frank
Admin
Messages : 1692
Date d'inscription : 06/09/2012
Age : 60
 | Sujet: Identifier vos processus Windows (Liste et conseil)  Ven 26 Avr - 9:26 | |
| ou se situent les processus :
[Vous devez être inscrit et connecté pour voir cette image]
faites clic droit sur la barre des taches
un fenêtre s'ouvre
cliquez sur
le gestionaire des taches
cliquez sur l'onglet
processus
ou plus rapidement
faîtes en appuyant sur les trois en simultané
ctrl + alt + suppr(dell)
voici les principaux processus connus
Alg.exe
(Application Layer Gateway Service)
Utilisé pour le partage de connexion internet.
Nécessaire en cas d'utilisation d'un firewall.
Ce processus est obligatoire si vous avez
une connexion partagée.
Csrss.exe
(Client Server Runtime Process)
Il s'agit de la portion dite de mode utilisateur du sous-système
Win32. Csrss signifie client server run-time subsystem et reste un
sous-système essentiel qui doit fonctionner en permanence. Csrss
gère les applications consoles, la création
et la destruction de threads et quelques parties
de l'environnement 16 bits virtuel MS-DOS.
Ce processus est obligatoire
Explorer.exe
(Votre bureau)
Il s'agit de l'interface utilisateur, celle qui nous présente le
bureau de Windows, la barre des tâches etc...
Ce processus n'est pas
vital pour le système d'exploitation ;
il peut être arrêté et relancé à partir du gestionnaire des tâches
(ouvrir puis spécifier explorer.exe).
Il peut être remplacé par d'autres solutions
si vous changez de bureau par exemple,
pour des logiciels comme "Litestep" par exemple,
Explorer.exe sera ainsi remplacé par litestep.exe
Ce processus est obligatoire si vous
voulez avoir le bureau
Lsass.exe
(Local Security Authority Service)
Il s'agit du serveur local d'authentification de
sécurité, il génère le processus responsable
de l'authentification des utilisateurs par le service Winlogon.
Ce processus est permis par l'utilisation de packages
d'authentification comme msgina.dll.
Si l'authentification est réussie, Lsass génère le jeton d'accès de
l'utilisateur qui est utilisé pour lancer le shell initial.
D'autres processus que l'utilisateur peut lancer, vont hériter
de ce jeton.
Ce processus peut être ouvert par plusieurs types de services
dont voici la liste :
- Emplacement protégé
- Fournisseur de la prise en charge de sécurité LM NT
- Gestionnaire de compte de sécurité
- Ouverture de session réseau
- Service IPSEC
Ce processus est obligatoire même
si vous n'avez aucun service correspondant démarré.
Services.exe ou Services
(Services Control Manager)
Il s'agit du Service Control Manager (gestionnaire de contrôle
des services) qui est responsable du démarrage, de l'arrêt
et de l'interaction avec les services système.
Ce processsus est obligatoire
Smss.exe
(Windows NT Session Manager)
Il s'agit du sous-système de gestion de session (session manager
subsystem) qui est responsable de démarrer la session
utilisateur.
Ce processus est initié par le thread système et est
responsable de différentes activités dont le lancement
des process Winlogon
et Win32 (csrss.exe) et du positionnement des variables système.
Après qu'il ait lancé ces processus,
il attend que Winlogon ou Csrss se termine.
Si cela se produit normalement, le système s'arrête.
Ce processus est obligatoire
Svchost.exe
Il s'agit d'un processus générique, il fonctionne en tant
qu'hôte pour d'autres processus tournant à partir de Dlls,
il peut y avoir plusieurs entrées pour ce processus.
Afin de voir les processus qui utilisent svchost.exe,
il faut utiliser l'utilitaire tasklist.exe
Ces processus sont obligatoires (entre 2 à 8 processus)
System ou System Idle Process
Processus inactif du système
Ce process est un thread unique qui fonctionne sur chaque processeur,
sa seule fonction est d'occuper le temps processeur
lorsque le système ne fait tourner aucun autre thread.
Ce processus est obligatoire.
Winlogon.exe
Il s'agit du processus responsable de gérer l'ouverture et la
fermeture de session.
Par ailleurs, Winlogon est actif uniquement
lorsque l'utilisateur appuie sur CTRL ALT DEL, à ce moment il
affiche la boîte de sécurité.
Ce processus est obligatoire si vous
utilisez le changement rapide d'utilisateur.
Taskmgr.exe
C'est le processus pour le gestionnaire des tâches lui-même.
Ce processus ne démarre que
lorsque que vous utilisez le gestionnaire de tâches.
Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients
sous Windows 2000.
Ce processus s'initialise lorsque la première application cliente
se connecte.
Winmgmt.exe correspond au service WMI
qui permet de surveiller par exemple des ressources sur la machine
(mémoire, disque ...).
Ce processus se nomme wmiprvse.exe sur XP
Ce processus est obligatoire, mais pas toujours présent
Spoolss.exe
(Printer Spooler Subsystem)
Le sous-ensemble du spooler d'imprimante Windows despoole les
données à imprimer du disque à l'imprimante.
Ce processus n'est pas obligatoire
Spoolsv.exe
(spooler service)
Le service spooler est responsable de la gestion des travaux
d'impression et de fax.
Ce process ne peut être arrêté à partir du
gestionnaire des tâches.
Les autres processus connus par l'intermédiaire de votre imprimante
ne sont absolument pas indispensables à la bonne marche de votre imprimante.
Seul ce processus est obligatoire si vous utilisez une imprimante.
Ce processus est utile si vous utilisez une imprimante.
Ctfmon.exe
(CTF Loader)
Ce processus appartient à Windows XP / Office XP et fournit le
"Alternate User Text Input Processor" (TIP) et la barre de langage de
Microsoft Office. Si vous voulez obtenir quelques ressources
en plus, essayez de neutraliser ce processus.
Ce processus n'est pas obligatoire.
Internat.exe
"Internat.exe" fonctionne au démarrage. Il charge les
différents paramètres locaux d'entrée
spécifiés par l'utilisateur.
Les paramètres sont pris à partir de la clé de
registre suivante :
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Internat.exe charge l'icône "FR" dans le
systray,
ce qui permet de changer facilement entre différents
paramètres régionaux.
Cette icône disparaît lorsque le process est
arrêté mais les paramètres peuvent toujours
être changés via le panneau de configuration.
Ce processus n'est pas obligatoire.
Mobsync.exe
il s'agit du "Synchronisation Manager"
qui peut se trouver après l'installation du SP2 de Windows 2000
pour le supprimer, allez dans Exécuter et tapez ceci : regsvr32 /u mobsync.dll
Il se peut que vous ne le voyiez pas dans les processus actifs,
mais vous pouvez le trouver par l'intermédiaire de
Exécuter : msconfig => onglet "Démarrage"
Ce processus n'est pas obligatoire
Mstask.exe
Il s'agit du service de planification de tâches,
responsable de lancer des tâches à un instant déterminé
par l'utilisateur.
Ce process ne peut être arrêté à partir du
gestionnaire des tâches.
Ce processus n'est pas obligatoire
Netdde.exe
Fournit le transport en réseau et la sécurité pour
l'échange dynamique des données pour les programmes
exécutés sur un même ordinateur ou des ordinateurs
différents, il est présent par exemple avec ZoneAlarm
dans sa Version 4.0.1
il correspond à 2 services "DDE Réseau" et "DSDM
DDE réseau"
Ce processus n'est pas obligatoire
Les processus inutiles
aom.exe
Ce processus correspond à un programme de Adobe qui tente de se
connecter sur internet pour chercher des mises à jour
des produits installés, pour le désactiver il suffit de
rechercher le fichier sur votre
DD, et de renommer le fichier aom.exe en fichier aom.bak
Ce processus n'est pas obligatoire
iTouch.exe
C'est le processus des pilotes de claviers sans fils iTouch. Il
crée une icône dans le System tray de Windows qui lance un
logiciel
de Logitech pour la configuration du clavier. Ce logiciel peut
également être lancé à partir du menu
Démarrer.
Nécessaire aux utilisateurs des claviers Logitech.
Pour empêcher le lancement de ce processus, il faut supprimer la
valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur :
C:\ProgramFiles\Logitech\iTouch\iTouch.exe
Ce processus n'est pas obligatoire.
NeroCheck.exe
Ce processus surveille le "nerocd2k.sys" de Nero 5.5
ou supérieur.
Ceci doit empêcher les conflits avec d'autres programme de
gravure.
Pour empêcher le lancement de ce processus, il faut supprimer la
valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur :
C:\WINDOWS\System32\NeroCheck.exe
Ce service n'est pas obligatoire
Qttask.exe
(Quick Time Tray Icon)
Permet de démarrer Quicktime à partir du System Tray
Pour empêcher le lancement de ce processus, il faut supprimer la
clé de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur :
C:\Program Files\QuickTime\qttask.exe"-atboottime
Ce service n'est pas obligatoire
Realsched.exe
(RealNetworks Scheduler)
Processus de mise-à-jour de RealPlayer. C'est un processus qui
prend de la mémoire : vous pouvez l'arrêter.
Installé par RealOne, il est recréé et
mis à jour quand RealOne est lancé même si vous
essayez de le supprimer.
Pour empêcher le lancement de ce processus, il faut supprimer la
valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur:
C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
Ce processus n'est pas obligatoire | |
|
