|
프로세스명 |
설명 |
|
System Idle Process |
현재 시스템에서 사용하고 있는 CPU 사용량 중에서 실제로 사용하고 있지 않은 여유 CPU 자원을 보여준다. |
|
System |
서비스 관련 dll을 참고하여 자기가 실행시켜야 할 프로세스를 실행시킨다. |
|
Registry |
빠른 액세스와 효과적인 메모리 관리를 위하여 메모리에 허브와 분기점에 대한 정보를 저장한다. |
|
smss.exe |
사용자 세션의 시작과 종료를 관리하는 프로세스이며, winlogon 및 csrss.exe 프로세스를 구동하고 시스템 변수를 설정한다. |
|
svchost.exe |
Services의 기본 프로세스이며, 레지스트리를 참고하여 자기가 실행시켜야 할 파일의 개수 및 경로를 확인하여 실행 시킨다. –k 옵션이 없을 경우 악성코드일 확률이 높다. |
|
csrss.exe |
윈도우 콘솔을 관리하고 커널모드의 드라이버와 스레드를 생성 및 삭제를 담당한다. |
|
wininit.exe |
세션을 0으로 초기화 하는 역할을 한다 |
|
winlogon.exe |
사용자의 로그온/오프를 관리하며, Windows 시작과 종료 또는 단축키 <Ctrl + Alt + Del> 입력 시 활성화 된다. |
|
dwm.exe |
Desktop Windows Manager로, 바탕화면의 구성이나 윈도우 창, 시작 메뉴 등의 디자인이나 그래픽 효과를 주는 역할을 한다. |
|
services.exe |
부팅시 실행시켜야할 서비스의 개수와 해당 경로가 어디인지 체크한다. |
|
lsass.exe |
부팅시 보안 인증을 담당하고 핸들링하는 프로세스이며, winlogon.exe 서비스에 대한 사용자 인증을 담당한다. |
|
fontdrvhost.exe |
사용자 폰트 드라이버를 관리한다. |
|
Memory Compression |
주 메모리를 여러 페이지로 나누어 관리한다. |
|
sihost.exe |
쉘 구조 호스트 역할을 한다. |
|
spoolsv.exe |
프린터 및 팩스 작업을 저장하고, 스풀링 되었을 때 작업을 프린터로 포워딩하는 서비스를 담당한다. |
|
SearchIndexer.exe |
설정된 옵션을 참고하여 저장된 데이터를 미리 색인하여 해당 데이터를 검색할 때 더욱 빠르게 찾을 수 있게 해주는 서비스다. |
|
taskhostw.exe |
윈도우 작업을 위한 호스트 프로세스 |
|
ctfmon.exe |
입력 장치로 부터의 텍스트 입력 처리를 담당하며 해당 프로세스는 직접 조작할 수는 없고 ctfmon가 돌아가고 있을 때 프로세스 인젝션에 의해서는 가능하다. |
|
explorer.exe |
작업 표시줄, 바탕화면 등으로 표시되는 사용자 셸이며 윈도우의 대부분의 명령 처리를 관리한다. |
|
MsMpEng.exe |
악성코드 및 바이러스 유입을 막는 백신프로그램으로서 Windows Defender가 실행되기 위한 구성요소 실행파일이다. |
|
SecurityHealthService.exe |
MS에 보고 된 피싱 사이트를 탐지하여 멀웨어의 다운로드 및 설치를 방지한다. |
|
MicrosoftEdgeCP.exe |
Microsoft Edge Content 프로세스 |
|
RuntimeBroker.exe |
Microsoft Store 앱에 대한 PC의 사용 권한 관리를 한다. |
|
iexplore.exe |
Microsoft internet explorer 프로세스이다. 인터넷 익스플로러 실행시 상주한다. |
|
ShellExperienceHost.exe |
윈도우 10 시작 메뉴를 관리한다. |
|
SearchUI.exe |
Microsoft Cortana 관련 프로세스 |
|
ApplicationFrameHost.exe |
Microsoft Edge 관리 프로세스 |
|
HxTsr.exe |
Microsoft Outlook 커뮤니케이션 프로세스 |
|
smartscreen.exe |
인터넷에서 다운로드한 인식할 수 없는 어플리케이션과 파일을 시행하기 전에 경고를 표시하여 PC의 안전을 강화시킨다 |
|
MSASCuiL.exe |
윈도우 방화벽 알림 아이콘이다. |
|
MicrosoftEdge.exe |
Microsoft Edge 메인 프로세스 |
|
browser_broker.exe |
Microsoft 브라우저 관련 프로세스 |
|
WmiPrvSE.exe |
해당 프로세스는 WMI와 운영체제 구성요소와 응용프로그램 및 다른 시스템 사이에서 중개자 역할을 한다. |
|
OneDrive.exe |
OneDrive를 이용한 클라우드 서비스를 지원한다. |
|
dllhost.exe |
DLL 라이브러리 파일을 사용하는 응용 프로그램을 관리한다. |
|
SkypeHost.exe |
Windows 10의 새로운 메신저 앱 |
|
WinStore.App.exe |
Store |
|
vmacthlp.exe |
VMware. Inc에서 제공하는 가상 PC머신 VMware 응용프로그램 |
|
VGAuthService.exe |
VMware Workstation의 일부, 버전 정보에 따라 VMwareInc에 의해 개발됨. 게스트 인증 서비스 |
|
msdtc.exe |
DB,메시지 대기열, 파일시스템 등 여러 리소스 관리자를 스팬하는 트랜잭션 조정, MS DTC console program |
|
WMTADAP.exe |
MS에서 제공하는 WMI Performance Adapter 서비스 프로그램, WMI HiPerf 공급자로부터 성능 라이브러리를 제공 |
'ETC... > Forensic(IR,DF)' 카테고리의 다른 글
| 로그파일 종류 (0) | 2019.04.16 |
|---|---|
| HTTP Status Code (0) | 2019.04.16 |
| IR과 DF의 차이점 (0) | 2019.04.05 |