[시스템]Process Explorer 사용법

Process Explorer

• 프로세스를 관리하는 프로그램
• 실행 중인 프로세스의 파악 및 우선권 변경, 정지, 강제 종료 등의 조치 및 메모리 사용량을 파악한다.

Process Explorer 사용법

녹색 : 프로세스 실행
빨간색 : 프로세스 종료
분홍색 : 서비스 프로세스
파란색 : 사용자 프로세스
보라색 : 패킹 이미지 파일
무색 : 시스템 영역 프로세스

Set Priority : 프로세스에 대한 기본 스케줄링, 우선순위 확인 및 설정

Kill Process : 프로세스 강제 종료

Kill Process Tree : 프로세스의 자식 프로세스까지 종료

Restart : 프로세스 재시작

Suspend : 프로세스 일시정지

Create Dump : 현재 메모리를 선택해서 덤프파일을 만든다

Check Virus Total : 바이러스 토탈 서비스 검사

해당 메뉴로 사용자의 컴퓨터에서 사용하는 exe,dll파일을 찾을수있다. 

왼쪽부터 차례대로 기능들을 설명하겠다.

왼쪽부터 

1. 현재 실행중인 프로세스를 .txt형식으로 저장한다.

2. 프로세스 목록을 새로고침한다

3. 시스템의 사용중인 리소스를 그래픽 형태로보여준다

4. 프로세스 목록 표시

5. 하단의 창 표시

6. 핸들 목록 표시

7. 속성

8, 프로세스 및 핸들정지

9. Handle / DLL찾기

10. 열려 있는 프로세스 찾기

 

더블클릭 또는 우클릭 - Properties 한 정보이다.

해당 경로에서 위치를 간단히 알수가있다.

 

Threads : 표시된 프로세서의 사용 중인 Thread 들을 표시

TCP / IP : 사용중인 프로세서의 프로토콜과 IP를 표시한다

Security : 보안 인증서 유/무

Enviroment : 환경

 

View - Select Columns 로 뷰메뉴를 확장시킬수있다.

아는 거 하나하나 포스팅해갈예정

 

 

Image Path : 실행 중인 프로세스의 전체 경로를 표시한다.

사실 커멘드라인은 차이를 모르겠음

전체 경로를 알수있다

---

윈도우의 Intergrity Level

해당 체크박스를 표시하고 보면 무결성을 확인할 수 있다.

Intergrity Level 이란 UAC와 관련해 vista 이후 윈도우에서는 Intergrity Control 이라고 해서 같은 사용자 권한으로 작동하는 프로세스들의 등급을 나누고 있다. 이것을 Intergrity Level 이라고 한다. 

 

• Untrusted Level 신뢰할 수 없는 (0) – 대부분의 개체에 대한 대부분의 쓰기 액세스를 차단합니다.
• Low Level 낮음 (1) – 대부분의 쓰기 레지스트리 키 및 파일 개체에 대한 액세스를 차단합니다. Local 자원에 전혀 접근하지 못한다.
• Midium Level 중간 (2) - 시스템에서 UAC가 활성화된 대부분의 프로세스에 대한 기본 설정입니다.
• High Level 높음 (3) - UAC가 비활성화되고 현재 로그온된 사용자가 관리자인 경우 대부분의 프로세스에 이 설정이 설정됩니다. 
• System Level시스템 (4) - 시스템 수준 구성 요소에 대해 예약된 설정입니다. 

무결성 수준은 올바른 액세스 권한이 없는 프로그램에서 권한 있는 코드와 데이터를 격리하는 데 사용됩니다. 무결성 수준은 액세스 토큰과 함께 저장되며, 이 토큰은 winDbg에서 _TOKEN 데이터 구조로 볼 수 있으며 프로세스 탐색기에서도 찾을 수 있습니다. 액세스 토큰은 일반적으로 프로세스가 개체에 대한 핸들에 대한 액세스를 요청할 때 검사됩니다.