정보보안/System Hacking & Security

Window 주요 프로세스

ITtechRoy 2014. 9. 8. 18:37
728x90
반응형

◎  윈도우 주요 프로세스

 

● 레지스터리 : 윈도우의 설정값들이 저장되어 있는 데이터베이스

● alg : 인터넷 연결 공유 응용프로그램과 인터넷 연결 방화벽에 대한 써드 파틔 프로토콜 플러그인들을 지원함
● 써드 파티 : 주개발사와 사용자외의 개발사
● ctfmon : 고급 텍스트 서비스, 필기, 음성 인식과 같이 보다 향상된 입력방법을 제공
● csrss : 클라이언트 / 서버 시스템의 실행 프로세스로서 윈도우의 핵심적인 프로세스 
        커널모드에서 win32.sys가 가장 중요하다면. 유저모드에서는 csrss.exe 가 핵심적인 부분이다
        작업관리자로 죽일 수 없는 프로세스 이다

● cdllhost : dll에 기초를 둔 어플리케이션을 관리 담당
          웹 서비스시의 inetinfo.exe 서비스를 핸들링
● explorer : 우리가 보는 화면 작업 표시줄, 바탕화면을 지원
● lsass : 윈도우 보안 메커니즘 핸들링
● mstask : 시스템 백업이나 업데이트를 작업
● services : 윈도우즈 서비스를 관리
● smss : 시스템 변수를 설정하고, winlogon 및 csrss 프로세스를 구동함
● spoolsv : 프린터의 작업을 저장하고, 프린터가 저장되었을때 해당 작업들을 프린터로 포워딩

                  하는 서비스 담당
● svchost : dll 에 의해 실행되는 프로세스의 기본 프로세스로 한 시스템에 여러개의 svchost가 존재

                  한다

● system : 대부분의 커널 모드 스레드의 시작점이 됨
● system idle process : cpu의 잔여 프로세스 처리량을 %로 나타낸 값
● taskmgr : 작업관리자
● wdfmgr : 윈도우 미디어 플레이어 10 이상 설치
● winlogon : innt 기반 프로세스 사용자 로그온과 로그오프를 관리함

728x90
반응형

'정보보안 > System Hacking & Security' 카테고리의 다른 글

Window 주요 단축키  (0) 2014.09.08
System hacking 기초  (0) 2014.09.08