Windows 10 PC에서 작업 관리자^{(Task Manager)} 를 자주 사용 하여 시스템의 다양한 프로세스와 사용 중인 CPU 또는 메모리 양을 추적 합니까? 그렇다면 Process Monitor 또는 Process Explorer 의 두 가지 대체 옵션을 선호할 수 있습니다 .

둘 다 Windows 10 PC에 설치할 수 있는 무료 도구입니다. 여기에는 Windows 작업 관리자^{(Windows Task Manager)} 와 훨씬 더 많은 정보에서 볼 수 있는 것과 동일한 정보가 포함 됩니다.

프로세스 모니터란 무엇입니까?

Process Monitor 는 ^{(Process Monitor)}Windows 유틸리티 의 ^(utilities)Windows Sysinternals 제품군에 포함된 무료 고급 모니터링 도구 입니다. 시스템에서 실행 중인 모든 프로세스^{(all processes running on your system)} 에 대한 자세한 정보를 볼 수 있습니다 .

특히 특정 프로세스에 의해 트리거된 이벤트에 대한 세부 정보입니다. 

앱을 처음 실행할 때 다음 프로세스 정보 필드가 기본적으로 선택됩니다.

• 프로세스 이름
• 길
• 세부 사항
• 결과
• 작업
• 시간
• 프로세스 ID(PID)

각 프로세스에 대한 추가 정보를 보기 위해 선택할 수 있는 20개의 추가 필드가 있습니다.

이 도구로 프로세스 정보만 볼 수 있는 것은 아닙니다. 또한 필드에 필터를 설정하여 표시할 데이터를 제한하고 문제 해결을 위한 프로세스 이벤트를 기록하고 상위 프로세스와 하위 프로세스 간의 관계를 볼 수 있는 프로세스 트리를 설정할 수 있습니다 .

프로세스 탐색기란 무엇입니까?

Process Explorer 는 시스템에서 다양한 응용 프로그램이 작동하는 방식을 이해하기 위한 최고의 도구입니다. 혁신적인 트리 구조를 통해 각 상위 프로세스가 제어하는 ​​파일, 디렉토리 및 기타 프로세스에 대한 분석을 보여줍니다. 

각 프로세스가 연 창 핸들을 확인하는 데 도움이 되는 "핸들 모드" 또는 각 프로세스가 연 DLL^(DLLs) 및 메모리 매핑된 파일 을 표시하는 " DLL 모드" 에서 Process Explorer 를 사용할 수 있습니다 .

따라서 Process Explorer 는 컴퓨터에서 실행 중인 응용 프로그램의 문제를 해결하거나 디버깅할 때 매우 유용합니다.

이제 이러한 무료 SysInternals 유틸리티가 각각 어떤 용도로 사용되는지 알았으므로 Windows 10^{(Windows 10)} PC 에서 각각의 유틸리티를 사용하는 방법을 자세히 살펴보겠습니다 .

프로세스 모니터 사용 방법

프로세스 모니터^{(Process Monitor)} 파일 을 추출하면 유틸리티를 실행하기 위한 다른 파일이 표시됩니다. 64비트 Windows 시스템을 실행하는 경우 ^(Windows)Procmon64.exe 라는 파일을 선택합니다 . 그렇지 않은 경우 Procmon.exe 파일을 선택합니다.

기본 Process Monitor 창에서 ^{(Process Monitor)}Process Explorer 앱 과 유사한 보기를 시작할 수 있습니다 . 이것은 프로세스 트리 보기입니다. 이를 보려면 트리 다이어그램 이미지가 있는 작은 문서 아이콘을 선택하기만 하면 됩니다.

이 보기에서 볼 수 있는 일부 정보에는 상위 프로세스와 이 프로세스가 시작한 모든 프로세스가 포함됩니다. 실행 명령, 앱 개발자(사용 가능한 경우), 실행 기간 및 실행 날짜를 볼 수 있습니다. 

Process Explorer 만큼 유익 하지는 않지만 동일한 정보를 많이 볼 수 있는 좋은 빠른 보기입니다.

프로세스 모니터 필터 생성^{(Create a Process Monitor Filter)}

기본 화면(프로세스 이벤트 창)으로 돌아가서 프로세스 중 하나를 마우스 오른쪽 버튼으로 클릭하고 필터 편집^{(Edit Filter)} 을 선택 하여 프로세스 필터를 업데이트합니다.

이 창은 프로세스 모니터^{(Process Monitor)} 에서 필터링이 작동하는 방식을 보여줍니다 . 첫 번째 드롭다운에서 필터의 개체를 선택할 수 있습니다. 이 경우 프로세스 이름^{(Process Name)} 입니다. 다음 드롭다운은 is, is not, less than 등과 같은 연산자입니다. 필드는 필터를 입력하거나 선택할 수 있는 곳이며 해당 항목 을 포함^(Include) 할지 제외 할지 여부입니다.^(Exclude)

추가^(Add) 를 선택하면 해당 새 필터가 목록에 추가되고 그에 따라 프로세스의 전체 보기가 수정됩니다.

새 필터를 만들려면 필터^(Filter) 메뉴를 선택하고 필터^(Filter) 를 선택합니다 . 

이렇게 하면 필터가 비어 있는 동일한 창이 열립니다. 각 드롭다운을 선택하고 제외하거나 포함할 필터 항목을 입력하고 필터 목록에 추가하기만 하면 됩니다  .^(Just)

확인^(OK) 을 선택하면 새 필터를 포함하도록 기본 보기가 업데이트됩니다.

Process Monitor 의 가장 유용한 기능은 일부 작업 중에 시스템 이벤트를 기록하는 것입니다. 다음과 같이 시스템 이벤트를 기록할 수 있습니다.

1. ^(Press)로깅을 중지 하려면 돋보기 캡처 아이콘을 ^(Capture)누르 십시오.
2. 로그를 지우려면 종이 지우개 아이콘을 선택하십시오.
3. ^(Press)캡처^(Capture) 아이콘을 다시 눌러 로깅을 시작 합니다 .
4. 필터^(Filter) 를 선택 하고 고급 출력을 활성화합니다^{(Enable Advanced Output)} .
5. 문제를 재현합니다.
6. 캡처^(Capture) 아이콘을 다시 선택하여 로깅을 중지합니다.
7. 디스크 저장^(Save) 아이콘을 선택하여 로그를 컴퓨터에 저장합니다.

로그를 검토하여 해결하려는 문제 또는 오류를 재현할 때 발생한 모든 프로세스 이벤트를 볼 수 있습니다.

이벤트로 더 깊이 탐색하기^{(Exploring Deeper with Events)}

프로세스 모니터^{(Process Monitor)} 에서 특정 이벤트를 선택 하면 이벤트^(Event) 메뉴 를 통해 더 자세한 내용을 탐색할 수 있습니다 .

검사할 이벤트를 선택합니다. 그런 다음 이벤트^(Event) 메뉴를 선택하고 속성^(Properties) 을 선택 합니다.

이벤트의 모든 속성이 표시됩니다. 이벤트^(Event) 탭은 주로 기본 프로세스 모니터^{(Process Monitor)} 창 에 있었던 것을 보여줍니다. 프로세스^(Process) 탭 에는 프로세스 에서 사용하는 모듈은 물론 응용 프로그램 및 실행 명령줄에 대한 경로와 같은 항목이 표시됩니다. 스택^(Stack) 탭 은 프로세스별로 메모리에 저장된 모듈과 세부 정보를 제공합니다.

대신 이벤트 메뉴에서 스택 을 선택하여 ^(Stack)스택^(Stack) 탭 에만 액세스할 수 있습니다 .

단일 이벤트를 계속 주시하려면 이벤트를 선택한 다음 이벤트^(Event) 메뉴를 선택하고 책갈피 전환^{(Toggle Bookmark)} 을 선택하십시오 .

이렇게 하면 이벤트가 강조 표시되어 더 쉽게 추적할 수 있습니다.

이벤트^(Event) 메뉴를 선택하고 점프를^{(Jump To)} 선택 하여 모든 프로세스에 대한 레지스트리^(Registry) 항목을 볼 수도 있습니다 . 

이것은 해당 응용 프로그램을 구성하기 위해 토글할 수 있는 레지스트리 항목을 빠르게 볼 수 있는 방법입니다. 

기본 필터를 미세 조정하는 데 사용할 수 있는 도구 모음의 오른쪽에 5개의 아이콘이 표시됩니다.

이를 사용하여 다음 필터를 각각 켜거나 끌 수 있습니다.

• 레지스트리 활동
• 파일 시스템 활동
• 네트워크 활동
• 프로세스 및 스레드 활동
• 프로파일링 이벤트

프로세스 탐색기 사용 방법

Process Explorer^(Explorer) 를 시작할 때 32비트 또는 64비트에 대해 동일한 접근 방식을 사용합니다 .

보기^(View) 메뉴 에서는 각 창에 표시되는 프로세스 정보를 사용자 지정할 수 있습니다.

하단 창 보기^{(Lower Pane View)} 를 사용 하여 여기에 표시된 데이터를 핸들^(Handles) 에서 DLL^(DLLs) 로 변경합니다 .

여기서 가장 중요한 메뉴는 Process 입니다. 다음은 각 메뉴 옵션이 표시하고 제어할 수 있는 내용입니다.

선호도 설정^{(Set Affinity)} 은 선택한 프로세스가 실행할 수 있는 CPU^(CPUs) 를 보여줍니다 . 원하는 경우 프로세서를 활성화하거나 비활성화할 수 있습니다.

우선 순위 설정^{(Set Priority)} 을 사용하면 CPU 가 해당 프로세스에 부여하는 우선 순위를 높이거나 구분할 수 있습니다. 이것은 지연되거나 느리게 실행되는 응용 프로그램의 문제를 해결하여 너무 많은 다른 프로세스가 실행되는 문제인지 확인하는 좋은 방법입니다.

다음 네 가지 옵션을 사용하여 각 프로세스를 제어할 수 있습니다.

여기에는 다음이 포함됩니다.

• 프로세스^{(Kill Process)} 종료 : 개별 프로세스를 강제 종료
• 프로세스 트리^{(Kill Process Tree)} 종료: 프로세스 및 모든 하위 프로세스를 강제 종료합니다.
• 다시 시작^(Restart) : 선택한 프로세스를 중지하고 시작합니다.
• Suspend : 선택한 프로세스를 의심

프로세스^(Process) 메뉴를 선택하고 덤프 생성^{(Create Dump)} 을 선택하여 선택한 프로세스와 관련된 덤프 또는 미니 덤프 파일 을 생성할 수 있습니다 . 그런 다음 Minidump^(Minidump) 또는 Full Dump 를 원하는지 선택하십시오 .

프로세스^(Process) 메뉴 에서 VirusTotal 확인^{(Check VirusTotal)} 을 선택하면 Process Explorer 는 프로세스 및 ^{(Process Explorer)}DLL^(DLLs) 과 관련된 파일에 대한 해시를 VirusTotal.com 에^{(VirusTotal.com)} 제출합니다 . VirusTotal 은 바이러스 활동을 검사하고 분석합니다. 이 기능을 사용하려면 VirusTotal^(VirusTotal) 의 서비스 약관에 동의해야 합니다.

마지막으로 프로세스 메뉴에서 ^(Process)속성^(Properties) 을 선택 하면 선택한 프로세스에 대한 다양한 속성을 볼 수 있습니다.

여기에는 성능, GPU 사용, 총 스레드, 네트워크 활동 등과 관련된 정보가 포함됩니다.

프로세스 모니터^{(Process Monitor)} 또는 프로세스 탐색기^{(Process Explorer)} 를 사용해야 합니까 ?

이 두 유틸리티는 비슷하지만 동일하지는 않습니다. 프로세스 가 시스템과 상호 작용하는 방식을 추적해야 하는 경우 프로세스 모니터 를 사용하는 것이 좋습니다. ^{(Process Monitor)}이를 통해 각 프로세스에 의해 트리거되는 이벤트를 모니터링하고 기록할 수 있습니다.

프로세스와 시스템 간의 상호 작용이 오류를 일으키거나 비정상적으로 동작하는지 여부를 확인하는 데 도움이 될 수 있습니다.

반면에 Process Explorer 는 프로세스 중심적입니다. ^(Explorer)상위 프로세스와 하위 프로세스 간의 관계를 확인하는 데 도움이 됩니다. 또한 사용 가능한 다른 어떤 Windows^(Windows) 유틸리티 보다 훨씬 더 각 프로세스의 매개변수와 속성을 더 깊이 파고들 수 있습니다 .

구체적으로 문제를 해결하려는 항목에 따라 원하는 유틸리티를 선택합니다.

How to Use Process Monitor and Process Explorer

Do you often use Task Manager on your Wіndows 10 PC to keep track of the different processes on yоur system and how much CPU or memory they’re using? If so, you mіght fіnd that you prefer two аlternative options – Process Monitor or Process Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• Windows 10에 SysInternals Process Explorer tool을 사용하는 방법

• Windows 10의 splwow64.exe 프로세스 란 무엇이며 비활성화 할 수 있습니까?

• Windows 10의 File Explorer에서 레거시 Search Box를 활성화하는 방법

• 듀얼 Monitor Tools Windows 10의 경우 여러 모니터를 관리 할 수 ​​있습니다

• Windows 10의 Device Census (deviceCensus.exe) 파일은 무엇입니까?

• Windows 10에서 File Explorer Ribbon를 비활성화하거나 제거하는 방법

• 7 Ways에 Fix Critical Process Died에 Windows 10

• Windows 10의 File Explorer에서 폴더의 view template를 변경하는 방법

• Windows 10 Best File Explorer Tips and Tricks

• Windows 10의 Quick Access Toolbar : 알아야 할 모든 것

• GSvr.exe 높은 CPU usage 문제를 해결하는 방법 Windows 10

• Windows 10 Fix Generic PnP Monitor Problem

• 스크린 샷은 어디에 저장되어 있습니까? Change Windows 10의 위치

• Windows 10에서 PowerCFG command 라인을 사용하여 모니터 타임 아웃을 설정하십시오

• File Explorer 사용 방법 Windows 10에서 프로 마치 프로

• Windows 10에서 File Explorer에서 명령을 실행하는 방법

• Windows 10에서 lsass.exe 란 무엇이며 Virus인지 어떻게 알 수 있습니까?

• Windows 10에서 File Explorer에서 Security tab를 추가하거나 제거하는 방법

• 모든 창 최대화 또는 Windows 10에서 전체 화면 열려 만들려면

• Windows 10에서 CPU Process Priority을 변경하는 방법