프로세스 익스플로러 사용법 #1

 

http://stih.tistory.com/59

 

 

 

2013.02.15 ~ 작성중

'Process Explorer (프로세스 익스플로러)' 는 시스템 모니터링 및 검사 유틸리티입니다. 프로세스 익스플로러는 유저의 시스템에서 실행중인 프로세스에 대한 정보를 수집하는 기능과 Windows 의 작업관리자 역활을 동시에 한다. 이것은 소프트웨어 또는 시스템의 문제를 디버깅하는데 첫 단계로 사용할수있다.

• 파일 이름 : Process Explorer (프로세스 익스플로러)
• 배포 형식 : 공개
• 개발자 : Sysinternals - http://technet.microsoft.com/en-us/sysinternals
• 다운로드 : http://download.sysinternals.com/files/ProcessExplorer.zip

* 개발자 정보

'Process Explorer (프로세스 익스플로러)' 를 개발한 Sysinternals 는 1996 년 Bryce Cogswell and Mark Russinovich에 의해 설립되었다. Systinternals 는 주로 마이크로소프트 윈도우용 유틸리티를 제작해서 무료로 배포했다. 대표적으로 Process Explorer , AutoRuns , TcpView 등등이 있다. 이 Sysinternals 는 2006년 마이크로소프트에 의해 인수되었다. 현재 Sysinternals 는 마이크로소프트의 소유이며 설립자인 마크 러시노비치는 마이크로소프트에 입사해서 기술 연구원으로 일하고있다.

Process Explorer

먼저 프로세스 익스플로러의 인터페이스에 대해 알아보겠습니다.

프로세스 익스플로러는 기본적으로 2개의 창으로 이루어져있습니다. 아래보이는 것처럼 Upper pane 과 Lower Pane 으로 이루어져있습니다. Upper pane은 항상 프로세스 목록을 보여주고 Lower Pane 은 위에서 선택한 프로세스가 사용하는 DLL 이나 핸들을 표시합니다.

먼저 상단의 위치한 메뉴탭들부터 알아보겠습니다.

• File

Run... - 실행 Run as Administrator... - 관리자 권한으로 실행 Run as Limited User... - 제한된 사용자로 실행 Show Details for All Processes - 모든 프로세스에 대한 세부 정보를 표시 Save - 저장 Save As... - 다른이름으로 저장 Shutdown - 시스템 종료 Exit - 프로그램 종료

• Options

Always on Top - 항상 맨위에 Replace Task Manager - 작업관리자를 교체 (기본 작업관리자가 프로세스 익스플로거로 바뀝니다.) Hide When Minimized - 최소화할때 숨기기 Allow only one Instance - 하나의 인스턴스만 허용 Confirm Kill - 이옵션을 체크하면 프로세스를 종료하기전에 확인메시지를 표시한다. Verify Image Signatures - 이미지 서명을 확인 Tray Icons - 트레이 아이콘을 선택한다. Configure Symbols... - 기호를 구성 Configure Colors... - 파일별로 색상을 지정한다. Difference Highlight Duration... 강조 시간을 설정한다. Font... - 글꼴을 지정한다.

• View

System Information... - 시스템 정보를 보여준다. Show Process Tree - 프로세스 트리를 보여준다. Show Processes From All Users - 모든 유저의 프로세스 정보를 보여준다. Show Fractional CPU - CPU를 아주작은 수만큼 표시한다. Format I/O Bytes Columns - Scroll to New Processes - 새로운 프로세스로 스코롤한다. Show Unnamed Handles and Mappings - 이름이 지정되지 않은 핸들과 매핑을 표시 Opacity - 투명도를 조정한다. Show Lower Pane - 하단의 창을 표시한다. Lower Pane View - 상단의 창을 표시한다. Refresh Now - 지금 새로 고침한다. Update Speed - 업데이트 속도를 지정한다. Organize Column Sets... - 칼럼을 구성한다. (불러온다.) Save Column Set... - 칼럼을 저장한다. Load Column Set... - 칼럼을 불러온다. Select Columns... - 칼럼을 선택한다.

• Process

Window - 특정 프로그램을 최대화,최소화를 할수있다. Set Affinty... - 다중 CPU를 가진 컴퓨터에서 사용할 CPU를 지정하는 기능 Set Priority - 우선순위 설정 Kill Process - 프로세스 종료 Kill Process Tree - 프로세스 트리 종료 Restart - 다시시작 Suspend - 일시정지 Creat Dump - 덤프 생성 Properties - 특징

• Find
  

Find Handle or DLL... - 핸들이나 DLL 을 검색한다.

다음으로 아래의 메뉴들을 알아보겠습니다.

1. 프로세스에 대한 정보를 TXT 문서로 저장한다. (Save)

2. 새로 고침한다. (Refresh)
   

3. 시스템의 CPU , Memory , I/O , GPU 에 대한 정보를 그래프로 보여준다. (System Information)

4. 프로세스의 트리를 보여준다. (Show Process Tree)

5. 하단창(정보창)을 표시한다. (Show Lower Pane)

6. 하단창에 DLL을 표시한다. / 핸들을 표시한다. (View DLLs / View Handles)

7. 프로세스의 설명을 표시한다. (properties)

8. 프로세스를 종료시킨다. (Kill Process)

9. DLL과 핸들을 검색할수있다. (Find Handle or DLLs)

10. 윈도우의 프로세스를 찾는다. (드래그 해서 사용한다.) (Find Windows Process drag over windows)

1. CPU 사용량을 보여준다.
   

   

2. Memory 사용량을 보여준다.

   

3. I/O 사용량을 보여준다.

   

4. GPU 사용량을 보여준다.

다음으로 아래의 칼럼창을 살펴보도록 하겠습니다. 칼럼은 마우스 오른쪽을 누른후 Select Columns... 를 통해서 선택할수있습니다.

칼럼에는 다음과같이 많은것들이 있다. Process Image 칼럼부터 차례 대로 살펴보도록 하겠다.

Process :프로세스의 이름을 표시한다.

CPU :프로세스의 CPU 사용량을 표시한다.

Private Bytes : Private Bytes 의 크기를 표시한다. Private Bytes는 다른 프로세스는 사용할수없는 자신만의 가상메모리입니다.

Working Set : Working Set의 크기를 표시한다. Working Set은 현재 프로세스의 메모리입니다.

PID: 프로세스 식별자를 표시한다.

User Name : 사용자의 이름을 표시한다.

Description : 프로세스에 대한 설명을 표시한다.

Company name : 프로세스 개발자의 이름을 표시한다.

Verified Signer : 서명자를 표시한다.

Version : 버전을 표시한다.

Image Path : 경로를 표시한다.

Image Type : 형식을 표시한다.

Package Name : 패키지 이름

Window Title : 창 제목

Window Status : 창 상태

Session : Session 을 표시한다.

Command Line : 명령줄을 표시한다.

Comment : 코멘트 표시

Autostart Location : 자동시작 위치

DEP Status : 데이터 실행 방지 (data execution prevention) 상태

Integrity Level : 무결성 기준 표시

Virtualized : 가상화 여부

ASLR Enabled : 주소 공간 배치 난수화 (Address space layout randomization) 사용여부 표시