Spoolsv.exe가 CPU점유율이 높다면(high CPU usage)

spoolsv.exe는 프린터 관련 프로세스 입니다.

위키리크스를 가장한 스팸메일때부터 POS에서 카드 정보 훔치는 코드 정부에서 사용하는 내부 프로토콜 뺵도어 용도 APT로도 쓰이는 프로세스기도 한데

이 프로세스는 재밌는 점이 많아서 좀 더 재밌게 분석을 해볼 것입니다.

우선 Spoolsv.exe의 cpu점유율이 높다면 해결방법으로는

시작 -> 실행 -> services.msc해보면 Printer Spooler라는 서비스에 의해 실행됩니다.

그런데 프린트 작업이 정상적으로 종료되지 않으면 Spoolsv.exe는 프로세스를 많이 점유하는 현상이 발생하게 됩니다.

이러한 문제를 해결하기 위해서는 비정상적으로 종료된 작업을 지워주면됩니다.

Ctrl+Alt+Del로 작업관리자를 띄우거나 화면 하단의 작업표시줄에서 우클릭해서 작업관리자를 띄워서 일단 Spoolsv.exe의 프로세스를 종료합니다.

그리고 C:\WINDOWS\system32\spool\PRINTERS 경로안에 남아있는 작업을 지우고

다시 시작-> 실행 -> services.msc를 통해 Printer Spooler라는 서비스를 "시작" 시켜주거나

찾지 못하시는 분은 재부팅하시면 정상적으로 Spoolsv.exe가 돌아올것입니다.