Processus Windows - Introduction


 

Introduction aux processus

Dans un souci de modularité Microsoft Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant simultanément sur CTRL+ALT+Suppr, puis en cliquant sur l'onglet Processus. La fenêtre affiche alors la liste des processus en cours d'exécution et les ressources qui leur sont alloués.

Parmi ces processus un grand nombre sont des processus système faisant partie
intégrante de Windows et certains correspondent à des applications tierces. Ainsi lorsque
le système d'exploitation semble "ramer" il peut être intéressant de déterminer quel est le processus consommant le plus de ressources.


D'autre part la présence de vers, virus, chevaux de Troie, spywares, et AdWares sur le système est généralement trahie par la présence de processus suspects, c'est la raison pour laquelle ils prennent souvent un nom proche d'un processus système réel afin de passer inaperçu (par exemple system32.exe au lieu de system32.dll, isass.exe au lieu de lsass.exe).

Ce dossier a pour ambition de permettre de connaître les processus systèmes,
les processus applicatifs et quelques faux processus.
 

Gestionnaire des tâches

Les gestionnaire des tâches est un outil permettant de superviser les performances systèmes et connaître en temps réel l'état des processus de Windows. Le gestionnaire des tâches peut être invoqué en appuyant simultanément sur les touches CTRL+ALT+SUPPR, ou bien en cliquant avec le bouton droit sur la barre des tâches et en choisissant "Gestionnaire des tâches" ou enfin tout simplement en l'appelant dans le menu démarrer / exécuter avec la commande taskmgr.exe.
Gestionnaire des tâches


Le gestionnaire des tâches comporte 5 onglets :
  • Applications : permettant de voir les applications en cours de fonctionnement et d'agir sur ces dernières en activant le menu contextuel avec le bouton droit. Il est alors possible de :
    • Basculer vers la tâche
    • Mettre fin à la tâche
    • Réduire la fenêtre de la tâche
    • Agrandir la fenêtre de la tâche
    • Mettre la tâche au premier plan
    • Afficher le processus correspondant à la tâche
  • Processus : permettant de voir la liste des processus en cours d'exécution et de donner des informations relatives à leur fonctionnement. Par défaut le gestionnaire des tâches affiche les informations suivantes :
    • Nom de l'image (nom de l'exécutable)
    • Nom de l'utilisateur
    • Processeur
    • Util. mémoire

Il est possible d'afficher d'autres indicateurs, parmi les 25 indicateurs disponibles, en allant
dans Affichage / Sélectionner les colonnes
  • Performances : donnant des représentations graphiques de l'utilisation du processeur et du fichier d'échange (fichier swap).
  • Mise en réseau : donnant des statistiques d'utilisation de la bande passante sur les interfaces réseaux de l'ordinateur
  • Utilisateurs : affichant des informations sur les utilisateurs ayant accès à l'ordinateur et le statut des sessions. Un clic avec le bouton droit sur le nom d'un utilisateur affiche un menu contextuel permettant de déconnecter ou de fermer la session de l'utilisateur.

 

Quelques processus

Voici ci-dessous une liste non exhaustive de processus courants classés par catégories (la troisième colonne indique le nom des processus révélant un risque de sécurité potentiel)


Processus systèmeProcessus applicatifsProcessus comportant un risque





agentsvr.exe

alg.exe

autorun.exe

cconnect.exe

cidaemon.exe

cisvc.exe

clisvcl.exe

cmd.exe

csrss.exe

ctfmon.exe

ddhelp.exe

dfssvc.exe

dllhost.exe

dmadmin.exe

dns.exe

dumprep.exe

explorer.exe

grpconv.exe

helpctr.exe

hidserv.exe

iexplore.exe

imapi.exe

inetinfo.exe

internat.exe

ireike.exe

ismserv.exe

kernel32.dll

launch32.exe

lights.exe

locator.exe

lsass.exe

mad.exe

mapisp32.exe

mdm.exe

mmc.exe

mmtask.tsk

mnmsrvc.exe

monitor.exe

mprexe.exe

msconfig.exe

msdtc.exe

msgsrv32.exe

msiexec.exe

msoobe.exe

mssearch.exe

mstask.exe

mtx.exe

netdde.exe

ntfrs.exe

ntoskrnl.exe

ntvdm.exe

pstores.exe

regsvc.exe

regsvr32.exe

rnaapp.exe

rpcss.exe

rundll32.exe

runonce.exe

sage.exe

scanregw.exe

</a>scardsvr.exe

scm.exe

services.exe

smss.exe

snmp.exe

snmptrap.exe

spool32.exe

spoolss.exe

spoolsv.exe

srvany.exe

svchost.exe

system

systray.exe

tapisrv.exe

taskmgr.exe

taskmon.exe

taskswitch.exe

winlogon.exe

winmgmt.exe

winoa386.mod

wins.exe

wisptis.exe

wkdetect.exe

wmiexe.exe

wmiprvse.exe

wowexec.exe

wuauclt.exe

acrord32.exe


acrotray.exe


acsd.exe

actalert.exe

agrsmmsg.exe

aim.exe

apoint.exe

ati2evxx.exe

atiptaxx.exe

atrack.exe

avgcc32.exe

avgserv.exe

avsynmgr.exe

backweb-8876480.exe

bcmsmmsg.exe

btwdins.exe

carpserv.exe

ccapp.exe

ccevtmgr.exe

ccpxysvc.exe

ccregvfy.exe

cdac11ba.exe

cdplayer.exe

cmmpu.exe

cpd.exe

cthelper.exe

ctsvccda.exe

cvpnd.exe

dadapp.exe

damon.exe

ddcman.exe

defwatch.exe

devldr32.exe

directcd.exe

dit.exe

dlg.exe

dsentry.exe

dw.exe

dxdllreg.exe

em_exec.exe

evntsvc.exe

ezsp_px.exe

findfast.exe

firedaemon.exe

gamechannel.exe

hh.exe

hkcmd.exe

htpatch.exe

iamapp.exe

igfxtray.exe

javaw.exe

jusched.exe

kazaa.exe

kbd.exe

lexbces.exe

lexpps.exe

livenote.exe

loadqm.exe

loadwc.exe

lucomserver.exe

lvcoms.exe

mcshield.exe

mgabg.exe

mm_tray.exe

mmtask.exe

mobsync.exe

mplayer2.exe

msgsys.exe

mshta.exe

msimn.exe

msmsgs.exe

msnmsgr.exe

mspaint.exe

mspmspsv.exe

mssvc.exe

navapsvc.exe

navapw32.exe

nerocheck.exe

netscape.exe

netscp6.exe

nisum.exe

nopdb.exe

notepad.exe

nwiz.exe

nvsvc32.exe

osa.exe

osd.exe

pctspk.exe

pds.exe

pinger.exe

point32.exe

promon.exe

prpcui.exe

ps2.exe

psfree.exe

ptsnoop.exe

qserver.exe

qttask.exe

ramsys.exe

realplay.exe

realsched.exe

reboot.exe

regedit.exe

rnathchk.exe

rndal.exe

rtvscan.exe

rulaunch.exe

sagent2.exe

sbhc.exe

schwizex.exe

sentry.exe

setup.exe

sgtray.exe

smc.exe

sndvol32.exe

soffice.exe

soundman.exe

ssdpsrv.exe

starteak.exe

steam.exe

stimon.exe

stisvc.exe

studio.exe

tcpsvcs.exe

tfswctrl.exe

tgcmd.exe

tkbell.exe

unwise.exe

updatestats.exe

updreg.exe

uptodate.exe

urlmap.exe

userinit.exe

wanmpsvc.exe

wcescomm.exe

wcmdmgr.exe

webscanx.exe

winamp.exe

winvnc.exe

winword.exe

winzip32.exe

wjview.exe

wkcalrem.exe

wkufind.exe

wmplayer.exe

wordpad.exe

vptray.exe

wscript.exe

vshwin32.exe

vsmon.exe

wuser32.exe

wzqkpick.exe

xfr.exe

xl.exe

ypager.exe

zlclient.exe



adaware.exe

alevir.exe

arr.exe

ascv.exe

backWeb.exe

bargains.exe

blss.exe

bootconf.exe

bpc.exe

brasil.exe

bundle.exe

bvt.exe

cfd.exe

cmd32.exe

cmesys.exe

datemanager.exe

dcomx.exe

divx.exe

dllreg.exe

dpps2.exe

dssagent.exe

emsw.exe

explore.exe

fsg_4104.exe

gator.exe

gmt.exe

hbinst.exe

hbsrv.exe

hxdl.exe

hxiul.exe

iedll.exe

iedriver.exe

iexplorer.exe

image.dll

infus.exe

infwin.exe

intdel.exe

isass.exe

istsvc.exe

jdbgmgr.exe

kazza.exe

keenvalue.exe

kernel32.exe

launcher.exe

loader.exe

mapisvc32.exe

md.exe

mfin32.exe

mmod.exe

mostat.exe

msapp.exe

msbb.exe

msblast.exe

mscache.exe

msccn32.exe

mscman.exe

msdm.exe

msiexec16.exe

mslagent.exe

mslaugh.exe

msmgt.exe

msmsgri32.exe

msrexe.exe

mssys.exe

msvxd.exe

netd32.exe

nssys32.exe

nstask32.exe

nsupdate.exe

onsrvr.exe

optimize.exe

patch.exe

pgmonitr.exe

powerscan.exe

prizesurfer.exe

prmt.exe

prmvr.exe

ray.exe

rb32.exe

rcsync.exe

run32dll.exe

rundll.exe

rundll16.exe

ruxdll32.exe

sahagent.exe

save.exe

savenow.exe

sc.exe

scam32.exe

scrsvr.exe

scvhost.exe

service.exe

showbehind.exe

skynetave.exe

soap.exe

spoler.exe

srng.exe

start.exe

stcloader.exe

support.exe

svc.exe

svchosts.exe

svshost.exe

system.exe

system32.exe

teekids.exe

trickler.exe

tsadbot.exe

tvmd.exe

tvtmd.exe

webdav.exe

win32.exe

win32us.exe

winactive.exe

win-bugsfix.exe

windows.exe

wininetd.exe

wininit.exe

winlogin.exe

winmain.exe

winnet.exe

winppr32.exe

winservn.exe

winssk32.exe

winstart.exe

winstart001.exe

wintsk32.exe

winupdate.exe

wnad.exe

wuamgrd.exe

wupdt.exe

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

Ce document intitulé «  Processus Windows - Introduction  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.