Process Explorer — Microsoft 공식 프로세스 관리 강력 도구, 가장 유명한 Sysinternals 유틸리티
한 문장으로: Microsoft Sysinternals 제품군의 전문 프로세스 관리 도구로, 모든 프로세스를 트리 보기로 표시하여 부모-자식 관계를 보여줍니다. 완전 무료, 설치 불필요.
”파일이 사용 중이어서 삭제할 수 없습니다”에 좌절한 적이 있나요?
시나리오 1: 폴더를 삭제하려고 하면 시스템이 “파일이 다른 프로그램에서 열려 있어 작업을 완료할 수 없습니다”라고 말합니다. 닫을 수 있는 모든 것을 닫아도 — 여전히 삭제할 수 없습니다. 어떤 백그라운드 프로세스가 파일을 잡고 있는지 알 수 없습니다.
시나리오 2: 시스템에서 악성 코드가 실행 중이라고 의심됩니다 — 정상적인 프로세스 이름(예: svchost.exe)으로 위장했지만 실제 실행 경로는 이상한 디렉토리에 있습니다.
시나리오 3: 시스템 속도가 느려졌음을 감지하고 각 프로세스가 로드한 특정 DLL을 확인하려고 합니다.
Process Explorer는 이러한 “파일 잠금 문제 해결” 및 “심층 프로세스 분석” 시나리오를 위해 설계되었습니다.
Process Explorer란?
Process Explorer는 Microsoft Sysinternals 툴킷에서 가장 유명한 도구 중 하나로, Mark Russinovich가 개발했습니다.
핵심 기능:
- 트리 보기: 모든 프로세스를 프로세스 트리(부모-자식 관계)로 표시
- 핸들 검색: 특정 파일을 사용 중인 프로세스 찾기 — 가장 유명한 기능
- DLL/핸들 보기: 각 프로세스의 로드된 DLL 및 열린 시스템 핸들 표시
- 시스템 성능 모니터링: 실시간 CPU/메모리/IO 표시
경쟁 제품 비교
| 항목 | Process Explorer | Process Hacker | 시스템 작업 관리자 |
|---|---|---|---|
| 가격 | 완전 무료 | 완전 무료 | 내장 무료 |
| 핸들 검색 | ✅ 대표 기능 | ❌ 없음 | ❌ 없음 |
| 트리 프로세스 보기 | ✅ 있음 | ✅ 있음 | ❌ 평면 목록 |
| DLL/핸들 상세 정보 | ✅ 프로세스별 | ✅ 프로세스별 | ❌ 없음 |
| 디지털 서명 확인 | ✅ 독점 | ❌ 없음 | ❌ 없음 |
| GPU 모니터링 | ❌ 없음 | ✅ 지원 | ⚠️ Win11+ |
| 포터블 버전 | ✅ 있음 | ✅ 있음 | N/A |
다운로드
- Microsoft 공식: learn.microsoft.com/sysinternals/downloads/process-explorer
- 설치 불필요, ZIP 압축 풀고 procexp64.exe 실행
빠른 시작
- ZIP 다운로드 및 압축 풀기
- procexp64.exe를 관리자 권한으로 실행
- Ctrl+F로 핸들 검색 — 파일 이름을 입력하여 사용 중인 프로세스 찾기
- 트리 보기로 프로세스 부모-자식 관계 확인