시스템 보안 - 윈도우 프로세스 설명

---

프로그램에 이상이 있거나 자신이 의도하지 않는 프로그램이 백그라운드로 실행되고 있는지를 알고 싶을때 프로세스의 확인 닥업을 하게 되는데 윈도우에서는 작업관리자를 통해 프로세스를 확인할 수 있다. 아래에서 설명하고 있는 프로세스는 무엇인가?    1

[보기]
-winlogon 서비스에 필요한 인증 프로세스를 담당한다.

① lsass.exe
② winmgmt.exe
③ smss.exe
④ services.exe

---

system idle process 

 -> 작업관리자에서 system idle process은 cpu의 여유로운 상태를 말해준다. 

    현재 사용할 수 있는 남은 자원을 %로 말한 것으로 아무작업을 안하고 있을때는 99%가 됩니다.

 

taskmgr.exe 

 -> Task Manager 즉, 작업 관리자를 띄우면 생성된다.

 -> 실행파일경로 : C:\WINDOWS\system32\taskmgr.exe

 

wuauclt.exe

 -> Windows Update AutoUpdate Client는 마이크로소프트 윈도우 자동업데이트를 도와주는 백그라운드 프로그램

 -> 실행파일경로 : C:\WINDOWS\system32\wuauclt.exe or \system32\dllcache\wuauclt.exe 

 

conime.exe

 -> Consol IME 명령 프롬프트에서 다국어를 지원하도록 하기 위해 사용하는 프로그램.

    영어만 사용하지 않는 이상 반드시 필요한 프로그램. 단, conimekr.exe일경우 conimekr.exe는 광고 프로그램.

 -> 실행파일경로 : C:\WINDOWS\system32\conime.exe

 

mmc.exe

 -> Microsoft Management Console application으로 컴퓨터 관리창을 실행했을 경우 나타난다.

 -> 실행파일경로 : C:\WINDOWS\system32\mmc.exe

 

wmiprvse.exe

 -> 윈도우 미디어 플레이어 10을 설치하면 생성되는 파일이며, 단 wmiprvsw.exe는 Sasser worm이다. wmiprvsw.exe이라면 제거해야한다. 

 -> 실행파일경로 : C:\WINDOWS\system32\dllcache\wmiprvse.exe or \wbem\wmiprvse.exe

 

Winlogon.exe

 -> 사용자 로그인/로그오프를 담당하는 프로세스, 윈도우의 시작/종료시, Ctrl+Alt+Del

 -> 실행파일경로 : C:\WINDOWS\system32\Winlogon.exe

 

smss.exe

 -> Session Manager SubSystem, 사용자 세션을 시작하는 기능을 담당. Winlogon, Win32(Csrss.exe)을 구동시키고, 시스템 변수를 설정. 

    Winlogon이나 Csrss가 끝날때, 정상적인 Winlogon/Csrss 종료시 시스템을 종료시키며, 비정상적인 Winlogon/Csrss 종료시, 시스템이 멎는 상태가 된다

 -> 실행파일경로 : C:\WINDOWS\system32\smss.exe

 

csrss.exe

 -> Client/Server Runtime SubSystem, 윈도우 콘솔을 관장, 쓰레드를 생성/삭제하며, 16bit 가상 MS-DOS 모드를 지원. 

    이 프로세서는 작업관리자로 제거 할 수 없다.

 -> 실행파일경로 : C:\WINDOWS\system32\csrss.exe

 

Lsass.exe

 -> Local Security Authentication Server, Winlogon 서비스에 필요한 인증 프로세스를 담당

 -> 실행파일경로 : C:\WINDOWS\system32\Lsass.exe

 

winmgmt.exe

 -> 클라이언트 관리 요소, 윈도우를 정상적으로 운영하는데 있어 필수적인 프로세스, 종료시 시스템 다운및 다른 부작용유발됨

 -> 실행파일경로 : C:\WINDOWS\system32\wbem\winmgmt.exe

 

MDM.EXE

 -> MDM.EXE(Machine Debug Manager) Office 2000과 Windows NT Option Pack / Developer Studio등에 의해서 설치됨 - 일반적으로 컴퓨터성능에 영향을 미침

 -> 실행파일경로 : C:\WINDOWS\system32\MDM.EXE

 

serivce.exe

 -> 서비스 및 컨트롤러 응용 프로그램

-> 실행파일경로 : C:\WINDOWS\system32\services.EXE