Windows 서비스 이해 및 관리
오늘의 Geek School 강의에서는 Windows 서비스와 기본 제공 유틸리티를 사용하여 Windows 서비스를 관리하는 방법에 대해 설명합니다..
학교 이동- 작업 스케줄러를 사용하여 나중에 프로세스 실행
- 이벤트 뷰어를 사용하여 문제 해결
- 디스크 관리로 하드 드라이브 파티션하기
- 프로처럼 레지스트리 편집기를 사용하는 방법 배우기
- 리소스 모니터 및 작업 관리자로 PC 모니터링
- 고급 시스템 속성 패널 이해하기
- Windows 서비스 이해 및 관리
- 그룹 정책 편집기를 사용하여 PC 조정
- Windows 관리 도구 이해
수년 동안 사람들은 Windows 서비스의 구성을 사용하지 않도록 설정하고 조정하는 데 많은 시간을 소비했으며, 전체 웹 사이트는 어떤 서비스를 해제 할 수 있는지 이해하는 데 전념 해 왔습니다..
고맙게도 현대적인 Windows 버전은 서비스로 실행되는 작업을 크게 능률화하고 나중에 시작될 때까지 지연시킬 수있는 기능을 추가하여 항상보다 오히려 실행될 때만 실행할 수있게했습니다. 이 모든 작업으로 인해 Windows의 전체 설치 공간이 줄어 들었습니다..
그러나 사람들은 여전히 서비스를 사용하지 않기로 결정했습니다. 오늘날의 수업은 서비스에 대해 가르치고, 서비스를 분석하고, 제거하고, 제거하는 방법을 알려줍니다. 우리가하지 않을 일은 비활성화 할 서비스의 정확한 목록을 제공하는 것입니다. 왜냐하면 대부분의 경우 기본 제공 서비스 만 남겨 두어야하기 때문입니다.
정확히 서비스 란 무엇인가??
Windows 서비스는 백그라운드에서 실행 및 실행되도록 구성되는 특수한 유형의 응용 프로그램입니다. 일부 경우에는 사용자가 로그인하기도 전에 로컬 시스템 계정으로 실행되도록 구성 할 수 있습니다. 서비스는 백그라운드에서 지속적으로 실행되며 컴퓨터 백업 또는 네트워크 포트에서 수신하는 서버 프로세스 실행과 같은 시스템 작업을 수행하도록 설계되었습니다..
Windows XP를 다시 시작하면 대화 형으로 실행되고 나머지 응용 프로그램과 함께 실행되도록 서비스를 구성 할 수 있지만 Vista 이후 모든 서비스는 로컬 데스크톱과 상호 작용할 수없는 특별한 창 세션에서 실행되어야합니다. 따라서 대화 상자를 열거 나 메시지를 표시하려는 서비스는 허용되지 않습니다..
사용자 계정으로 간단히 실행되고 실행될 수있는 일반 응용 프로그램과 달리 서비스는 관리자 계정과 일반적으로 사용자 계정 컨트롤 프롬프트가 필요한 Windows에 설치되고 등록되어야합니다. 따라서 응용 프로그램이 관리자 권한으로 실행되는 것을 허용하지 않으면 백그라운드에서 실행할 서비스를 만들 수 없습니다.
서비스 패널
Windows는 항상 컴퓨터에서 실행중인 서비스를 관리하는 방법으로 서비스 패널을 사용했습니다. 키보드의 WIN + R을 눌러 실행 대화 상자를 열고 입력하면됩니다. services.msc.
서비스 패널은 매우 간단합니다. 서비스 목록, 실행 여부를 나타내는 상태 열, 이름, 설명 및 서비스의 시작 유형과 같은 추가 정보가 있습니다. 모든 서비스가 항상 실행되고있는 것은 아닙니다..
서비스를 선택하고 마우스 오른쪽 단추로 클릭하거나 도구 모음 단추를 클릭하여 서비스를 시작, 중지 또는 다시 시작할 수 있지만 두 번 클릭하여 속성보기를 열고 자세한 정보를 얻을 수도 있습니다.
서비스를 사용 중지하는 것은 시작 유형 드롭 다운을 사용 안함으로 변경하고 적용을 선택하는 것만 큼 간단합니다. 지연 시작과 함께 수동 또는 자동으로 변경할 수도 있습니다. 이 대화 상자에서 실행 파일의 전체 경로를 볼 수 있으며, 이는 정확히 어떤 서비스가 실행 중인지보고 싶을 때 도움이 될 수 있습니다.
로그온 탭에서는 서비스가 로컬 시스템 계정으로 로그온되어 있는지 아니면 다른 계정으로 로그온되어 있는지 선택할 수 있습니다. 이 기능은 다른 서버의 리소스에 액세스 할 수있는 도메인에서 서비스 계정을 실행하려는 서버 환경에서 주로 유용합니다.
앞에서 언급 한 "서비스와 데스크톱 상호 작용 허용"옵션을 볼 수 있습니다. 기본적으로이 확인란을 선택하지 않은 경우 서비스는 바탕 화면에 액세스 할 수 없으며이 확인란은 레거시 지원을 위해 실제로만 존재합니다.
하지만이 상자를 체크하면 즉시 액세스 권한이 부여되지 않습니다. 레지스트리의 NoInteractiveServices 값을 0으로 설정해야합니다. 1로 설정하면 해당 확인란이 무시되고 서비스가 상호 작용할 수 없기 때문입니다. 데스크톱이 전혀 없다.. 노트 : Windows 8에서 값은 1로 설정되고 대화 형 서비스는 금지됩니다..
모든 윈도우가 클립 보드와 같은 공통 리소스에 대한 액세스 권한을 가진 동일한 사용자 터미널에 존재하기 때문에 서비스는 대화 형으로 간주되지 않으며 다른 프로세스와 함께 실행중인 경우 일반 사용자 프로세스에서 실행되는 악성 응용 프로그램 서비스를 통해 더 많은 액세스 권한을 얻으 려 시도 할 수 있으며 서비스가 로컬 시스템 계정으로 실행되는 것을 고려하면 아마 좋지 않습니다..
복구 탭을 사용하면 서비스가 실패 할 때 수행 할 작업에 대한 옵션을 선택할 수 있습니다. 일반적으로 기본 옵션 인 서비스를 자동으로 다시 시작하도록 선택하거나 프로그램을 실행하거나 컴퓨터를 다시 시작할 수 있습니다.
서버 환경에서 유용한 옵션 인 서비스가 두 번 이상 실패하면 전자 메일을 자동으로 보내도록 Windows를 설정할 수 있기 때문에 프로그램 실행 옵션이 가장 유용 할 수 있습니다. 확실히 일반 데스크탑에서는 도움이되지 않습니다..
종속성 탭에는 특정 서비스에 종속 된 서비스와보고있는 서비스에 종속 된 서비스가 표시됩니다. 서비스를 사용하지 않으려는 경우이 섹션을 먼저 참조하여 다른 서비스가 필요하지 않은지 확인해야합니다..
Windows 8.x 용 작업 관리자에서 서비스보기
정규 서비스 패널은 수년 동안 많이 변경되지 않았지만 고맙게도 어떤 서비스가 실행 중인지를 볼 수있는 더 나은 방법이 있으며 어떤 서비스가 많은 리소스를 사용하고 있는지 살펴볼 수 있습니다.
Windows 8의 작업 관리자에는 서비스를 중지하고 시작할 수있는 새로운 서비스 탭이 있지만 "온라인 검색"옵션이 있으며 훨씬 더 유용한 "세부 정보로 이동"옵션이 제공됩니다.
메뉴에서 세부 정보로 이동을 선택하면 세부 정보 탭으로 전환되고 해당 서비스를 담당하는 프로세스가 강조 표시됩니다..
보시다시피, Distributed Link Tracking을 담당하는 프로세스는 28,712 K의 메모리를 사용하고 있습니다. 특정 svchost.exe 프로세스가 실제로 모든 서비스를 담당한다는 것을 알기 전까지는 많은 것처럼 보입니다..
다시 마우스 오른쪽 단추로 클릭 한 다음 서비스로 이동을 선택하면 우리가 말하는 내용을 볼 수 있습니다. 이제 서비스 창에서 많은 서비스가 선택되고 모두 LocalSystemNetworkRestricted 그룹에 있음을 알게되고 현재 실행되고 있습니다..
따라서 실제로 28MB의 메모리가 전체 서비스 세트에 사용되므로 모든 메모리를 왜 사용하고 있는지 더 잘 이해할 수 있습니다.
프로세스 탐색기를 사용하여 서비스 살펴보기
각 프로세스에서 실행중인 서비스를 훨씬 더 명확하게 보려면 프로세스 탐색기를 꺼내 목록에서 서비스를 찾아 두 번 클릭 한 다음 서비스 탭으로 이동하십시오. 이 방법은 모든 버전의 Windows에서 작동합니다..
힌트: Process Explorer에서 모든 서비스는 services.exe 아래의 트리에 있어야합니다..
서비스를 비활성화해야할까요??
안타깝게도 많은 crapware 응용 프로그램은 설치 과정에서 Windows 서비스를 설치하고 백그라운드에서 실행되어 반복적으로 다시 실행되도록 사용합니다. 다른 응용 프로그램은 필요없는 기능을 제공하기 위해 Windows 서비스를 구현합니다. 이러한 서비스는 사용자가 해제해야하는 서비스입니다..
Microsoft의 기본 규칙은 Microsoft의 기본 제공 Windows 서비스를 그대로 두어야한다는 것입니다. Windows 8 또는 Windows 7은 서비스를 중요한 기능으로 축소하는 작업을 훌륭하게 수행 했으므로 많은 리소스가 필요하지 않습니다. 이러한 서비스를 비활성화함으로써.
그러나 확실히해야 할 일은 Windows의 일부가 아닌 서비스를 찾아 대신 처리하는 것입니다. 서비스가 무엇인지 전혀 모르는 경우 또는 항상 실행하고 싶지 않은 응용 프로그램을위한 것이라면 몇 가지 조사를 수행하여 서비스를 사용하지 않을지 결정해야합니다.
사용 안 함, 수동으로 설정
따라야 할 규칙 중 하나는 문제와 오류를 유발할 수 있으므로 서비스 비활성화를 피하는 것입니다. 대신 서비스를 수동 시작으로 설정하십시오..
특정 서비스가 실행 중일 필요가 있지만 즉시 실행될 필요가없는 경우 자동 (지연 시작)으로 변경하면 부팅 후 시스템이 멈출 때까지 지연됩니다.
명령 프롬프트에서 서비스 관리
일부 작업은 그래픽 사용자 인터페이스를 통해 수행 할 수 없습니다. 예를 들어, 서비스를 삭제하려면 명령 행을 통해서만 서비스를 삭제할 수 있습니다.
노트 : 제발 서비스를 삭제하지 마세요..
다음과 같이 sc 명령을 사용하여 서비스 상태를 쿼리 할 수 있습니다.
sc qc 이벤트 로그
시스템에서 서비스로 실행중인 멀웨어가있는 경우에만 권장하는 서비스 삭제를 비롯하여 수행 할 수있는 많은 다른 명령과 작업이 있습니다..
SC 삭제
서비스를 삭제하지 마십시오..
sc 유틸리티를 사용하여 명령 프롬프트에서 서비스를 중지하고 다시 시작하는 등의 다른 작업을 수행 할 수도 있습니다. 예를 들어, 분산 링크 추적 클라이언트를 중지하려면 다음 명령을 사용하십시오.
sc stop TrkWks
다시 시작하려면 sc start를 사용하십시오. .
마지막 생각들
리소스가 낭비되고 컴퓨터 속도가 느려지는 서비스가 실행 중이면 간단히 제거하고 거기에있는 응용 프로그램을 제거해야합니다. 서비스를 삭제하거나 서비스를 사용 중지 할 이유가 없습니다..
왜 제거해야하는지?