핸들을 바로 확인할 수 있으며, 검색 기능을 통해 이러한 DLL과 핸들을 찾을 수 있다.
	이름없는 프로세스 보기 게임의 해킹을 막기위해 사용되는 프로그램은 사용자가 작업 관리자로 죽이면 안되기 때문에 작업 관리자의 목록에는 나타나지 않아야 한다. 이러한 프로세스는 대부분 이름없는 프로세스(Unamed Process)로 나타난다. 따라서 작업 관리자에서는 이런 프로세스를 볼 수도 없고 죽일 수도 없지만 Process Explorer를 사용하면 이런 프로세스도 죽일 수 있다.
	다양한 성능 그래프 Process Explorer는 작업 관리자에 비해 훨씬 다양한 성능 그래프를 제공한다. 전체 성능 그래프도 지원하지만 프로세스 각각의 성능 그래프도 제공한다.
	다양한 프로세스 정보 Process Explorer는 작업 관리자와는 달리 아주 다양한 프로세스 정보를 제공한다. 실행 파일의 경로, 실행될 때의 명령행 변수, 실행 시간, CPU, 메모리, IO 사용율, 실행 중인 쓰레드, 프로세스에 포함된 인쇄가능한 문자열, 설정된 환경 변수, 프로세스의 권한, 네트웍 사용율과 사용 포트등 정말 자세한 정보를 제공한다.
	프로세스 트리 끝내기 하나의 프로세스가 여러 개의 프로세스를 호출했다면 모 프로세스를 죽임으로서 자식 프로세스를 죽일 수 있는 기능을 제공한다.
	프로세스 일시 중지하기 어떤 프로세스가 문제가 되는지 알아 보기위해 일반적으로 문제가 될만한 프로세스를 죽이는 방법을 사용한다. 그러나 Process Explorer를 사용하면 프로세스를 죽이고 다시 실행하는 것이 아니라 일시적으로 죽일 수 있다.

팁 속의 팁 1

Process Explorer를 기본 작업 관리자로 설정하기

3사의 작업 관리자를 기본 작업 관리자로 설정하는 팁은 작업 관리자 변경하기를 적용하면 된다. 그러나 Process Explorer에서는 이러한 기능이 내장되어 있다. 따라서 Options/Replace Task Manager 메뉴를 클릭하면 기본 작업 관리자가 Process Explorer로 바뀐다.

팁 속의 팁 2

성능 감시를 위한 조언

시스템을 관리하기 위해서는 지속적으로 실행되는 프로세스를 감시하는 것이 좋다. 아울러 이러한 프로세스가 처리하는 핸들 역시 확인하는 것이 좋다. 그 이유는 많은 핸들을 처리하는 프로세스일 수도록 많은 자원을 차지하며, 따라서 자원 부족시 가장 먼저 죽여야 하는 프로세스이기 때문이다. 열에 핸들을 추가하는 방법은 다음과 같다.

1. 임의의 열 이름(예: Process)에 마우스 우측 단추를 클릭한 뒤 Select Columns를 클릭한다.
2. Process Performance 탭을 클릭하고 Handle Count를 체크한다.
3. 오른쪽 끝에 있는 Handle 열을 CPU 옆까지 끌어 놓는다.
   
   
   
   그림에서 알 수 있지만 가장 많은 핸들을 처리하는 프로세스는 Maxthon이다. 역시 자원을 잡아먹는 귀신 답다.

팁 속의 팁 3

핸들 찾기 핸들은 CD-R과 같은 미디어 기반 장치 때문에 생성될 수도 있으며, 이 경우 CD를 꺼낼 때 오류가 발생할 수 있다. 만약 CD나 메모리 카드를 안전하게 꺼낼 수 없다면 문제가 되는 핸들을 찾아 종료하면 된다.

1. Find/Find Handle or DLL 메뉴를 클릭한다.
2. 문제가되는 드라이브 문자(예: E:)를 입력하고 Search 단추를 클릭한다.
   
3. 핸들 목록에서 닫을 핸들을 클릭하면 자동으로 아랫창이 나타난다.
4. Process Explorer 메인 창에서 해당 핸들에 마우스 오른쪽 단추를 클릭하고 Close Handle를 클릭한다.
   

팁 속의 팁 4

PID 확인하기 보통 PID는 프로세스 이름으로 확인할 수 있다. 그러나 프로세스가 많고 프로세스의 이름을 알 수 없다면 Process Explorer에서 제공하는 기능을 이용해서 쉽게 PID를 확인할 수 있다. Process Explorer 도구 막대에서 총구 가늠쇠처럼 생긴 아이콘()을 끌어서 PID를 확인하려는 창에 끌어 놓으면된다.

주의

주1: Sysinternals.com 은 작년 말 MS로 넘어갔다. 공개판의 개발은 Sysinternals.com 에서 담당했고, 상용판은 Wininternals.com 에서 담당했었다. 그러나 이들 회사가 Microsoft로 넘어감으로서 이제 더 이상 좋은 프로그램을 만나기는 힘들어 진 것 같다. Virtual PC의 예에서 알 수 있듯이 Microsoft는 좋은 회사를 인수해서 말아먹기로 유명하기 때문이다. Virtual PC는 성능은 VMWare 보다 떨어지지만 가장 다양한 게스트 OS를 지원했다. 그러나 지금은 오로지 Windows만 지원한다. 개발이 아니라 개악이다.

주2: 아는 후배가 한때 리니지의 아이템 장사로 돈을 번적이 있다. 컴퓨터 30대를 자동화 스크립트로 돌리고 한달에 한 5~6백 정도를 벌었다고 한다. 그러데 갑자기 자동화 스크립트가 리니지만 뛰우면 죽는다고 해서 확인해보니 바로 이름없는 프로세스를 이용해서 자동화 스크립트를 죽인 것이었다. 이 프로세스를 죽이기 위해 Process Explorer를 실행하면 Process Explorer 역시 강제 종료되도, Process Explorer를 뛰운 상태에서 리니지를 실행하면 리니지가 실행되지 않아 결국 Sysinternals.com 의 Process 유틸리티 를 이용해서 프로세스를 죽였던 적이 있다.