자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

프로그램 및 파워유저

프로세스 정보 표시 Process Explorer v16.43 32/64비트

럭키맨 운수 2022. 3. 14. 17:43

 

Mark Russinovich(https://docs.microsoft.com/ko-kr/sysinternals/downloads/process-explorer)가 제작한 Process Explorer는 열려져 있거나 로드되어 있는 프로세스들을 트리형태로 보여주고 선택한 프로세스가 사용하는 제어들을 모두 보여줍니다. 프로세스나 제어를 강제 종료하거나 우선순위를 변경할 수 있습니다. 바이러스토탈(VirusTotal) 검사 기능이 있어서 악성 파일을 찾는데 많은 도움이 됩니다. 2021년 8월 18일 릴리즈되었습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.

 

작업 관리자와 같이 단순 나열식으로 프로세스를 보여주는 것이 아니라 시스템 프로세스는 시스템 프로세스의 하위로 트리 형식으로 열려지며, 개별 실행 프로세스들은 연보라색으로 하이라이트 된 상태로 별도로 표시됩니다. 프로세스들을 더블 클릭하거나 팝업메뉴의 Properties를 클릭하면 해당 프로세스의 상세 정보들을 보여줍니다. 또한 작업 관리자와 마찬가지로 개별 프로세스를 중지시킬수도 있습니다.

 

현재 열려있는 창을 지정하면 해당 작업창의 프로세스를 찾아주는 표적 모양 아이콘의 Find 기능을 제공하고 있어 특정 프로그램에 속한 프로세스들을 확인하기 용이합니다. 또한 특정 프로세스를 지정하고 해당 프로세스이름을 검색엔진을 통해 검색하여 이 프로세스가 트로이 목마와 같은 위해 프로세스가 아닌지 여부를 확인할 수 있는 기능도 제공하고 있어 편리합니다.

 

<제작사 소개>

 

특정 파일 또는 디렉터리가 열려 있는 프로그램이 궁금한 적이 있나요? 이제 확인할 수 있습니다. 프로세스 탐색기는 열려 있거나 로드된 핸들 및 DLL 프로세스에 대한 정보를 보여 줍니다.

 

프로세스 탐색기 표시는 두 개의 하위 창으로 구성됩니다. 맨 위 창에는 항상 현재 활성 상태의 프로세스 목록이 표시되며, 해당 계정의 이름을 포함하여 아래쪽 창에 표시되는 정보는 프로세스 탐색기가 있는 모드에 따라 달라집니다. 핸들 모드인 경우 위쪽 창에서 선택한 프로세스가 열린 핸들이 표시됩니다. 프로세스 탐색기가 DLL 모드에 있으면 프로세스가 로드한 DLL 및 메모리 매핑 파일이 표시됩니다. 또한 프로세스 탐색기에 는 특정 핸들이 열리거나 DLL이 로드된 프로세스를 빠르게 보여 주는 강력한 검색 기능이 있습니다.

 

프로세스 탐색기의 고유한 기능을 사용하면 DLL 버전 문제를 추적하거나 누출을 처리하는 데 유용하며 Windows 및 애플리케이션의 작동 방식에 대한 인사이트를 제공합니다.

 

• 프로세스 트리 보기

하나의 프로세스가 다른 프로세스를 호출한 경우 이러한 종속 관계를 알 수 있는 프로세스 트리를 제공합니다. 이 프로세스 트리를 이용하면 각 프로세스의 종속 관계와 계층적 구조를 확인할 수 있습니다.

 

• DLL 및 핸들 보기

하나의 프로세스는 상당히 많은 DLL을 읽고 핸들을 처리합니다. 어떤 프로세스가 어떤 DLL을 호출하고 어떤 핸들을 처리하는지 알고 싶은 경우가 종종 발생합니다. Process Explorer는 이러한 DLL과 핸들을 바로 확인할 수 있으며, 검색 기능을 통해 이러한 DLL과 핸들을 찾을 수 있으며 close 할 수도 있습니다.

 

• 이름없는 프로세스 보기

작업 관리자에서 kill하면 안되는 프로세스들은 작업 관리자의 목록에는 나타나지 않습니다. 이러한 프로세스는 대부분 이름없는 프로세스로 나타납니다. 따라서 작업 관리자에서는 이런 프로세스를 볼 수도 없고 kill 할 수도 없지만 Process Explorer를 사용하면 이런 프로세스도 kill 할 수 있습니다.

 

• 다양한 성능 그래프

Process Explorer는 작업 관리자에 비해 훨씬 다양한 성능 그래프를 제공합니다. 전체 성능 그래프도 지원하지만 프로세스 각각의 성능 그래프도 제공합니다.

 

• 다양한 프로세스 정보

Process Explorer는 작업 관리자와는 달리 아주 다양한 프로세스 정보를 제공합니다, 실행 파일의 경로, 실행될 때의 명령행 변수, 실행 시간, CPU, 메모리, IO 사용률, 실행 중인 쓰레드, 프로세스에 포함된 인쇄 가능한 문자열, 설정된 환경 변수, 프로세스의 권한, 네트웍 사용률과 사용 포트 등 자세한 정보를 제공합니다.

 

• 프로세스 또는 트리 끝내기

악성코드 또는 불필요한 프로세스를 kill 할 수 있습니다. 하나의 프로세스가 여러 개의 프로세스를 호출했다면 부모 프로세스를 kill 함으로써 자식 프로세스를 kill 할 수 있는 기능을 제공합니다.

 

• 프로세스 일시 중단하기

어떤 프로세스가 문제가 되는지 알아보기 위해 일반적으로 문제가 될말한 프로세스를 kill 하는 방법을 사용합니다. 그러나 Process Explorer를 사용하면 프로세스를 kill 하고 다시 실행하는 것이 아니라 일시적으로 중지시킬 수 있습니다.

 

• 핸들 찾기 및 핸들 종료하기

불필요한 핸들이나 오류가 발생한 핸들을 강제로 종료할 수 있습니다. 이는 윈도우가 사용하는 정상 프로세스에 인젝션되어 있는 DLL 및 SYS 드라이버를 찾아 종료할 수 있는 유용한 기능을 제공합니다.

ProcessExplorer.zip
2.53MB