작업관리자를 보면서 오늘은 많은 프로세스가 중복 실행되는 Runtime Broker를 보게 되어 포스팅하게되었습니다.

메모리 사용률이 높은 편에 속해 궁금증이 생겨 한번 파해쳐 볼까 합니다.

파일 위치를 한번 검색해 보았습니다. 확실하진 않지만 C:/Windows/System32/RuntimeBroker.exe 에 위치하는 것으로 확인 되며 해당 파일은 악성 소프트웨어가 아닐 것으로 추정됩니다. 

하지만 심증만 있을뿐 물증이 없기때문에 한번 알아보도록 하겠습니다.

프로세스 속성 정보 또한 Microsoft사로 확인되는 것으로 보아 악성 프로그램이 아닐것으로 판단합니다.

마이크로소프트사의 홈페이지에서 검색해 봤습니다.

해당 프로세스는 Microsoft Store의 앱에 대한 PC권한을 관리는데 도움이 되는 작업 관리자 Windows프로세스입니다.

작게는 몇 메가 바이트의 메모리만 사용해야하지만 경우에 따라 결함이있는 앱으로 인해 Runtime Broker가 최대 기가 바이트 이상의 RAM을 사용할 수 있습니다.

RAM사용량이 많고 PC가 느리게 실행되는 경우 앱이 문제일 수 있습니다.

Ctrl + Shift + Esc를 눌러 작업관리자를 호출하고, 프로세스 탭에서 Runtime Broker가 실행중인 메모리 양을 확인합니다. 메모리의 15%이상을 사용하는 경우 PC의 앱에 문제가 있을 수 있습니다.

Runtime Broker가 너무 많은 메모리의 자원을 사용하지 않도록 하려면 목록에서 Runtime Broker를 선택하고 닫은 다음 컴퓨터를 재시작합니다.

Microsoft Support를 검색해 본 결과 Windows 8.1의 경우 충돌 문제가 발생하는 것 같습니다.

해당글 참조 바랍니다. 

내용을 설명드리자면, 

8.1 Windows 기반 컴퓨터에서 Runtimebroker.exe 프로세스가 충돌합니다. 또한 Runtimebroker.exe 프로세스 충돌 후 Windows 저장소에 연결되지 않았다는 내용의 오류 메시지가 나타납니다.

하나 이상의 다음과 같은 경우에 이러한 문제가 발생합니다.

• Microsoft Visual Studio 나 Microsoft PowerShell에서 Windows 저장소 응용 프로그램 개발자 라이선스를 얻을 하려고 합니다.
• 앱의 가격은 구매 응용 프로그램의 사용자 인터페이스 (UI)를 호출 하기 전에 표시 됩니다.
• 시험판 응용 프로그램을 응용 프로그램의 정식 버전으로 변환 하려고 합니다.
• 응용프로그램 구매에 대한 가격을 얻으려고 합니다.
• 응용 프로그램에 대한 확인을 얻으려고 합니다.
• 금지 된 응용 프로그램 목록을 업데이트 하려고 합니다.

원인

WSShared.dll 파일의 이전 버전이 컴퓨터에 저장되면 이 문제가 발생합니다. 따라서 WSShared.dll 파일이 컴퓨터에 저장된 WinStoreUI.dll 파일의 최신 버전과 일치하지 않습니다.

해결 방법

문제를 해결하기 위해서는 Windows Update에서 최신 버전의 업데이트를 적용할 경우 해결 되는것으로 같습니다.

간당하게 정리해 보자면 이 프로세스는 윈도우상의 필수 프로세스로서 삭제 하면 문제를 일으킬 수 있기 때문에 삭제가 불필요합니다. 만약 이 프로세스로 인해 문제가 발생한다면 최적화가 되지 않은 프로그램을 실행하고 있을 수 있습니다.

해당 프로그램을 찾아 삭제하는 것으로 문제가 해결될 것 입니다.

해당 프로세스는 불필요한 프로세스를 찾아 주는 기능으로 확인됩니다.

이상으로 포스팅을 마치겠습니다.

감사합니다. 

오늘 하루도 행복한 하루 되세요.

Delfino는 무슨 프로세스?

​

오늘은 프로그램 및 기능 창을 열 때마다 보이는 Delfino G3 (x86) 버전 x.x.x.x에 대해 알아보도록 하겠습니다.

​

이 프로그램은 위즈베라라는 국내 기업으로 기업이나 은행, 공공기관 등 통합 설치 프로그램 VeraPort로 유명합니다.

국내에 거주하시거나 국내 사이트를 이용하신다면 한 번씩은 볼 수밖에 없는 프로그램일 테니까요.

국내 사이트 none active-x 프로그램을 기반으로 하면서 유명해졌지만 사실은 Active-X 기반 때 통합 설치 프로그램으로 만들어졌었죠.

Delfino 프로그램은 사용자 인증 및 행위 부인 방지를 위한 전자서명 데이터 생성 및 검증을 위한 None-Active X 기반의 인증서 보안 프로그램입니다.

​

기본적으로 작업관리자에 따로 노출되지 않도록 UAC를 가상화된 공간에 두어 실제 프로세스로 인식되지 않는 것일 수 있습니다. 그렇다고 실행되지 않는 것이 아니며 따라서 리소스를 얼마나 사용하는지 제대로 알지 못합니다.

전혀 알 수 있는 방법이 없는 것은 아니지만 무의미한 작업이기에 넘어가도록 하겠습니다.

비슷한 기술로는 (주) 미라지웍스의 VDesk가 있었죠. 커널을 가상화한다는 엄청난 노가다로 만들어진 가상화 솔루션이었습니다. 하지만 커널을 나누면서 발생하는 크리티컬한 오류는 만만한 것이 아니었을듯하네요.

현재는 어떻게 바뀌었는지 알 수 없지만 전혀 다른 것 같지만 VDesk의 기본적인 기술과 비슷할 수도 있겠네요.

필자의 개인적인 생각입니다. 근본적인 기술은 뜯어봐야 알 수 있으니까요.

​

​

메모리, CPU, 디스크 점유율은 알 수 없지만 사용하는 공공기관, 은행, 교육기관 등 거의 대부분의 많은 점유율을 가진 사이트에서 사용되는 것으로 확인됩니다. 따라서 삭제하는 것이 무의미할 수 있습니다.

개인적으로는 삭제하는 것을 권장 드리지 않습니다. 설치를 위할 때마다 VeraPort와 같은 통합 설치 프로그램까지 같이 깔아야 할 수도 있습니다.

​

위즈베라 파트너스 사들입니다. 자주 사용하는 곳들이 꾀 보입니다.

Delfino 삭제 방법?

삭제할 필요가 없다고 생각하지만 굳이 삭제하시겠다면, 다음과 같이 진행하세요.

"윈도우키 + R"를 눌러 실행.

appwiz.cpl 입력 후 실행, 창이 열리면 Delfino G3 (x86) 버전 x.x.x.x를 찾아 더블클릭하여 삭제하시면 됩니다.

​

오늘은 Delfino G3에 대해 알아봤습니다.

간단히 정리해드리 자면 위험하지 않은 프로세스이며 자원도 많이 활용하지 않을 것으로 판단됩니다. 국내 사이트를 이용하는 사람이라면 노출이 자주되는 사이트들일 가능성이 높으며, 삭제하더라도 매번 설치하는 번거로움을 격을 수 있습니다.

​

안녕하세요. 애드소프트 입니다.

오늘은 D'Amo WebCrypto Local Server(32 비트)라고 작업관리자에 항상 실행되는 프로세스에 대해 알아볼께요.

D'Amo WebCrypto Local Server(32 비트)는 펜타시큐리티시스템(주)에서 만든 프로그램으로 로그인시 사용되는 인증서 관리나 결제등에 사용되는 클라이언트의 키보드보안 클라이언트 프로그램으로 분석됩니다.

악성프로그램이나 바이러스는 아닙니다.

펜타시큐리티시스템(주)은 97년에 설립되어 2004년 PKI 솔루션인 ISSAC으로 행정정보보호용 시스템으로 채택되어 유명해졌죠. 일본/미국등에서 특허를 받았고 해외에 지사도 있는것으로 확인 됩니다.

또한, 웹 DB 등의 다양한 보안 솔루션을 제공합니다.

이 프로그램은 교육기관에서 자주 설치되는 프로그램으로 알고 있습니다. 

서버 통신으로는 node js를 사용하며 인증서 서비스는 microsoft사에서 제공하는 certutil.exe 라는 프로그램을 이용하는 것으로 확인됩니다.

이 프로그램은 유지하셔도 상관없고 자주 사용되는 프로그램이 아니다 보니 삭제하셔도 무방하실 것 같습니다.

관공서, 교육기관 등에 자주 접속하신다면 유지 하시는 것도 괜찮을 것으로 판단됩니다.

저 같은 경우 트레이 아이콘이 있어 신경이 거슬려 지우기로 마음 먹었습니다.

삭제방법은 간단합니다.

Windows키 + R키 를 조합하여 누르신 후 appwiz.cpl을 입력 한 후 프로그램 및 기능에서 찾아 삭제가능합니다.

다른 방법으로는

작업 관리자에서 해당 프로세스를 찾아 파일 위치 열기를 한 후 폴더로 이동되면 unins000.exe 를 실행 하시면 삭제가 됩니다.

이상으로 D'Amo WebCrypto Local Server(32비트) 프로세스 정보에 대한 포스팅이었습니다

행복한 하루 되세요.

윈도우키 + R 조합으로 실행 창에서 실행되는 명령어와 단축키 모음.

첫 번째는 윈도우키 + X 키를 조합해서 누를 경우,

다음 사진은 윈도우키 + R을 눌렀을 경우 실행됨.

10년 동안 개발 생활하면서 자주 사용하게 되는 단축키만 모아 보았습니다.

​

그리고 자주 쓰는 단축키 중에는

​

바탕화면을 볼 수 있도록 모든 창을 내려주는 [윈도우키 + D].

[윈도우키 + Tab] 은 실행중인 프로그램을 변경할 경우 너무 많이 열려 찾기 어려울때 사용하면 전체 화면에 타일식으로 보여줘 찾기가 수월하다.

[Alt + Tab]은 실행중인 프로그램을 창으로 표시해줘서 화면 전환 없이 빠르게 이용가능하다는 장점.

[윈도우키 + 방향키] 를 누르면 활성중인 프로그램의 위치를 변경할 수 있어요.

​

​

이런 단축키들을 많이 숙지하고 있으면 컴퓨터 작업 시간과 능률이 오른답니다.