Process Monitor - 어떤 프로세스가 어떤 파일을 사용할까?

Process Monitor - 어떤 프로세스가 어떤 파일을 사용할까?

   

내 컴퓨터는 왜 이렇게 느린거야?

게임이 왜 자꾸 중지 되는거지?

프로그램이 자꾸 죽어?

나도 모르게 프로그램이 실행되고 있다?

 내 PC도 좀비 PC로 활용되는건 아닐까?

   

이처럼 많은 사용자들은 지금 내 컴퓨터에서는 어떤 프로그램(프로세스) 들이 실행 되고 있는지 매우 궁금해 할 것이다.

   

가장 기본적인 방법으로는 윈도우에서 제공하는 작업 관리자의 프로세스 탭에서 현재 실행되고 있는 프로세스들을 확인 할 수 있다.

   

[모든 사용자의 프로세스 표시]를 선택하면 현재 실행되고 있는 모든 프로세스를 확인 할 수있다.

   

   

   

이 정보 만으로는 무엇인가 좀 부족 한듯 하다. 나는 좀더 프로세스의 자세한 정보를 확인하고 싶다! 어떻게 해야 할까?

   

우선 아래 링크에서 ProcessMonitor이라는 프로그램을 다운 받는다.

   

다운로드 : http://technet.microsoft.com/ko-kr/sysinternals/bb896645.aspx

   

   

   

Process Monitor은 Microsoft 에서 제공하는 프로세스 모니터 툴로 현재 실행되고 있는 프로세스와 프로세스가 사용하고 있는 파일들을 캡쳐해서 보여준다.

   

   

다운로드 받은 압축 파일을 해제하여 프로세스 모니터를 실행 하자.

   

   

   

Process Monitor를 실행 시키면 다음과 같은 창이 나타나면 현재 시스템에서 실행되고 있는 프로세스의 상태를 캡쳐해서 보여 준다.

   

처음 프로그램을 실행하면 실시간으로 계속 해서 캡쳐해서 보여주기 때문에 박스의 캡처 중지 버트튼과 오토스크롤 버튼을 활용하면 쉽게 확인 할 수 있다.

   

   

   

특정 게임만 실행하면 해당 게임이 종료된다거나 어떤 프로그램에 대해서만 캡처하고 싶을때는 필터를 적절히 활용하면 된다.

   

필터 사용법 예시는 [메모장]을 예로 들어 살펴 보자.

   

   

[Filter] - [Filter]를 선택 한다.

   

   

Process Monitor Filter 창이 나타나면 [Process Name]을 선택하고 [notepad.exe]를 입력 한다.

[Add] 버튼을 클릭하여 해당 필터를 등록 한다.

   

   

   

[예]를 클릭하여 등록 한다.

   

   

필터 등록이 완료되면 다음과 같이 창이 깨끗하게 지원진 것을 확인 할 수 있다.

메모장을 실행 해 보자.

 

   

다음과 같이 메모장이 사용하고 있는 프로세스 및 참조하고 있는 레지스터, 현재 작업 상태 등을 상세히 볼 수 있다.

   

   

이와 같은 툴을 이용하면 특정 프로그램이 종료 될때 해당 프로세스가 어디에서 영향을 받는지 쉽게 확인 할 수 있어 해당 문제를 해결하는데 많은 도움이 된다.