Windows ETC

  • Svchost.exe 프로세스 분리

Svchost.exe Windows(윈도우)에서 다양한 기능을 수행하는 데 사용하는 기타 개별 서비스를 호스팅하거나 포함하는 컴퓨터의 프로세스입니다. 예를 들어 Windows Defender svchost.exe 프로세스에서 호스팅하는 서비스를 사용합니다.

컴퓨터에서 svchost.exe의 여러 인스턴스가 실행될 수 있습니다. 이때 인스턴스마다 포함되는 인스턴스가 다릅니다. svchost.exe의 한 인스턴스가 프로그램에 대한 단일 서비스를 호스팅하고 다른 인스턴스는 Windows(윈도우)와 관련한 몇 개의 서비스를 호스팅할 수 있습니다. 작업 관리자를 사용하면 각각의 svchost.exe 인스턴스에서 실행 중인 서비스를 볼 수 있습니다.

특정 Application의 문제 발생으로 재구동이 필요한 상태이나 해당 Application 이 구동되는 Process svchost.exe 에 속해 있어 액세스 거부 문제가 발생할 경우 svchost.exe 로부터 재구동할 서비스를 분리시킨 후 재구동을 해야합니다.

EX> eventlog 서비스 svchost 로부터 분리 과정.

 

1. svchost 서비스 확인 (명령 프롬프트 관리자 권한으로 실행)

-> tasklist /svc /fi "imagename eq svchost.exe"

1.png

2. eventlog 서비스가 포함된 프로세스 확인

2.png


 

3. eventlog 서비스 분리

- sc config eventwvr type= own

3.png


4. 분리한 서비스는 서비스에서 다시 시작해야 정상적으로 분리 적용됩니다.

4.png



>>>>>>> eventlog 서비스가 단독으로 분리되었음을 확인할 수 있습니다.

5.png


위와 같은 과정을 통해 일반적인 Windows 에서 지원하는 기본 서비스 재 구동 또는 프로세스를 분리 시킬 수 있습니다.

분리된 서비스를 제외하고 기존에 함께 구동중이던 서비스는 그대로 함께 구동중으로 확인됩니다.

2개이상의 서비스 분리를 원할 경우 동일 작업을 각 서비스 별로 실행하면 가능합니다.


번호 제목 글쓴이 날짜 조회 수
237 WIMC를 활용한 IT자산관리 Urikiri 2012.05.25 80363
236 procexp.exe file shcho 2008.05.15 36188
235 원격데스크톱 연결 포트 변경 방법 hostway 2008.05.15 36127
234 nslookup을 이용해서 Root DNS로부터 찾아오는 경로 파악 하기 호스트웨이 2008.05.19 36004
233 윈도우 2000 대용량 하드 인식방법 호스트웨이 2008.06.04 35757
232 Mass SQL Injection(Cookie Injection 포함) dhkim 2008.11.10 35265
231 fport.exe - 포트 감시 hostway 2008.05.15 35167
230 윈도우 2000, 2003 패시브모드 설정방법 hostway 2008.05.15 35121
229 -터미널 세션 상태 및 목록 보기, 응용 shpark 2008.07.07 35029
228 kill.exe file shcho 2008.05.15 33923
227 windows update 실패시 해결 방법 dhkim 2008.09.17 33314
226 Windows 명령프롬프트(cmd) 명령어 호스트웨이 2012.08.03 33178
225 Windows 서버 공유 폴더 세션 끊기 file 호스트웨이 2012.08.03 32609
224 마스터 브라우저에서 브라우저 이벤트 ID 8021 및 8032에 대한 문제 해결 레이쩡 2008.09.18 32596
223 윈도우즈 패스워드 복구 방법 file dhkim 2008.07.15 32334
222 터미널 세션 초과시 해지 방법 hostway 2008.05.14 31787
221 DNS 백업 및 복원하기 dhkim 2008.07.30 31509
220 바탕화면에 컴퓨터 정보를 표시하기 file 레이쩡 2008.10.09 31407
219 dll 등록방법 dhkim 2009.03.06 31245
218 Windows 2000이나 Windows NT에서 메모리 덤프 후 블루 스크린 정보 수집 호스트웨이 2008.06.04 30784