여러 Windows 사용자가 (ekrn.exe) 프로세스를 본 후 문의해 왔습니다. 컴퓨터가 유휴 모드에 있는 상황에서도 많은 시스템 리소스를 차지합니다. 영향을 받는 일부 사용자의 경우 CPU 및 GPU 사용량이 80%를 초과합니다(경우에 따라 90% 초과). 이 때문에 많은 영향을 받는 사용자가 ekrn.exe가 악성 목적으로 시스템 리소스를 사용하는 위장된 악성 코드가 아닌지 궁금해하기 시작했습니다.
ekrn.exe가 무엇인가요?
정품 ekrn.exe 프로세스는 ESET Smart Security에 속하는 소프트웨어 구성 요소입니다. EKrn은 ESET 커널 서비스의 약자입니다. 이 프로세스는 Windows 설치에 필수적인 것은 아니며 컴퓨터의 리소스 부족을 줄이기 위해 제거하거나 비활성화할 수 있습니다.
ekrn.exe의 목적 프로세스는 ESET Smart Security와 연결된 핵심 커널 드라이버를 실행하는 것입니다. 이것은 안티바이러스 스캐너, PUA(잠재적으로 원치 않는 애플리케이션 보호막, 방화벽, 피싱 방지 소프트웨어, 랜섬웨어 방지 보호막)를 포함한 보안 프로세스 모음을 제공합니다.
이 프로세스에는 모든 시스템 시작 시 열어야 하는 자동 실행 작업이 포함되어 있으므로 작업 관리자 내에서 이 프로세스가 활성화되는 것을 보는 것은 지극히 정상입니다. 그러나 정상적이지 않은 것은 ESET Smart Security가 실행되고 있지 않거나 리소스를 많이 요구하는 작업을 수행하지 않는 경우 이 프로세스가 상당한 양의 시스템 리소스를 사용하는 것입니다.
ekrn.exe는 안전한가요?
위에서 설명했듯이 정품 ekrn.exe는 보안 위협으로 간주되어서는 안 됩니다. 반대로 맬웨어 방지 검사를 실행하고 작업을 유지 관리하는 데 사용되는 핵심 커널 서비스입니다.
그러나 맬웨어를 처리하고 있지 않은지 확인하기 전에 이 위협을 너무 쉽게 무시해서는 안 됩니다. 2019년에는 은폐 기능을 가진 바이러스가 급증했다는 사실을 기억하십시오. 이러한 것들은 보안 제품군에 의해 탐지되지 않도록 자신을 신뢰할 수 있는 시스템 프로세스로 위장하도록 설계되었습니다.
그렇지 않은지 확인하려면 처리 중인 프로세스가 정품인지 여부를 판단하는 데 도움이 되는 일련의 조사를 수행해야 합니다.
먼저 부모 응용 프로그램이 설치되어 있는지 확인하는 것으로 시작해야 합니다. ESET Smart Security가 이미 설치되어 있는 경우 실행 파일은 정품일 가능성이 높습니다. 그러나 이 보안 제품군이 설치되어 있지 않고 한 번도 설치한 적이 없다면 바이러스 감염에 대처할 가능성이 매우 높습니다.
첫 번째 조사에서 다른 의혹이 발생한 경우 ekrn.exe의 위치를 확인하여 진행해야 합니다. ekrn.exe 내부에서 지속적으로 볼 수 있는 프로세스 이렇게 하려면 Ctrl + Shift + Esc를 누릅니다. 작업 관리자 창을 엽니다.
작업 관리자에 들어가면 프로세스를 선택합니다. 사용 가능한 옵션 목록에서 탭을 누른 다음 백그라운드 프로세스 목록을 아래로 스크롤하여 ekrn.exe를 찾습니다. 파일. 파일을 찾은 후 마우스 오른쪽 버튼으로 클릭하고 파일 위치 열기를 선택합니다. 새로 등장한 컨텍스트 메뉴에서.
공개된 위치가 C:\Program Files (x86)\ESET\ESET NOD32 Antivirus\와 다른 경우 또는 C:\Program Files (x86)\ESET\ESET Smart Security\ ) 사용자 지정 위치에 보안 제품군을 설치하지 않은 경우 보안 감염을 처리할 가능성이 훨씬 더 높습니다.
ekrn.exe 프로세스가 C:\Windows와 같은 의심스러운 위치에 있습니다. 또는 C:\Windows\System32 폴더에서 파일을 더 자세히 분석하여 악성코드 감염 여부를 확인해야 합니다.
이렇게 하려면 ekrn.exe 를 업로드해야 합니다. 파일이 악성인지 여부를 파악하기 위해 바이러스 데이터베이스 디렉토리로 이동합니다. 이러한 종류의 가장 인기 있는 디렉토리는 VirusTotal이지만 다른 무료 동등물을 자유롭게 사용하십시오. VirusTotal로 파일을 분석하려면 이 링크(여기 ), 파일을 업로드하고 분석이 완료될 때까지 기다립니다.
분석 결과 바이러스 감염에 대한 의심이 사라지면 아래의 다음 섹션을 건너뛰고 'ekrn.exe를 제거해야 하나요?로 바로 이동할 수 있습니다. ' 섹션.
그러나 VirusTotal 분석 결과 보안 문제가 발견된 경우 아래의 다음 섹션에서 바이러스 감염 처리에 대한 단계별 지침을 확인하십시오.
보안 위협 처리
위에서 수행한 조사 결과 처리 중인 파일이 ESET Smart Security의 일부인 정품 구성 요소가 아닌 것으로 밝혀진 경우, 사용자를 만든 모든 감염된 인스턴스를 식별하고 제거할 수 있는 정밀 검사를 배포하는 것이 좋습니다. 컴퓨터에서.
이 시나리오가 적용 가능한 경우 악성 프로그램 감염이 ekrn.exe의 엄청나게 높은 리소스 사용량 뒤에 있을 가능성이 매우 높습니다.
은폐 맬웨어와 관련하여 보안 연구원은 탐지 및 격리(Windows 10에서도)가 훨씬 더 어렵다는 점을 인정합니다. 따라서 이러한 문제에 대처할 수 있는 숙련된 보안 스캐너를 사용하는 것이 매우 중요합니다.
보안 스캐너에 대한 프리미엄 구독을 이미 지불했거나 지불할 의향이 있는 경우 계속해서 스캔을 시작하십시오. 그러나 이 작업을 수행할 수 있는 무료 대안을 찾고 있다면 Malwarebytes를 찾으십시오. 이 도구를 사용하여 정밀 검사를 수행하면 프로세스에 의해 상승된 타사 프로세스로 탐지되지 않는 대부분의 맬웨어를 제거할 수 있습니다. 이전에 이 작업을 수행하지 않은 경우 이 도움말(여기 ) 단계별 지침.
이 검사가 바이러스 감염을 식별하고 처리하는 데 성공했다면 컴퓨터를 다시 시작한 후 아래의 다음 섹션으로 이동하여 ekrn.exe 은(는) 여전히 많은 시스템 리소스를 사용하고 있습니다.
ekrn.exe를 제거해야 합니까?
위에서 수행한 조사에서 보안 문제가 밝혀지지 않은 경우(또는 보안 스캐너로 이미 제거한 경우) 감염된 항목을 다루지 않는다는 결론을 안전하게 내릴 수 있습니다.
계속해서 다른 작업 관리자 창(Ctrl + Shift + Esc)을 엽니다. ekrn.exe의 높은 리소스 사용량이 여전히 발생하는지 확인하세요.
동일한 문제가 계속 발생하면 상위 애플리케이션과 함께 ekrn.exe 프로세스를 제거하여 신속하게 문제를 해결할 수 있지만 이는 타사 보안 제품군을 제거하는 것과 동일하다는 점을 명심하십시오.
ekrn.exe 제거 타사 보안 제품군을 방해하는 것 외에는 운영 체제에 영향을 미치지 않습니다. 그러나 상위 응용 프로그램을 제거해야만 프로세스를 제거할 수 있습니다. 그렇지 않으면 보안 제품군이 ekrn.exe를 다시 생성합니다. 다음 시스템 시작 시.
그러나 이 작업을 수행하는 즉시 Windows Defender가 컴퓨터의 기본 바이러스 백신 제품군으로 복원됩니다.
리소스 사용량이 여전히 많고 상위 애플리케이션과 함께 ekrn.exe를 제거하려면 아래의 다음 방법으로 이동하세요.
ekrn.exe를 제거하는 방법
위의 모든 확인을 수행하여 파일이 실제로 정품인지 확인했으며 여전히 ekrn.exe를 제거하려는 경우 과도한 리소스 소모로 인한 프로세스이므로 상위 애플리케이션과 함께 제거하면 쉽게 제거할 수 있습니다.
이 문제가 발생했던 영향을 받는 일부 사용자는 기존 방식으로 ESET Smart Security를 제거하여 문제를 무기한으로 해결할 수 있음을 확인했습니다.
다음은 ekrn.exe 제거에 대한 빠른 가이드입니다. 상위 애플리케이션(ESET Smart Security)과 함께:
- Windows 키 + R 누르기 실행 열기 대화 상자. 실행 상자 안에 있으면 'appwiz.cpl'을 입력합니다. Enter 키를 누릅니다. 프로그램 및 기능 열기 창문.
- 프로그램 및 기능에 들어가면 창에서 설치된 애플리케이션 목록을 아래로 스크롤하여 ESET Smart Security를 찾습니다. . 표시되면 마우스 오른쪽 버튼으로 클릭하고 제거를 선택합니다. 새로 나타난 컨텍스트 메뉴에서
- 화면의 지시에 따라 작업을 완료한 다음 컴퓨터를 다시 시작하고 다음 시스템 시작 시 리소스 소모가 해결되는지 확인합니다.