-
System Idle Process
- 유휴 상태에 있는 CPU 자원의 공간을 백분율로 표시.
- 현재 시스템에서 사용하고 있는 CPU 사용량 중에서 실제로 사용하고 있지 않은 여유 CPU 자원을 나타냄
-
system.exe
- 네트워크 입출력, 디스크 입출력 및 실제 커널 자체를 처리
- 프로세스 절대 경로 (c:\windows\system32\system.exe)
-
smss.exe
- 사용자 세션을 시작하는 기능을 담당
- winlogon, Win32(csrss.exe)를 구동시키고 시스템 변수를 설정
- winlogon이나 csrss가 끝나기를 기다려 정상적인 winlogon과 csrss 종료 시 시스템을 종료
- C:\Windows\System32\smss.exe
-
csrss.exe
- 윈도우 콘솔을 관장하고 (cmd X) 스레드 생성 및 삭제를 담당하는 프로세스
- 32bit 가상 ms-dos 모드를 지원
- C:\Windows\System32\csrss.exe
-
wininit.exe
- 프로세스 설명
코어 시스템 프로세스로 윈도우에 필요한 기초적 백그라운드 프로세스들을 시작하는 매우 중요한 프로세스이다.
- 프로세스 절대 경로
C:\Windows\System32\wininit.exe
출처: https://blog.tomclansys.com/16 [톰 클란시의 IT 블로그:티스토리]
- services.exe
- lsass.exe
- 프로세스 설명
Winlogon.exe의 요청에 의해 인증과 관련된 부분을 처리하는 프로세스이다.
- 프로세스 절대 경로
C:\Windows\System32\lsass.exe - 연관 dll ntdll.dll, KERNEL32.DLL, KERNELBASE.dll, RPCRT4.dll, SspiSrv.dll, lsasrv.dll, msvcrt.dll, sechost.dll, cfgmgr32.dll, SspiCli.dll, MSASN1.dll, samsrv.dll, CRYPT32.dll, bcrypt.dll, ncrypt.dll, NTASN1.dll, bcryptprimitives.dll, msprivs.DLL, netprovfw.dll, JOINUTIL.DLL, negoexts.DLL, CRYPTBASE.dll, cryptdll.dll, kerberos.DLL, KerbClientShared.dll, WS2_32.dll, NSI.dll, CRYPTSP.dll, mswsock.dll, msv1_0.DLL, NtlmShared.dll, netlogon.DLL, powrprof.dll, advapi32.dll, logoncli.dll, DNSAPI.dll, USERENV.dll, profapi.dll, tspkg.DLL, pku2u.DLL, wdigest.DLL, rsaenh.dll, cloudAP.DLL, MicrosoftAccountCloudAP.dll, combase.dll, DPAPI.DLL, schannel.DLL, PCPKsp.dll, ntmarta.dll, PCPTPM12.dll, tbs.dll, efslsaext.dll, OLEAUT32.dll, srvcli.dll, netutils.dll, MPR.dll, dpapisrv.dll, scecli.DLL, winsta.dll, wevtapi.dll, IPHLPAPI.DLL, WINNSI.DLL, fveapi.dll, FVECERTS.dll, ncryptsslp.dll, ncryptprov.dll, dssenh.dll, gpapi.dll, mskeyprotect.dll, vaultsvc.dll, ktmw32.dll, keyiso.dll, ngcpopkeysrv.dll, ucrtbase.dll, msvcp_win.dll, hmkd.dll, AUTHZ.dll, DSPARSE.dll, cryptngc.dll
출처: https://blog.tomclansys.com/16 [톰 클란시의 IT 블로그:티스토리]
- svchost.exe