윈도우 7의 작업관리자에 프로세스를 보면 svchost.exe 파일에 대해서 어떻게 움직일까
궁금해 질 것이다..
작업관리자/프로세스 탭에서 서비스로 바로 이동하는 메뉴를 이용하면
svchost.exe 파일들의 각각의 서비스를 확인 할 수 있습니다.
바이러스인지 아닌지를 체크할 수 있겠지요
프로세스 탭에서 메모리를 적게 잡아 먹는 svchost.exe를 추적해보죠
Dcom 서비스 1개를 실행하고 있었다.
DCOM은 쉽게 설명하자면 오피스로 만든 문서가 있을 때 인터넷 상이나 사무실 환경의 네트워크 상에서
보이는 파일을 두번 클릭하면 바로 엑셀파일인경우 엑셀이 실행되어서 내용이 보이게 됩니다.
이것이 COM 이라는 기술이고, 이것보다 더 확장된 기술이 바로 DCOM입니다.
COM은 윈도우끼리끼리만 가능하지만 DCOM은 운영체제와 상관없이 프로그램을 주고 받을 수 있게 하는
서비스입니다.
이번에는 제일 메모리를 많이 차지하는 svchost.exe를 보도록 하지요
오디오 서비스, 네트워크 연결서비스, 프로그램 호환성 서비스, 슈퍼패치,
데스크탑매니저서비스, 윈도우드라이버등 등
진행 중인 윈도우 서비스가 많네요...
그런데 한가지 더 궁금 한게 생겼네요.
svchost.exe 실행될 때 파라미터 즉 옵션이 많이 붙을 것 같았습니다.
여러개의 svchost.exe가 있는데
각각의 svchost.exe가 어떻 모양으로 실행되는 궁금해졌습니다.
윈도우7의 작업관리자에는 프로세스 탭에 명령줄과 파일 경로를 볼 수 있는 옵션이 더 생겼습니다.
이미지 경로이름은 파일경로와 같은 내용입니다. 실행파일이 있는 폴더를 나타냅니다.
명령줄은 알고 싶었던 항목입니다.
svchost.exe 가 어떤 파라미터들이 붙을 까 봤더니..
-k 다음에 윈도우서비스의 사용자이름이나 특정 서비스이름이 들어 갑니다.
윈도우서비스라는 개념을 쉽게 잡으시려면
로컬서비스
화면구성, 디스크관리, 소프트웨어관리, 드라이버관리 등이 로컬서비스에 들어가고
네트워크 서비스
사무실에서 네트워크연결, 프린터공유, 파일공유, 인터넷 등에 관련된 서비스가 되겠지요
## 그런데 이게 별개로 돌아가는 것은 아니고, 서로들 도와 주면서 돌아간 다는 것도 명심하는 것이 좋겠지요
그 외에 ...
System Process
이 프로세스는 Kernel에서만 실행되는 system thread들을 호스팅하는 프로세스입니다
Idle Process
CPU는 일정 시간단위로 계속 clock을 발생시키도록 되어 있는데,
아무런 동작을 하지 않고 있는 상태를 표현하는 프로세스입니다.
실제로 물리적으로 존재하는 실행 파일이 없는 가상의 프로세스입니다
궁금해 질 것이다..
작업관리자/프로세스 탭에서 서비스로 바로 이동하는 메뉴를 이용하면
svchost.exe 파일들의 각각의 서비스를 확인 할 수 있습니다.
바이러스인지 아닌지를 체크할 수 있겠지요
프로세스 탭에서 메모리를 적게 잡아 먹는 svchost.exe를 추적해보죠
Dcom 서비스 1개를 실행하고 있었다.
DCOM은 쉽게 설명하자면 오피스로 만든 문서가 있을 때 인터넷 상이나 사무실 환경의 네트워크 상에서
보이는 파일을 두번 클릭하면 바로 엑셀파일인경우 엑셀이 실행되어서 내용이 보이게 됩니다.
이것이 COM 이라는 기술이고, 이것보다 더 확장된 기술이 바로 DCOM입니다.
COM은 윈도우끼리끼리만 가능하지만 DCOM은 운영체제와 상관없이 프로그램을 주고 받을 수 있게 하는
서비스입니다.
이번에는 제일 메모리를 많이 차지하는 svchost.exe를 보도록 하지요
오디오 서비스, 네트워크 연결서비스, 프로그램 호환성 서비스, 슈퍼패치,
데스크탑매니저서비스, 윈도우드라이버등 등
진행 중인 윈도우 서비스가 많네요...
 |
 |
 |
 |
그런데 한가지 더 궁금 한게 생겼네요.
svchost.exe 실행될 때 파라미터 즉 옵션이 많이 붙을 것 같았습니다.
여러개의 svchost.exe가 있는데
각각의 svchost.exe가 어떻 모양으로 실행되는 궁금해졌습니다.
윈도우7의 작업관리자에는 프로세스 탭에 명령줄과 파일 경로를 볼 수 있는 옵션이 더 생겼습니다.
이미지 경로이름은 파일경로와 같은 내용입니다. 실행파일이 있는 폴더를 나타냅니다.
명령줄은 알고 싶었던 항목입니다.
svchost.exe 가 어떤 파라미터들이 붙을 까 봤더니..
-k 다음에 윈도우서비스의 사용자이름이나 특정 서비스이름이 들어 갑니다.
윈도우서비스라는 개념을 쉽게 잡으시려면
로컬서비스
화면구성, 디스크관리, 소프트웨어관리, 드라이버관리 등이 로컬서비스에 들어가고
네트워크 서비스
사무실에서 네트워크연결, 프린터공유, 파일공유, 인터넷 등에 관련된 서비스가 되겠지요
## 그런데 이게 별개로 돌아가는 것은 아니고, 서로들 도와 주면서 돌아간 다는 것도 명심하는 것이 좋겠지요
그 외에 ...
System Process
이 프로세스는 Kernel에서만 실행되는 system thread들을 호스팅하는 프로세스입니다
Idle Process
CPU는 일정 시간단위로 계속 clock을 발생시키도록 되어 있는데,
아무런 동작을 하지 않고 있는 상태를 표현하는 프로세스입니다.
실제로 물리적으로 존재하는 실행 파일이 없는 가상의 프로세스입니다
'윈도우7' 카테고리의 다른 글
| [윈도우7] 파일 검색을 간단하게 powershell 로 해보기.. (0) | 2010.11.21 |
|---|---|
| [윈도우7] 프로그램 설치, 실행 중에 파일이름에 proc 나 svc 단어가 들어가 있다면 꼭 체크를 해보세요 (0) | 2010.11.14 |
| [윈도우7] 리소스모니터로 디스크 정리 및 조각모음 할 때를 체크하기 (4) | 2010.10.31 |
| 윈도우7을 설치한 날짜. 업데이트한 핫픽스, ip주소, 윈도우키, 한방에 보기.. (0) | 2010.10.27 |
| 윈도우7에서 엑티브x 흔적 찾아보기 (2) | 2010.10.18 |