때로는 컴퓨터에서 실행 중인 프로세스가 너무 많아서 어느 것이 정상이고 어떤 것이 의심스럽거나 악의적일 수 있는지 확신할 수 없는 것처럼 보일 수 있습니다.
좋은 첫 번째 단계는 실행 중인 프로세스 목록을 텍스트 파일로 생성하여 실행 중인 프로세스를 분석할 수 있도록 하는 것입니다. 일반적으로 사람들은 작업 관리자를 사용하여 모든 프로세스를 볼 수 있지만 프로세스 목록을 인쇄할 수는 없습니다.
고맙게도 Windows에서 실행 중인 프로세스 목록을 텍스트 파일로 저장하는 것은 매우 간단합니다. 프로세스 ID(PID)와 각 프로세스가 사용하는 메모리 양을 모두 저장할 수 있습니다.
참고 :Windows XP, Windows 7, Windows 8, Windows 10을 포함한 모든 버전의 Windows에서 작업을 파일에 저장하려면 아래 단계를 따르세요.
Tasklist 명령의 출력 프로세스
Windows 시스템에서 실행 중인 프로세스의 빠른 목록을 얻는 가장 쉬운 방법은 tasklist 명령을 사용하는 것입니다. 명령을 제대로 실행하려면 명령 프롬프트에서 관리자로 실행해야 합니다.
이렇게 하려면 시작 메뉴를 선택하고 "command"를 입력한 다음 명령 프롬프트 위로 마우스를 가져갑니다. 강조 표시한 다음 관리자 권한으로 실행을 선택합니다. 오른쪽에 있습니다.
참고:예를 선택해야 할 수도 있습니다. 팝업 창에서 관리자 권한으로 명령 프롬프트 실행을 승인합니다.
명령 프롬프트가 열리면 tasklist를 입력합니다. 시스템에서 실행 중인 프로세스 목록을 보려면 Enter 키를 누르십시오.
이것은 유용하지만 텍스트 파일에서 실행 중인 프로세스 목록을 제공하지 않습니다. 프로세스를 파일에 저장하려면 위의 프로세스를 반복하되 이번에는 다음 명령을 입력하십시오.
작업 목록> c:\process_list.txt
이렇게 하면 process_list.txt라는 텍스트 파일이 C:드라이브에 출력됩니다. 원하는 경우 파일을 저장하려는 다른 경로로 C:\를 변경할 수 있습니다.
파일을 보려면 Windows 탐색기를 열고 프로세스 목록 파일을 저장한 위치로 이동하십시오.
메모장에서 이 프로세스 목록을 보려면 파일을 마우스 오른쪽 버튼으로 클릭하고 연결 프로그램을 선택합니다. , 메모장을 선택합니다. .
이것은 텍스트 파일을 통해 Windows에서 실행 중인 프로세스를 보는 가장 빠르고 쉬운 방법입니다. PID, 세션 이름, 세션 번호 및 메모리 사용량이 표시됩니다.
파일에 프로세스 저장 Powershell 사용
Windows에서 실행 중인 프로세스 목록을 텍스트 파일로 저장하는 데 사용할 수 있는 또 다른 도구는 Powershell입니다.
Powershell에는 로컬 컴퓨터에서 실행 중인 모든 활성 프로세스 목록을 제공하는 "get-process"라는 명령이 포함되어 있습니다. 이 작업을 보려면 시작 메뉴를 선택하고 Powershell을 입력하여 Powershell을 시작하세요. .
파란색 Powershell 창이 열리면 get-process를 입력합니다. Enter 키를 누릅니다. 그러면 Windows 시스템의 모든 활성 프로세스 목록이 표시됩니다.
이것은 tasklist가 제공하는 것보다 프로세스에 대한 정보를 조금 더 제공합니다. 그러나 헤더가 무엇을 의미하는지 알아야 합니다.
- 핸들 :프로세스가 연 핸들 수
- NPM(K) :프로세스가 사용 중인 비페이징 메모리(KB)
- PM(K) :프로세스가 사용 중인 페이징 가능 메모리(KB)
- WS(K) :프로세스에서 최근에 사용한 메모리의 페이지(KB)
- VM(M) :프로세스에서 사용하는 가상 메모리(MB)
- CPU :모든 프로세서에서 프로세스가 사용한 프로세서 시간(초)
- 신분증 :프로세스의 프로세스 ID
- 프로세스 이름 :프로세스 이름
이것은 훌륭하지만 이 모든 정보는 파일이 아니라 화면에 표시됩니다. 이 정보를 파일로 출력하려면 Get-Process 명령에 Out-File 매개변수를 추가해야 합니다.
Powershell 화면으로 돌아가서 Get-Process | 외부 파일 -FilePath .\Process_list.txt Enter 키를 누릅니다.
.\Process_list.txt 매개변수는 명령을 실행하는 경로에 파일을 저장하므로 프로세스 목록 파일을 찾을 위치를 알 수 있도록 해당 경로를 기록해 두십시오. 명령어를 실행한 후 위와 같은 과정을 거쳐 메모장에서 프로세스 목록 파일을 엽니다.
파일의 데이터가 이전 Powershell 창의 Get-Process 출력과 동일하게 보입니다.
저장 WMIC를 사용하여 파일링하는 프로세스
Windows에서 사용할 수 있는 마지막 도구는 WMIC(Windows 명령줄 유틸리티)입니다.
로컬 관리자로 명령 프롬프트를 실행하는 경우에만 WMIC 명령을 사용할 수 있습니다. 이렇게 하려면 이 문서의 첫 번째 섹션에 있는 단계를 사용하여 Windows 명령 프롬프트를 관리자로 실행하십시오.
WMIC는 Windows의 다른 어떤 명령이나 도구보다 활성 프로세스에 대한 더 많은 정보를 제공합니다. 명령 프롬프트에서 WMIC Process 명령을 실행하면 모든 활성 프로세스에 대해 최대 44개의 프로세스 매개변수가 반환되는 것을 볼 수 있습니다.
명령 프롬프트에서 명령을 실행할 때의 문제는 공백으로 구분된 출력이 뒤죽박죽이고 정리되지 않은 것처럼 보인다는 것입니다.
WMIC 명령은 출력 파일이 유용한 경우의 완벽한 예입니다. wmic /OUTPUT:C:\ProcessList.txt PROCESS get /all 명령을 사용하여 WMIC 프로세스 목록을 파일로 출력할 수 있습니다. .
이렇게 하면 전체 목록이 ProcessList.txt라는 C:드라이브의 텍스트 파일로 출력됩니다. 이 파일을 메모장에서 여는 대신 Excel에서 탭으로 구분된 파일의 서식을 적절하게 지정할 수 있으므로 Excel을 사용하여 여는 것이 좋습니다.
- 엑셀 열기
- 열기 선택 새 파일 열기
- 찾아보기 선택 ProcessList.txt 파일로 이동
- 파일을 선택하고 열기를 선택합니다. (파일이 보이지 않으면 파일 형식을 모든 파일로 변경하세요. )
- 텍스트 가져오기 창에서 구분을 선택합니다. , 내 데이터에 헤더가 있음을 선택합니다. , 다음을 선택합니다. 계속
- 다음 마법사 화면에서 Space 구분 기호 섹션 아래의 확인란을 선택하고 연속 구분 기호를 하나로 처리를 선택합니다. 체크박스. 다음 선택 계속합니다.
<올 시작="7"> 이제 Windows 시스템의 모든 활성 프로세스에 대해 알고 싶은 모든 것을 볼 수 있습니다.
각 열의 헤더는 해당 데이터 항목이 무엇인지 설명합니다. 실행 경로, 핸들, 설치 날짜, 페이지 오류, 페이지 파일 사용, 프로세스 ID 등과 같은 항목을 찾을 수 있습니다.
이제 Windows에서 실행 중인 프로세스 목록을 텍스트 파일로 저장하는 여러 방법을 알았으므로 자신에게 맞는 것을 선택하기만 하면 됩니다.
프로세스를 파일에 저장하는 다른 방법을 알고 있습니까? 아래 댓글 섹션에서 생각을 공유하세요.