Window 기본 프로세스 설명.

보시다 보면 많이 눈에 익은 프로세스들이 눈에 띌 거에요~ ㅎㅎ

csrss.exe(Client/Server Runtime SubSystem, Win32) : 윈도우 콘솔을 관장하고, 스레드를 생성/삭제하며, 32비트 가상 MS-DOS 모드를 지원한다.

explorer.exe : 작업 표시줄, 바탕 화면과 같은 사용자 셀을 지원한다.

lsass.exe(Local Security Authentication Server) : winlogon 서비스에 필요한 인증 프로세스를 담당한다.

mstask.exe(Window Task Scheduler) : 시스템에 대한 백업이나 업데이트 등에 관련된 작업의 스케줄러다.

smss.exe(Session Manager SubSystem) : 사용자 세션을 시작하는 기능을 담당한다. 이 프로세스는 winlogon, Win32(csrss.exe)를 구동시키고, 시스템 변수를 설정한다. 또한 winlogon이나 csrss가 끝나기 기다려 정상적인 winlogon과 csrss 종료 시 시스템을 종료시킨다.

spoolsv.exe(Printer Spooler Service) : 프린터와 팩스의 스풀링 기능을 담당한다.

svchost.exe(Service Host Process) : DLL(Dynamic Link Libraries)에 의해 실행되는 프로세스의 기본 프로세스다. 따라서 한 시스템에 여러 개의 svchost 프로세스가 있다.

services.exe(Service Control Manager) : 시스템 서비스들을 시작/정지 시키고 그들 간의 상호작용 기능을 수행한다.

System : 대부분의 커널 모드 스레드의 시작점이 되는 프로세스다.

System Idle Process : 각 CPU마다 하나씩 실행되는 스레드로서 CPU의 잔여 프로세스 처리량을 %로 나타낸 값이다.

taskmgr.exe(Task Manager) : 작업관리자 자신이다.

winlogon.exe(WIndow Logon Process) : 사용자 로그온/로그오프르 담당하는 프레세스다. 윈도우의 시작/종료시에 활성화되며, 단축키 <Ctrl+Alt+Del>을 눌러도 활성화 된다.

winmgmt.exe(Window Management Service) : 장치들에 대한 관리 및 계정 관리 네트워크 등의 동작에 관련된 스크립트를 위한 프로세스다.

msdtc.exe(Distributed Transaction Coordinator) : 웹 서버 및 SQL 서버 구동 시에 다른 서버와의 연동을 위한 프로세스다.

ctfmon.exe(Alternative User Input service) : 키보드,음성, 손으로 적은 글 등 여러 가지 텍스트 입력에 대한 처리를 할 수 있도록 지원하는 프로세스다.

dfssvc.exe : 분산 파일 시스템(DFS, Distributed File System)에 대한 지원을 위해 백그라운드로 실행되고 있는 프로세스다.

기준은 Windows 2000 입니다.