연결이 느리거나 끊어 질 경우 백그라운드에서 발생할 수있는 다운로드를 주시하는 것이 중요합니다. 이 게시물에서는 현재 인터넷에 액세스하거나 원격 서버와 데이터를주고받는 프로그램을 찾는 방법과 속도를 설명합니다. 매우 유용한 기본 제공 도구이며 최종 사용자에게 눈에 띄지 않는 Resource Monitor는 필요한 정보를 보여줍니다.
리소스 모니터를 사용하여 네트워크 / 인터넷 활동 찾기
작업 관리자를 열고 성능 탭을 클릭하십시오.
실시간 데이터 전송 속도가 표시되지만 정보를 자세히 드릴 다운해야합니다. 따라서 아래의 리소스 모니터 열기 링크를 클릭하면 resmon.exe 가 시작됩니다. 리소스 모니터 인터페이스는 다음과 같습니다.
(클릭하면 확대됩니다)
네트워크 활동이있는 프로세스
첫 번째 섹션 인 "네트워크 활동이있는 프로세스"에는 프로세스 이름, 프로세스 ID, 보내기, 받기 및 총 (바이트 / 초) 정보가 표시됩니다. 수신 (B / sec) 열에는 프로세스가 다운로드하는 속도가 표시됩니다.
프로세스별로 결과를 필터링하려면 해당 프로세스의 확인란을 클릭하십시오.
Svchost.exe를 제외하고 현재 다른 프로그램이 인터넷에 액세스하고 있지 않습니다. 여러 서비스를 호스팅 할 수있는 svchost.exe의 특정 인스턴스에 대한 자세한 내용을 보려면 명령 프롬프트에서 tasklist / svc 명령을 실행하십시오. 또는 작업 관리자를 사용하여 Svchost.exe의 각 인스턴스를 실행하는 서비스를 봅니다. 출력에 표시되는 프로세스 ID를 일치시키고 해당 Svchost 인스턴스에서 실행중인 서비스를 확인하십시오. 대부분 Windows Update ( wuauserv ) 또는 BITS (Background Intelligent Transfer Service) 일 것입니다.
빠른 팁 : 정확히 다운로드중인 내용을 확인하려면 디스크 탭을 클릭하고 디스크 활동 아래의 항목을 검사하십시오. 또는 프로세스 모니터를 사용할 수 있습니다.
네트워크 활동
다음 섹션에서는 원격 연결을 설정 한 모든 프로세스에 대한 원격 주소와 같은 추가 정보를 보여줍니다. IP 주소가 도메인 이름으로 확인되지 않으면 웹에서 IP 조회를 수행하여 해당 IP 주소를 소유 한 회사를 찾을 수 있습니다.
이상한 프로그램이 인터넷에 연결되어 있으면 즉시 인터넷 연결을 끊고 물건을 백업하고 철저한 맬웨어 검사를 실행하십시오.
참고 : 명확히하기 위해 .. 첫 번째 스크린 샷을 찍었을 때 Greenshot.exe가 나타나지 않았습니다. 프로세스는 나중에 나가는 연결 만 시작했습니다.
TCP 연결
세 번째 섹션에는 기본적으로 로컬 주소, 로컬 포트, 원격 액세스, 원격 포트, 패킷 손실 및 대기 시간이 표시됩니다. 위의 두 섹션에 해당 정보가 이미 표시되어 있으므로 보내기 / 받기 바이트는 기본적으로 표시되지 않습니다. 그러나 필요한 경우 열 머리글을 마우스 오른쪽 단추로 클릭하고 열 선택을 클릭 한 다음 보내기, 받기 및 총계를 활성화하여 열을 추가 할 수 있습니다.
이것은 명령 프롬프트에서 "netstat -ao" 를 실행할 때 얻는 출력과 유사합니다.
청취 포트
마지막 섹션에는 각 프로세스 별 수신 포트가 표시되며 수신 연결을 기다립니다.
이러한 섹션 중 하나에서 정보를 복사하려면 모든 항목을 선택하고 CTRL + C를 누르십시오. 목록은 탭으로 분리 된 형식으로 클립 보드에 복사됩니다.
기본 구성의 Windows 방화벽에서는 고급 보안 기능을 가진 Windows 방화벽 스냅인을 사용하여 적절한 아웃 바운드 규칙을 구성하지 않으면 원격 서버로의 나가는 연결 및 백그라운드 다운로드를 제어 할 수 없습니다. 한 번은 내 컴퓨터에 Google 드라이브를 설치하여 누군가의 설정을 확인한 후 한 시간 동안 3GB 이상의 데이터를 사용하지 않고 일어났습니다.
나중에 대역폭을 정확히 소비 한 것을 발견했습니다. 몇 달 전에 저장 한 Google 드라이브에 Windows 10 ISO 복사본이 있고 Google 드라이브 소프트웨어가 자동으로 시스템에 다운로드 (동기화) 한 것으로 나타났습니다.
일부 프로그램이 현재 대역폭을 불균형 적으로 없애고 있다고 생각하는 경우 리소스 모니터를 사용하여 찾으십시오.
그게 다야! 참고로 작업 관리자는 앱 기록 탭에 앱별 대역폭 소비량 (현대 앱만)을 표시합니다. 사진 앱을 대역폭의 가장 큰 소비자로 표시하는 경우 사진 앱 설정에서 OneDrive 옵션을 활성화했을 수 있습니다.
기본 제공 도구가 할 수있는만큼, 최종 사용자에게는 충분합니다. 훨씬 더 심층적 인 분석이 필요한 경우 WireShark을 살펴보십시오.
[관련]
파일이나 폴더를 삭제하려고 할 때 "폴더 / 파일 사용 중"메시지가 나타 납니까? 리소스 모니터는 현재 파일을 사용중인 프로그램을 찾을 수 있습니다. 리소스 모니터를 사용하여 Windows에서 특정 파일을 잠근 프로세스를 찾는 방법을 확인하십시오.
