내장된 Windows 작업 관리자는 컴퓨터 성능 모니터링, 응답하지 않는 애플리케이션 진단, 시작 프로그램 관리에 매우 효과적입니다.빠른 분석 결과를 제공하는 데는 탁월하지만, 시스템을 더욱 최적화하거나 더 복잡한 문제를 해결하기 위한 심층적인 분석을 원하는 경우에는 부족합니다.바로 이 부분에서 Process Explorer 라는 고급 도구가 매우 유용합니다.
Microsoft에서 개발하고 정기적으로 업데이트하는 Process Explorer는 Microsoft에 인수된 Sysinternals라는 회사에서 처음 개발했습니다.이 강력한 애플리케이션은 사용자가 컴퓨터에서 실행 중인 프로세스에 대한 자세한 정보를 얻을 수 있도록 하여 타사 앱의 필요성을 없애줍니다.강력한 기능 덕분에 기술 전문가들이 선호하는 경우가 많지만, 저와 같은 일반 사용자도 일상적인 작업에 편리하게 사용할 수 있는 고급 기능을 제공합니다.
프로세스 탐색기란 무엇인가요?
향상된 Windows 작업 관리자
프로세스 탐색기는 스레드, DLL, 핸들, TCP 연결, 환경 변수 등 실행 중인 프로세스를 자세히 살펴볼 수 있는 고급 작업 관리자 역할을 합니다.또한 CPU, 메모리, 디스크 I/O, 네트워크 활동, GPU 성능을 포함한 풍부한 시스템 사용 데이터를 제공합니다.이 가벼운 도구는 Microsoft 웹사이트 에서 무료로 쉽게 다운로드할 수 있습니다.
프로세스 탐색기 탐색
초기 복잡성 극복
Process Explorer를 처음 실행할 때 일부 사용자는 복잡하고 포괄적인 트리 구조의 인터페이스에 당황할 수 있습니다.이 레이아웃은 부모 프로세스가 각 하위 프로세스 위에 위치하는 방식으로 프로세스 간의 계층 구조를 효과적으로 보여줍니다.
각 프로세스 옆에는 다양한 열이 관련 정보를 표시합니다.예를 들어, CPU 열은 해당 프로세스가 사용하는 리소스를 나타내고, Private Bytes는 해당 프로세스에 특별히 할당된 메모리(다른 프로세스와 공유되지 않음)를 나타내며, Working Set은 공유 리소스를 포함하여 실제로 사용되는 메모리를 나타냅니다.또한, 사용자 이름 및 창 상태 와 같은 열을 추가하여 추가적인 맥락 정보를 쉽게 사용자 지정할 수 있습니다.
또 다른 주목할 만한 특징은 프로세스 색상 구분 시스템입니다.가장 일반적인 색상과 그 표현 방식은 다음과 같습니다.
|
색상 |
의미 |
|---|---|
|
녹색 |
새로운 프로세스 |
|
회색 |
중단된 프로세스 |
|
시안 |
UWP(Universal Windows Platform) 앱 |
|
분홍색 |
제한된 액세스가 있는 보호된 프로세스 |
|
노란색 |
.NET 프로세스 |
Process Explorer는 CPU, GPU, 메모리 등 다양한 탭을 통해 시스템 개요를 제공하며, 사용자는 작업 관리자의 성능 탭과 유사하게 리소스 활용도를 측정할 수 있습니다.
내 루틴에서 Process Explorer 활용하기
기본 작업 관리자의 빈틈 채우기
Process Explorer는 정교한 도구이기는 하지만, 일상 업무에 꼭 필요한 도구가 되었고, 손쉽게 접근할 수 있는 기본 작업 관리자 역할을 효과적으로 수행했습니다.
프로세스 관계 탐색
앞서 설명했듯이, Process Explorer는 계층적 표현을 통해 다양한 프로세스 간의 관계를 파악하는 데 탁월합니다.이 기능을 사용하면 작업을 두 번 클릭하고 부모 프로세스 의 이미지 탭 에서 세부 정보를 확인하여 부모 프로세스를 빠르게 파악할 수 있습니다.
더욱이, 색상으로 구분된 시스템은 해당 프로세스 유형에 대한 즉각적인 시각화 피드백을 제공합니다.사용 가능한 색상 구분 옵션은 더 많지만, 저는 가장 유용한 옵션만 선택하여 간단하게 사용하는 것을 선호합니다.특정 프로세스 유형에 맞게 색상을 조정하는 것도 사용자 정의 기능의 일부입니다.
또한, 프로세스 탐색기에는 각 프로세스와 관련된 핸들(파일 및 레지스트리 키 등), 스레드, DLL 파일에 대한 자세한 정보를 표시하는 하단 창이 있습니다.이 섹션에서 스레드나 핸들을 종료할 수는 있지만, 저와 같은 일반 사용자는 주의가 필요합니다.
잠재적 위협 식별
프로세스 탐색기의 트리 뷰는 비정상적인 프로세스, 특히 정상적인 애플리케이션으로 위장하는 프로세스를 쉽게 식별할 수 있도록 도와줍니다.또한, 다양한 바이러스 백신 플랫폼에서 파일의 맬웨어를 검사하는 Google 서비스인 VirusTotal과 통합되어 있습니다.특정 프로세스를 마우스 오른쪽 버튼으로 클릭하면 VirusTotal 열을 간편하게 추가하여 검사 결과를 확인할 수 있습니다.
0/77 점은 VirusTotal이 77개의 바이러스 백신 엔진을 검사하여 위협을 발견하지 못했음을 의미합니다.또한, 이 점수는 추가 조사를 위한 무료 온라인 보고서로 연결되는 하이퍼링크 역할을 합니다.
잠긴 파일 잠금 해제
특정 프로세스에 의해 파일이 잠겨 있어 파일을 삭제하거나 닫는 것이 어려울 때가 있습니다. Process Explorer를 사용하면 검색이 간편해집니다.검색 기능( Ctrl + Shift + F )을 사용하여 파일이나 폴더 이름을 입력하고 해당 프로세스를 찾을 수 있습니다.프로세스를 찾으면 트리에서 강조 표시하여 필요한 경우 작업을 종료할 수 있습니다.하지만 신중하게 진행하고, 해당 프로세스가 필수적이지 않다고 확신할 때만 이 작업을 수행하세요.
일상 생활에서 작업 관리자의 역할
이러한 도구를 처음 사용하는 사람들에게는 Windows 작업 관리자가 빠른 시스템 검사와 시작 항목 관리를 위한 더 접근하기 쉬운 옵션으로 남아 있습니다.
작업 관리자에서 완전히 벗어날 준비가 되었다면 Sysinternals의 또 다른 유틸리티인 Autoruns를 사용해 보세요.이 도구는 시스템 부팅 과정에서 실행되는 애플리케이션을 관리하는 고급 옵션을 제공합니다.
답글 남기기