어느날 윈도우 조각모음이 되지 않는다.
컴퓨터를 껐다가 켰다가 해도 안된다. 이런~~
작업스케쥴러가 정지되었단다. 그래서 찾기 시작했다.
컴퓨터 관리에서 작업프로세서를 확인해 고 TASK SCHEDELUR를 실행시켰다.
헙. 종속되어있어서 안된단다. RPC는 실행되어 있는데
windows event log가 문제다.
결국 구신의 힘을 빌렸다.
해결
실행창에서 regedit를 실행 후 아래 항목을 제거한 후 해결됨.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Parameters
참고
alg.exe (Application Layer Gateway Service)
- 주로 방화벽이나 보안과 관련되어 실행되기 때문에 간단하게 말하자면 방확벽 프로세스 (C:\WINDOWS\system32\alg.exe)
- 다른 응용프로그램들이 클라이언트에서 서버로 포트 통신을 할 때, 수동 TCP/UDP 포트를 동적으로 사용 할 수 있도록 해주는 역확을 합니다.
ctfmon.exe
- 고급 입력 서비스 프로세스 (거의 사용되지 않는 프로세스)
- MS Office XP로부터 도입된 텍스트 서비스입니다.
- 한글 입력 외에도 필기입력, 음성 인식 등 향상된 입력 방식을 제공 (C:\WINDOWS\system32\ctfmon.exe)
제거하는 자세한 방법 : http://qaos.com/article.php?sid=1362
: csrss.exe (Client/Server Runtime SubSystem)
- 콘솔 윈도우, thread(쓰레드)의 생성/삭제, 16비트 MS-DOS(가상 머신)의 처리를 담당
- 이 프로세스는 강제로 종료할 수 없기때문에 문제가 생기면 조금 골치가 아픕니다.
문제가 생겼을 경우 : http://blog.naver.com/aoobc?Redirect=Log&logNo=70084948457
dllhost
: dll에 기초를 둔 어플리케이션을 관리 담당.
웹서비스시 inetinfo.exe(IIS 관리자) 서비스를 지원.
explorer.exe
explorer : 우리가 보는 화면 표시줄, 바탕화면을 지원
: Windows 기본 테마를 지원하는 프로세스입니다. 렉 걸릴 때 종종 쓰곤 하죠.
hkcmdexe
- 인텔 그래픽 관련 소프트웨어를 설치하면 실행되는 단축기 관련 프로세스
igfxpers.exe
- 인텔 그래픽 관련 프로세스
imedictupdate.exe
- 마이크로소프트사에서 제공하는 다국어 문자입력 서비스
Isass.exe (Local Security Authentication Server)
- 윈도우 로그온시 계정과 윈도우의 보안정책을 연결시켜주는 역활
Winlogon 서비스에 필요한 인증 프로세스
XP로그인 시 인증 프로세스입니다.
isass.exe
mstask
- 작업 스케쥴러 서비스 (시스템 백업이나 업데이트 작업)
natsvc.exe
- 그리드 방식으로 데이터를 업로드 시키는 프로세스
- 주로 p2p나 웹하드에 접속시 사용되는 프로세스
- 하드디스크에 무리를 많이 주는 프로세스이므로 사용하지 않는 경우 종료시켜놓는게 좋습니다.
npkcmsvc.exe
- nProtect사의 키보드 보안 프로그램입니다.
- 평소에는 아무일도 하지 않고 가만히 있다가 키보드 보안이 필요할때 실행되는 프로세스입니다.
- 게임이나 인터넷 뱅킹하시다보면 자동으로 설치되는 프로그램입니다
nvsvc32.exe
: NVIDIA 그래픽 카드 드라이버 프로세스
프린터가 정상적으로 작동하는 것을 도와주는 프로세스입니다
rundll32.exe
.
services.exe (Service Control Manager)
- Windows 서비스들을 총괄관리하는 역할.
- 시스템 서비스의 시작, 중지 및 시스템 서비스와의 상호 작용을 담당하는 서비스 제어 관리자입니다.
smss.exe (Session Manager SubSystem)
- 사용자 세션을 시작하는 기능을 담당합니다.
이 프로세스는 시스템 쓰레드에 의해 실행되며, Winlogon, Win32(Csrss.exe)을 구동시키고,
시스템 변수를 설정합니다. 이러한 과정이 끝나면,
Smss는 Winlogon이나 Csrss가 끝나기를 기다려, 시스템 변수를 설정하고, winlogon 및 csrss 프로세스를 구동
spoolsv.exe
- 프린트 및 팩스 관련 프로세스
- 컴퓨터와 프린트 사이의 데이터 전송 속도의 차이를 해결하기 위한 스풀 기능을 위한 프로세스
- 프린터 및 팩스의 작업을 저장하고, 프린터가 저장되었을 때 해당 작업들을 프린터로 (Spooling)포워딩하는 프로세스
sqlwriter.exe
- 마이크로소프트 SQL Sever 응용프로그램입니다.
제거하는 제사한 방법 : http://www.windowexe.com/bbs/board.php?bo_table=board01_s&wr_id=383
sqlservr.exe
svchost.exe
- Microsoft Service Host Process로써 DLL로 실행되는 프로세스들을 그룹화 하는데 사용됩니다
Svchost는 DLL로부터 실행되는 다른 프로세스들의 host 역할을 해 줍니다.
따라서 작업관리자의 프로세스 창에는 하나 이상의 Svchost.exe가 존재할 수 있습니다.
실제로 어떤 프로세스들이 Svchost상에서 실행되고 있는지 확인하기 위해서는,
tlist -s 명령어를 사용하면 됩니다.
System
system : 대부분의 커널모드 스레드들의 시작점이 되는 프로세스
Windows NT 계열의 운영체제에서 서비스를 관할하기 위한 프로세스입니다.
프로세스를 그룹화 해서 실행하는 역할을 하기도 합니다.
System Idle Process
각 CPU마다 하나씩 실행되는 쓰레드로서
(개인용 컴퓨터의 경우 CPU가 여러 개 들어가 있지는 않겠죠?),
말 그대로 idle 프로세스입니다. 놀고 있다는 얘기죠.
System Idle Process의 CPU 점유율이 높을수록, 컴터가 많이 놀고 있다는 뜻입니다.
cpu의 잔여 프로세스 처리량을 %로 나타낸 값(idle 수치가 낮아지면 바이러스 감염 위험)
taskmgr.exe
- Windows 작업 관리자 프로세스
tp4mon.exe
- 레노버 ThinkPad 제품에서 실행되는 프로세스
- 소위 말하는 '빨콩(TrackPoint)'을 위한 프로세스입니다. uphclean.exe
- 유저 정보를 정리해주는 프로세스입니다
wdfmgr.exe
- 네트워크, USB, 휴대용 플레이어, 핸드폰등을 시스템에서 자동으로 인식, 설치한다고 합니다.
wowexec.exe
"Windows On Windows Execution Process" 의 약자
"Win16 on Win32" 라고도 표기한다.
MS 사에서 제작한 프로세스
%% 메모리상 이 프로세스가 존재한다면
16비트 프로그램이 수행중이거나 사용된 적이
있다는 것을 의미.
winlogon.exe
- 로그인 관리자로 로그인과 로그아웃을 처리
wscntfy.exe
- MS에서 제공하는 윈도우 보안센터 풍선 도움말 프로세스
wuauclt.exe
- 윈도우 업데이트 관련 프로세스
WudfHost.exe
:
사용자가 강제로 종료할 수 있는 시스템 프로세스
Explorer.exe
- 윈도의 기본 쉘 입니다. 윈도의 대부분의 명령 처리를 관리 합니다.
예를 들어 사용자가 아이콘을 클릭하면 Explorer.exe 가 받아서 해당 명령을 수행합니다. 꼭 필요한 프로세스이지만, 프로세스 강제 종료가 가능하고, 일반적으로 강제 종료 후 다시 실행 되지만 실행되지 않을 경우 작업관리자의 파일->새작업 에다가 Explorer.exe 를 입력하시면 다시 실행이 가능합니다.
Internat.exe
- 사용자의 키보드 입력 로케일을 로드 하는 프로세스 입니다.
트레이에 보면, 현재 입력 상태를 표시할수 있는 아이콘이 있는데 (EN 혹은 KO 라고 적힌 파란색 아이콘(숨겨져 있는 경우도 있음)) 이 입력 로케일을 관리하는 프로세스 입니다
Taskmgr.exe
- 이놈은 작업 관리자의 실행파일 입니다
사용자가 강제로 종료할 수 없는 시스템 프로세스
Csrss.exe
- 윈도 생성, 쓰레드, 16비트 가상 MS-DOS 모드 (시작->실행 command.com 을 입력하면 뜨는거.. cmd를 입력하면 뜨는 창과는 다릅니다.) 를 관장합니다
Winlogon.exe
- 실제로 로그온 작업을 하는 프로세스 입니다
Lsass.exe
- Winlogon.exe 의 요청에 의해 인증과 관련된 부분을 처리하는 프로세스 입니다.
mDNSResponder.exe
- 아도비사에 만든 "Bonjour"서비스라고 하네요. 아도비사 프로그램을 설치하면 자동으로 실행되는 프로세스입니다.
제거하는 자세한 방법 : http://badnom.com/139
Mstask.exe
- 예약 작업을 처리하는 스케쥴러 입니다.
System Idle Process
- CPU 의 Idle 프로세스로서.. CPU 에 남은 리소스를 관리하는 프로세스 입니다. 일반적으로 이놈이 CPU 점유율이 상당히 높게 나오는데 이 수치는 쓰고있는 리소스가 아닌 놀고있는 리소스 입니다. 그러니.. 높을수록 CPU의 리소스가 많이 남은게 됩니다
Smss.exe
- 사용자 세션을 시작시키는 세션 관리자 로서 Winlogxon 및 Csrss.exe 프로세스를 구동, 시스템 변수를 설정는 등을 합니다.
쉽게 말해.. 시스템이 구동되면 초기화 작업을 하고나서.. 다른 프로세스가 도는상황을 감시 합니다. 그러다가 Csrss.exe 등이 정상적인 종료 신호를 주면 시스템을 정상적으로 종료하고, 걔네가 비정상적으로 멈추면 얘가 시스템을 정지 시키고 신호가 있을때까지 기다리게 하는 역할을 담당합니다.
System
- 쓰레드를 생성후 실행하는 윈도의 기본 프로세스입니다.
Spoolsrv.exe
- 프린터의 스풀링을 담당하는 프로세스 입니다.
Winmgmt.exe
- 윈도의 클라이언트를 관리하는놈 입니다. 클라이언트의 요청에 따라, 초기화등의 작업을 관장 합니다.
Svchost.exe
- DLL 형식으로 실행되는 다른 프로세스들의 host 역할을 합니다.
해당 형식의 프로세스가 여러개면.. 이놈도 여러개씩 뜹니다.
요즘 이 프로세스와 관련된 웜이 있어.. 대부분 유저들이 알고 있는 프로세스
일텐데요.. 이 프로세스에 관한 자세한 설명은 이곳을 참고 하시면 되겠습니다.
- 참고사항으로.. Svchost 에 어떤 DLL 들이 작동중인지를 살펴보려면 tlist.exe 파일이 필요 한데요.. 이 파일은 윈도 CD 의 SUPPORTTOOLS 폴더 안에 보면 SUPPORT.CAB 라는 캐비넷 파일이 있는데 이 파일 안에 들어있으니.. 압축을 해제 하셔서 사용하시면 되고.. tlist -s 라고 입력하시면 호스트 사용 목록이 나타납니다.
Services.exe
- 윈도의 서비스를 관리하는 역할을 합니다. 여기서 서비스라는건.. Messenger 서비스같은 서비스들을 얘기 합니다
'휴가있는삶' 카테고리의 다른 글
| 불법 위반 건축물 양성화 안내문 (0) | 2014.09.14 |
|---|---|
| LG G2 파손액정 판매합니다.. (0) | 2014.09.12 |
| 치과갈 일 있으면 유디치과! (0) | 2014.09.03 |
| 갤럭시S4 킷캣 업그레이드 후 스크린 미러링 문제 (1) | 2014.08.03 |
| 데스크탑 SSD 설치 (0) | 2014.07.29 |
bundy
아나키스트이기보단코스모폴리탄리영희선생이그러더라추구하는건국가가아니라고진실이라고말이야그울림을가슴깊이가지고있는데그게참참쉽진않아진실을위해넌무엇을할수가있냐진실이뭐야.