“알아두면 편한” 윈도우 7 작업관리자로 문제 해결하기

윈도우 7 PC를 바로 리부팅 하기 전에 잠시만 기다려라. 프로그램이 꺼지지 않거나, 시스템이 느려지거나 비정상적일 때, 리부팅이 쉬운 해결책이긴 하지만, 또 다른 방법이 있다.

작업 관리자(Task Manager)는 윈도우 7의 문제를 해결하기 위한 강력한 도구이다. 작업 관리자는 현재 PC에서 동작 중인 프로그램, 프로세스, 그리고 서비스들을 볼 수 있도록 해준다. 작업 관리자를 이용하면, 컴퓨터의 성능을 관찰하거나, 응답하지 않는 프로그램을 닫거나, 네트워크 상태를 살펴보거나, 어떤 사용자가 PC에 접속했는지를 알아볼 수 있다.

PC의 사용 가능한 메모리와 프로세서 성능만 받쳐준다면, 윈도우 7에서 한 번에 수많은 애플리케이션을 켜놓을 수 있다. 하지만 사용자가 보는 것은 마치 연못 위의 오리와도 같다. 표면 상으로는 고요하게 떠가는 것처럼 보이지만, 수면 아래에서는 오리가 맹렬히 발을 휘젓고 있다. 일반적으로 윈도우는 숨겨진 프로세스와 서비스들의 우선순위를 정하고 관리하는 데에 뛰어난 성능을 보여주지만, 가끔씩은 잘못될 때가 있다. 그럴 때, 작업 관리자를 활용해야 한다.

작업 관리자 시작하기

작업 관리자를 열었을 때, 기본적으로 응용 프로그램 탭이 보인다.

우선, 작업 관리자를 열어야 한다. 작업 관리자를 여는 방법에는 여러 가지가 있다.

√ Ctrl-Shift-Esc를 누른다

√ Ctrl-Alt-Del을 누르고, 작업 관리자 시작을 선택한다

√ 시작을 클릭하고, 검색 창에 “작업 관리자”를 입력한 뒤, 엔터(enter)키를 누른다

√ 작업 표시줄의 아무 곳이나 오른쪽 클릭한 뒤에, 작업 관리자 시작을 선택한다

한 눈에 보는 중요한 정보

어느 탭을 보고 있든지 상관없이 작업 관리자 창의 아랫부분에서는, 현재 실행 중인 프로세스의 수, 프로세서 사용량, 물리적인 메모리의 사용량을 볼 수 있다.

 작업 관리자의 아랫부분에는 중요한 정보를 보여주는 대시보드가 있다.

이 곳의 정보를 이용하면 즉각적으로 CPU나 메모리 자원을 모두 소모하는 프로세스나 애플리케이션이 있는지를 확인할 수 있으며, 이는 문제를 해결하기 위한 첫 번째 실마리가 된다.

작업 관리자 탭들

작업 관리자 창은 여섯 개의 탭이 있다.

작업 관리자의 메인 윈도우 상단을 따라 몇 가지 다른 탭들이 보인다. 그들은 각각 응용 프로그램, 프로세스, 서비스, 성능, 네트워킹 그리고 사용자이다. 이 중, 응용 프로그램, 프로세스, 서비스에 대해서는 자세히 다루겠지만, 나머지 세 탭에 대해서는 이 글에서 자세히 다루지 않을 것이다. 왜냐하면 이것들은 문제해결과는 직접적인 관련이 없기 때문이다. 뒤쪽 세가지 탭에 대해 간단히 요약해보자.

성능

성능 탭은 프로세서 사용량을 표현하는 실시간 그래프(듀얼코어나 쿼드코어의 경우에는 구분된 각각의 코어를 표시하기 위하여 그래프가 나뉘어져 있다)와 사용중인 메모리의 실시간 그래프, 그리고 PC가 켜진 뒤로 사용한 시간이나 윈도우에서 사용 가능한 가상 메모리의 양 같은 여러 사항들을 보여준다.

작업 관리자 창 아랫부분의 상태표시줄에서 이미 전체적인 프로세서 그리고 메모리 사용량을 볼 수 있지만, 이 탭의 사용량 그래프를 검토하면 특정한 코어 하나의 문제인지, 프로세서 내의 전체 코어가 말썽을 일으키는 지를 확인할 수 있다. 예를 들면, 만약 하나의 프로세서 코어에서 큰 활동이 보이고 나머지는 낮게 깔려 있다면, 사용자의 CPU가 불량일 수도 있다.

성능 탭은 프로세서와 메모리의 실시간 사용량을 보여준다.

네트워킹

이 탭은 활성화된 네트워크 연결의 실시간 사용량을 보여준다. 아래쪽의 패널은 다양한 사용 가능한 네트워크 연결, 네트워크 이용량, 해당 네트워크가 낼 수 있는 최대 속도, 그리고 현재 상태를 열거한다.

네트워크 탭은 실시간으로 네트워크 연결의 활성 정도에 대한 정보를 제공한다.

사용자는 이 탭을 이용하여, 실제로 의심스러운 활동이 진행중인 지를 알아낼 수 있다. 예를 들면, 파일이나 영화를 활발히 다운로드 받지 않고 있을 때에도 네트워크 이용률이 높거나, 블루투스(Blutooth) 어댑터 같이 직접 사용하고 있지 않은 어댑터의 네트워크가 활성화 되는 것 등이다.

위의 두 경우 모두, 컴퓨터에 악성코드(malware)가 있다는 의미이거나, 침입자가 어떤 방법으로 접근 권한을 얻었다는 이야기일 수 있다. 네트워크 스니퍼(sniffer)와 같은 도구 없이 실제로 무엇이 진행 중인지 알기는 어렵지만, PC에서 악성코드를 검색하거나, (다음 페이지에서 설명할) 프로세스 탭을 자세히 살펴보고 어떤 프로세스가 원인이 될 수 있는 지를 찾아볼 수 있다.

사용자

대부분의 데스크톱 PC에서는, 사용자 탭이 실제 컴퓨터의 주인이나 주요 사용자 한 명만을 보여줄 것이다. 그렇지만, 자원을 공유하거나 외부 접속이 가능한 시스템에서는, 이 탭이 현재 접속중인 모든 사용자들을 열거한다.

창 아래에 배치된 버튼을 이용하여 다른 사용자들의 연결을 강제로 끊거나 로그오프 시킬 수도 있고, (어쩌면 다른 사람들의 연결을 끊을 예정이라는 것을 알리기 위해서) 메시지를 보낼 수도 있다.

사용자 탭은 오로지 한 사람만이 접속되어 있는 대부분의 PC 에서는 별 다른 기능을 하지 않는다.

만약 시스템을 공유하려 생각하지 않았던 다른 사용자들이 시스템에 접속되어 있는 것을 본다면, 이는 명백한 문제이다. 강제로 침입자를 PC에서 쫓아낼 수 있으며, 그리고 나서 악성코드 검사를 하여 어떻게 그 사용자가 시스템에 접속할 수 있었는지를 알아내려 시도해야 한다.

이제 이 세 탭에 대한 기본을 다루었으니, 작업 관리자의 나머지 세가지 탭을 이용하여 윈도우 PC의 문제를 파악하고 해결하는 법을 자세히 알아보자.

#######

응용 프로그램 탭

사용자가 처음으로 작업 관리자를 열면, 기본적으로 응용 프로그램 탭이 나타난다. 이 탭은 현재 활성화된 애플리케이션의 목록을 보여준다. 하지만 이는 작업표시줄(taskbar)에서 열려있는 애플리케이션에 한한다. (마이크로소프트 시큐리티에센셜(Microsoft System Essentials)이나 야머(Yammer)처럼) 실행 중이지만 시스템 트레이(System Tray)에 최소화되어 동작하는 애플리케이션은 이 목록에 나타나지 않으며, 작업 관리자 자체도 목록에서 빠져있다.

응용 프로그램 탭은 현재 실행중인 애플리케이션들을 보여주지만,

최소화된 것들까지 전부 보여주지는 않는다.

이 메뉴에서 애플리케이션을 종료하고 싶으면, 작업 목록에서 원하는 것을 선택하고 ‘작업 끝내기’만 누르면 된다.

하지만 응용 프로그램 탭에서 가장 중요한 부분은 ‘상태’ 열이다. 이 부분은 프로그램이 제대로 동작 중인지 아닌지를 알 수 있게 해준다. 멈추거나 꼬여있는 애플리케이션은 “응답 없음”이라고 나타날 것이다.

만약 작업 관리자에서 프로그램의 상태가 “응답 없음”이라면, 프로그램과 상호작용할 수 없거나, 오른쪽 위의 “X”를 클릭하는 등의 일반적인 방법으로 종료할 수 없을 확률이 꽤 높다. 이런 경우에는 문제가 되는 애플리케이션을 선택하고 ‘작업 끝내기’ 버튼을 클릭하자.

거의 대부분 응답이 없는 애플리케이션을 끝내고 싶은지를 확인하는 팝업 창이 나타날 것이다. 가끔씩은 한두 번의 시도로는 종료되지 않는 애플리케이션을 만날 수 있다. 이럴 때는 프로세스 탭으로 넘어가야 한다.

프로세스 탭

프로세스 탭이 작업 관리자의 진짜 핵심이다. 윈도우의 문제를 해결할 때, 이 탭이 가장 유용한 정보를 지니고 있으며 가장 효과적인 도구를 제공한다.

프로세스 탭은 작업 관리자의 모든 탭 중에서 가장 유용한 정보를 담고 있다.

먼저, 프로세스 탭에 나타난 정보들을 살펴보자. 이 탭은 기본적으로 다섯 개의 열을 보여준다. 이미지 이름(프로세스), 사용자 이름(프로세스가 동작 중인 사용자 계정), CPU(해당 프로세스가 사용 중인 프로세서의 비율), 메모리(해당 프로세스가 사용 중인 시스템 RAM의 용량), 그리고 설명(해당하는 프로세스가 무엇인지 대한 이해하기 쉬운 설명)이 바로 그것이다.

이들 중 아무 열이나 기준으로 삼아 프로세스를 정렬할 수 있다. 첫 번째 정렬 필터로 사용하고픈 열을 클릭하기만 하면 된다. 만약 이미지 이름을 클릭할 경우, 프로세스가 알파벳 순서(혹은 그 반대의 순서로) 정렬이 될 것이다. 일반적으로 특정한 프로세스를 찾기 쉽도록 프로세스를 알파벳 순서로 정렬하거나, 시스템 자원을 독차지하는 프로세스를 찾기 위해 CPU나 메모리를 기준으로 정렬한다.

예를 들면, PC가 느리고 응답이 없지만 응용 프로그램 탭의 모든 프로그램은 제대로 동작하는 것처럼 보일 때, 사용자는 프로세스 탭을 CPU나 메모리 열을 기준으로 정렬시켜서 특정한 프로세스가 사용 가능한 자원을 대부분을 써버리고 있는지 알아볼 수 있다. 그리고 사용자가 알지도 못하고, 어떤 애플리케이션에 속하는 지도 알아낼 수 없는 프로세스에 의해 사용되는 프로세서/메모리 자원을 찾아 내면, 의심스럽거나 유해한 활동을 발견해낼 수도 있다.

 보여지는 프로세스의 전체 CPU 사용량의 합과 아래에 나타난 CPU 이용률은 차이를 보인다.

하지만 먼저, 프로세스 탭의 아래에 있는 “모든 사용자의 프로세스 표시” 옆의 체크박스를 클릭해야 한다. 만약 CPU 열을 기준으로 프로세스를 정렬했다면, 대부분의 경우 화면에 표시된 프로세스들에 의해 사용되는 프로세서의 이용률을 더해도 작업 관리자 아래쪽의 상태표시줄의 CPU 사용량과는 다르다는 것을 알아챌 것이다. 이것은 프로세스 탭이 기본값으로 현재 로그인 된 사용자의 컨텍스트(context) 상에서 실행 중인 것들만을 보여주기 때문이다. 그러니 이 체크박스를 클릭하지 않으면, 시스템 프로세스나 다른 사용자에 의해 실행 중인 프로세스는 나타나지 않는다.

#######

CPU와 메모리 열은 문제가 되는 프로세스를 찾기 위한 가장 유용한 방법이다. 특히 이미 응용 프로그램 탭에서 작업 끝내기를 시도했고, 그렇게 해도 꺼지지 않는다는 것을 알았다면 말이다. CPU나 메모리 열을 기준으로 정렬하여 시스템 자원을 독차지하고 있는 프로세스를 찾아내고, 그것을 선택하라. 그리고 프로세스 탭 아래쪽의 ‘프로세스 끝내기’ 버튼을 클릭하라. ‘프로세스 끝내기’는 보통 ‘작업 끝내기’보다 훨씬 효과적이다. 더 끈질긴 프로세스에게 조차도 말이다.

프로세스 탭은 다른 탭들보다 더 많은 사용자 설정 기능(customizability)을 제공한다. 작업 관리자 상단의 ‘보기’를 클릭하고, ‘열 선택’을 선택하면 프로세스 탭 열에서 보여줄 수 있는 다른 정보들의 목록을 확인할 수 있다. 필자가 강력하게 추천하는 사용자 지정 열은 바로 프로세스 ID(혹은 PID)이다. 서비스 탭을 이용하여 작업할 때에는, 이것이 매우 유용하다. 왜냐하면 같이 동작하는 프로세스와 서비스를 연결시키기 쉽도록, 관련 있는 PID를 기반으로 서비스들을 걸러낼 수 있기 때문이다.

사용자는 다양한 정보로 프로세스 탭을 사용자 정의할 수 있다.

추가해야 할 또 다른 유용한 열은 바로 ‘이미지 경로 이름’이다. 이 열은 문제가 되는 프로세스의 실행 파일이 있는 경로를 나열한다. 이는 잘못된 프로세스의 바탕이 되는 실제 애플리케이션이 무엇인지를 알 수 있도록 도와주며, 시스템에 숨겨진 악성 프로그램의 위치를 찾을 수 있도록 해준다.

서비스 탭

서비스 탭은 본질적으로 서비스 탭 아래의 ‘서비스’ 버튼을 통해 열 수 있는 서비스 관리 화면의 축소판이다. 서비스란 특정한 기능을 하기 위해 설계된 프로그램이며, 사용자의 개입 없이도 다른 프로그램에 의해서 호출될 수 있다. 예를 들면, 프린트 스풀러(Print Spooler) 서비스는 다양한 애플리케이션에 의해 인쇄할 항목들을 대기시키기 위해 사용될 수 있다. 이 탭은 서비스의 이름, PID, 서비스가 무엇인지 혹은 무엇을 하는지에 대한 더 이해하기 쉬운 말로 된 설명, 서비스의 현재 상태, 그리고 (있다면) 속한 그룹을 열거한다.

 PID 열은 서비스와 연결된 특정한 프로세스를 알아낼 수 있도록 도와준다.

각각의 서비스는 “중지됨” 혹은 “실행 중”의 상태를 갖는다. 아무 서비스나 오른쪽 클릭하면, 사용자가 할 수 있는 일이 세 가지 밖에 없고, 그 중에서 한두 가지만 선택 가능하다는 것을 발견할 수 있을 것이다.

만약 “실행 중”이라면, 그것을 중지시킬 수 있고, 동시에 “프로세스로 이동” 옵션을 선택할 수 있지만, 서비스가 이미 동작 중이기에 “서비스 시작” 옵션은 회색을 띄며 선택할 수 없다. 만약 서비스가 실행 중이 아니라면, “서비스 시작”을 클릭할 수 있지만, 나머지 옵션은 선택할 수 없다. 왜냐하면 우선 작동 중이 아닌 서비스를 중지할 수 없고, 중지된 프로세스는 다른 어떤 실행 중인 프로세스와도 연결되어 있지 않기 때문이다.

“프로세스로 이동”은 프로세스 탭의 연결된 PID로 이동시켜 준다. 하지만 프로세스 탭이 CPU나 메모리 사용량, 혹은 자주 업데이트되는 다른 동적인 열을 기준으로 정렬되어 있다면, 프로세스들이 위아래로 너무 많이 움직여 프로세스를 알아보기가 힘들 수 있다. 그 전에 먼저, 프로세스들이 번호에 따라 나열되도록 프로세스 탭을 (프로세스 탭 섹션에서 설명한 방법대로 PID 열을 추가한 뒤에) PID를 기준으로 정렬할 필요가 있다.

서비스 탭을 PID를 기준으로 정렬하면, 몇 개의 서비스들이 동시에 하나의 PID에 연결되어 있는 것을 발견할 수 있다. 프로세스를 종료하는 것은 그와 연결된 모든 서비스에 영향을 미칠 것이다. 그렇지만 두 탭을 같이 사용하면, 문제가 되는 프로세스와 관련 있는 서비스를 찾아내고 각각의 서비스를 하나씩 종료시켜, 프로세스를 죽이고 연관된 모든 서비스에 영향을 미치는 일이 일어나지 않도록 할 수 있다.

각각의 서비스를 하나씩 중지시키고, 프로세스 탭을 관찰하여 문제가 해결되었는지를 관찰하라. 문제가 되는 서비스를 분리해낸 뒤에는, 프로세스 탭의 이미지 경로 이름 열을 이용하여 실제로 문제를 일으키는 애플리케이션을 찾아낼 수 있다. 그리고 나서, 개발 업체를 체크하여 보유한 문제를 피하거나 패치할 방법이 있는 지를 확인하거나, 그러한 문제가 없는 대체 프로그램을 찾거나, 그것도 아니면 문제를 해결하기 위해 프로그램을 제거할 수도 있다.

특별히 문제가 되는 서비스를 찾은 뒤에는, ‘서비스’ 버튼을 클릭하여 완전한 서비스 관리 창을 열 수 있다. 이 곳에서 사용자는 서비스의 속성에 접근하여 서비스를 비활성화 시키거나 수동으로만 시작할 수 있도록 변경하여, 서비스를 꺼 두는 것이 문제를 해결하는 지를 확인할 수 있다.

윈도우 7의 작업 관리자는 강력한 도구이며, 우리는 그 중에서 매우 표면적인 부분만을 다루었을 뿐이다. 작업 관리자는 사용자가 시스템과 네트워크 성능을 관찰하고 최적화할 수 있도록 해준다. 그리고 시스템의 문제를 해결하거나, 재시작하지 않고도 끈질기게 버티는 소프트웨어들을 종료시킬 수 있도록 해준다.

당장 열어서 확인해보라. 이것저것 뒤져보고 작업관리자가 제공하는 기능들을 알아보자.