프로세스 익스플로러, 확장된 태스크 매니저

프로세스 익스플로러는 워낙 많이 쓰고, 여러가지를 동시에 보기 위해 쓰기도 하지만

일반적으로는 '특정 상황'에 대해서 추적하기 위해서 쓰는 경우가 더 많다. 

 

sysinternals의 내용을 읽어보면 주로, 

 

1. 로드된 모듈의 검증 및 확인

2. 프로세스 자체의 상세 설명이 있다. 

 

그 외에 추가하자면

 

3. find 기능을 이용해서 로드된 핸들, 파이프, 할당된 커널 자원(이름이 매겨진 상태) 등을 

추적하기 위함이 있다.

 

4. 기본적으로 다른 리소스 추적을 해보기 전에 문제가 있다!? 라는 걸 알아내기 위해 

재현 환경에서 '눈으로 보면서' 실제로 cpu가 튀는지 메모리가 오르는지 가장 최우선으로 

문제를 '인식' 하기위한 방법으로 쓴다. 

 

5. 프로세스익스플로러를 taskmgr의 대체용으로 쓸 수 있다. 근데 '실무에서는' 그렇게 하지 말자. 

경험 상 그렇게 했다가 복잡한 상황에 처해지는 경우가 있다. 난 내 개인적일 경우만 이렇게 한다. 

 

6. 관리자권한으로 안하면 system 영역이나 system 레벨, 자원은 보이지 않고, 

컨트롤도 불가능하다. 

 

7. process hacker라는 미러전이 가능한 오픈소스가 있고, 프로세스 익스플로러의 기능을

어떻게 구현되었는지 보기 위해서 연구할 수 있다. 

윈도우 시스템 프로그래밍에 필요한 기능이 진짜 많이 구현되어 있다. 

한번 공부해보자. 

 

 

 

* 상세한 케이스 추적에 대해서는 추후에 포스팅을 해보도록 한다. 

 

docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

Process Explorer - Windows Sysinternals