Processus et Services Windows

Sur ce dossier, vous trouverez les explications liés aux processus et Services Windows.
En informatique, on nomme les processus, les applications qui tournent en fond pour le bon fonctionnement du système d’exploitation Windows et des applications.
Ces processus se chargent au démarrage de la session Windows à l’aide d’Autoruns et peuvent donc ralentir l’ordinateur si trop de ces processus sont en cours de fonctionnement.
Enfin certains de ces processus peuvent aussi créer une icône en bas à droite à côté de l’horloge.Enfin les Services Windows, sont des applications nécessaires au fonctionnalités de Windows qui, eux, se chargent au démarrage de Windows et sont actifs avant le démarrage de la session Windows.

Les processus Windows

Introduction

Sous tout système d’exploitation, vous avez des processus (traduisez par programme en cours d’exécution) qui fonctionnent en permanence en arrière plan, même si vous n’avez ouvert aucun programme. Dès que Windows a fini de démarrer, un certains nombre de processus sont déjà actif, afin que le système puisse fonctionner.

Certains processus font donc partir à part entière du système, d’autres peuvent appartenir à des applications tiers.

Windows est fourni avec un programme nommé le gestionnaire de tâches, ce dernier permet :

  • de lister les applications ouvertes
  • de lister les processus qui fonctionnant en arrière plan
  • de monitorer (surveiller) les performance du systèmes (utilisation CPU, utilisation mémoire etc..)
  • de monitorer (surveiller) l’utilisation réseau d’afficher les utilisateurs identifiés sur la machine

En règle générale, on utilise le gestionnaire de tâches pour arrêter une application qui ne répond plus ou qui peut rendre le système instable.
On peut aussi l’utiliser pour regarder les processus qui tournent notamment pour voir si des processus de malwares ne se serait pas greffer sur le système.
Enfin on peut aussi l’utiliser dans le cas où l’utilisateur note un ralentissement du système pour savoir quelle application rend l’ordinateur lent.

Le programme msconfig permet de gérer les applications au démarrage de la session Windows, de Windows XP à Windows Seven.
A partir de Windows 8, les applications au démarrage peuvent être gérés par le gestionnaire de tâches.

Le gestionnaire de tâches

Vous trouverez un article sur le gestionnaire de tâches plus récent à la page : Le gestionnaire de tâches de Windows et  Gestionnaire de tâches : gérer les processus Windows
Le gestionnaire de tâches est accessible par les combinaisons de touches : CTRL+ALT+Suppr

CTRL_ALT_SUPPR_clavier_ordinateur_portable CTRL_ALT_SUPPR_clavier_ordinateur_bureau
Vous pouvez aussi l’ouvrir en faisant un clic droit sur la barre de tâches en bas et en sélectionnant dans la liste “gestionnaire de tâches”
ou exécutant le programme taskmgr.exe

L’onglet Applications permet de lister les applications en cours d’exécution sur la machine. La colonne Etat permet d’afficher l’état de l’application. Dans le cas où une application ne répond plus, vous aurez “ne répond pas“. En sélectionnant l’application, vous pouvez à partir des boutons en bas de la fenêtre :

  • Tuer l’application, cela arrête l’application de manière instantanée et peut vous faire perdre les données en cours. Ceci est généralement utilisé lorsque l’application ne répond plus.
  • Basculer vers permet comme son nom l’indique de basculer vers l’application qui sera alors au premier plan. Vous pouvez aussi utiliser la combinaison de touches ALT+tabulation
  • En faisant un clic droit sur une des applications, vous avez la possibilité de réduire l’application,agrandir la fenêtre, basculer vers mais aussi basculer vers le processus correspondant à cette application.
  • L’onglet processus permet de visualiser ces fameux processus dont certains tournent en arrière-plan et son invisible à  l’utilisateur. La colonne :
  • Nom de l’image vous donne le nom du fichier de processus que vous pouvez retrouver sur le disque dur en faisant une recherche de fichiers par exemple
  • PID est le numéro unique qui identifie ce processus, sous Windows, il a peut d’intérêt
  • CPU correspond à l’utilisation CPU par le processus, 0 correspond à aucune utilisation CPU, 100 étant une utilisation maximal de la CPU par le processus.
  • Temps UC est le temps cumulée d’utilisation de la CPU par le processus depuis qu’il a été initialisé
  • Utilisation mémoire correspond à la quantité de mémoire utilisée par le processus. Le menu Affichage / Sélectionnez les colonnes permet de choisir les colonnes à afficher dans la fenêtre processus.
Notez  que vous pouvez ranger les processus par ordre alphabétique de leur nom (ou inverse) en cliquant sur la colonne “Nom de l’image” en haut. Ranger les processus par utilisation CPU (croissant ou décroissant) en cliquant surla colonne CPU en haut, etc.. que dans la barre de tâche en bas de cette fenêtre, vous avez l’utilisation globale de la CPU et de la mémoire par le système en temps réel.

L’onglet Performance permet d’afficher l’utilisation CPU en temps réel du système sous forme graphique.

Vous avez aussi l’historique de l’utilisation Disque, de même pour la mémoire.

Pour diagnostiquer l’utilisation, CPU, disque, vous pouvez vous reporter aux pages :

Pour suivre les processus systèmes et les performances, vous pouvez aussi utiliser le moniteur de ressources systèmes.
Pour un gestionnaire de tâches plus avancées, vous pouvez utiliser Process Explorer ou Process Hacker

Les processus systèmes Windows

Alg.exe (Application Layer Gateway Service) Utilisé pour le partage de connexion internet et nécessaire en cas d’utilisation d’un firewall.

Csrss.exe (Client Server Runtime Process) Il s’agit de la portion dite de mode utilisateur du sous-système Win32. Csrss signifie client server run-time subsystem et reste un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la création et la destruction de threads et quelques parties de l’environnement 16 bits virtuel MS-DOS. Ce processus est obligatoire.

Explorer.exe – le Shell Processus qui créé la barre de tâches avec le menu Démarrer. Il n’est pas vital et peut être arrête mais vous perdrez la barre de tâches. Il peut être remplacé par d’autres solutions si vous changez de bureau par exemple, pour des logiciels comme “Litestep” par exemple, Explorer.exe sera ainsi remplacé par litestep.exe Ce processus est obligatoire si vous voulez avoir le bureau

Lsass.exe (Local Security Authority Service) Il s’agit du serveur local d’authentification de sécurité, il génère le processus responsable de l’authentification des utilisateurs par le service Winlogon. Ce processus est permis par l’utilisation de packages d’authentification comme msgina.dll. Si l’authentification est réussie, Lsass génère le jeton d’accès de l’utilisateur qui est utilisé pour lancer le Shell initial. D’autres processus que l’utilisateur peut lancer, vont hériter de ce jeton. Ce processus peut être ouvert par plusieurs types de services dont voici la liste :

  • Emplacement protégé
  • Fournisseur de la prise en charge de sécurité LM NT
  • Gestionnaire de compte de sécurité
  • Ouverture de session réseau
  • Service IPSEC

Ce processus est obligatoire même si vous n’avez aucun service correspondant démarré.

Services.exe ou Services (Services Control Manager) Il s’agit du Service Control Manager (gestionnaire de contrôle des services) qui est responsable du démarrage, de l’arrêt et de l’interaction avec les services système. Ce processus est obligatoire Smss.exe (Windows NT Session Manager) Il s’agit du sous-système de gestion de session (session manager subsystem) qui est responsable de démarrer la session utilisateur.

Ce processus est initié par le thread système et est responsable de différentes activités dont le lancement des process Winlogon et Win32 (csrss.exe) et du positionnement des variables système. Après qu’il ait lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s’arrête. Ce processus est obligatoire

Svchost.exe Fonctionne en tant qu’hôte pour d’autres processus tournant à partir de Dlls, ces processus fonctionnent en tant que services. Un processus svchost.exe peut gérer plusieurs autres processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser l’utilitaire tasklist.exe. Ces processus sont obligatoires (entre 2 à 8 processus).
Pour plus d’informations, se reporter à la page : svchost.exe

System ou System Idle Process – Processus inactif du système Ce processus est un thread unique qui fonctionne sur chaque processeur, sa seule fonction est d’occuper le temps processeur, lorsque le système ne fait tourner aucun autre thread. Ce processus est obligatoire
Winlogon.exe Gère l’ouverture et la fermeture de session Windows. Ce processus est obligatoire si vous utilisez le changement rapide d’utilisateur

Taskmgr.exe C’est le processus pour le gestionnaire des tâches lui-même.

Ce processus ne démarre que lorsque que vous utilisez le gestionnaire de tâches

Winmgmt.exe ou wmiprvse.exe – Winmgmt.exe est un composant noyau de la gestion des clients sousWindows 2000. Ce processus s’initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de surveiller par exemple des ressources sur la machine (mémoire, disque …). Ce processus se nomme wmiprvse.exe sur XP.

Pour Windows Vista et Seven :

audiodg.exe : gère le son.

dwm.exe : gère les effets graphiques avancés.

lsm.exe : Local Session Manager – Gestionnaire de sessions locales et distances.

SearchIndexer.exe : Microsoft Search Indexer – Indexe les fichiers afin de rendre la recherche de fichiers plus rapide.

Slsvc.exe : Software Licensing Service, utilise la technologie digital product pour les copyrights et licences.

Taskeng.exe : Moteur de planificateurs de tâches – Sous Windows XP le service est géré par svchost.exe

userinit.exe : initialise le démarrage de la session Windows – si ce dernier est non fonctionnel, vous risquez d’avoir le problème du fameux “écran noir”.

Ce processus est obligatoire, mais pas toujours présent.

Une capture d’écran du gestionnaire de tâches Windows XP / Vista et Seven :

Gestionnaire de tâches - onglet Processus

Capture d’écran du gestionnaire de tâches Windows 8 et Windows 10 – pour faire apparaître le nom du processus, il faut ajouter la colonne “nom Processus” par un clic droit sur la colonne.

gestionnaire_taches_nom_processus

Ci-dessous, l’onglet détail du gestionnaire de tâches Windows 8 / Windows 10.
On peut voir que des processus sont lancés avec un utilisateur en particulier John, SERVICE LOCAL et SERVICE RESEAU et enfin Système.
Les trois derniers concernent des processus lancés par des services Windows (voir suite de cet article), en général, il est impossible d’arrêter ces processus (tuer processus) car vous n’avez pas les droits nécessaires pour le faire.

En effet, lorsque vous lancez un processus, ce dernier hérite des droits que l’utilisateur possède.
Par exemple, l’utilisateur John a les droits administrateurs, il peut potentiellement lancer des processus avec les droits administrateur qui pourront modifier la configuration de Windows (et donc perturber son fonctionnement).
Les processus d’un utilisateur non administrateur ne pourront effectuer des opérations non administrateur.
De même, si le processus en question lance un sous-processus (processus enfant), il hérite des permissions du processus parents et donc des permissions de l’utilisateur.

processus_utilisateur

Arrive ensuite l’UAC User Account Control (UAC, « contrôle du compte de l’utilisateur »), lorsqu’un utilisateur administrateur lance un processus sans que la fenêtre d’UAC ne se soit manifesté, ce dernier n’a pas les permissions d’administrateur, d’où par exemple, l’impossible, si vous lancez le bloc-notes d’enregistrer un fichier dans le dossier Program Files ou System32.

processus_UAC_bloc_note_acces_refuse

Par contre, si on lance le bloc-note par un clic droit puis exécuter en tant qu’administrateur et qu’on accepte les modifications sur la popup UAC, il est alors possible d’enregistrer le document dans ces dossiers.
Il en va de même pour les navigateurs WEB, vous ne pourrez pas enregistrer de fichiers dans ces dossiers systèmes.
L’intérêt est de protéger l’utilisateur, par exemple, lorsqu’il surf, par exemple contre  les exploits WEB, le navigateur internet n’ayant pas les droits administrateurs, le malware/virus qui sera exécuté ne pourra pas s’installer au niveau “système”.

Pour plus d’informations, se reporter à la page : UAC : Pourquoi ne pas le désactiver

Pour pallier à cela, en général, les cybercriminels créés des virus qui bloquent sur la demande UAC, celle-ci revient sans cesse et l’utilisateur n’a que d’autre solution que d’accepter pour donner les droits administrateurs aux virus.
Ici, on voit alors pourquoi il est plutôt important de surfer sur la toile avec une session limitée.

Côté processus, surveillance et virus, vous pouvez lire la page : Les processus systèmes de Windows

Les services Windows

Les services Windows sont des composants importants du système qui supportent des fonctions très variés. Une bonne gestion de ces derniers permet une amélioration des performance et de la sécurité.

Définition services Windows

Un programme ou une application sous Windows est démarré par un utilisateur après que ce dernier se soit loggué sur la machine. Dans le cas d’un serveur, cela pose problème, puisqu’un serveur doit offrir certains services sans l’intervention d’un utilisateur ou sans qu’un utilisateur soit loggué dessus.

Un service Windows est donc un programme qui peut démarrer automatiquement lors du lancement du système d’exploitation, sans nécessiter l’intervention d’un utilisateur ou la connexion à un compte du serveur.

La gestion des services Windows

Pour visualiser la liste des services installés et démarrés sous Windows, vous devez vous rendre dans le panneau de configuration puis outils d’administrations et services.

Vous pouvez aussi démarrer d’une manière raccourci la console de gestion des services en cliquant sur le bouton démarrer / exécuter puis saisir “services.msc” et cliquez sur le bouton OK.

La fenêtre s’ouvre alors, les services installés sur la machine apparaissent sous forme de liste. Comme vous pouvez le constater, ils sont nombreux. Certains services sont indispensables au fonctionnement de Windows, d’autres peuvent être superflus selon l’utilisation que vous avez de votre ordinateur. En arrêtant, ces services vous libérerez de la mémoire. Vous gagnerez aussi du temps au démarrage de votre ordinateur puisque vous aurez moins de service à démarrer.

La gestion des services sous Windows

La colonne :

  • Nom : vous indique le nom du service
  • l’Etat : si ce dernier est démarré ou arrêté
  • Type de Démarrage : vous indique le type démarrage du service : automatique, manuel, désactivé (voir plus bas). En double cliquant sur le service, vous avez la possibilité service. Vous pouvez aussi définir le type de démarrage : de l’arrêter ou de le démarrer selon l’état du
  • Automatique : Le service va alors automatiquement démarré avec Windows.
  • Manuel : Le service ne sera pas démarré avec Windows, cependant l’utilisateur, un autre service ou un processus système peut démarrer le service à tout moment.
  • Désactivé : Comme son nom l’indique, le service est désactivé et ne peut être démarré par Windows ou par l’utilisateur. Cela peut être intéressant de désactiver des services qui sont sensibles au niveau de la sécurité de la machine.

NOTE : dans le cas d’un réseau, vous avez possibilité de gérer les services des ordinateurs à distance (si votre utilisateur a les droits), pour cela :

  • Faites un clic droit sur le poste de travail
  • Cliquez sur Gérer
  • Faites un clic droit en haut sur gestion système et sélectionnez la machine dont vous souhaitez modifier les services Déroulez Outils Système et cliquez sur services.

Les services Windows utilisateurs sont démarrés avec le compte local, sinon avec des comptes AUTORITE NT, plus d’informations lire : Les utilisateurs AUTORITE NT

Notez que l’utilitaire msconfig permet de désactiver tous les services non Microsoft ainsi que le gestionnaire de tâches / onglet Services depuis Windows 8.

Enfin la commande SC permet de gérer les services en ligne de commandes – exe :

SC start Nomduservice pour démarrer un service.
SC stop Nomduservice pour arreter un service.

La commande SC est disponible à partir de Windows XP.

Capture de l'aide de la commande SC
Capture de l’aide de la commande SC

Les dépendances entre services

Certains services ont besoin d’autres services pour fonctionner, on appel cela les dépendances. Ceci signifie que si vous arrêtez un service qui possède des dépendances, vous devrez arrêter tous les services qui en dépendent. Soyez donc vigilant lorsque vous arrêtez un service. Ceci signifie aussi que si un service refuse de démarrer, vous devez regarder si les services qui en dépend sont eux démarrés.

Pour visualiser les dépendances d’un Service, sélectionnez un service en double-cliquant dessus et choisissez l’onglet “Dépendances”, comme montré sur la figure suivante.

Les services dans la base de registre

Un service est chargé au démarrage de Windows par le processus svchost.exe, il peut être aussi lancé directement par Windows. Si un service est démarré directement par Windows, il se trouve dans la clef suivante de la base de registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\servicename

Voci un exemple de la clef d’un service :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ip6fw]
 "Description"="Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise."
 "DisplayName"="Pilote du pare-feu Windows IPv6"
 "ErrorControl"=dword:00000001
 "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
 72,00,69,00,76,00,65,00,72,00,73,00,5c,00,69,00,70,00,36,00,66,00,77,00,2e,\
 00,73,00,79,00,73,00,00,00
 "Start"=dword:00000003
 "Type"=dword:00000001

La clef Start qui permet de définir le type de démarrage, ainsi la valeur :

  • 2 permet un démarrage de type automatique
  • 3 permet un démarrage de type manuel
  • 4 permet de rendre le service désactivé

La Clef DisplayNamet est le nom du service tel qu’il apparaît dans services.msc

Les services des groupes svchost.exe

Pour plus d’informations, se reporter aussi à la page : svchost.exe

Quand un service est lancé par svchost.exe, il est alors placé dans un groupe de service particulier qui est ensuite lancé par svchost.exe. Une liste de ces groupes et services peut être trouvé dans la base de registre à la clef suivante :

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Dans cette clef, vous trouvez plusieurs groupes (netsvcs, LocalServices, etc) qui contiennent plusieurs services qui sont lancés lorsque svchost.exe charge le groupe.

Ces groupes sont chargés par la commande : svchost.exe -k groupe – ex svchost.exe -k netsvcs

Cela lance tous les services trouvés dans le groupe netsvcs et apparaît avec un seul service dans le gestionnaire de tâches.  Ce qui signifie qu’à chaque fois qu’un nouveau groupé est chargé par svchost.exe, vous trouvez un nouveau processus svchost.exe dans le gestionnaire de tâches.

Svchost et registre Windows

C’est pour cette raison, que vous avez plusieurs processus svchose.exe dans le gestionnaire de tpaches. Si vous utilisez Windows XP, vous pouvez voir les services de chaque processus svchost.exe avec la commande : tasklist /SVC

Lorsqu’un service est lancé de cette manière, le fichier du service peut-être trouvé à la clef :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\servicename\Parameters\ServiceDll

La commande tasklist /svc permet de lister les services démarrés par svchost

La commande tasklit

Process Explorer permet aussi de visualiser les groupes de services svchost et les services qui lui sont associés.

Process Explorer et les services svchost.exe

Process Explorer et les services svchost.exe

Les services lancés par svchost.exe

C’est le processus de Windows qui gère les groupes de services.
Pour une utilisation anormale de la mémoire ou CPU de ce dernier, vous pouvez vous reporter à la FAQ : svchost.exe : utilisation CPU / Mémoire anormale

remote registry - Accès à distance au Registre.
Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur

HidServ -Accès du périphérique d'interface utilisateur 
Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas.
 
LmHosts - Assistance TCP/IP NetBIOS
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.

stisvc - Acquisition d'image Windows (WIA)
Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.

Messenger - Affichage des messages
Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger

helpsvc - Aide et support
Permet à l'application Aide et support de fonctionner sur cet ordinateur

RpcSs - Appel de procédure distante (RPC) svchost
Fournit le mappeur du point de sortie et divers services RPC

AudioSrv - Audio Windows 
Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.

Alerter - Avertissement
Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est
désactivé, les services qui en dépendent ne pourront pas démarrer.

wscsvc - Centre de sécurité
Analyse les paramètres de sécurité et les configurations du système.

TrkWks - Client de suivi de lien distribué
Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.

Dhcp - Client DHCP
Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.

Dnscache - Client DNS
Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

FastUserSwitchingCompatibity - Compatibilité avec le Changement rapide d'utilisateur
Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.

WZCSVC - Configuration automatique sans fil
Fournit la configuration automatique des cartes 802.11

seclogon - Connexion secondaire
Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

Netman - Connexions réseau
Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.

ShellHWDetection - Détection matériel noyau 
Fournit des notifications à des évènements matériel de lecture automatique

Browser - Explorateur d'ordinateur
Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
Wmi - Extensions du pilote WMI
Fournit des informations de gestion du système vers et à partir des pilotes.

AppMgmt - Gestion d'applications
Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.

RasAuto - Gestionnaire de connexion automatique d'accès distant 
Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.

RasMan - Gestionnaire de connexions d'accès distant
Crée une connexion réseau.
 
dmserver - Gestionnairede disque logique
Détecte et analyse de nouveaux lecteurs de disque dur et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

uploadmgr - Gestionnaire de téléchargement
Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.
  
W32Time - Horloge Windows 
Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

upnphost - Hôte de périphérique universel 
Plug-and-Play Offre la prise en charge des périphériques hôtes universels Plug-and-Play.
 
HTTPFilter - HTTP SSL
Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.
winmgmt - Infrastructure de gestion Windows
Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.

DcomLaunch - Lanceur de processus serveur DCOM
Fournit la fonctionnalité de lancement des services DCOM.

wuauserv - Mises à jour automatiques 
Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update.

Irmon - Moniteur infrarouge
Prend en charge les périphériques infrarouge installés sur l'ordinateur et détecte les autres périphériques qui sont dans la même gamme
 
Nla - NLA (Network Location Awareness)
 Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.
 
SENS - Notification d'événement système
 Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.
 
WmdmPmSp - Numéro de série du média portable
Lit le numéro de série du balladeur numérique connecté à votre ordinateur
 
SharedAccess - Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) 
Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
 
lp6FwHlp - Pare-feu de connexion IPV6
Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise.
 
Schedule - Planificateur de tâches 
Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
RemoteAccess - Routage et accès distant
Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.
lanmanserver - Serveur
Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
 
xmlprov - Service d'approvisionnement réseau
Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique.
 
SSDPSRV - Service de découvertes SSDP
Active la découverte de périphériques
Plug and Play universels sur votre réseau domestique.

WmdmPmSN - Service de numéro de série du lecteur multimedia portable 
Extrait le numéro de série d'un lecteur multimedia connecté à cet ordinateur. Si ce service est interrompu, le contenu protégé risque de ne pas être téléchargé sur le périphérique

ERSvc - Service de rapport d'erreurs 
Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.
 
srservice -Service de restauration système 
Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.
 
BITS - Service de transfert intelligent en arrière-plan 
Utilise la bande passante réseau inactive pour transférer des données.
 
CryptSvc - Services de cryptographie 
 
Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le servic de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
 
TermService - Services Terminal Server
 
Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.

lanmanworkstation - Station de travail

Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponi lles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
NtmsSvc - Stockage amovible

Permet de découvrir des disques durs externes ou des clé USB
 
EventSystem - Système d'événements de COM+
 
Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
 
TapiSrv - Téléphonie
 Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le  réseau local, sur le serveur où ce service fonctionne également.
 
Themes  - Thèmes svchost.exe
Fournit un système de gestion de thème de l'expérience utilisateur.
 
WebClient - WebClient 
Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

Liens connexes

Print Friendly
(Visité 11 429 fois, 5 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet