윈도우 필수 프로세스

윈도우가 실행되면서 내부적으로 실행되는 프로세스 생성 과정과, 어떤 프로세스가 실행되는지 정리 함 

먼저 윈도우 전체적인 실행 과정임 

메인 보드에 설치되어 있는 펌웨어 타입에 따라 (BIOS , EFI) 부팅 과정이 달라짐, 이 전체적인 부팅과정은  (http://elfmfl.tistory.com/entry/Windows-OS-부팅-과정) 여기에 잘 정리되어 있으니 여기를 필요할때마다 참고해야겠음 

노란 박스로 표시된 프로세스들 + 시작 프로세스 볼꺼임 

1. winload.exe

- Winload.exe는 Windows 운영 시스템을 위해 Microsoft에서 개발한 MSDN Disc 3613와(과) 관련된 EXE 파일 유형

2. smss.exe

- 마이크로소프트에서 제공하는 Windows NT 사용자의 세션을 관리하는 응용프로그램으로 사용자 세션의 시작을 담당하는 세션 관리자 하위 시스템.  

- 이 프로세스는 시스템 스레드에서 시작되며 Winlogon 및 Win32(Csrss.exe) 프로세스의 시작과 시스템 변수 설정을 비롯한 다양한 작업을 수행

- Smss.exe는 이러한 프로세스를 시작한 후 Winlogon이나 Csrss가 끝나기를 기다림. 

- 정상적으로 이루어지면 시스템이 종료되지만 예기치 않은 동작이 일어나면 Smss.exe는 시스템이 응답을 중지하도록 함
- 시스템구동에 필요한 핵심 프로그램이며, 중지할 수 없는 프로세스입니다. 

3. csrss.exe

- srss.exe는 마이크로소프트사의 Client/Server Runtime Subsystem 응용프로그램

- 32비트 하위시스템의 윈도우콘솔을 관리하고, 커널모드의 드라이버 및 쓰레드를 생성/삭제
- 시스템구동에 필요한 핵심 프로그램이며, 중지할 수 없는 프로세스

4. Conhost.exe 

-윈도우 콘솔 I/O 관련 기능을 사용하는 어플리케이션 

5. Wininit.exe 

- 윈도우 로그 관리자 프로세스

6. services.exe 

-svchost.exe 를 실행시키고, 레지스트리를 참고하여 서비스 실행 

7. wmiprvSE.exe

- 윈도우 관리도구

8. dwn.exe 

- 데스크탑 윈도우 메니저

9. taskhost.exe 

- 윈도우 시작시, 레지스트리에 있는 service 관련 DLL 파일 로딩

10. lass.exe 

- 사용자 로그인을 확인하기 위해 사용되는 보안 메커니즘 

11. spoolsv.exe

- 프린트나 팩스 관련한 프로세스 ( 프린터 내에 스풀러 관련된듯)

12. cygrunsrv.exe 

- GNU tool for windwos 

13. msdtc.exe

- 메모리 관리 모니터

14. lsm.exe 

- 로컬 세션 관리자 서비스

15. sppsvc.exe 

- 소프트웨어 보호 플랫폼

16. winlogon.exe 

- windows logon application

17.explorer.exe 

- 윈도우 탐색기, 바탕화면에서 클릭하여 실행되는 프로세스는 이 프로세스 하위로 들어감 

(출처: http://yjpsky.tistory.com/entry/smssexe-프로세스란)

(출처 :http://blog.naver.com/sunkwang0307/221324637941)