Processus et Services Windows

Sur ce dossier, vous trouverez les explications liés aux processus et Services Windows.
En informatique, on nomme les processus, les applications qui tournent en fond pour le bon fonctionnement du système d’exploitation Windows et des applications.
Ces processus se chargent au démarrage de la session Windows à l’aide d’Autoruns et peuvent donc ralentir l’ordinateur si trop de ces processus sont en cours de fonctionnement.
Enfin certains de ces processus peuvent aussi créer une icône en bas à droite à côté de l’horloge.Enfin les Services Windows, sont des applications nécessaires au fonctionnalités de Windows qui, eux, se chargent au démarrage de Windows et sont actifs avant le démarrage de la session Windows.

Les processus Windows

Introduction

Sous tout système d’exploitation, vous avez des processus (traduisez par programme en cours d’exécution) qui fonctionnent en permanence en arrière plan, même si vous n’avez ouvert aucun programme. Dès que Windows a fini de démarrer, un certains nombre de processus sont déjà actif, afin que le système puisse fonctionner.

Certains processus font donc partir à part entière du système, d’autres peuvent appartenir à des applications tiers.

Windows est fourni avec un programme nommé le gestionnaire de tâches, ce dernier permet :

  • de lister les applications ouvertes
  • de lister les processus qui fonctionnant en arrière plan
  • de monitorer les performance du systèmes (utilisation CPU, utilisation mémoire etc..)
  • de monitorer l’utilisation réseau d’afficher les utilisateurs loggués sur la machine

En règle général, on utilise le gestionnaire de tâches pour arrêter une application qui ne répond plus ou qui peut rendre le système instable.
On peut aussi l’utiliser pour regarder les processus qui tournent notamment pour voir si des processus de malwares ne se serait pas greffer sur le système.
Enfin on peut aussi l’utiliser dans le cas où l’utilisateur note un ralentissement du système pour savoir quelle application rend l’ordinateur lent.

Le programme msconfig permet de gérer les applications au démarrage de la session Windows, de Windows XP à Windows Seven.
A partir de Windows 8, les applications au démarrage peuvent être gérés par le gestionnaire de tâches.

Le gestionnaire de tâches

Vous trouverez un article sur le gestionnaire de tâches plus récent à la page : Le gestionnaire de tâches de Windows et  Gestionnaire de tâches : gérer les processus Windows
Le gestionnaire de tâches est accessible par les combinaisons de touches : CTRL+ALT+Suppr

CTRL_ALT_SUPPR_clavier_ordinateur_portable CTRL_ALT_SUPPR_clavier_ordinateur_bureau
Vous pouvez aussi l’ouvrir en faisant un clic droit sur la barre de tâches en bas et en sélectionnant dans la liste « gestionnaire de tâches »
ou exécutant le programme taskmgr.exe

L’onglet Applications permet de lister les applications en cours d’exécution sur la machine. La colonne Etat permet d’afficher l’état de l’application. Dans le cas où une application ne répond plus, vous aurez « ne répond pas« . En sélectionnant l’application, vous pouvez à partir des boutons en bas de la fenêtre :

  • Tuer l’application, cela arrête l’application de manière instantanée et peut vous faire perdre les données en cours. Ceci est généralement utilisé lorsque l’application ne répond plus.
  • Basculer vers permet comme son nom l’indique de basculer vers l’application qui sera alors au premier plan. Vous pouvez aussi utiliser la combinaison de touches ALT+tabulation
  • En faisant un clic droit sur une des applications, vous avez la possibilité de réduire l’application,agrandir la fenêtre, basculer vers mais aussi basculer vers le processus correspondant à cette application.
  • L’onglet processus permet de visualiser ces fameux processus dont certains tournent en arrière-plan et son invisible à  l’utilisateur. La colonne :
  • Nom de l’image vous donne le nom du fichier de processus que vous pouvez retrouver sur le disque dur en faisant une recherche de fichiers par exemple
  • PID est le numéro unique qui identifie ce processus, sous Windows, il a peut d’intérêt
  • CPU correspond à l’utilisation CPU par le processus, 0 correspond à aucune utilisation CPU, 100 étant une utilisation maximal de la CPU par le processus.
  • Temps UC est le temps cumulée d’utilisation de la CPU par le processus depuis qu’il a été initialisé
  • Utilisation mémoire correspond à la quantité de mémoire utilisée par le processus. Le menu Affichage / Sélectionnez les colonnes permet de choisir les colonnes à afficher dans la fenêtre processus.
Notez  que vous pouvez ranger les processus par ordre alphabétique de leur nom (ou inverse) en cliquant sur la colonne « Nom de l’image » en haut. Ranger les processus par utilisation CPU (croissant ou décroissant) en cliquant surla colonne CPU en haut, etc.. que dans la barre de tâche en bas de cette fenêtre, vous avez l’utilisation globale de la CPU et de la mémoire par le système en temps réel.

L’onglet Performance permet d’afficher l’utilisation CPU en temps réel du système sous forme graphique.

Vous avez aussi l’historique de l’utilisation Disque, de même pour la mémoire.

Pour diagnostiquer l’utilisation, CPU, disque, vous pouvez vous reporter aux pages :

Pour suivre les processus systèmes et les performances, vous pouvez aussi utiliser le moniteur de ressources systèmes.
Pour un gestionnaire de tâches plus avancées, vous pouvez utiliser Process Explorer ou Process Hacker

Les processus systèmes Windows

Alg.exe (Application Layer Gateway Service) Utilisé pour le partage de connexion internet et nécessaire en cas d’utilisation d’un firewall.

Csrss.exe (Client Server Runtime Process) Il s’agit de la portion dite de mode utilisateur du sous-système Win32. Csrss signifie client server run-time subsystem et reste un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la création et la destruction de threads et quelques parties de l’environnement 16 bits virtuel MS-DOS. Ce processus est obligatoire.

Explorer.exe – le Shell Processus qui créé la barre de tâches avec le menu Démarrer. Il n’est pas vital et peut être arrête mais vous perdrez la barre de tâches. Il peut être remplacé par d’autres solutions si vous changez de bureau par exemple, pour des logiciels comme « Litestep » par exemple, Explorer.exe sera ainsi remplacé par litestep.exe Ce processus est obligatoire si vous voulez avoir le bureau

Lsass.exe (Local Security Authority Service) Il s’agit du serveur local d’authentification de sécurité, il génère le processus responsable de l’authentification des utilisateurs par le service Winlogon. Ce processus est permis par l’utilisation de packages d’authentification comme msgina.dll. Si l’authentification est réussie, Lsass génère le jeton d’accès de l’utilisateur qui est utilisé pour lancer le Shell initial. D’autres processus que l’utilisateur peut lancer, vont hériter de ce jeton. Ce processus peut être ouvert par plusieurs types de services dont voici la liste :

  • Emplacement protégé
  • Fournisseur de la prise en charge de sécurité LM NT
  • Gestionnaire de compte de sécurité
  • Ouverture de session réseau
  • Service IPSEC

Ce processus est obligatoire même si vous n’avez aucun service correspondant démarré.

Services.exe ou Services (Services Control Manager) Il s’agit du Service Control Manager (gestionnaire de contrôle des services) qui est responsable du démarrage, de l’arrêt et de l’interaction avec les services système. Ce processus est obligatoire Smss.exe (Windows NT Session Manager) Il s’agit du sous-système de gestion de session (session manager subsystem) qui est responsable de démarrer la session utilisateur.

Ce processus est initié par le thread système et est responsable de différentes activités dont le lancement des process Winlogon et Win32 (csrss.exe) et du positionnement des variables système. Après qu’il ait lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s’arrête. Ce processus est obligatoire

Svchost.exe Fonctionne en tant qu’hôte pour d’autres processus tournant à partir de Dlls, ces processus fonctionnent en tant que services. Un processus svchost.exe peut gérer plusieurs autres processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser l’utilitaire tasklist.exe. Ces processus sont obligatoires (entre 2 à 8 processus).
Pour plus d’informations, se reporter à la page : svchost.exe

System ou System Idle Process – Processus inactif du système Ce processus est un thread unique qui fonctionne sur chaque processeur, sa seule fonction est d’occuper le temps processeur, lorsque le système ne fait tourner aucun autre thread. Ce processus est obligatoire
Winlogon.exe Gère l’ouverture et la fermeture de session Windows. Ce processus est obligatoire si vous utilisez le changement rapide d’utilisateur

Taskmgr.exe C’est le processus pour le gestionnaire des tâches lui-même.

Ce processus ne démarre que lorsque que vous utilisez le gestionnaire de tâches

Winmgmt.exe ou wmiprvse.exe – Winmgmt.exe est un composant noyau de la gestion des clients sousWindows 2000. Ce processus s’initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de surveiller par exemple des ressources sur la machine (mémoire, disque …). Ce processus se nomme wmiprvse.exe sur XP.

Pour Windows Vista et Seven :

audiodg.exe : gère le son.

dwm.exe : gère les effets graphiques avancés.

lsm.exe : Local Session Manager – Gestionnaire de sessions locales et distances.

SearchIndexer.exe : Microsoft Search Indexer – Indexe les fichiers afin de rendre la recherche de fichiers plus rapide.

Slsvc.exe : Software Licensing Service, utilise la technologie digital product pour les copyrights et licences.

Taskeng.exe : Moteur de planificateurs de tâches – Sous Windows XP le service est géré par svchost.exe

userinit.exe : initialise le démarrage de la session Windows – si ce dernier est non fonctionnel, vous risquez d’avoir le problème du fameux « écran noir ».

Ce processus est obligatoire, mais pas toujours présent.

Une capture d’écran du gestionnaire de tâches Windows XP / Vista et Seven :

Gestionnaire de tâches - onglet Processus

Capture d’écran du gestionnaire de tâches Windows 8 et Windows 10 – pour faire apparaître le nom du processus, il faut ajouter la colonne « nom Processus » par un clic droit sur la colonne.

gestionnaire_taches_nom_processus

Ci-dessous, l’onglet détail du gestionnaire de tâches Windows 8 / Windows 10.
On peut voir que des processus sont lancés avec un utilisateur en particulier John, SERVICE LOCAL et SERVICE RESEAU et enfin Système.
Les trois derniers concernent des processus lancés par des services Windows (voir suite de cet article), en général, il est impossible d’arrêter ces processus (tuer processus) car vous n’avez pas les droits nécessaires pour le faire.

En effet, lorsque vous lancez un processus, ce dernier hérite des droits que l’utilisateur possède.
Par exemple, l’utilisateur John a les droits administrateurs, il peut potentiellement lancer des processus avec les droits administrateur qui pourront modifier la configuration de Windows (et donc perturber son fonctionnement).
Les processus d’un utilisateur non administrateur ne pourront effectuer des opérations non administrateur.
De même, si le processus en question lance un sous-processus (processus enfant), il hérite des permissions du processus parents et donc des permissions de l’utilisateur.

processus_utilisateur

Arrive ensuite l’UAC User Account Control (UAC, « contrôle du compte de l’utilisateur »), lorsqu’un utilisateur administrateur lance un processus sans que la fenêtre d’UAC ne se soit manifesté, ce dernier n’a pas les permissions d’administrateur, d’où par exemple, l’impossible, si vous lancez le bloc-notes d’enregistrer un fichier dans le dossier Program Files ou System32.

processus_UAC_bloc_note_acces_refuse

Par contre, si on lance le bloc-note par un clic droit puis exécuter en tant qu’administrateur et qu’on accepte les modifications sur la popup UAC, il est alors possible d’enregistrer le document dans ces dossiers.
Il en va de même pour les navigateurs WEB, vous ne pourrez pas enregistrer de fichiers dans ces dossiers systèmes.
L’intérêt est de protéger l’utilisateur, par exemple, lorsqu’il surf, par exemple contre  les exploits WEB, le navigateur n’ayant pas les droits administrateurs, le malware/virus qui sera exécuté ne pourra pas s’installer au niveau « système ».

Pour plus d’informations, se reporter à la page : UAC : Pourquoi ne pas le désactiver

Pour pallier à cela, en général, les cybercriminels créés des virus qui bloquent sur la demande UAC, celle-ci revient sans cesse et l’utilisateur n’a que d’autre solution que d’accepter pour donner les droits administrateurs aux virus.
Ici, on voit alors pourquoi il est plutôt important de surfer sur la toile avec une session limitée.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 3 519 times, 19 visits today)

3 thoughts on “Processus et Services Windows

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *