분류: 컴퓨터/네트워크 gt; Gt; 운영 체제/시스템 장애
문제 설명:
좋은 추가 보상 감사합니다
해결:
(1) [
프로세스 이름: Windows 메모리 처리 시스템 프로세스
설명: 레벨 0 우선 순위를 가진 Windows 페이지 메모리 관리 프로세스.
소개: 이 프로세스는 각 프로세서에서 단일 스레드로 실행되며 시스템이 다른 스레드를 처리하지 않을 때 프로세서 시간을 할당합니다. Cpu 활용률이 높을수록 할당할 수 있는 CPU 자원이 많아지고 숫자가 작을수록 CPU 자원이 부족하다는 의미입니다.
(2) [alg.exe]
프로세스 파일: alg or alg.exe
프로세스 이름: 애플리케이션 계층 게이트웨이 서비스
소개: interconnect * * * 서비스 이용 및 interconnect firewall services 를 위한 타사 프로토콜 플러그인 지원을 제공하는 게이트웨이 통신 플러그인의 관리자입니다.
(3) [csrss.exe]
프로세스 파일: csrss or csrss.exe
프로세스 이름
소개: 사용자 모드 Win32 하위 시스템의 일부입니다. Csrss 는 고객/서버를 대신하여 하위 시스템을 실행하며 기본 하위 시스템을 항상 실행해야 합니다. Csrss 는 Windows 제어를 유지하고 스레드와 일부 16 비트 가상 MS-DOS 환경을 만들거나 삭제하는 데 사용됩니다.
(4) [ddhelp.exe]
프로세스 파일: ddhelp or ddhelp.exe
프로세스
소개: Directx 도움말 프로그램
(5) [dllhost.exe]
프로세스 파일: dllhost
소개: 에이전트, 시스템에 연결된 dll 구성 요소가 많을수록 dllhost 는 CPU 및 메모리 리소스를 더 많이 사용하며 8 월' 충격파 킬러' 는 아마 잘 알고 있을 것입니다.
(6) [explorer.exe]
프로세스 파일: explorer or explorer.exe
소개: 작업 표시줄, 데스크톱 등처럼 보이는 사용자 쉘입니다. 또는 리소스 관리자라고 할 수 있습니다. 실행 중인 것을 믿지 않습니다. Windows 시스템의 안정성에 여전히 중요하며, 빨간색 코드는 C 와 D 루트 아래에 explorer.exe 를 만드는 데 어려움이 있습니다.
(7) [IInfo.exe]
프로세스 파일: iinfo orinfo.exe
프로세스 이름 >
소개: IIS 서비스 프로세스, 파란색 코드는 사용된 iinfo.exe 의 버퍼 오버플로 취약점입니다.
(8) [internat.exe]
프로세스 파일: internat or internat.exe
소개: 주로 입력기 제어에 사용됩니다. 작업 표시줄에 "EN" 아이콘이 없고 시스템에 internat.exe 프로세스가 있는 경우 프로세스를 종료하고 실행 중인 internat 명령을 실행하면 됩니다.
(9) [kernel32.dll]
프로세스 파일: kernel32 또는 kernel32.dll
소개: 자세한 내용 탐색 불법 작업 및 Kernel32 해석
(10) [lsass.exe]
프로세스 파일: ll IP 보안 정책을 관리하고 ike (isakmp/oakley), IP 보안 드라이버 등을 시작합니다.
소개: 로컬 보안 권한 부여 서비스이며 winlogon 서비스를 사용하는 권한이 있는 사용자를 위한 프로세스를 생성합니다. 이 프로세스는 기본 msgina.dll 과 같은 승인된 패키지를 사용하여 수행됩니다. 인증이 성공하면 lsass 는 시작 초기 셸을 사용하지 않는 사용자의 입력 토큰을 생성합니다. 사용자가 초기화한 다른 프로세스는 이 토큰을 상속합니다. Windows active directory 원격 스택 오버플로 취약점은 LDAP 3 검색 요청 기능을 사용하여 사용자에게 요청을 제출하는 데 올바른 버퍼 경계 검사가 없고, 1000 개 이상의 "AND" 요청이 구축되어 서버에 전송되어 스택 오버플로를 트리거하고, Lsass.exe 서비스가 충돌하고, 시스템이 30 초 이내에 재부팅됩니다.
(11) [mdm.exe]
프로세스 파일: MDM 또는 mdm.exe
프로세스 이름: map
소개: Mdm.exe 의 주요 업무는 애플리케이션 소프트웨어 문제 해결 (Debug) 입니다. 여기서는 fff 가 시작되는 0 바이트 파일을 시스템에서 볼 경우 mdm.exe 가 문제 해결 중 일부 임시 파일을 생성하는 것입니다 X 시스템, 시스템에 Mdm.exe 가 있는 한 fff 로 시작하는 이상한 파일을 생성할 수 있습니다. 먼저 "Ctrl+Alt+Del" 키를 누르고 팝업 닫기 창에서 "Mdm" 을 선택한 다음 "작업 종료" 버튼을 눌러 MDF 로 시작하는 이상한 파일을 완전히 제거하도록 Mdm.exe 실행을 중지할 수 있습니다 Msconfig 프로그램을 실행하여 시작 페이지에서 "Machine Debug Manager" 의 선택을 취소합니다. 이렇게 하면 Mdm.exe 가 자동으로 시작되지 않고 "확인" 버튼을 클릭하여 msconfig 프로그램을 종료하고 컴퓨터를 다시 시작할 수 있습니다. 또한 IE 5.X 이상 브라우저를 사용하는 경우 fff 로 시작하는 이상한 파일이 다시 생성되지 않도록 스크립트 호출을 비활성화하는 것이 좋습니다 (도구 →Inter 옵션 → 고급 → 스크립트 호출 비활성화 클릭).
(12)[mmtask.tsk]
프로세스 파일: mmtask 또는 mmtask.tsk
;
소개: 특정 시간에 실행할 작업의 실행을 미리 결정하는 작업 스케줄링 서비스입니다.
(13) [mprexe.exe]
프로세스 파일: mprexe or mprexe.exe
;
소개: Windows 의 32 비트 네트워크 인터페이스 서비스 프로세스 파일이며 네트워크 클라이언트 부품 시작의 핵심입니다. 기억에' A-311 트로이 목마 (Trojan.A-311.104)' 도 메모리에 mprexe.exe 프로세스를 만들어 자원 관리를 통해 프로세스를 끝낼 수 있다.
(14) [msgsrv32.exe]
프로세스 파일: msgsrv32 또는 msgsrv32.exe
<;소개: msgsrv32.exe 정보 창을 관리하는 어플리케이션으로, win9x 에서 사운드 카드나 비디오 드라이버가 제대로 구성되지 않으면 작동이 멈추거나 msgsrv32.exe 에 오류가 발생할 수 있습니다.
(15) [mstask.exe]
프로세스 파일: mstask or mstask.exe
;
소개: 레지스트리를 통해 자동으로 시작되는 작업을 예약합니다. 따라서 예약된 작업 프로그램을 통해 자동으로 시작된 프로그램은 시스템 정보에서 파일 이름을 볼 수 없습니다. 레지스트리에서 제거하거나 비활성화하면 예약된 작업을 통해 시작된 모든 프로그램을 자동으로 실행할 수 없습니다. Win9X 에서 시스템이 시작되면 예약된 작업이 열립니다. 예약된 작업 아이콘-고급-예약된 작업 종료를 두 번 클릭하여 자동으로 시작되지 않도록 할 수 있습니다. 또한 공격자는 공격 과정에서 파일 업로드, 권한 향상, 뒷문 심기, 발자국 청소 등의 계획 작업을 자주 사용합니다.
(16) [regsvc.exe]
프로세스 파일: regsvc 또는 regsvc.exe
;
(17) [rpcss.exe]
프로세스 파일: rpcss 또는 rpcss.exe
프로세스 이름
소개: 98 인터프리터를 마운트할 때 또는 부트할 때 시작되지 않으며, 사용 중 문제가 있을 경우 레지스트리 HKEY _ local _ machine \ software \ Microsoft \ WIP 에서 직접 시작할 수 있습니다 Software \ Microsoft \ windows \ currentversion \ runservices "문자열 값" 을 추가하여 "c: \ windows \ system" 으로 이동합니다
(18) [services.exe]
프로세스 파일: services or services.exe
<;소개: 대부분의 시스템 코어 모드 프로세스는 시스템 프로세스로 실행됩니다. 관리 도구에서 서비스를 열면 systemroot\system32\ Service.exe
(19) [* * * ss.exe]
프로세스 파일: * * * ss or * * *
설명: 이 프로세스는 세션 관리 하위 시스템에 대한 시스템 변수를 초기화하는 데 사용됩니다. MS-DOS 드라이브 이름은 LPT1 및 COM 과 유사하며 Win32 셸 하위 시스템을 호출하고 Windows 로그인 프로세스에서 실행됩니다.
소개: 사용자 세션 시작을 담당하는 세션 관리 하위 시스템입니다. 이 프로세스는 시스템 프로세스를 통해 초기화되며 이미 실행 중인 Winlogon, Win32( Csrss.exe) 스레드 및 설정된 시스템 변수를 포함한 많은 활동에 반영됩니다.
이러한 프로세스를 시작하면 Winlogon 또는 Csrss 가 종료될 때까지 기다립니다. 이러한 과정이 정상적이라면 시스템이 꺼집니다. 예기치 않은 일이 발생하면 *** ss.exe 는 시스템이 응답하지 못하게 합니다 (즉, 멈춤).
(20) [SNMP.exe]
프로세스 파일: SNMP 또는 snmp.exe
프로세스 이름
소개: SNMP 요청 메시지 수신, 요청 시 응답 메시지 전송 및 WinsockAPI 와의 인터페이스 처리를 담당합니다.
(21) [spool32.exe]
프로세스 파일: spool32 또는 spool32.exe
(22) [spoolsv.exe]
프로세스 파일: spoolsv 또는 spoolsv.exe
소개: 버퍼 서비스는 버퍼 풀에서 인쇄 및 팩스 작업을 관리하는 것입니다.
(23) [stisvc.exe]
프로세스 파일: stisvc or stisvc.exe
;
(24) [svchost.exe]
프로세스 파일: svchost or svchost.exe
설명: 서비스 호스트 프로세서는 표준 동적 연결 라이브러리 호스트 처리 서비스입니다.
소개: Svchost.exe 파일은 동적 연결 라이브러리에서 실행되는 서비스에 일반적인 호스트 프로세스 이름입니다. Svhost.exe 파일은 시스템의 systemroot\system32 폴더에 있습니다. 시작할 때 Svchost.exe 는 레지스트리에서 위치를 확인하여 로드해야 하는 서비스 목록을 작성합니다. 이렇게 하면 여러 개의 Svchost.exe 가 동시에 실행됩니다. 각 Svchost.exe 의 응답 기간에는 서비스 세트가 포함되어 있으므로 개별 서비스는 Svchost.exe 의 방법과 거기서 시작해야 합니다. 이렇게 하면 오류를 더 쉽게 제어하고 찾을 수 있습니다. Windows 2k 에는 일반적으로 두 개의 svchost 프로세스가 있는데, 하나는 RPCSS(Remote Procedure Call) 서비스 프로세스이고 다른 하나는 많은 서비스 * * * 가 즐기는 svchost.exe 입니다. Windows XP 에서는 일반적으로 4 개 이상의 svchost.exe 서비스 프로세스가 있으며 windows 2003 server 에서는 더 많습니다.
(25) [taskmon.exe]
프로세스 파일: taskmon or taskmon.exe
소개: 프로그램 실행을 모니터링하고 언제든지 보고할 수 있는 기능을 갖춘 작업 관리자입니다. 작업 표시줄에서 창으로 실행되는 모든 프로그램을 모니터링하고, 프로그램을 열고 종료하며, 시스템 닫기 대화 상자를 직접 불러올 수 있습니다.
(26) [tcpsvcs.exe]
프로세스 파일: tcpsvcs 또는 tcpsvcs.exe
(27) [winlogon.exe]
프로세스 파일: winlogon 또는 winlogon.exe
<; 이 프로세스는 사용자 로그인 및 종료를 관리합니다. 또한 사용자가 CTRL+ALT+DEL 을 누르면 winlogon 이 활성화되고 보안 대화 상자가 표시됩니다.(28) [winmgmt.exe]
프로세스 파일: winmgmt 또는 winmgmt.exe
설명: Windows Management Service 는 windows management instrumentation data wmi) 기술을 통해 애플리케이션 클라이언트의 요청을 처리합니다.
소개: winmgmt 는 win2000 클라이언트 관리의 핵심 구성 요소입니다. 이 프로세스는 클라이언트 응용 프로그램이 연결되거나 관리 프로그램이 자체 서비스를 필요로 할 때 초기화됩니다. WinMgmt.exe(CIM object manager) 와 기술 자료 (Repository) 는 WMI 의 두 가지 주요 구성 요소입니다. 여기서 기술 자료는 객체 정의 데이터베이스이며 모든 관리 가능한 정적 데이터를 저장하는 중앙 데이터베이스이고 객체 관리자는 기술 자료의 객체 수집 및 작업을 처리하고 WMI 공급자로부터 정보를 수집합니다. WinMgmt.exe 는 Windows 2k/NT 에서는 서비스로 실행되고 Windows 95/98 에서는 별도의 exe 프로그램으로 실행됩니다. 일부 컴퓨터에서 Windows 2k 시스템의 WMI 오류는 Windows 2k SP2 를 설치하여 수정할 수 있습니다.
(29)[system]
프로세스 파일: system or system
프로세스 이름: windows sy
소개: 이 프로세스는 작업 관리자에 표시되며 일반 시스템 프로세스에 속합니다.
시스템 프로세스가 여기에 설명되어 있습니다.
Windows2k/XP 에서 다음 프로세스를 로드해야 합니다.
*** spoolsv.exe, lsass.exe, winlogon.exe
Windows 9x 에서는 프로세스를 로드해야 합니다.
msgsrv32.exe, mprexe.exe, mmtask.tsk,