Process Explorer (프로세스 익스플로러) - 아직도 못다 한 이야기

아직도 프로세스 익스플로러를 몰라서 이 글이 무엇을 말하는지 이해가 안 되는 분들은
아래 관련 글부터 읽어 보고 앞으로는 프로세스 익스플로러를 활용할 수 있게 되셨으면 합니다 .

관련 글 - 2011/02/18 - [프로그램 리뷰] - Process Explorer (프로세스 익스플로러)

[그림1] 

프로세스 익스플로러를 실행해 놓고 보면 위 그림에서 보이는 것처럼 프로세스들이 여러가지 색으로 표시가
됩니다. 이것들이 뜻하는 바는 프로세스 익스프로러의 메뉴 줄에서

 

 

Options> Configure Highlighting을 선택하고 클릭하면

 

 

왼편과 같은 옵션 창이 뜨는데
여기서 확인이 가능합니다.
각 항목을 순서대로 살펴보면

프로세스 익스플로러 상에서

초록색으로 표시되는 것은
New object, 즉 새로 생성되는 프로세스 및 .dll입니다.

Deleted object, 빨간색은 작업을 마치고 꺼지는 것이고요.

연보라색으로 표시되는 Own Process는 현재 시스템을
사용하는 사용자(계정)에 속한 프로세스라는 뜻입니다.

분홍색으로 표시되는 Services는 시작>실행에서 services.msc라고 적고 엔터해서 보는 것이 가능한 서비스
항목으로써 실행되는 프로세스.

보라색으로 표시되는 Packed Images는 일종의 보호막으로 둘러싸인 이미지라고 연상하면
이해가 쉬울 겁니다. Packed된 이미지는 쉽사리 변경이 되지 않습니다.
그래서 바이러스 등등으로 인한 변경에서 보호가 되는데 어떤 경우에는 악성코드들이 Packed된 이미지로써
시스템에 침입하기도 합니다. 그러므로 이를 구별해 주는 것은 상당한 의미가 있을 것이고요.

갈색의 경우에는 Jobs라고 하는데 이는 그룹화되어서 마치 하나의 프로세스처럼 다룰 수 있는
프로세스들의 집합이라고 보면 됩니다.
이는 인터넷 익스플로러 8의 프로세스에서 가장 쉽게 설명이 가능한데요 .
아래 그림을 보시면

① ② ③ ④로 표시된 네 개의 iexplorer.exe 프로세스가 보입니다.
이것들 중에 갈색으로 표시된 ②와 ④는 job인데 이는 ① 또는 ③을 끌 경우 함께 꺼지는 프로세스들입니다.
(①을 끄면 ②도 함께 꺼지고, ③을 끄면 ④도 함께 꺼집니다.)
job은 이와 같이 마치 어떤 프로세스에 종속이 되어서 하나의 프로세스처럼 다루어지는 프로세스를 말하는 것입니다.

참고로 언급하면 인터넷 익스플로러 8(IE8)의 경우에는
인터넷 익스플로러 메뉴 줄에서 파일 > 새 세션을 이용해 인터넷 익스플로러를 실행시키지 않는 한
기존에 실행된 IE 8에서 링크를 클릭해 새 IE 8을 실행시키든 
IE 8의 바탕화면 아이콘을 클릭해 새 IE 8 창을 실행시키든 모두가 첫 실행된 IE 8의 job으로써 실행이 됩니다.
그런 이유로 첫 IE 8에서 어떤 사이트에 로그인을 하고 있었다면 후속 IE 8 창들에서는
첫 IE 8 창에서 로그인하고 있는 사이트에 다른 아이디로 동시 로그인이 불가능하고, 
첫 IE 8 프로세스가 오류로 죽을 경우 열려 있던 모든 IE 8 창들도 (탭이 아닌 창들도)
꺼져 버리게 되는 겁니다. 이게 다음 지식이나 네이버 지식iN에 인터넷 익스플로러 오류가 나면
열려 있던 모든 인터넷 익스플로러 창들이 죽어요라는 질문들이 올라오게 되는 이유고요..... 
 
관련 글 보기 - 2011/01/20 - [유용한 팁들] - 동일 ( 같은 ) 사이트에서 여러 아이디로 동시에 로그인하기
 
노란색으로 표시되는 .Net Processes의 경우에는
Microsoft .NetFramework를 이용하는 프로세스를 말합니다.
모두의 [그림1]을 보시면 Windows Live writer가 노란색으로 표시되는데
이는 Windows Live writer는 Microsoft .NetFramework를 이용하는 프로세스란 뜻입니다.

마지막으로
Relocated DLLs는
윈도우 라이브러리(.dll) 같은 경우는 어떤 하나의 시스템 라이브러리(.dll) 수준에서 보아도  
그 라이브러리가 하나의 프로그램에서만 이용이 되는 것이 아니고
윈도우에서 실행되는 이 프로그램 저 프로그램에서 이용이 됩니다.
그러므로 기존에 어떤 프로그램에 의하여 사용이 되던 라이브러리가
새로 시작되는 다른 프로그램(프로세스)에 의하여 호출이 되는 경우에는 그 라이브러리가
메모리에서 다른 위치로 새롭게 매핑이 되는 등의 일이 일어납니다.
그런 경우를 색으로 표시해 관찰하는 옵션인데 
이 경우도 관찰하면 이는 너무 빈번히 일어나는 일이기 때문에 사실상 의미도 없는데다가
이것은 이 자체만으로는 별다른 보안상 위협도 안 되므로 관찰할 필요가 없다고 합니다.
그래서 프로세스 익스플로러 기본 옵션에서도 체크를 해제해 놓은 것으로 보이고요.
  
각 색상은 옵션 창에서 Change...를 이용해 변경이 가능하고요. 

이 글이 도움이 되셨나요 ?