Process Explorer 사용법

 

Process Explorer 사용법

 

Process Explorer란?

Process Explorer는 Microsoft의 Sysinternals에서 제공하는 고급 작업 관리자입니다.
일반 작업 관리자에서 확인할 수 없는 세부적인 프로세스 정보, DLL, 핸들, 스레드, 메모리 사용량 등을 실시간으로 모니터링할 수 있는 강력한 도구입니다.

개발자, 시스템 관리자, 성능 분석 담당자에게 필수 도구!

 

설치 및 실행 방법

1. Sysinternals 공식 페이지에서 최신 버전 다운로드
2. 압축 해제 후 procexp.exe 또는 procexp64.exe 실행 (설치 불필요)
3. 관리자 권한으로 실행하면 더 많은 정보 확인 가능

 

주요 인터페이스 구성

• Process Tree (프로세스 트리) - 부모-자식 관계를 트리 구조로 표현
• CPU, 메모리 실시간 그래프 - 상단에 시스템 리소스 사용량 표시
• 상단 탭 (Handles, DLLs, Threads 등) - 선택한 프로세스의 상세 정보 제공

 

자주 사용하는 기능 5가지

1. 특정 프로세스 검색 (Find Handle or DLL)

Ctrl + F → 핸들명이나 DLL 이름 입력 → 사용하는 프로세스 추적

예: test.txt를 검색하면 어떤 프로세스가 파일을 열고 있는지 확인 가능

2. CPU/메모리 사용량 분석

• 컬럼 우클릭 → Working Set, Private Bytes 등 정보 추가
• 과도한 리소스 사용 프로세스를 실시간 감시 가능

3. 프로세스 종료/중단

• 프로세스 우클릭 → Kill Process 또는 Kill Process Tree
• Suspend로 일시정지 가능

주의: 시스템 필수 프로세스를 종료하면 블루스크린이 발생할 수 있음

4. DLL/핸들 모니터링

프로세스를 더블 클릭 → DLL 탭 또는 Handles 탭 확인

5. VirusTotal 통합 검사 기능

옵션에서 VirusTotal 기능을 활성화하면, 각 프로세스 옆에 악성코드 여부가 표시됨

 

유용한 사용 예시

상황	사용 방법
파일 잠금으로 삭제 불가	Ctrl + F → 파일명 검색 → 해당 프로세스 종료
DLL 로드 위치 확인	프로세스 선택 → DLL 탭 확인
핸들 누수 추적	핸들 수 증가 여부 모니터링
CPU 점유율 분석	CPU 탭에서 스레드 확인

 

Process Explorer vs 작업 관리자

항목	작업 관리자	Process Explorer
트리 구조 보기	❌	✅
핸들/DLL 보기	❌	✅
리소스 상세 분석	제한적	매우 상세
리소스 검색	❌	✅
악성코드 연동	❌	VirusTotal 연동 가능