[윈도우] 프로세스 확인 방법 - 프로세스 익스플로러(Process Explorer)

#254

1. 프로세스 익스플로러(Process Explorer)란?

마이크로소프트에서 제공한 윈도우 시스템 모니터링 유틸리티로써 실행 중인 프로세스 목록 및 트리를 확인할 수 있습니다.

프로세스가 점유하고 있는 자원들을 한 눈에 볼 수 있으며, 프로세스가 동작하고 있는 경로, 라이브러리, 레지스트리도 확인할 수 있습니다.

- 마이크로소프에서 제공하고 있는 공식 문서

Process Explorer - Sysinternals

2. 실행 방법

위의 공식 문서 경로에서 다운로드를 한 뒤 알집을 풀고 윈도우 버전에 맞는 프로그램을 실행하면 됩니다.

 

3. 확인할 수 있는 항목

1) 실행 중인 프로세스, 프로세스 트리, CPU 점유율, 메모리 할당량

프로그램을 실행했을 때 기본적으로 확인할 수 있는 화면으로 현재 실행 중인 프로세스를 모니터링 할 수 있습니다.

GUI 화면으로 프로세스 트리를 확인할 수 있어 한 눈에 구조를 파악할 수 있습니다.

2) 프로세스 핸들, 라이브러리, 쓰레드 정보

아직 이 부분까지 분석은 해보진 못했는데요.

프로세스 핸들, DLL(라이브러리), 쓰레드 정보도 확인할 수 있습니다.

비정상 프로세스를 분석하는데 있어 중요한 정보들이라고 합니다.

3) 프로그램 경로, 실행 명령어, 사용되는 환경변수

마찬가지로 비정상 프로세스를 분석하는데 필요한 정보들을 확인할 수 있습니다.

경로와 실행 명령어를 통해 확인할 수 있고 추가적인 기능으로 만약 이 프로그램이 정상 프로그램이 아니다 판단이 될 경우 VirusTotal에 제출할 수도 있습니다.