작업관리자탭 프로세스 에 뜨는 프로그램 리스트

[ 작업관리자탭 프로세스 에 뜨는 프로그램 리스트 ]

ctrl + alt + del 키를 누르면 뜨는(혹은 작업관리자 버튼을 눌렀을 경우) 작업관리자 창에서 프로세스를 탭을 보면 현재 내컴퓨터에서 실행중인 프로세스의 리스트를 볼 수 있다. 이 프로세스를 잘 관리하는 것도 내 컴퓨터를 최적의 상태로 유지하는데 큰 도움이 되며 해킹이나 스파이웨어 등을 탐지하는데도 유용하게 사용할 수 있다. 아래는 시스템에서 사용되는 프로세스들로 이 프로세스들은 컴퓨터 작동에 꼭 필요한, 최소한 비정상적인 프로세스들은 아니니 잘 살펴보고 아래 프로세스 리스트 이외의 프로세스는 유심히 살펴보고 의심가는 프로세스는 프로세스 끝내기로 중지하는 것이 좋다.

 

1) Csrss.exe
Csrss는 Client/Server Runtime SubSystem의 약자로서, 윈도우 콘솔을 관장하고, 쓰레드를 생성/삭제하며, 16bit 가상 MS-DOS 모드를 지원한다.   Win32.sys가 커널모드에서 가장 핵심적인 부분이라면 csrss.exe 사용자모드에서 가장 핵심적인 부분이다.

이 프로세서는 작업관리자로 죽일수 없는 프로세스이기도 하다.

2) Explorer.exe -  작업표시줄, 바탕화면과 같은 유저 쉘을 지원한다.

3)  Internat.exe -  사용자에 따른 입력 로케일을 로드한다.

4) Lsass.exe - Lsass는 Local Security Authentication Server의 약자로서, Winlogon 서비스에 필요한 인증 프로세스를 담당한다. 이 과정은 Msgina.dll과 같은 인증 패키지를 이용하여 이루어진다.

5)  Mstask.exe -  작업 스케쥴러 서비스.

6) Smss.exe - Smss는 Session Manager SubSystem의 약자로서, 사용자 세션을 시작하는 기능을 담당한다.  이 프로세스는 시스템 쓰레드에 의해 실행되며, Winlogon, Win32(Csrss.exe)을 구동시키고,  시스템 변수를 설정한다. 이러한 과정이 끝나면, Smss는 Winlogon이나 Csrss가 끝나기를 기다려, 정상적인 Winlogon/Csrss 종료시 시스템을 종료시키며, 비정상적인 Winlogon/Csrss 종료시, 시스템이 멎는 상태가 된다. (System Hang)

7) Spoolsv.exe - 프린터 및 팩스의 Spooling 기능을 담당.

8) Svchost.exe - Svchost는 DLL로부터 실행되는 다른 프로세스들의 host 역할을 해 준다. 따라서 작업관리자의 프로세스 창에는 하나 이상의 Svchost.exe가 존재할 수 있다. 실제로 어떤 프로세스들이 Svchost상에서 실행되고 있는지 확인하기 위해서는, tlist -s 명령어를 사용하면 된다.

9) Services.exe - Service Control Manager로서, 시스템 서비스들을 시작/정지시키고, 그들간의 상호작용하는 기능을 수행한다.

10) System - 대부분의 커널모드 쓰레드들의 시작점이 되는 프로세스.

11) Taskmgr.exe - Task Manager 즉, 작업관리자 자신.

12) Winlogon.exe - 사용자 로그인/로그오프를 담당하는 프로세스.  윈도우의 시작/종료시에 활성화 되며, 또한 Ctrl-Alt-Del을 눌렀을 경우에도 활성화 된다.

13) Winmgmt.exe - 클라이언트 관리의 핵심 요소.

14) ctfmon.exe  -  

Office XP에서 부터 도입된 고급 텍스트 서비스로 이서비스는 일반적인 한글 입력외에 필기입력, 음성인식과 같이 보다 향상된 입력 방법을 제공한다. 그러나 사실 이 서비스는 몇몇 특수한 경우를 제외하고 거의 사용할 필요가 없는 서비스이며, 많은 문제점(불필요한 메모리 차지, 프로그램 충돌, 시스템 지연 등)을 가지고 있다.  

특히 이 서비스는HKCU/Software/Microsoft/Windows/CurrentVersion/Run를 통해 실행되며, 이 레지스트리에서 ctfmon.exe 항목을 삭제해도 다음번 부팅시 자동적으로 이 레지스트리에 추가된다. 또한 작업 관리자를 통해 이 프로그램을 강제 종료해도 Office XP를 실행하면 자동적으로 실행된다.

Microsoft에서는 이 서비스를 중지하면 Office XP의 동작에 이상을 초래할 수 있다고 말하고 있다.

* 참고로 부팅시 추가되지 않게 하려면,
시작 -> 실행
Regsvr32.exe /u msimtf.dll -> 메세지가 나오면-> 확인-> 엔터
Regsvr32.exe /u msctf.dll -> 메세지가 나오면 -> 확인 -> 엔터
위와같이 하면
ctfmon.exe의 실행을 유도하는 두개의 dll 파일이 제거된다.
----------------------------------------------------------------------------
또는 제어판--->국가 및 언어 옵션--->언어--->자세히--->고급--->고급 텍스트 서비스 ->사용 안함으로 하면 저절로 꺼진다.

 

15) wdfmgr.exe - 미디어플레이어 10을 설치할 경우 생성되는 프로세스. wdfmgr(win defrag manager) 파일은 항상 실행되며 미디어플레이어10의 일부분으로 동작한다.  차세대 OS인 롱혼에서 구현하기 위한 기능들의 전초전이라 하는데 다음의 기능을 포함한다고 한다.

 

Kernel-mode driver framework

User-mode driver framework
Driver verification tools

즉, 네트워크,USB, 휴대용 플레이어, 핸드폰등을 위한 드라이브등의 할당을 가능하게 해주어 이 서로 다른 장치들을 모두 동일한 플러그&플레이로 인식, 자동으로 찾아내어 인식한다고 한다.  위에 기술한 프로세스들 중에서, 작업관리자에서 [프로세스 끝내기]로 종료시킬 수 있는 프로세스는 Explorer.exe, Internat.exe, Taskmgr.exe 뿐이다.
나머지 프로세스들은 윈도우를 정상적으로 운영하는데 있어 필수적인 프로세스들로서, 작업관리자에서 종료시킬 수 없다. 단, 이러한 프로세스들도 Resource Kit의 kill.exe 명령으로 강제종료시킬 수는 있지만, 시스템 다운을 유발하거나, 다른 부작용을 낳을 수 있다.

이 외의 프로세스들은 대부분 응용프로그램 아니면 웜 등의 바이러스, 해킹프로그램, 스파이웨어등 일 수 있으니 유의해야 한다.

 ----------------------------------------------------------------------------------------------------

[ TINTSETP/CFTMON/IMJPMIG 알아보기 ]

 

[ Tintsetp ]

- Ctfmon을 보조하는 역할을 한다. 두개가 시작프로그램으로 시작되고 있으며 제각기 그 임무가 다릅니다. 키보드 언어 입력에 관련한 것으로 키보드 입력시 특별한 기능을 요하지 않는다면 체크 해제 하여도 무방합니다. MS 오피스 프로그램을 업무로 많이 이용하신다면 ctfmon, Tintsetp, Imjpmig 전부 체크하여 두시는 것이 좋습니다.  특히,..  IME 한글 입력기 시스템과 관련된 부분으로, 다국언어로 문서 작업을 하는 사용자가 아니라면 위의 3가지는 필요는 없습니다.  하지만 컴퓨터를 이용하면서 한글외에 영어도 사용하고 때로는 일본어를 사용하는 경우도 있는데... 그래서 제거하지 않는 것입니다. 그리고

 

ctfmon  IME -  (한글입력기)를 읽어오는데 필요한 부분입니다.

[ ctfmon.exe ]

윈도우에서 기본 제공되는 프로세서는 아니며 MS 오피스 프로그램에서 제공되는 고급 텍스트 입력 도구로써 윈도우의 필수 프로세서가 아니므로 사용자의 필요에 따라 제거할 수도 있다.   Office XP에서 부터 도입된 '고급 텍스트 서비스'로 이서비스는 일반적인 한글 입력외에 필기입력, 음성인식, 키보드, 번역 및 기타 다른 입력 도구 기술에 대한 텍스트 입력 서비스를 지원합니다.   그러나, 실제 키보드를 이용한 입력 외 다른 입력 방법은 사용되지 않기 때문에 불필요한 메모리를 차지하고, 프로그램간 충돌과 시스템 지연 등의 원인 제공, 간혹 웹상의 입력창에 한글이 안써지는 경우 등의 단점들이 있습니다.  이러한 단점 때문에 대부분의 사용자들이 제거하길 원하지만, MS 사에선 원활한 Office 프로그램 사용을 위해 이 ctfmon 서비스를 제거하지 않기를 권장하고 있습니다.   그러나 사실 이 서비스는 몇몇 특수한 경우를 제외하고 거의 사용할 필요가 없는 서비스이며, 많은 문제점(불필요한 메모리 차지, 프로그램 충돌, 시스템 지연 등)을 가지고 있습니다.

 

특히 이 서비스는....  HKCU/Software/Microsoft/Windows/CurrentVersion/Run를 통해 실행되며, 이 레지스트리에서 ctfmon.exe 항목을 삭제해도 다음번 부팅시 자동적으로 이 레지스트리에 추가됩니다. 또한 작업 관리자를 통해 이 프로그램을 강제 종료해도 Office XP를 실행하면 자동적으로 실행되는 아주 짜증나는 서비스이기도 합니다.  이 Ctfmon 프로세서의 기본 위치는 윈도우 폴더 - 시스템32 폴더안에 위치하고 있으며 이 외의 곳에 위치하여 있는 ctfmon.exe 파일은 악성코드입니다.  Microsoft에서는 이 서비스를 중지하면 Office의 동작에 이상을 초래할 수 있다고 말하고 있습니다.  

이 파일은 위에 언급한 특수한 서비스가 필요한 경우가 아니라면 삭제하더라도 시스템에는 아무런 문제가 없습니다.
그런데 이게 시작프로그램에서만 삭제하면 다시 시작프로그램에 등록이 되어버리곤 합니다. 그래서 완전히 지워버릴 필요가 있다.

1. 해당 파일을 삭제합니다.

시작 - 실행

Regsvr32.exe /u msimtf.dll 엔터(&확인)  

Regsvr32.exe /u msctf.dll 엔터(&확인) 를 각각 실행하여, ctfmon.exe의 실행을 유도하는 등록된 두 dll 파일을 제거해보세요.  (위의 방법대로 타이핑해서 엔터 하시면 자동 제거 됩니다.)

2. 그런다음 레지스트리 등록사항을 삭제합니다.

시작-실행-regedit 엔터-> HKEY_CURRENT_USER-Software-Microsoft-Windows-CurrentVersion-Run
로 가셔서, ctfmon.exe라고 되있는걸 지워줍니다. 컴퓨터 재부팅없이 즉각 적용됩니다.

참고

MS 오피스 깔때 입력기를 인스톨 항목에서 제외하시면 위와 같은 문제가 애초에 발생하지 않습니다.
------------------------------------------------------------------------------------
제어판--->국가 및 언어 옵션--->언어--->자세히--->고급--->'고급 텍스트 서비스 사용 안함'으로 하면 저절로 꺼집니다.

참고로....

MS 에선 아시아권 사용자들에게 '고급 텍스트 서비스' 를 사용할 것을 권장하고 있습니다.

 ----------------------------------------------------------------------------------------------------------------

[ 시작프로그램 항목알아보기 ]

1) HDAShCut

Process Name: High Definition Audio Property Page Shortcut

Microsoft Windows용 UAA(Universal Audio Architecture) High Definition Audio 클래스 드라이버 High Definition Audio 장치는 Intel High Definition Audio 사양을 따릅니다. High Definition Audio 장치는 PCI 버스나 PCI Express 버스에 연결됩니다. 이 High Definition Audio 장치는 내장형 오디오 카드에 있거나 통합 마더보드 칩셋에 포함될 수 있다.

2) NvCpl

Process File:	NVCPL.EXE
Process Name:	W32.SpyBot.S Worm

확장자가 .exe일경우 웜바이러스이고, 확장자사가.dll일 경우 지포스 계열 그래픽카드 드라이브 관련 프로그램입니다.

3) SOUNDMAN

Process Name:

Realtek Avance Logic Inc

리얼텍사의 사운드카드 드라이브 설치시 시스템 트레이에 아이콘이 나타납니다.

4) ALCWZRD

Process Name:

RealTek Audio Driver Component

리얼텍사의 사운드카드 드라이브의 구성요소

5) ALCMTR

Process Name:

Realtek Event Monitor

RealTek AC97 오디오의 오류등을 모니터 하는 서비스

6) NvMctray

Process Name:

NVidia MediaCenter

지포스계열 그래픽카드 드라이브 설치시, 시스템트레이(시계있는곳)에 나타나는 NVIDA사의 고유 아이콘입니다