336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

윈도우 필수 프로세스 정보 입니다.

csrss.exe
Client/Server Run-time SubSystem
콘솔창, 스레드의 생성 및 삭제, 16비트 가상 MS-DOS 환경을 관리한다.

lsass.exe
Local Security Authentication Server
사용자의 로그온 값의 타당성을 검증하며 winlogon 서비스를 위해 사용자 인증을 담당할 프로세스를 생성합니다.
msgina.dll과 같은 인증 패키지를 사용해서 인증을 수행하며, 인증이 성공적이면 사용 접근토큰을 발생하며,
사용자 접근 토큰은 초기 쉘을 실행하는데 사용됩니다. 사용자가 시작하는 다른 프로세스는 이 토큰을 상속합니다.

services.exe
서비스 관리자
이 프로세스는 시스템 서비스의 시작, 중지 및 시스템 서비스와의 상호 작용을 담당하는 서비스 제어 관리자
입니다.

smss.exe
Session Manager SubSystem
사용자 세션의 시작을 담당하는 세션 관리자 하위 시스템으로, 이 프로세스는 시스템 스레드로부터 시작되며
winlogon 및 win32(csrss.exe) 프로세스의 시작과 시스템 변수 설정을 비롯한 다양한 작업을 수행합니다.
smss.exe는 이러한 프로세스를 시작한 후 winlogon이나 csrss가 종료되기를 기다리며, winlogon이나 csrss가
정상적으로 종료되면 시스템을 종료하며, 예기치 않은 일이 발생할 경우 smss.exe는 시스템의 응답을 중지합니다.(hang up 현상)

system
대부분의 시스템 커널 모드 스레드가 system 프로세스로 실행됩니다.

system idle process
각 프로세서에서 실행되는 단일 스레드로 시스템이 다른 스레드를 처리하지 않을 때의 프로세서 시간을
나타내는 일을 합니다. 일반적으로 작업 관리자에서 이 프로세스가 프로세서 시간의 대부분을 차지합니다.

svchost.exe
dll로 실행되는 다른 프로세스의 호스트 역할을 하는 프로세스로서 이 프로세스 항목은 하나 이상 표시될 수
있으며, 보통 4~6개가 실행됩니다.

winlogon.exe
Windows Logon
사용자 로그온과 로그오프를 관리하며, Windows XP Activation Code를 검사합니다.


헉헉 -_- ++

요즘 짱개들이 퍼트리는 악성코드는 csrs.exe scvhost.exe(일명 SCV 악성코드)처럼 실제 프로세스와 비슷한

이름을 사용합니다. 독한 놈의 경우는 csrss.exe 처럼 동일한 이름을 사용하는 경우도 있습니다.

-> 이럴땐, system32 폴더에서 가동된 것인지 확인한 후 만약 아니면 kill 하면 됩니다...^^;;;


+ Recent posts