[스크랩] Sysinternals Tool을 쉽게 사용하자 - WSCC

http://muzbox.tistory.com/m/post/view/id/550

 

 

Windows를 사용하고 있는 분들 중 Sysinternals Suite 에 대해 아신다면 아마도 파워유저이거나 컴퓨터를 조금은 전문적으로 다루는 분이라 생각합니다.

Sysinternals Suite 는 Windows가 기본적으로 제공하는 TOOL로는 관리할 수 없는 다양한 시스템 정보등을 취급하는 툴인데요.

본인도 Process Explorer과 같은 어느정도 유명세를 탄 프로그램은 가끔씩 사용을 합니다.

하지만, MS의 Sysinternals Suite 사이트에서 제공하는 것은 Sysinternals와 관련된 수많은 TOOL을 압축해 둔 것이라 해당 프로그램명을 알아야하고 Sysinternals TOOL 의 업데이크 정보를 해당 웹사이트에 방문을 하여야 확인이 가능한 불편함이 있습니다.

WSCC는 Windows System Control Center를 줄인 말로 Sysinternals 관련 유틸리티를 하나의 프로그램에서 실행할 수 있게 도와 주며, 커맨드 방식의 프로그램을 윈도 컨솔창 형태로 사용할 수 있게 해주는 프로그램입니다.

사용법은 간단하여 다운받은 압축 파일을 푸신 후 wscc.exe 실행 - 좌측에 있는 카테고리 메뉴를 선택 - 원하는 프로그램을 실행하면 됩니다.

▣ 홈페이지바로가기 : http://www.kls-soft.com/wscc/index.php

1. Process Explorer
프로세스에 관한 정보나 관리에 필요한 조작 등 프로세스 관리를 위한 툴입니다.

pc 가 현재 사용중인 프로세스에 대한 상세 정보와 프로세스의 중지, 재시작, 우선순위 등을 변경할 수 있습니다. 또한, 메뉴의 Options - Replace Task Manager를 체크하면 Ctrl＋Shift＋Esc에서 호출하는 Windows에서 기본제공하는 작업관리자를 Process Explore로 변경할 수 있습니다.

2. TCPView
프로세스가 이용하는 프로토콜이나 local/remote의 주소, 현재 사용하고 있는 port와 그 상태를 실시간으로 표시해주는 툴입니다.

통신 상태를 표시하는 것 외에 해당 프로세스를 선택, 마우스 오른쪽을 클릭하는 것으로 해당 프로세스의 정보확인이나 프로세스를 종료할 수 있습니다.

3. WSCC 에서 제공하는 대표 툴들

툴명	개요	I/F
AccessChk	파일이나 레지스트리, 서비스에 대해서 user/group이 가지는 액세스권한의 체크	CUI
AccessEnum	폴더나 파일, 레지스트리에 대한 퍼미션 permission (Read/Write/Deny)의 체크	GUI
AdRestore	Windows Server 2003 도메인 컨트롤러로부터 삭제된 오브젝트를 다시 유효하게...	CUI
Autologon	자동 로그 온을 설정	GUI
Autoruns	윈도우 시작 및 로그인시, 탐색기나 IE 기동시 자동 실행되는 프로그램의 확인 및 설정	GUI/CUI
BgInfo	시스템 정보나 네트워크 설정등을 배경화면으로...	GUI/CUI
BlueScreen	블루스크린이라 불리는 에러 화면을 스크린 세이버로	-
CacheSet	Cache size 조정	GUI
ClockRes	시스템 clock resolution 출력	CUI
Contig	커멘드 명령으로 제공하는 defrag	CUI
Ctrl2cap	키보드의 CAPS LOCK 키를 누르면 Ctr)키로 인식	CUI
DebugView	OutputDebugString과 DbgPring으로부터의 디버그 정보를 표시	GUI
DiskExt	디스크 매핑을 표시	CUI
Diskmon	물리 디스크에의 액세스를 표시	GUI
DiskView	하드 디스크의 최적화 상태나 지정한 파일의 위치를 표시	GUI
Du	지정한 디렉토리의 사용 상황을 표시	CUI
EFSDump	EFS (Encrypting File System) 암호화된 파일/디렉토리 정보의 표시	CUI
Filemon	파일 시스템에의 액세스 상황을 실시간으로 표시	GUI
Handle	열려 있는 파일이나 디렉토리를 표시	CUI
Hex2dec	10진수/16진수 변환의 계산기	CUI
LDMDump	LDM(논리 디스크 매니저) 데이타베이스의 내용을 표시	CUI
ListDLLs	현재 이용하고 있는 DLL을 표시	CUI
LiveKd	ms의 커널 디버거를 사용해 가동인 시스템을 분석	CUI
LoadOrder	시스템이 사용하는 디바이스 드라이버를 표시	CUI
LogonSessions	시스템상에서 가동중의 로그 온 세션을 표시	CUI
NTFSInfo	NTFS볼륨의 사이즈나MFT(Master File Table)에 관한 정보를 표시	CUI
Portmon	시리얼과 패러렐 포트의 가동 상황의 모니터링	GUI
Process Explorer	사용중인 프로세스에 대한 다양한 기능을 제공	GUI
Process Monitor	파일 시스템이나 레지스트리, 프로세스등을 모니터링	GUI
ProcFeatures	프로세서의 정보를 표시	CUI
PsExec	지정한 유저로 local/remote로 프로세스를 실행	CUI
PsFile	리모트로부터 열리고 있는 파일을 표시	CUI
PsGetSid	지정한 컴퓨터/유저의SID(을)를 표시	CUI
PsInfo	리모트 레지스트리API에 액세스 해 local/remote의 시스템 정보의 표시	CUI
PsKill	프로세스명/ID을 지정해 local/remote의 프로세스를 kill	CUI
PsList	local/remote의 프로세스 정보를 표시	CUI
PsLoggedOn	local/remote의 컴퓨터에 로그인중의 유저를 표시	CUI
PsLogList	local/remote의 이벤트 로그의 내용을 표시	CUI
PsPasswd	local/remote의 유저의 패스워드 변경	CUI
PsService	local/remote의 서비스 상태의 표시와 제어	CUI
PsShutdown	local/remote의 컴퓨터의 셧다운과 재시작	CUI
PsSuspend	local/remote의 프로세스의 중지와 resume 실행	CUI
RegDelNull	일반적인 레지스터리 편집기에서는 지울 수 없는 키를 삭제	CUI
RegHide	일반적인 레지스터리 편집기에서 안보이는 키를 작성	CUI
Regjump	레지스트리 패스를 지정해 regedit를 기동	CUI
Regmon	레지스트리 액세스의 모니터링	GUI
ShareEnum	네트워크내의 파일 공유의 상황을 표시	GUI
Sigcheck	파일의 버젼 정보나 디지털 서명등을 표시	CUI
Streams	NTFS의 대체 데이터 스트림(ADS)를 검출	CUI
TCPView	프로세스와 관련된 TCP/UDP상태를 표시	GUI/CUI
VolumeID	FAT/NTFS드라이브의 볼륨 레벨을 설정	CUI
Whois	NIC의 등록 정보의 표시(whois커멘드)	CUI
WinObj	오브젝트 매니저의 이름 공간의 표시	GUI
ZoomIt	데스크탑 화면의 확대 표시	GUI

▣ 참고 : microsoft Sysinternals Suite 사이트
http://technet.microsoft.com/ko-kr/sysinternals/