none
taskkill /f /t 옵션으로 죽지 않는 프로세스 RRS feed

  • 질문

  • win10 64bit 입니다.  (win10 선택을 어떻게 하는지 모르겠네요.. win7로 선택 되는데 뭐 동일할거라 봅니다.)

    어제까지 괜찮고 오늘부터 문제가 생겼습니다.

    몇개 프로세스가 좀비상태로 떠 있습니다.

    suspended 상황이고

    부모 프로세스도 없습니다.

    taskkill /pid 'PID' /F /T 옵션도 안되고
    -> 
    오류 : PID 12823인 프로세스(PID 9000인 자식 프로세스)를 종료할 수 없습니다.
    원인 : 액세스가 거부되었습니다.
    라고 나옵니다.
    (/im 옵션으로도 해보고 /s localhost 도 해봄)

    wmio 로 process where name='프로그램.exe' delete 도 안되고
    -> 마찬가지로 액세서 거부 나옵니다.

    process explorer 프로그램을 이용하여 종료 하여도 안됩니다.
    권한 조정해서 terminate 옵션까지 모두 주고 하여도 안됩니다..

    더더군다나 더욱 이상한건 재부팅을 해도 
    그 좀비 프로세스가 그대로 남아 있다는 겁니다..

    시작 프로그램에 등록 되어 있는것도 아니구
    그냥 부팅 하면 그대로 남아 있습니다...

    tasklist 로 확인 해보면
    이미지이름 / PID / 서비스

    이렇게 나오는데

    프로그램.exe / PID / 하고 N/A 가 나옵니다.

    MS에서 제공하는 이벤트로그(제어판 - 시스템 및 보안 - 관리도구)를 확인 해 보면

    응용프로그램에 해당 프로그램과 충돌이 일어나는게
    combase.dll 인데

    combase.dll 을 다른 PC에서 가지고 와서 복사 후에도 동일한 증상입니다.

    어제까지 괜찮다가 오늘 갑자기 그런거라 dll이 문젠가 싶었는데 이것도 아니네요.

    혹시 죽지 않는 좀비 프로세스를 죽일 수 있는 방법이 있을까요?

    답변 부탁 드리겠습니다.

    감사합니다.

    2017년 11월 28일 화요일 오전 5:24

모든 응답

  • taskkill로 되지 않는다면 microsoft sysinternals suite에 포함되어 있는 procmon으로 시도하는걸 추천합니다^^

    2017년 11월 29일 수요일 오후 12:27