Windows ETC

  • Svchost.exe 프로세스 분리

Svchost.exe Windows(윈도우)에서 다양한 기능을 수행하는 데 사용하는 기타 개별 서비스를 호스팅하거나 포함하는 컴퓨터의 프로세스입니다. 예를 들어 Windows Defender svchost.exe 프로세스에서 호스팅하는 서비스를 사용합니다.

컴퓨터에서 svchost.exe의 여러 인스턴스가 실행될 수 있습니다. 이때 인스턴스마다 포함되는 인스턴스가 다릅니다. svchost.exe의 한 인스턴스가 프로그램에 대한 단일 서비스를 호스팅하고 다른 인스턴스는 Windows(윈도우)와 관련한 몇 개의 서비스를 호스팅할 수 있습니다. 작업 관리자를 사용하면 각각의 svchost.exe 인스턴스에서 실행 중인 서비스를 볼 수 있습니다.

특정 Application의 문제 발생으로 재구동이 필요한 상태이나 해당 Application 이 구동되는 Process svchost.exe 에 속해 있어 액세스 거부 문제가 발생할 경우 svchost.exe 로부터 재구동할 서비스를 분리시킨 후 재구동을 해야합니다.

EX> eventlog 서비스 svchost 로부터 분리 과정.

 

1. svchost 서비스 확인 (명령 프롬프트 관리자 권한으로 실행)

-> tasklist /svc /fi "imagename eq svchost.exe"

1.png

2. eventlog 서비스가 포함된 프로세스 확인

2.png


 

3. eventlog 서비스 분리

- sc config eventwvr type= own

3.png


4. 분리한 서비스는 서비스에서 다시 시작해야 정상적으로 분리 적용됩니다.

4.png



>>>>>>> eventlog 서비스가 단독으로 분리되었음을 확인할 수 있습니다.

5.png


위와 같은 과정을 통해 일반적인 Windows 에서 지원하는 기본 서비스 재 구동 또는 프로세스를 분리 시킬 수 있습니다.

분리된 서비스를 제외하고 기존에 함께 구동중이던 서비스는 그대로 함께 구동중으로 확인됩니다.

2개이상의 서비스 분리를 원할 경우 동일 작업을 각 서비스 별로 실행하면 가능합니다.