Sysinternals Suite는 Windows 시스템을 심층적으로 분석하고 관리하는 데 유용한 무료 시스템 유틸리티 모음입니다.
Microsoft에서 제공하며, 프로세스, 파일, 레지스트리, 네트워크, 메모리 등 시스템 내부를 관리하고 문제를 해결하는 데 사용됩니다.
다운로드 : https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite
Sysinternals Suite - Sysinternals
The Windows Sysinternals troubleshooting Utilities have been rolled up into a single suite of tools.
learn.microsoft.com
🔹 주요 도구 및 설명
1️⃣ Process Explorer (procexp.exe)
✅ 작업 관리자(Task Manager)의 업그레이드 버전
➡ 실행 중인 프로세스를 실시간으로 모니터링 및 관리 가능
➡ DLL 및 핸들 핸들링 확인 가능 (어떤 파일을 사용하는지 파악 가능)
➡ 특정 프로세스를 강제 종료 또는 디버깅 가능
📌 사용 예시
- procexp.exe 실행 후 특정 프로세스의 상세 정보 확인
- CPU 사용률이 높은 프로세스 분석
- 특정 DLL을 사용하는 프로세스 찾기 (Find Handle or DLL 기능)
2️⃣ Process Monitor (procmon.exe)
✅ 파일, 레지스트리, 프로세스 활동을 실시간 모니터링
➡ Windows 내부에서 어떤 작업이 수행되는지 로그 분석 가능
➡ 특정 프로그램이 접근하는 파일 및 레지스트리 항목 추적 가능
➡ 숨겨진 멀웨어 탐지 및 이상 동작 분석
📌 사용 예시
- 특정 프로그램 실행 시 어떤 레지스트리를 수정하는지 확인
- File not found 오류가 발생하는 원인 추적
- 의심스러운 프로세스의 네트워크 통신 감지
3️⃣ Autoruns (autoruns.exe)
✅ 시스템 부팅 시 자동 실행되는 프로그램 및 서비스 확인
➡ 부팅 속도 저하 원인 분석 가능
➡ 악성코드 및 불필요한 자동 실행 프로그램 차단 가능
📌 사용 예시
- Windows 부팅 시 자동 실행되는 프로그램 비활성화
- 악성코드가 추가한 자동 실행 항목 제거
- Winlogon, Services, Drivers 등의 시작 프로그램 분석
4️⃣ TCPView (tcpview.exe)
✅ 실시간 네트워크 연결 상태 모니터링
➡ 현재 열려있는 TCP/UDP 포트 및 연결된 IP 주소 확인
➡ 특정 프로세스가 사용하는 포트 확인 가능
➡ 원격 서버와의 연결을 끊거나 특정 프로세스를 종료할 수 있음
📌 사용 예시
- 특정 프로세스가 어떤 IP와 통신하는지 분석
- 포트를 점유하고 있는 프로세스 확인 후 필요 없는 프로세스 종료
- 원하지 않는 외부 연결 차단
5️⃣ PsTools (pstools)
✅ 원격 시스템 관리 및 로컬 시스템 제어 도구 모음
➡ 원격 컴퓨터에서 프로세스 실행, 서비스 관리, 시스템 정보 확인 가능
➡ CLI(Command Line Interface) 기반으로 자동화 가능
📌 주요 도구
- pslist → 원격 및 로컬 프로세스 목록 확인
- pskill → 특정 프로세스를 원격에서 종료
- psinfo → 시스템 정보 확인
- psexec → 원격 시스템에서 명령어 실행 가능
📌 사용 예시
psexec \\remote-pc -u admin -p password ipconfig # 원격 PC의 네트워크 정보 확인
6️⃣ RAMMap (rammap.exe)
✅ 메모리 사용 상태를 상세하게 분석
➡ 시스템에서 어떤 프로세스가 메모리를 점유하고 있는지 확인 가능
➡ 특정 메모리 영역이 캐시인지, 커널 메모리인지 분석 가능
📌 사용 예시
- 메모리 부족 문제 해결 (불필요한 캐시 정리)
- 특정 프로세스가 과도하게 메모리를 점유하는지 분석
7️⃣ BgInfo (bginfo.exe)
✅ 시스템 정보를 바탕화면에 표시
➡ IP 주소, 컴퓨터 이름, CPU/RAM 사용량 등을 바탕화면에 자동으로 업데이트
📌 사용 예시
- 서버 환경에서 주요 시스템 정보를 한눈에 보기 위해 설정
- 원격 데스크톱 접속 시 서버 정보를 쉽게 확인
8️⃣ Disk2vhd (disk2vhd.exe)
✅ 실제 물리 디스크를 VHD(Virtual Hard Disk) 이미지로 변환
➡ Hyper-V, VirtualBox 등에서 사용 가능
📌 사용 예시
- 물리 서버를 가상 머신으로 이전할 때 활용
- Windows 환경을 백업하여 가상화 환경에서 테스트
9️⃣ SDelete (sdelete.exe)
✅ 파일을 완전히 삭제하여 복구 불가능하게 만듦
➡ 단순 삭제가 아닌, 디스크를 덮어쓰기하여 데이터 완전 삭제
📌 사용 예시
🔹 기타 유용한 도구
도구설명
| WinObj | 윈도우 오브젝트 매니저 분석 |
| Whois | 특정 IP나 도메인의 WHOIS 정보 조회 |
| Desktops | 가상 데스크톱 기능 제공 |
| Strings | 실행 파일 내부에서 문자열 정보 추출 |
| MoveFile | 재부팅 시 파일 이동 또는 삭제 |
🔹 결론
✅ Sysinternals Suite는 Windows 시스템 모니터링, 프로세스 관리, 네트워크 분석, 보안 점검 등 다양한 기능을 제공하는 필수 유틸리티 모음입니다.
✅ 시스템 유지보수, 장애 분석, 악성코드 탐지, 자동화 작업 등에 활용할 수 있습니다.
🚀 Windows 환경에서 관리자 및 시스템 엔지니어라면 필수적으로 익혀야 할 도구들입니다.
'IT > 윈도우' 카테고리의 다른 글
| 윈도우 Openssh 공개&개인키 생성 (0) | 2025.02.26 |
|---|---|
| Mssql 기본설치 (0) | 2025.02.19 |
| 윈도우 ADFS 인증서 교체 방법 (0) | 2025.02.18 |
| 윈도우 네트워크 메트릭(Metric) 값 조회 및 경로 설정 (0) | 2025.02.17 |
| 윈도우 방화벽 다수 작업 시 (CMD 활용) (0) | 2025.02.17 |
