alg, spoolsv 등과 같이 시스템에 의해 자동으로 로드되는 프로세스는 무엇을 의미하며 이러한 프로세스가 시작되지 않도록 방지하는 방법은 무엇입니까?

귀하의 프로세스가 시스템에 필요한 프로세스인지 확인하려면 아래 표를 확인하세요. 서비스 또는 msconfig에서 로드를 중지할 수 있습니다.

1. 가장 기본적인 시스템 프로세스 xkL-9u<4

Y\%&N)N_'g

즉, 이러한 프로세스는 시스템에서 실행됩니다. 이러한 프로세스를 통해 기본 조건에서는 시스템이 QsDKco_"

zp|NwAKT

1을 실행할 수 있습니다. smss.exeSession Manager fX%jASP=

^v \"foC(@o

2. csrss.exe 하위 시스템 서버 프로세스'Qv[G(

fTh!vi;

3. winlogon .exe 관리 사용자 로그인 E WVC:o-

,;I;rV

4. services.exe에는 많은 시스템 서비스가 포함되어 있습니다. K6Ot)3X$B

=WD> a{Cf_

5. lsass.exe는 IP 보안 정책을 관리하고 ISAKMP/Oakley(IKE) 및 IP 보안 드라이버(시스템 서비스)를 시작하여 세션 키를 생성하고 클라이언트에 대한 서비스 자격 증명을 부여합니다. /서버 인증: `03um3i

kmW2@&D

6. 티켓(시스템 서비스) ->netlogon " o(j;(

xlY!iGV

7. svchost.exe에는 많은 시스템 서비스가 포함되어 있습니다!!!->eventsystem ;.f'n

=.<@gl-4gw

p>

8. SPOOLSV.EXE는 나중에 인쇄하기 위해 파일을 메모리에 로드합니다. "^ptw{+F

$80JySk

9. explorer.exe 리소스 관리자 Tm|0_6u

A= )]@hoP

10. internat.exe 트레이 영역의 병음 아이콘은 OfficeXP의 경우 ctfmon이고 .exe.Uje6 cF

H%d&7=^j

2. 추가 시스템 프로세스 K[? &

RAd`pWP

이러한 프로세스는 필요하지 않으며 필요에 따라 서비스 관리자를 통해 JFSCbjm을 늘리거나 줄일 수 있습니다.

x`*2K

1 mstask.exe를 사용하면 프로그램이 실행될 수 있습니다. 지정된 시간 실행.(시스템 서비스)->schedule WwFQA H

"Y`.VaQj

2.regsvc.exe는 원격 레지스트리 작업을 허용합니다. (시스템 서비스)->remoteregister 3. winmgmt.exe는 시스템 관리 정보(시스템 서비스)를 제공합니다. XZ1m;7T]

&$vJ5`S

4.inetinfo.exe->msftpsvc,w3svc,iisadmn 2[9xi

-2=s( `yl

5. tlntsvr.exe->tlnrsvr _}_k=cpA

>F +4F',

6. 표준. 이 표준은 사용자 이름과 비밀번호가 필요하지 않으며 원격 설치 서비스의 일부입니다.

(시스템 서비스), 33%\@2

bU{D

7. termsrv.exe는 클라이언트 장치가 가상 Windows 2000 Professional 데스크톱 세션에 액세스할 수 있도록 하는 다중 세션 환경을 제공합니다. 서버에서 Windows 기반 프로그램을 실행합니다. (시스템 서비스) iGs/gN

*$d!!4

8. dns.exe는 DNS(Domain Name System) 이름에 대한 쿼리 및 업데이트 요청에 응답합니다. (시스템 서비스) V4:ocz5

kF;75Bca9

3. 다음은 모두 시스템 서비스로 거의 사용되지 않는 서비스라면 일시적으로 꺼두는 것이 좋습니다. (예, 보안 및 유해함) x:<>bNO7

[Y1sI

1. tcpsvcs.exe는 PXE 원격 부팅 가능 클라이언트 컴퓨터에 Windows 2000 Professional을 원격으로 설치하는 기능을 제공합니다. (시스템 서비스)->simptcp는 Character Generator, Daytime, Discard, Echo 및 Quote of the Day와 같은 TCP/IP 서비스를 지원합니다. (시스템 서비스) F]"1(`;B

=Y?=K{G

2. ismserv.exe를 사용하면 Windows Advanced Server 사이트 간에 메시지를 보내고 받을 수 있습니다. ( 시스템 서비스) GNe=Ar8

%%Ce/!7gf

3. ups.exe는 컴퓨터(시스템 서비스) $aH에 연결된 무정전 전원 공급 장치(UPS)를 관리합니다. :{'.

GU )\

4. Wins.exe는 NetBIOS 유형 이름을 등록하고 확인하는 TCP/IP 클라이언트에 대한 NetBIOS 이름 서비스를 제공합니다. !. P

0lZ>L `5

5. llssrv.exe 라이센스 로깅 서비스(시스템 서비스) 6. ntfrs.exe는 여러 서버 간에 파일 디렉터리 내용의 파일 동기화를 유지합니다(시스템 서비스). ) !{0]'(

H9:#C~^%#

7. RsSub.exe는 원격으로 데이터를 저장하는 데 사용되는 미디어를 제어합니다. (시스템 서비스 ) /rMLa - g

u7oF%$tb

8. locator.exe는 RPC 이름 서비스 데이터베이스를 관리합니다(rpclocator 영역 RpcSs) ].'|:Jy! P7D

9. lserver.exe 클라이언트 라이선스 등록(시스템 서비스) $KT4X0{}

>X!sNU5

10. dfssvc.exe 관리 LAN 또는 WAN에 분산된 논리 볼륨(시스템 서비스) ]?d/F,BJ

O[ y=h-

11. clipsrv는 "클립북 뷰어"를 지원합니다. 클리핑 페이지는 원격 클립보드(시스템 서비스)에서 볼 수 있습니다. Z)z<4l ?$

,Zw+x53Nd

12 msdtc.exe 병렬 트랜잭션은 더 많은 곳에 분산됩니다. 두 개 이상의 데이터베이스, 메시지 대기열, 파일 시스템 또는 기타 트랜잭션 보호 리소스 관리자(시스템 서비스) \,vOOY1

>}rb"nE-[. -

13.faxsvc. exe를 사용하면 팩스를 보내고 받을 수 있습니다.

(시스템 서비스) w!]?b75UM

k>qDj+ B

14. cisvc.exe인덱싱 서비스(시스템 서비스)!!! -BaSv^]>y=

O[=t<4 ~

15. dmadmin.exe 디스크 관리에서 요청하는 시스템 관리 서비스입니다. (시스템 서비스) cwjdI_kl}

vwD.? sOA

16. mnmsrvc.exe를 사용하면 권한 있는 사용자가 NetMeeting을 사용하여 Windows 데스크톱에 원격으로 액세스할 수 있습니다. (시스템 서비스) Bgh+>_ _

uW>2mW$m

17. netdde.exe는 DDE(동적 데이터 교환)의 네트워크 전송 및 보안 기능을 제공합니다. (시스템 서비스) _PeYA[

TF$r%t

18. smlogsvc.exe는 성능 로그 및 경고를 구성합니다. (시스템 서비스) EUm`;m

S Ey4=w:

19. rsvp.exe는 네트워크 신호 및 로컬 통신 제어 설치 기능을 제공합니다. (시스템 서비스) eOg>$tBt

%k)I:^xw

20. RsEng.exe는 일반적이지 않은 데이터를 저장하는 데 사용되는 서비스 및 관리 도구를 조정합니다. (시스템 서비스) mH9M$$]

P3z=X}$="a

21. RsFsa.exe는 원격으로 저장된 파일의 작업을 관리합니다. (시스템 서비스) AL? b }`|3j

ED>lYP3%

22. grovel.exe는 제로 백업 저장소(SIS) 볼륨에서 중복 파일을 검색하고 중복 파일을 데이터 저장 지점으로 지정합니다. (시스템 서비스) n$|wdOQ

,!#> {Z0

23. SCardSvr.exe는 컴퓨터 스마트 카드에 삽입된 스마트 카드에 대한 작업을 수행합니다. 리더. 관리 및 액세스 제어(시스템 서비스) 24. snmp.exe에는 네트워크 장치 활동을 모니터링하고 네트워크 콘솔 워크스테이션에 보고하는 에이전트가 포함되어 있습니다(시스템 서비스)

fFtO$. >

25. snmptrap.exe는 로컬 또는 원격 SNMP 에이전트에서 생성된 트랩 메시지를 수신한 다음 해당 메시지를 이 컴퓨터에서 실행 중인 SNMP 관리 프로그램(시스템 서비스)에 전달합니다. vy

26. UtilMan.exe는 창(시스템 서비스) 'Gia8!!~

"C: K!x;w

에서 보조 도구를 시작하고 구성합니다.

27. msiexec.exe는 .MSI 파일에 포함된 명령에 따라 소프트웨어를 설치, 복구 및 삭제합니다.

(시스템 서비스) Gpmb;P

XYqCcApr

기타 보충: ]b"[ OMw

t a;1 |

sfmprint. exe > Macintosh용 인쇄 서비스 Macintosh 서비스 인쇄 I` &tK-j

BFO=mF#N

Nspmon.exe Windows Media Monitor Service(NsMonitor) 9J

]YC Ho7

Nsum.exe Windows Media 유니캐스트 서비스(NsUnicast) Microsoft 설명서: Windows 2000의 기본 프로세스 K(WRi.? xy

i-H% SD?

Csrss.exe - 작업 관리자 .jS26U$

lio에서 이 프로세스를 종료할 수 없습니다. <6l'z

Win32 하위 시스템. (Win32.sys는 커널 모드 부분입니다.) Csrss는 항상 데스크톱 창을 실행하고 스레드를 생성 및/또는 삭제하는 기본 하위 시스템인 클라이언트/서버 런타임 하위 시스템을 나타냅니다. 16비트 가상 MS-DOS 환경의 특정 부분 Explorer.exe - 작업 관리자에서 이 프로세스를 종료할 수 있습니다. 이것은 사용자 셸, 친숙한 작업 표시줄, 바탕 화면 등입니다. 이 프로세스는 올바른 작동에 그다지 중요하지 않습니다. 25>LxPUjJ-

>#q_u4@

작업 관리자에서 중지하고 다시 시작할 수 있습니다. Internat.exe - 작업 관리자에서 이 프로세스를 종료할 수 있습니다. Internat.exe는 시작 시 실행되며 다음 레지스트리 키에서 현재 사용자에 대해 지정된 다른 입력 방법 로케일을 로드합니다. Internat.exe는 "EN"을 로드합니다. 아이콘을 작업 표시줄에 추가하면 사용자가 로캘 간을 쉽게 전환할 수 있습니다. 이 아이콘은 프로세스가 중지되면 사라지지만 제어판을 통해 로캘을 계속 변경할 수 있습니다. :8%6LAF'

qF1H\)

참고: "시스템"에 대한 로케일은 다음에서 로드됩니다: HKEY_USERS.DEFAULTKeyboard LayoutPreload 이러한 로케일은 "로컬 시스템" 계정에서 사용됩니다. Windows에서 실행되는 시스템 서비스 또는 로그인한 사용자가 없을 때(예: 로그인 프롬프트에서) Lsass.exe를 사용하는 경우 - 작업 관리자에서 이 프로세스를 끝낼 수 없습니다. :v+)MoP Lg

d]pM

Winlogon 서비스를 사용하기 위해 사용자를 인증하는 프로세스를 생성하는 로컬 보안 인증 서버입니다. 이 프로세스는 기본 Msgina.dll과 같은 인증 패키지를 사용하여 수행됩니다. 인증이 성공하면 Lsass는 초기 셸을 시작하는 데 사용되는 사용자 액세스 토큰을 생성합니다. 이 사용자가 시작한 다른 프로세스는 이 토큰을 상속합니다.

Mstask.exe - 작업 관리자에서는 이 프로세스를 종료할 수 없습니다. 작업 스케줄러 서비스는 사용자가 예약한 시간에 작업을 실행하는 역할을 합니다. Smss.exe - 작업 관리자에서는 이 프로세스를 끝낼 수 없습니다. 이는 사용자 세션 시작을 담당하는 세션 관리자 하위 시스템입니다.

이 프로세스는 시스템 스레드에 의해 시작되며 Winlogon 및 Win32(Csrss.exe) 프로세스 시작 및 시스템 변수 설정을 포함한 다양한 활동을 담당합니다. 이러한 프로세스를 시작한 후 Winlogon 또는 Csrss가 완료될 때까지 기다립니다. 이러한 프로세스가 "정상적으로" 발생하면 시스템이 종료되고, 이러한 프로세스가 비정상적으로 발생하면 Smss.exe로 인해 시스템이 응답하지 않게 됩니다. ~8}6/fG'

}]R_O#9

Spoolsv.exe - 작업 관리자에서는 이 프로세스를 종료할 수 없습니다. 스풀러 서비스는 스풀러로 전송된 인쇄/팩스 작업을 관리합니다. wGh,>RC9X

Hi=r10|

Svchost.exe - 작업 관리자에서는 이 프로세스를 종료할 수 없습니다. 이는 DLL에서 실행되는 다른 프로세스의 호스트 역할을 하는 범용 프로세스이므로 프로세스에 여러 프로젝트가 있는 것이 일반적입니다. 어떤 프로세스가 Svchost.exe를 사용하고 있는지 확인하려면 Windows 2000 설치 CD에서 Tlist.exe를 사용하십시오. 구문은 j)qlBTj<

tlist -s입니다. Services.exe - 작업 관리자에서는 이 프로세스를 종료할 수 없습니다. 이는 서비스 제어 관리자이며 시스템 서비스의 시작, 중지 및 상호 작용을 담당합니다. /UW;Kie|

J_2 vF5

시스템 - 작업 관리자에서는 이 프로세스를 종료할 수 없습니다. 대부분의 시스템 커널 모드 스레드는 시스템 프로세스로 실행됩니다. .wKr( 7V

p{F+:R_

시스템 유휴 프로세스 - 작업 관리자에서 이 프로세스를 종료할 수 없습니다. 프로세스는 각 프로세서에서 실행되는 단일 스레드이며 유일한 작업입니다. 시스템이 다른 스레드를 처리하지 않을 때 프로세서 시간을 차지합니다. 이 프로세스는 작업 관리자에서 프로세서 시간의 대부분을 차지합니다. 이는 작업 관리자의 자체 프로세스입니다. G%dE@F] Xa

II\^~r(M)

Winlogon.exe - 작업 관리자에서 종료할 수 없습니다. 이 프로세스는 사용자 로그인 및 로그아웃도 관리합니다. Winlogon은 사용자가 Ctrl+Alt+Del을 누를 때만 활성화되며 이때 보안 대화 상자가 표시됩니다. o&I

Winmgmt.exe - 작업 관리자에서 이 프로세스를 종료할 수 없습니다. !J@7vq.Y

m&ya3K=L

Winmgmt.exe 예. Windows 2000 클라이언트 관리의 핵심 구성 요소입니다. 이 프로세스는 첫 번째 클라이언트 응용 프로그램이 연결되거나 관리 응용 프로그램이 작업 관리자에서 종료된 프로세스는 리소스 도구 상자 유틸리티 kill.exe를 사용하여 종료할 수 있습니다. 그러나 이 명령은 시스템 오류나 기타 바람직하지 않은 부작용을 일으킬 수 있습니다.