Process Hacker에 대한 완벽한 가이드: 작업 관리자의 고급 대안

많은 Windows 사용자에게 작업 관리자는 부족합니다. 그래서 일부 사용자는 Process Hacker를 사용하게 됩니다. 이 도구는 관리자, 개발자, 보안 분석가 사이에서 인기를 얻고 있는데, 표준 Windows 작업 관리자로는 상상도 할 수 없는 수준으로 시스템을 보고 제어할 수 있기 때문입니다.

이 포괄적인 가이드에서는 다음을 검토합니다. Process Hacker란 무엇이며, 다운로드 및 설치 방법은 무엇입니까?작업 관리자와 프로세스 탐색기와 비교했을 때 어떤 기능을 제공하는지, 그리고 이를 사용하여 프로세스, 서비스, 네트워크, 디스크, 메모리를 관리하고 심지어 맬웨어를 조사하는 방법을 설명합니다.

프로세스 해커란 무엇이고 왜 그렇게 강력한가요?

Process Hacker는 기본적으로 Windows용 고급 프로세스 관리자오픈 소스에 완전 무료입니다. 많은 사람들이 "스테로이드를 맞은 작업 관리자"라고 표현하는데, 사실 그 표현이 딱 들어맞습니다.

그 목적은 당신에게 다음을 제공하는 것입니다. 시스템에서 무슨 일이 일어나고 있는지에 대한 매우 자세한 보기프로세스, 서비스, 메모리, 네트워크, 디스크… 그리고 무엇보다도 문제가 발생하거나, 리소스를 너무 많이 소모하거나, 맬웨어가 의심될 때 개입할 수 있는 도구를 제공합니다. 인터페이스는 Process Explorer와 다소 유사하지만, Process Hacker는 다양한 추가 기능을 제공합니다.

그 장점 중 하나는 다음과 같습니다. 숨겨진 프로세스를 감지하고 "차폐된" 프로세스를 종료합니다. 작업 관리자가 닫을 수 없는 프로세스입니다. 이는 KProcessHacker라는 커널 모드 드라이버 덕분에 가능하며, 이 드라이버는 상승된 권한으로 Windows 커널과 직접 통신할 수 있도록 해줍니다.

프로젝트가 되는 것 오픈 소스, 코드는 누구나 사용할 수 있습니다이를 통해 투명성이 강화됩니다. 커뮤니티는 감사를 진행하고, 보안 취약점을 탐지하고, 개선 사항을 제안하고, 숨겨진 예상치 못한 문제가 발생하지 않도록 보장할 수 있습니다. 많은 기업과 사이버 보안 전문가들은 바로 이러한 개방적인 철학 때문에 Process Hacker를 신뢰합니다.

그러나 다음 사항은 주목할 가치가 있습니다. 일부 바이러스 백신 프로그램에서는 이를 "위험한" 프로그램 또는 PUP(잠재적으로 원치 않는 프로그램)로 표시합니다.악의적이기 때문이 아니라, 매우 민감한 프로세스(보안 서비스 포함)를 마비시킬 수 있는 능력이 있기 때문입니다. 매우 강력한 무기이므로 모든 무기와 마찬가지로 신중하게 사용해야 합니다.

Process Hacker 다운로드: 버전, 휴대용 버전 및 소스 코드

프로그램을 얻으려면 일반적으로 해당 사이트로 이동해야 합니다. 공식 OA 페이지 SourceForge/GitHub의 저장소그곳에서는 항상 최신 버전과 도구의 기능에 대한 간략한 요약을 찾을 수 있습니다.

다운로드 섹션에서는 일반적으로 다음을 볼 수 있습니다. 두 가지 주요 방식 64 비트 시스템의 경우 :

• 설정(권장): 클래식 설치 프로그램으로, 우리가 항상 사용해 온 프로그램으로, 대부분 사용자에게 권장됩니다.
• 바이너리(이식형): 설치하지 않고도 바로 실행할 수 있는 휴대용 버전입니다.

설정 옵션은 원하는 경우 이상적입니다. Process Hacker를 이미 설치한 상태로 두세요.시작 메뉴와 통합되어 있으며 추가 옵션(예: 작업 관리자 대체)이 있습니다. 반면 휴대용 버전은 USB 드라이브에 담아서 가지고 다니세요 아무것도 설치하지 않고도 여러 컴퓨터에서 사용할 수 있습니다.

조금 더 아래쪽에 보통 나타납니다. 32비트 버전아직도 오래된 장비를 사용하고 계신다면, 요즘은 예전만큼 흔하지는 않지만, 여전히 필요한 환경이 있습니다.

관심이 있다면 소스 코드를 조작하다 또는 직접 빌드를 컴파일할 수도 있습니다. 공식 웹사이트에서 GitHub 저장소로 바로 연결되는 링크를 확인하실 수 있습니다. 여기에서 코드를 검토하고, 변경 사항을 확인하고, 프로젝트에 기여하고 싶다면 개선 사항을 제안할 수도 있습니다.

이 프로그램의 무게는 매우 가볍습니다. 몇 메가바이트따라서 연결 속도가 느려도 다운로드는 몇 초밖에 걸리지 않습니다. 다운로드가 완료되면 설치 프로그램을 실행하거나, 휴대용 버전을 선택하셨다면 실행 파일을 압축 해제하여 바로 실행하실 수 있습니다.

Windows에서 단계별 설치

설치 프로그램(설치)을 선택하는 경우 프로세스는 Windows에서는 비교적 일반적이지만 확인할 가치가 있는 몇 가지 흥미로운 옵션 고요히.

다운로드한 파일을 두 번 클릭하면 Windows에 다음이 표시됩니다. 사용자 계정 컨트롤 (UAC) 프로그램이 시스템을 변경하려고 한다는 경고가 표시됩니다. 이는 정상적인 현상입니다. Process Hacker는 작동하려면 특정 권한이 필요하므로 계속하려면 동의해야 합니다.

가장 먼저 보게 될 것은 일반적인 설치 마법사입니다. 라이센스 화면Process Hacker는 GNU GPL 버전 3 라이선스에 따라 배포되지만, 본문에 몇 가지 예외 사항이 명시되어 있습니다. 특히 기업 환경에서 사용할 계획이라면, 계속하기 전에 이러한 내용을 꼼꼼히 살펴보는 것이 좋습니다.

 

다음 단계에서 설치 프로그램은 다음을 제안합니다. 기본 폴더 프로그램이 복사될 위치입니다. 기본 경로가 맞지 않으면 다른 경로를 직접 입력하거나 버튼을 사용하여 변경할 수 있습니다. 검색 브라우저에서 다른 폴더를 선택합니다.

그 다음에는 구성 요소 목록 애플리케이션을 구성하는 주요 파일, 바로가기, 드라이버 관련 옵션 등입니다. 전체 설치를 원하시면 모든 항목을 체크해 두는 것이 가장 간단합니다. 특정 기능을 사용하지 않을 것이 확실하다면 체크를 해제할 수 있지만, 차지하는 공간은 미미합니다.

다음으로, 조수가 당신에게 다음을 묻습니다. 시작 메뉴의 폴더 이름일반적으로 "Process Hacker 2" 또는 이와 유사한 이름을 제안하며, 해당 이름으로 새 폴더를 생성합니다. 바로가기를 다른 기존 폴더에 표시하려면 "찾아보기"를 클릭하여 선택할 수 있습니다. 또한 시작 메뉴 폴더를 만들지 마십시오 그러면 시작 메뉴에 항목이 생성되지 않습니다.

다음 화면에서는 다음 세트에 도달하게 됩니다. 추가 옵션 특별한 관심을 받을 만한 것들:

• 만들 것인가 말 것인가 바탕 화면 바로 가기해당 기능이 해당 사용자에게만 적용되는지, 아니면 팀의 모든 사용자에게 적용되는지 결정하세요.
• 스타트 Windows 시작 시 프로세스 해커그런 경우에는 알림 영역에서 최소화된 상태로 열리도록 하세요.
• 무엇을 프로세스 해커가 작업 관리자를 대체합니다. 윈도우 표준.
• 설치 KProcessHacker 드라이버 시스템에 대한 전체 액세스 권한을 부여합니다(매우 강력한 옵션이지만, 무엇을 수반하는지 모르는 경우 권장하지 않습니다).

이러한 기본 설정을 선택하면 설치 프로그램에서 다음이 표시됩니다. 구성 요약 "설치"를 클릭하면 파일 복사가 시작됩니다. 몇 초 동안 작은 진행률 표시줄이 표시되며, 과정은 매우 빠릅니다.

완료되면 보조자가 귀하에게 다음과 같이 알립니다. 설치가 성공적으로 완료되었습니다 여러 개의 상자가 표시됩니다.

• 마법사를 닫을 때 프로세스 해커를 실행합니다.
• 설치된 버전의 변경 로그를 엽니다.
• 해당 프로젝트의 공식 웹사이트를 방문하세요.

기본적으로는 상자만 체크되어 있습니다. 프로세스 해커 실행해당 옵션을 그대로 두면 마침을 클릭했을 때 프로그램이 처음으로 열리고 실험을 시작할 수 있습니다.

Process Hacker를 시작하는 방법 및 첫 단계

설치 중에 바탕 화면 바로 가기를 만들도록 선택한 경우 프로그램 실행은 다음과 같이 간단합니다. 아이콘을 두 번 클릭하세요자주 사용하는 사람들에게는 가장 빠른 방법입니다.

직접 접근할 수 없는 경우 언제든지 다음을 수행할 수 있습니다. 시작 메뉴에서 엽니다시작 버튼을 클릭하고 "모든 앱"으로 이동한 후 "Process Hacker 2" 폴더(또는 설치 시 선택한 이름)를 찾으세요. 폴더 안에 프로그램 항목이 있는데, 클릭 한 번으로 열 수 있습니다.

처음 시작할 때 눈에 띄는 것은 인터페이스에는 정보가 너무 많이 들어있습니다.놀라지 마세요. 조금만 연습하면 레이아웃이 매우 논리적이고 체계적으로 정리됩니다. 실제로 표준 작업 관리자보다 훨씬 더 많은 데이터를 표시하면서도 관리하기 쉽습니다.

맨 위에는 다음 행이 있습니다. 주요 탭: 프로세스, 서비스, 네트워크 및 디스크각 항목은 시스템의 다른 측면을 보여줍니다. 각각 실행 중인 프로세스, 서비스 및 드라이버, 네트워크 연결, 디스크 활동 등을 보여줍니다.

기본적으로 열리는 프로세스 탭에서 모든 프로세스를 볼 수 있습니다. 계층적 트리 형태로즉, 어떤 프로세스가 부모 프로세스이고 어떤 프로세스가 자식 프로세스인지 빠르게 파악할 수 있습니다. 예를 들어, 메모장(notepad.exe)이 explorer.exe에 종속되는 경우가 흔하며, 탐색기에서 실행하는 많은 창과 애플리케이션도 마찬가지입니다.

프로세스 탭: 프로세스 검사 및 제어

프로세스 뷰는 Process Hacker의 핵심입니다. 여기에서 다음을 수행할 수 있습니다. 실제로 무엇이 실행되고 있는지 확인하세요 기계에서 작업을 수행하고 문제가 발생하면 신속하게 결정을 내리세요.

프로세스 목록에는 이름 외에도 다음과 같은 열이 있습니다. PID(프로세스 식별자), CPU 사용률, 전체 I/O 속도, 사용 중인 메모리(개인 바이트), 프로세스를 실행하는 사용자 및 간략한 설명입니다.

마우스를 움직여 프로세스 이름 위에 잠시 올려놓으면 창이 열립니다. 추가 세부 정보가 있는 팝업 상자디스크에 저장된 실행 파일의 전체 경로(예: C:\Windows\System32\notepad.exe), 정확한 파일 버전, 그리고 서명한 회사(Microsoft Corporation 등)를 알려주시면 됩니다. 이 정보는 합법적인 프로세스와 잠재적으로 악성인 가짜 프로세스를 구별하는 데 매우 유용합니다.

궁금한 점은 프로세스는 색상이 지정됩니다 유형이나 상태(서비스, 시스템 프로세스, 중단된 프로세스 등)에 따라 표시됩니다. 각 색상의 의미는 메뉴에서 확인하고 사용자 지정할 수 있습니다. 해커 > 옵션 > 강조 표시, 만약 당신이 당신의 취향에 맞게 계획을 조정하고 싶다면.

프로세스를 마우스 오른쪽 버튼으로 클릭하면 메뉴가 나타납니다. 옵션이 가득한 상황에 맞는 메뉴가장 눈에 띄는 것 중 하나는 속성으로, 강조 표시되어 프로세스에 대한 매우 자세한 정보가 있는 창을 여는 역할을 합니다.

해당 속성 창은 다음과 같이 구성됩니다. 여러 개의 탭(약 11개)각 탭은 특정 측면에 초점을 맞춥니다. 일반 탭은 실행 파일 경로, 실행에 사용된 명령줄, 실행 시간, 부모 프로세스, 프로세스 환경 블록(PEB) 주소 및 기타 하위 수준 데이터를 표시합니다.

통계 탭에는 고급 통계가 표시됩니다. 프로세스 우선순위, 소모된 CPU 사이클 수, 프로그램 자체와 프로그램이 처리하는 데이터에서 사용된 메모리 양, 수행된 입출력 작업(디스크나 다른 장치에 대한 읽기 및 쓰기) 등입니다.

성능 탭은 다음을 제공합니다. CPU, 메모리 및 I/O 사용량 그래프 이 프로세스에서는 스파이크나 이상 동작을 감지하는 데 매우 유용합니다. 한편, 메모리 탭을 사용하면 검사 및 메모리 내용을 직접 편집합니다 이 프로세스의 매우 고급 기능으로, 일반적으로 디버깅이나 맬웨어 분석에 사용됩니다.

속성 외에도 상황에 맞는 메뉴에는 여러 가지가 포함되어 있습니다. 주요 옵션 맨 위에:

• 끝내다: 프로세스를 즉시 종료합니다.
• 트리 종료: 선택된 프로세스와 모든 자식 프로세스를 닫습니다.
• 중지하다: 프로세스를 일시적으로 정지시키고 나중에 다시 시작할 수 있습니다.
• 다시 시작: 중단된 프로세스를 다시 시작합니다.

이러한 옵션을 사용하려면 주의가 필요합니다. 프로세스 해커는 다른 관리자가 종료할 수 없는 프로세스를 종료할 수 있습니다.시스템에 중요한 프로그램이나 애플리케이션을 강제 종료하면 데이터가 손실되거나 시스템 불안정 현상이 발생할 수 있습니다. 맬웨어나 응답하지 않는 프로세스를 차단하는 데 이상적인 도구이지만, 어떤 작업을 하는지 정확히 알고 있어야 합니다.

같은 메뉴의 아래쪽에서 설정을 찾을 수 있습니다. CPU 우선순위 우선순위 옵션에서는 실시간(최대 우선순위, 프로세스가 요청할 때마다 프로세서를 할당받음)부터 유휴(최소 우선순위, 다른 프로세스가 CPU를 사용하지 않을 때만 실행됨)까지 수준을 설정할 수 있습니다.

또한 다음 옵션이 있습니다 I/O 우선 순위이 설정은 입출력 작업(디스크 읽기 및 쓰기 등)에 대한 프로세스 우선 순위를 높음, 보통, 낮음, 매우 낮음 등의 값으로 정의합니다. 이러한 옵션을 조정하면 대용량 복사나 디스크를 많이 사용하는 프로그램의 영향을 제한하는 등의 작업을 수행할 수 있습니다.

또 다른 매우 흥미로운 기능은 다음과 같습니다. 보내기여기에서 해당 프로세스에 대한 정보(또는 샘플)를 다양한 온라인 바이러스 백신 분석 서비스로 보낼 수 있습니다. 이는 프로세스가 악성일 수 있다고 의심되고 모든 작업을 수동으로 하지 않고도 다른 의견을 듣고 싶을 때 매우 유용합니다.

서비스, ​​네트워크 및 디스크 관리

Process Hacker는 프로세스에만 초점을 맞추지 않습니다. 다른 주요 탭은 다음과 같은 기능을 제공합니다. 서비스, ​​네트워크 연결 및 디스크 활동에 대한 매우 정밀한 제어.

서비스 탭에서 전체 목록이 표시됩니다. Windows 서비스 및 드라이버여기에는 활성 서비스와 중지된 서비스가 모두 포함됩니다. 여기에서 서비스를 시작, 중지, 일시 중지 또는 다시 시작할 수 있으며, 시작 유형(자동, 수동 또는 비활성화)이나 실행 중인 사용자 계정을 변경할 수도 있습니다. 시스템 관리자에게는 매우 중요한 기능입니다.

네트워크 탭에는 실시간 정보가 표시됩니다. 어떤 프로세스가 네트워크 연결을 설정하고 있나요?여기에는 로컬 및 원격 IP 주소, 포트, 연결 상태 등의 정보가 포함됩니다. 의심스러운 주소와 통신하는 프로그램을 감지하거나 대역폭을 과도하게 사용하는 애플리케이션을 식별하는 데 매우 유용합니다.

예를 들어, 브라우저를 끊임없이 대화 상자로 막는 "브라우락"이나 웹사이트를 발견하면 네트워크 탭을 사용하여 이를 찾을 수 있습니다. 해당 도메인에 대한 브라우저의 특정 연결 그리고 브라우저 프로세스 전체를 종료하거나 열려 있는 모든 탭을 잃을 필요 없이 Process Hacker에서 닫을 수 있습니다. CMD에서 의심스러운 연결 차단 명령줄에서 작업하는 것을 선호하는 경우.

디스크 탭에는 시스템 프로세스에서 수행된 읽기 및 쓰기 활동이 나열됩니다. 여기에서 다음을 감지할 수 있습니다. 디스크에 과부하를 주는 애플리케이션 명확한 이유 없이 또는 대량으로 쓰고 파일을 암호화하는 프로그램(일부 랜섬웨어의 일반적인 동작)과 같이 의심스러운 동작을 식별하지 않습니다.

고급 기능: 핸들, 메모리 덤프 및 "하이재킹된" 리소스

기본 프로세스 및 서비스 제어 외에도 Process Hacker는 다음을 통합합니다. 특정 시나리오에 매우 유용한 도구특히 잠긴 파일을 삭제하거나, 이상한 프로세스를 조사하거나, 애플리케이션 동작을 분석할 때 유용합니다.

매우 실용적인 옵션은 다음과 같습니다. 핸들 또는 DLL 찾기이 기능은 기본 메뉴에서 사용할 수 있습니다. 파일을 삭제하려고 하는데 Windows에서 "다른 프로세스에서 사용 중"이라고 표시되고 어떤 프로세스인지 알려주지 않는 상황을 상상해 보세요. 이 기능을 사용하면 필터 표시줄에 파일 이름(또는 일부)을 입력하고 찾기를 클릭할 수 있습니다.

이 프로그램은 다음을 추적합니다. 핸들(리소스 식별자) 및 DLL 목록을 열고 결과를 확인하세요. 원하는 파일을 찾으면 마우스 오른쪽 버튼을 클릭하고 "소유 프로세스로 이동"을 선택하여 프로세스 탭에서 해당 프로세스로 이동할 수 있습니다.

해당 프로세스가 강조 표시되면 종료할지 여부를 결정할 수 있습니다. 파일을 릴리스하고 할 수 있습니다 잠긴 파일 삭제이 작업을 수행하기 전에 Process Hacker는 데이터 손실 가능성을 알리는 경고를 표시합니다. 다른 방법이 모두 실패했을 때 곤경에서 벗어날 수 있는 강력한 도구이지만, 주의해서 사용해야 합니다.

또 다른 고급 기능은 다음을 생성하는 것입니다. 메모리 덤프프로세스의 컨텍스트 메뉴에서 "덤프 파일 생성..."을 선택하고 .dmp 파일을 저장할 폴더를 선택할 수 있습니다. 이러한 덤프는 분석가들이 헥스 편집기, 스크립트 또는 YARA 규칙과 같은 도구를 사용하여 텍스트 문자열, 암호화 키 또는 맬웨어 지표를 검색하는 데 널리 사용됩니다.

프로세스 해커는 또한 처리할 수 있습니다 .NET 프로세스 이는 해당 플랫폼에서 작성된 애플리케이션을 디버깅하거나 .NET 기반 맬웨어를 분석할 때 유용한 일부 유사한 도구보다 더 포괄적입니다.

마지막으로 감지에 관해서 리소스 소모 프로세스CPU 열 헤더를 클릭하면 프로세스 목록을 프로세서 사용량 순으로 정렬할 수 있고, 개인 바이트 및 I/O 총 속도를 클릭하면 메모리를 독점하거나 I/O에 과부하가 걸리는 프로세스를 파악할 수 있습니다. 이를 통해 병목 현상을 매우 쉽게 찾을 수 있습니다.

호환성, 드라이버 및 보안 고려 사항

역사적으로 Process Hacker는 다음과 같이 작동했습니다. Windows XP 및 이후 버전.NET Framework 2.0이 필요합니다. 시간이 지남에 따라 이 프로젝트는 발전해 왔으며, 최신 버전은 32비트와 64비트 모두 Windows 10과 Windows 11에 맞춰져 있으며, 요구 사항도 다소 현대화되었습니다(특정 빌드는 Process Hacker 2.x의 정신적 후속 버전인 System Informer로 알려져 있습니다).

64비트 시스템에서는 민감한 문제가 발생합니다. 커널 모드 드라이버 서명 (커널 모드 코드 서명, KMCS). Windows에서는 루트킷 및 기타 악성 드라이버를 방지하기 위해 Microsoft에서 인정하는 유효한 인증서로 서명된 드라이버만 로딩할 수 있습니다.

Process Hacker가 고급 기능에 사용하는 드라이버는 시스템에서 승인하는 서명이 없거나 테스트 인증서로 서명되었을 수 있습니다. 즉, 표준 64비트 Windows 설치에서드라이버가 로드되지 않을 수 있으며 일부 "심층적인" 기능이 비활성화될 수 있습니다.

고급 사용자는 다음과 같은 옵션을 사용할 수 있습니다. Windows "테스트 모드" 활성화 (시험판 드라이버 로딩 가능) 또는 이전 버전의 시스템에서는 드라이버 서명 검증을 비활성화할 수 있습니다. 그러나 이러한 조작은 다른 악성 드라이버가 확인되지 않은 채 침투할 수 있는 여지를 열어주기 때문에 시스템 보안을 크게 약화시킵니다.

드라이버가 로드되지 않은 경우에도 Process Hacker는 여전히 매우 강력한 모니터링 도구프로세스, 서비스, 네트워크, 디스크, 통계 및 기타 여러 유용한 정보를 볼 수 있습니다. 다만 보호된 프로세스를 종료하거나 특정 저수준 데이터에 접근할 수 있는 기능 중 일부가 손실될 뿐입니다.

어떤 경우든 일부 바이러스 백신 프로그램은 Process Hacker를 다음과 같이 감지한다는 점을 기억하는 것이 좋습니다. 리스크웨어 또는 PUP 보안 프로세스를 방해할 수 있기 때문입니다. 합법적으로 사용한다면 보안 솔루션에 예외 사항을 추가하여 잘못된 경보를 방지하고, 항상 자신이 하는 일을 인지할 수 있습니다.

고급 사용자부터 사이버 보안 전문가까지 Windows의 작동 방식을 더 잘 이해하고자 하는 모든 사람을 위해 도구 상자에 Process Hacker가 있으면 엄청난 차이가 생깁니다. 시스템에서 복잡한 문제를 진단, 최적화 또는 조사할 때가 되면.