당신은 지금 PC가 무슨 일을 하고 있는지 아는가? - 2부 : 프로세스 익스플로러를 활용하라

지금 내 컴퓨터에 무슨 일이 일어나고 있나?

현재 설치되어 있는 프로그램을 확인했다면 이제 현재 실행 중인 프로그램(정확히는 프로세스)이 무엇 무엇인지 파악해야 하겠다(그래야 성능 저하의 주범을 색출할 수 있을 테니까). 흔히 우리는 현재 실행중인 프로그램을 확인하기 위해 [작업관리자]를 이용한다. 윈도우의 작업표시줄을 마우스 오른쪽 버튼 클릭 후 '작업관리자' 항목을 선택하거나, 그냥 간편하게 Ctrl+Alt+Del 키를 눌러 실행하기도 한다.

윈도우의 작업관리자는 현재 실행중인 프로그램, 프로세스를 실시간으로 확인할 수 있다

이 작업관리자에는 현재 실행중인 파일이나 프로세스가 표시되며, '프로세스' 탭을 보면 CPU의 부하 정도에 따라 정렬돼 있다. 따라서 시스템이 갑자기 느려졌다면 이 화면에서 CPU를 잠식하고 있는 프로그램이 무엇인지 확인한 후 이를 강제종료 (화면 하단의 '프로세스 끝내기' 버튼)하면 되겠다. 단 ' System Idle Processes (시스템 유휴 프로세스)'는 정상적인 윈도우 실행 프로세스로, CPU가 한가할 때(idle) 이를 조절/관리하기 위한 것이기에 강제종료하면 안 된다.

[작업관리자]는 이렇게 프로세스나 프로그램에 대한 1차적인 관리 기능을 제공하지만, 상세한 프로세스나 윈도우 서비스 목록을 확인하기에는 부족한 부분이 많다. 이를 위해 마이크로소프트는 ' 프로세스 익스플로러 (Process Explorer)'라는 무료 유틸리티를 제공하고 있다. ' 프로세스 익스플로러 '는 무료 유틸리티 치고는 상당히 쓸만한 기능과 성능을 보여주고 있다. 'technet.microsoft.com/en-us/sysinternals/bb896653.aspx'에서 다운로드 받을 수 있으며, 설치할 필요 없이 단발적으로 실행되고 종료되는 깔끔한 프로그램이다.

마이크로소프트 웹사이트에서 무료로 다운받을 수 있다

사용방법은 다음과 같다. 다운로드한 파일의 압축을 푼 다음 ' procexp.exe ' 파일을 더블 클릭하여 프로그램을 실행한다. 실행된 프로그램 겉모양은 복잡해 보이지만 윈도우 [작업관리자]를 개선한 것이라 생각하면 된다. [작업관리자]와 마찬가지로, 좌측에는 실행 중인 프로그램/프로세스/파일 이름이, 우측에는 이에 대한 설명/제공업체/크기/창 제목 등이 표시된다.

프로세스 익스플로러의 초기 실행 화면. 윈도우의 '작업관리자'와 비슷한 정보를 보여준다

좌측 실행 프로그램 목록을 마우스 포인트로 가리키면 그 프로그램(또는 프로세스)와 연관되어 있는 윈도우 서비스가 표시된다. 이를 통해 해당 프로그램이 정상적인 것인지 한눈에 확인할 수 있다. 이 밖에 오른쪽 화면에서는 해당 프로그램(또는 프로세스)의 설명과 제공업체를 확인할 수 있어, 혹시라도 이상한 이름의 업체나 이름 자체가 없는 항목을 파악할 수 있다.

왼쪽 창의 프로세스에 마우스 포인터를 올리면, 그 프로세스와 관련된 윈도우 서비스 목록이 나타난다

좌측 트리 메뉴를 유심히 보면, 맨 위 ' System Idle Processes '와 중간의 ' explorer.exe '를 중심으로 각 프로세스들이 계층적으로 실행 되어 있는 것을 알 수 있는데, System Idle Processes 하위 항목들은 윈도우 바탕화면이 뜨기 전에 실행되는 것이고(윈도우 서비스), explorer.exe 하위 항목들은 바탕화면이 뜨고 난 다음에 실행되는 것(프로그램)이라 보면 된다. 즉, explorer.exe라는 파일이 우리가 부팅하면 윈도우 바탕화면을 실행하는 파일인 것이다.

의심 가는 프로세스는 [작업관리자]와 마찬가지로 강제종료 가 가능하다. 다만 [작업관리자]보다는 더욱 강력한 종료 명령을 실행할 수 있다. 뿐만 아니라 [작업관리자]에는 표시되지 않는 프로그램(또는 프로세스)도 모두 표시된다. 실례로 앞서 말한 explorer.exe 파일을 강제종료하면 현재 실행 중인 프로그램은 물론이며, 바탕화면까지 사라짐을 볼 수 있다. 이때는 프로세스 익스플로러 메뉴의 'File'의 'Run'을 선택하고 'explorer.exe'를 입력하고 실행하면 바탕화면이 다시 표시된다.

바탕화면 없어졌어도 당황하지 말고 차근히 explorer.exe를 실행한다

이와 같은 방법으로 왼쪽 화면 트리를 통해 프로그램 목록을 하나하나 살피면서 현재 내 pc에 어떤 프로그램(또는 프로세스)이 실행 중인지를 조사하는 습관을 갖는 것이 좋겠다. 그리고 제조사 불명의 이상한 프로그램이 보란 듯이 자리잡고 있으면, 해당 프로세스를 마우스 오른쪽 클릭 후 종료해버리면 되겠다 (두려워할 필요는 없다).

내친 김에 하드디스크 상태까지 확실히!

프로세스 익스플로러는 CPU 사용률뿐만 아니라 시스템의 입/출력 정보도 확인할 수 있다. 입/출력 작업을 하드디스크가 하므로 이는 곧 하드디스크의 데이터 입출력 상태라 생각할 수 있다.

디스크 입출력 상태를 확인할 수 있는 메뉴도 있다

위 그림에서 우측 화면의 'I/O Read Bytes' 항목과 'I/O Write Bytes' 항목을 보면 각각의 프로그램(또는 프로세스)이 발생하는 입출력 용량(바이트)을 확인할 수 있으며, 그림에서는 입출력 읽기 작업은 'ACAAS.exe' 파일이, 입출력 쓰기 작업은 'msnmsgr.exe' 파일이 높음을 알 수 있다. 이 프로그램(또는 프로세스)은 프로세스 익스플로러의 'Description' 탭을 통해, ACAAS.exe는 '안철수 연구소의 V3 백신 프로그램이며, msnmsgr.exe는 MSN 메신저라는 것을 알 수 있다.

이와 같은 방법으로 각 프로그램(또는 프로세스)의 상태를 확인하는 습관을 가지면, 이름 모를 프로그램이 제 맘대로 설치되어도 그 작동 상태를 꼼꼼히 확인할 수 있고 또 강제종료도 가능해진다.

프로세스 익스플로러는 단발적 실행 프로그램으로 사용 후 종료하면 그만이지만, 계속 실행하더라도 시스템 자원을 크게 점유하지 않으니 지속적으로 사용하여 시스템 상태를 모니터링해도 좋겠다. 프로세스 익스플로러를 최소화하면 작업표시줄에 아래와 같은 모니터링 아이콘이 생성 되며, 이를 통해 CPU 사용률과 입출력 사용률을 실시간으로 확인할 수 있다.

작업표시줄에서 현재 시스템의 운영 상태를 실시간으로 모니터링 할 수 있다

참고로 위와 같이 작업표시줄 내 아이콘 표시를 위해서는 아래 그림과 같이 체크해야 한다.

CPU 사용현황을 작업표시줄 아이콘으로 표시하도록 설정

자, 지금까지 알아본 프로세스 익스플로러의 기능은 일부에 지나지 않는다. 원래의 주된 목적인 프로그램(또는 프로세스)의 실행 상태를 점검, 불필요하면 이를 종료하기 위함이지만 이 뿐만 아니라, 프로세스 익스플로러에서는 다양한 정보를 확인할 수 있다.

또한, 실행 프로그램만 확인할 수 있는 [작업관리자]와는 달리 윈도우 내부적으로 실행되는 서비스까지 ' 확인 사살 '할 수 있어 편리하다. 강제종료하는 단계도 [작업 관리자]보다는 훨씬 강력하고, 만약 문제가 생기더라도 그냥 재부팅하면 되기 때문에 안심하고 쓸 수 있다. 따라서 이 유틸리티만 손에 익혀두면 적어도 정체 불명의 프로그램(또는 프로세스) 때문에 고민하는 경우는 줄어들 것이다.

'적을 알고 나를 알면 승리하듯이' 내 PC에 어떤 프로그램이, 어떤 프로세스가 돌고 있는지 파악 할 수 있다면 PC를 보다 쾌적하고 윤택하게 사용할 수 있을 것이다.

글 / IT동아 이문규(munch@itdonga.com)