컴퓨터를 사용하다가 생성된 창이 어떤 프로그램을 통해 생성되었는지 알 수 없는 경우가 있습니다.
예를 들어 그림과 같이 정체를 알 수 없는 설치창이 갑자기 생성되어 RegClean Pro 또는 RegClean-Pro, GoHD 등 다수의 해외 제휴 프로그램을 자동 설치하도록 유도하고 있습니다.
문제는 해당 설치창에서는 종료 버튼은 존재하지 않으며 취소(Cancel) 버튼 역시 비활성화하여 반드시 설치하도록 제작되어 있습니다.
이런 경우 Windows 작업 관리자를 실행하여 설치창을 생성한 프로세스를 찾아 종료해야 하지만 쉽게 찾기 매우 어려울 수 있기에 Sysinternals Process Explorer 도구를 이용하여 활성화된 창을 실행한 프로세스를 찾는 방법에 대해 살펴보도록 하겠습니다.
Sysinternals Process Explorer 도구를 실행한 후 상단 메뉴 중 "Find Window's Process" 버튼을 마우스로 클릭하여 확인이 필요한 활성화된 창으로 드래그(Drag)를 하시기 바랍니다.
참고로 테스트에서는 한컴 자동 업데이트 창을 생성하여 Sysinternals Process Explorer 도구를 통해 업데이트 창을 생성한 프로세스를 찾아 보았습니다.
그림과 같이 표적지 모양의 아이콘이 창에 위치시키고 마우스 클릭을 떼면 자동으로 Sysinternals Process Explorer 도구에서 창을 생성한 프로세스를 다음과 같이 강조합니다.
Sysinternals Process Explorer 도구에 표시된 HncUpdate90.exe 프로세스의 경로를 확인해보면 "C:\Program Files (x86)\Hnc\HncUtils\Update\HncUpdate90.exe" 위치에 존재함을 쉽게 알 수 있습니다.
이후 해당 프로세스를 Windows 작업 관리자 또는 Sysinternals Process Explorer 도구를 이용하여 종료하시면 종료할 수 없는 설치창을 종료할 수 있으며, 확인된 경로를 기반으로 설치된 프로그램을 찾아 삭제하시면 됩니다.
이번에는 바탕 화면 상에 활성화된 창의 프로세스를 쉽게 찾을 수 없는 경우 Sysinternals Process Explorer 도구를 이용하여 창의 변화를 기반으로 찾는 방법을 살펴보도록 하겠습니다.
예를 들어 현재 실행 중인 프로세스 중 바탕 화면에 활성화된 창의 프로세스는 Window (창)의 하위 메뉴가 활성화되어 있는 특징이 있습니다.
- Bring to Front : 활성화된 창을 최상위로 위치하기
- Restore : 활성화된 창을 이전 창 모드로 전환하기
- Minimize : 활성화된 창 최소화하기
- Maximize : 활성화된 창 최대화하기
- Close : 활성화된 창 종료하기
만약 현재 실행 중인 CheckIt.exe 프로세스가 활성화된 창 중에서 어떤창인지 알 수 없는 경우 "Bring to Front" 또는 "Minimize" 메뉴를 실행할 경우 해당 프로세스가 생성한 창이 화면상에서 최상위에 노출되거나 최소화되는 방식으로 해당 프로세스가 생성한 창의 존재를 시각적으로 인지할 수 있습니다.
위와 같은 Sysinternals Process Explorer 도구를 이용하여 화면상에 표시된 창을 생성한 프로세스를 추적하는 방법이 있으므로 잘 활용해 보시기 바랍니다.