윈도우가 부팅된 이후 정상적인 운영 상태를 유지하기 위해 항상 실행되고 있는 핵심 프로세스들

각각은 서로 다른 책임을 가지고 있고, “이 프로세스가 무슨 역할을 하는가”를 구분할 수 있는지가 중요하다.

먼저 wininit.exe는 윈도우가 시작될 때 가장 초기에 실행되는 핵심 프로세스 중 하나다. 윈도우가 부팅을 마치고 사용자 환경으로 넘어가기 전에, 반드시 필요한 시스템 프로세스들을 실행시키는 역할을 한다. 쉽게 말해 “윈도우 시작을 실제 운영 단계로 넘겨주는 출발점”이다. 이 프로세스가 실행되지 않으면 이후 서비스나 보안 프로세스들이 정상적으로 올라올 수 없다.

services.exe는 윈도우 서비스 관리자를 의미한다. 백그라운드에서 실행되는 각종 윈도우 서비스들을 시작, 중지, 재시작하고 상태를 관리한다. 네트워크 서비스, 업데이트, 보안 관련 서비스 대부분이 이 프로세스를 통해 관리된다.

lsm.exe(Local Session Manager)는 세션 관리 역할을 담당한다. 사용자 로그인 세션, 원격 접속 세션, 콘솔 세션 등을 관리하며, 시스템 자원과 세션 간의 연결을 조정한다. 특히 여러 사용자가 동시에 접속하는 환경이나 원격 데스크톱 환경에서 중요한 역할을 한다. 즉, “누가 어떤 세션으로 시스템을 사용하고 있는지”를 관리하는 프로세스다.

lsass.exe(Local Security Authority Subsystem Service)는 윈도우 보안의 핵심이다. 사용자 로그인 검증, 비밀번호 변경 처리, 액세스 토큰 생성 같은 인증과 권한 관련 작업을 수행한다. 또한 Windows Security Log를 기록하는 역할도 맡고 있다. 이 프로세스가 공격을 받거나 중단되면 시스템 보안이 무너질 수 있다.

svchost.exe는 단독으로 서비스를 실행하기 어려운 윈도우 서비스들을 묶어서 실행하기 위한 프로세스다. 하나의 svchost.exe 안에 여러 서비스가 함께 실행될 수 있기 때문에, 시스템에는 보통 여러 개의 svchost.exe 프로세스가 동시에 떠 있다. 악성코드가 위장하기 쉬운 프로세스로도 자주 언급되므로, 정상적인 svchost는 여러 개 존재할 수 있다는 점을 함께 기억해 두는 것이 좋다.

마지막으로 conhost.exe는 콘솔 창과 관련된 프로세스다. 명령 프롬프트(cmd), PowerShell 같은 콘솔 기반 프로그램에서 키보드와 마우스 입력을 처리하고, 문자 출력과 콘솔 API를 담당한다. 즉, 사용자가 콘솔 창에서 입력한 명령을 받아들이고 화면에 결과를 출력하게 해주는 “콘솔 환경의 중간 관리자” 역할이다.

정리하면,
wininit.exe는 시스템 시작,
services.exe는 서비스 관리,
lsm.exe는 세션 관리,
lsass.exe는 인증·보안,
svchost.exe는 서비스 실행 컨테이너,
conhost.exe는 콘솔 입출력 담당이다.