자유 게시판

일단 파란창 뜰 때의 프로세스 목록입니다.

2012.09.04 13:57

Per4u3e 조회:3142 추천:1

0: kd> !process 0 0
**** NT ACTIVE PROCESS DUMP ****
PROCESS 852d8040  SessionId: none  Cid: 0004    Peb: 00000000  ParentCid: 0000
    DirBase: 00185000  ObjectTable: 82203000  HandleCount: <Data Not Accessible>
    Image: System

PROCESS 866c3cc0  SessionId: none  Cid: 0124    Peb: 7f0df000  ParentCid: 0004
    DirBase: 3e0c4020  ObjectTable: 8c814180  HandleCount: <Data Not Accessible>
    Image: smss.exe

PROCESS 8776b5c0  SessionId: 0  Cid: 0180    Peb: 7fa47000  ParentCid: 0178
    DirBase: 3e0c4060  ObjectTable: 8f3c81c0  HandleCount: <Data Not Accessible>
    Image: csrss.exe

PROCESS 85352040  SessionId: 1  Cid: 01b8    Peb: 7f643000  ParentCid: 0124
    DirBase: 3e0c4080  ObjectTable: 00000000  HandleCount:   0.
    Image: smss.exe

PROCESS 878701c0  SessionId: 1  Cid: 01c0    Peb: 7f8d3000  ParentCid: 01b8
    DirBase: 3e0c40a0  ObjectTable: 822d56c0  HandleCount: <Data Not Accessible>
    Image: csrss.exe

PROCESS 87876340  SessionId: 0  Cid: 01c8    Peb: 7ff17000  ParentCid: 0178
    DirBase: 3e0c40c0  ObjectTable: 822e3880  HandleCount: <Data Not Accessible>
    Image: wininit.exe

PROCESS 853accc0  SessionId: 1  Cid: 01fc    Peb: 7fc76000  ParentCid: 01b8
    DirBase: 3e0c4040  ObjectTable: 913b3f40  HandleCount: <Data Not Accessible>
    Image: winlogon.exe

PROCESS 85363cc0  SessionId: 0  Cid: 0228    Peb: 7fb74000  ParentCid: 01c8
    DirBase: 3e0c40e0  ObjectTable: 913d9c40  HandleCount: <Data Not Accessible>
    Image: services.exe

PROCESS 85366640  SessionId: 0  Cid: 0230    Peb: 7f4d5000  ParentCid: 01c8
    DirBase: 3e0c4100  ObjectTable: 913ebd40  HandleCount: <Data Not Accessible>
    Image: lsass.exe

PROCESS 878c2040  SessionId: 0  Cid: 0288    Peb: 7f976000  ParentCid: 0228
    DirBase: 3e0c4120  ObjectTable: 81095840  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 878da400  SessionId: 0  Cid: 02bc    Peb: 7f36f000  ParentCid: 0228
    DirBase: 3e0c4140  ObjectTable: 810db540  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 87921040  SessionId: 1  Cid: 031c    Peb: 7f0ca000  ParentCid: 01fc
    DirBase: 3e0c4160  ObjectTable: 8115f3c0  HandleCount: <Data Not Accessible>
    Image: dwm.exe

PROCESS 87924800  SessionId: 0  Cid: 0324    Peb: 7f675000  ParentCid: 0228
    DirBase: 3e0c4180  ObjectTable: 81162700  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 87927cc0  SessionId: 1  Cid: 032c    Peb: 7f52a000  ParentCid: 01fc
    DirBase: 3e0c41a0  ObjectTable: 00000000  HandleCount:   0.
    Image: LogonUI.exe

PROCESS 87965040  SessionId: 0  Cid: 0370    Peb: 7f37b000  ParentCid: 0228
    DirBase: 3e0c41c0  ObjectTable: 8eee19c0  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 879a2cc0  SessionId: 0  Cid: 03c8    Peb: 7fbb8000  ParentCid: 0228
    DirBase: 3e0c41e0  ObjectTable: 9d4a4380  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 879b8040  SessionId: 0  Cid: 0428    Peb: 7f399000  ParentCid: 0228
    DirBase: 3e0c4200  ObjectTable: 9d4dd400  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 879d1900  SessionId: 0  Cid: 0498    Peb: 7f928000  ParentCid: 0228
    DirBase: 3e0c4220  ObjectTable: 9d4f5b00  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 87a2c780  SessionId: 0  Cid: 0520    Peb: 7f35a000  ParentCid: 0228
    DirBase: 3e0c4260  ObjectTable: 9d549940  HandleCount: <Data Not Accessible>
    Image: spoolsv.exe

PROCESS 87a3f040  SessionId: 0  Cid: 0540    Peb: 7f95f000  ParentCid: 0228
    DirBase: 3e0c4280  ObjectTable: 9d553500  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 87b2f6c0  SessionId: 0  Cid: 05f4    Peb: 7ffdf000  ParentCid: 0228
    DirBase: 3e0c4240  ObjectTable: 9f657680  HandleCount: <Data Not Accessible>
    Image: sppsvc.exe

PROCESS 87af98c0  SessionId: 0  Cid: 062c    Peb: 7fa35000  ParentCid: 05f4
    DirBase: 3e0c42a0  ObjectTable: 00000000  HandleCount:   0.
    Image: slsvc.exe

PROCESS 87b51580  SessionId: 0  Cid: 063c    Peb: 7fb43000  ParentCid: 0228
    DirBase: 3e0c42c0  ObjectTable: 9f69c980  HandleCount: <Data Not Accessible>
    Image: vmtoolsd.exe

PROCESS 87b6f040  SessionId: 0  Cid: 0680    Peb: 7ff69000  ParentCid: 0228
    DirBase: 3e0c4300  ObjectTable: 9f6e0180  HandleCount: <Data Not Accessible>
    Image: MsMpEng.exe

PROCESS 87aa94c0  SessionId: 1  Cid: 07fc    Peb: 7fa6f000  ParentCid: 0228
    DirBase: 3e0c4360  ObjectTable: 9e483f40  HandleCount: <Data Not Accessible>
    Image: taskhostex.exe

PROCESS 99ee4cc0  SessionId: 0  Cid: 06e8    Peb: 7f00f000  ParentCid: 0228
    DirBase: 3e0c43c0  ObjectTable: 9f6c2ec0  HandleCount: <Data Not Accessible>
    Image: dllhost.exe

PROCESS 87bf1300  SessionId: 0  Cid: 089c    Peb: 7f74c000  ParentCid: 0228
    DirBase: 3e0c4340  ObjectTable: 9eea09c0  HandleCount: <Data Not Accessible>
    Image: msdtc.exe

PROCESS 99f0a040  SessionId: 1  Cid: 091c    Peb: 7f0da000  ParentCid: 082c
    DirBase: 3e0c4400  ObjectTable: 9eebbb00  HandleCount: <Data Not Accessible>
    Image: explorer.exe

PROCESS a1e14540  SessionId: 0  Cid: 0a58    Peb: 7f17f000  ParentCid: 0228
    DirBase: 3e0c43a0  ObjectTable: 9e4cb440  HandleCount: <Data Not Accessible>
    Image: svchost.exe

PROCESS 87af6040  SessionId: 0  Cid: 0b2c    Peb: 7f53f000  ParentCid: 0228
    DirBase: 3e0c4480  ObjectTable: 9ef95840  HandleCount: <Data Not Accessible>
    Image: SearchIndexer.exe

PROCESS 861d3cc0  SessionId: 1  Cid: 0be8    Peb: 7f7ff000  ParentCid: 091c
    DirBase: 3e0c4500  ObjectTable: a2640f40  HandleCount: <Data Not Accessible>
    Image: vmtoolsd.exe

PROCESS 866cd780  SessionId: 0  Cid: 0f58    Peb: 7f28f000  ParentCid: 0324
    DirBase: 3e0c4320  ObjectTable: 9f766c40  HandleCount: <Data Not Accessible>
    Image: audiodg.exe

PROCESS 8777c240  SessionId: 1  Cid: 0f7c    Peb: 7fdb3000  ParentCid: 0428
    DirBase: 3e0c42e0  ObjectTable: a33439c0  HandleCount: <Data Not Accessible>
    Image: TabTip.exe

PROCESS 99eecb80  SessionId: 0  Cid: 0a78    Peb: 7f8e7000  ParentCid: 0228
    DirBase: 3e0c44c0  ObjectTable: a2767300  HandleCount: <Data Not Accessible>
    Image: sppsvc.exe

PROCESS 87b2b580  SessionId: 0  Cid: 078c    Peb: 7f30f000  ParentCid: 0370
    DirBase: 3e0c4440  ObjectTable: a26a96c0  HandleCount: <Data Not Accessible>
    Image: WMIADAP.exe

PROCESS 99e7db40  SessionId: 0  Cid: 0d38    Peb: 7f8ca000  ParentCid: 0288
    DirBase: 3e0c4380  ObjectTable: a32fb6c0  HandleCount: <Data Not Accessible>
    Image: WmiPrvSE.exe

분석하는데 그다지 쉽지 않군요. 일단 목록부터 올려봅니다.
vmtoolsd.exe 는 신경쓰지 않으셔도 될겁니다. vmware 툴에 포함되는 녀석입니다.
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
14126 [수정] Windows 8 CD,CASE 디자인 [7] Cash 3032 09-04
14125 카카오톡의 친구 추가 원리가 무엇인가요? [4] crywolf 2849 09-04
14124 QR코드로 벽면 꾸며놓으니까 이쁘네요~! 그런거죠 1783 09-04
14123 멀쩡하던 Server 2012가 나갔네요;;;; [1] 하얀고니 1670 09-04
» 일단 파란창 뜰 때의 프로세스 목록입니다. [19] Per4u3e 3142 09-04
14121 지름신을 이겨내라... [8] 우금티 1923 09-04
14120 실제로 동작하는 아이폰5 영상 유출! [1] DuDu 1932 09-04
14119 게임할때 윈도우XP와 7 [3] 이건뭘까요 1643 09-04
14118 혹시.. 저한테 쪽지보내신분 계신가요? [12] 뚜버기 1771 09-04
14117 8로 갈아탔습니다. [2] 부니기 1857 09-04
14116 괜찮은 해외 윈도우 포럼 사이트 하나 추천바랍니다. [3] 굿보이 2518 09-03
14115 윈포 속도가 좀 느려진듯한데.. [8] ☆미친참새 1519 09-03
14114 몇일 전에 올려주셨던 음악이 좋네요. [6] keithink 1707 09-03
14113 windows 8 최소 메모리 사용량 하얀고니 2415 09-03
14112 Windows Server 2012 WTG 사용기 [1] 하얀고니 2297 09-03
14111 프랭크밀러가 베트맨 애니메이션 만들었네요~!(기존의 베트... [1] 그런거죠 1575 09-03
14110 남자는 모름지기 3끝을 조심하라 [14] ojhcn 2455 09-03
14109 당분간 윈8은 덮어둘 작정....... [2] 미래로 2520 09-03
14108 웃긴 일본의 역사학 [13] Visored 1854 09-03
14107 웃음을 주는 버스를 운행합니다. [3] 익명요 2398 09-03
XE1.11.6 Layout1.4.8