때로는 컴퓨터에서 실행중인 프로세스가 너무 많아서 어느 것이 정상이고 어느 것이 의심 스러운지 확신 할 수없는 것처럼 보일 수 있습니다. 또는 악성.
좋은 첫 번째 단계는 실행중인 프로세스 목록을 텍스트 파일로 생성하여 실행중인 프로세스를 분석하는 것입니다. 일반적으로 사람들은 모든 프로세스를보기 위해 작업 관리자를 사용하지만 프로세스 목록을 인쇄 할 수는 없습니다.
고맙게도 실행중인 프로세스 목록을 Windows의 텍스트 파일에 저장하는 것은 매우 간단합니다. 프로세스 ID (PID)와 각 프로세스가 사용중인 메모리 양을 모두 저장할 수 있습니다.
참고 : Windows XP를 포함한 모든 Windows 버전에 대해 파일 작업에 프로세스를 저장하는 단계는 다음과 같습니다. Windows 7, Windows 8 및 Windows 10.
작업 목록 명령의 출력 프로세스
Windows 시스템에서 실행중인 프로세스의 빠른 목록을 얻는 가장 쉬운 방법은 tasklist 명령. 명령을 올바르게 실행하려면 관리자 권한으로 명령 프롬프트에서 실행해야합니다.
이 작업을 수행하려면 시작 메뉴를 선택하고 “command”를 입력 한 다음 명령 프롬프트 위에 마우스를 올려 강조 표시합니다. 오른쪽에서 관리자 권한으로 실행을 선택합니다.
참고 : 관리자 권한으로 명령 프롬프트 실행을 승인하려면 팝업 창에서 예를 선택해야 할 수 있습니다.
명령 프롬프트가 열리면 tasklist를 입력하고 시스템에서 실행중인 프로세스 목록을 보려면 입력하십시오.
유용하지만 실행중인 프로세스 목록을 텍스트 파일로 제공하지 않습니다. 프로세스를 파일에 저장하려면 위의 프로세스를 반복하지만 이번에는 명령을 입력합니다. :
tasklist > c : \ process_list.txt
이것은 process_list.txt라는 텍스트 파일을 C : d로 출력합니다. 찢다. 원하는 경우 파일을 저장할 다른 경로로 C : \를 변경할 수 있습니다.
파일을 보려면 Windows 탐색기를 열고 프로세스 목록을 저장 한 위치로 이동하면됩니다. 파일.
메모장에서이 프로세스 목록을 보려면 파일을 마우스 오른쪽 버튼으로 클릭하고 연결 프로그램을 선택한 다음 메모장을 선택합니다.
텍스트 파일을 통해 Windows에서 실행중인 프로세스를 확인하는 가장 빠르고 쉬운 방법입니다. PID, 세션 이름, 세션 번호 및 메모리 사용량이 표시됩니다.
Powershell을 사용하여 파일에 프로세스 저장
실행중인 프로세스 목록을 저장할 수있는 또 다른 도구 Windows의 텍스트 파일은 Powershell입니다.
Powershell에는 로컬 컴퓨터에서 실행중인 모든 활성 프로세스의 목록을 제공하는 “get-process”라는 명령이 포함되어 있습니다.이를 확인하려면 시작 메뉴를 선택하고 Powershell을 입력하여 Powershell을 시작하십시오.
파란색 Powershell 창이 열리면 get-process를 입력하고 Enter 키를 누르세요. 그러면 Windows 시스템의 모든 활성 프로세스 목록이 표시됩니다.
작업 목록보다 프로세스에 대한 정보를 조금 더 제공합니다. 그러나 헤더가 무엇을 의미하는지 알아야합니다.
- 핸들 : 프로세스가 연 핸들 수
- NPM (K) : 프로세스가 사용중인 비 페이징 메모리 ( 킬로바이트 단위)
- PM (K) : 프로세스에서 사용중인 페이징 가능 메모리 (킬로바이트 단위)
- WS (K) : 프로세스에서 최근에 사용한 메모리 페이지 (킬로바이트 단위)
- VM (M) : 프로세스에서 사용하는 가상 메모리 (MB)
- CPU : 프로세서 시간 모든 프로세서에서 프로세스가 사용하는 e (초)
- ID : 프로세스의 프로세스 ID
- ProcessName : 프로세스의 이름
이것은 훌륭하지만이 모든 정보는 파일이 아닌 화면에 표시됩니다. 이 정보를 파일로 출력하려면 Get-Process 명령에 Out-File 매개 변수를 추가해야합니다.
Powershell 화면으로 돌아가서 Get-Process | Out-File -FilePath. \ Process_list.txt를 입력하고 Enter 키를 누릅니다.
. \ Process_list.txt 매개 변수는 명령을 실행하는 경로에 파일을 배치하므로 해당 경로를 기록해 두십시오. 프로세스 목록 파일을 찾습니다. 명령을 실행 한 후 위와 동일한 프로세스를 사용하여 메모장에서 프로세스 목록 파일을 엽니 다.
파일의 데이터는 이전 Powershell 창의 Get-Process 출력과 동일하게 보입니다.
WMIC를 사용하여 파일에 프로세스 저장
Windows에서 사용할 수있는 마지막 도구는 Windows 명령 줄 유틸리티 (WMIC)입니다.
로컬 관리자로 명령 프롬프트를 실행하는 경우에만 WMIC 명령을 사용할 수 있습니다. 이렇게하려면이 문서의 첫 번째 섹션에있는 단계를 사용하여 관리자로 Windows 명령 프롬프트를 시작합니다.
WMIC는 Windows의 다른 명령이나 도구보다 활성 프로세스에 대한 자세한 정보를 제공합니다. 명령 프롬프트에서 WMIC Process 명령을 실행하면 모든 활성 프로세스에 대해 최대 44 개의 프로세스 매개 변수가 반환되는 것을 볼 수 있습니다.
명령 프롬프트에서 명령을 실행할 때의 문제는 공백으로 구분된다는 것입니다. 출력이 뒤죽박죽되고 정리되지 않은 것처럼 보입니다.
WMIC 명령은 출력 파일이 유용한 경우의 완벽한 예입니다. wmic /OUTPUT:C:\ProcessList.txt PROCESS get / all 명령을 사용하여 WMIC 프로세스 목록을 파일로 출력 할 수 있습니다.
그러면 전체 목록이 ProcessList.txt라는 C : 드라이브의 텍스트 파일로 출력됩니다. 이 파일을 메모장에서 여는 대신 Excel을 사용하여 열 수 있습니다. Excel에서 탭으로 구분 된 파일의 형식을 올바르게 지정할 수 있기 때문입니다.
- Excel 열기
- 열려면 열기를 선택하세요. 새 파일
- 찾아보기를 선택하고 ProcessList.txt 파일을 찾습니다.
- 파일을 선택하고 열기를 선택합니다 (파일이 표시되지 않으면 파일 유형을 모든 파일로 변경).
- 텍스트 가져 오기 창에서 구분을 선택하고 내 데이터에 헤더가 있음을 선택한 후 다음을 선택하여 계속하십시오.
- 다음 마법사 화면에서 구분자 섹션 아래의 공백 확인란을 선택하고 연속 구분 기호를 하나의 확인란으로 처리합니다. 계속하려면 다음을 선택하세요.
- 마법사를 완료하려면 마침을 선택합니다.
이제 모든 활성 프로세스에 대해 알고 싶은 모든 것을 볼 수 있습니다. Windows 시스템.
각 열의 헤더는 해당 데이터 항목이 무엇인지 설명합니다. 실행 경로, 핸들, 설치 날짜, 페이지 폴트, 페이지 파일 사용, 프로세스 ID 등을 찾을 수 있습니다.
이제 실행중인 프로세스 목록을 Windows의 텍스트 파일에 저장하는 여러 가지 방법을 알았으므로 이제 자신에게 적합한 것을 선택하기 만하면됩니다.