Processus de Windows

Décembre 2016

Vous vous demandez certainement quels sont tous ces horribles processus qui tournent quand vous ouvrez le gestionnaire des tâches...

Ici, une tentative d'explication :

Csrss.exe
Csrss signifie Client Server Run-time Subsystem.
C'est un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la création et la destruction de threads et quelques parties de l'environnement 16 bits virtuel MS-DOS.




Explorer.exe
Il s'agit de l'interface de votre bureau Windows, de la barre des tâches, etc... Ce processus n'est pas vital pour le système ( vous pouvez tout à fait l'arrêter pour le relancer via le gestionnaire des tâches - ouvrir puis tapez explorer.exe), par contre si vous l'arrêtez, méfiez-vous, vous n'aurez plus que votre fond d'écran.




Lsass.exe
Il s'agit du serveur local d'authentification de sécurité.
C'est lui qui est à l'origine du processus responsable de l'authentification des utilisateurs par le service Winlogon.
Si l'authentification est réussie, Lsass génère le "jeton" d'accès de l'utilisateur qui est utilisé pour lancer le shell initial.
D'autres processus que l'utilisateur peut lancer vont hériter de ce "jeton".




Mstask.exe
C'est le service de planification de tâches, il est responsable du lancement des tâches à un instant précis que vous aurez choisi.




Smss.exe
Il s'agit du sous-système de gestion de session (Session Manager Subsystem).
Il est responsable du démarrage de la session utilisateur.
Ce processus est responsable de différentes activités dont le lancement des processus Winlogon et Win32 (csrss.exe) et du positionnement des variables système.
Après qu'il ait lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s'arrête.




Spoolsv.exe
Ce processus est responsable de la gestion des travaux d'impression et de fax...




Svchost.exe
Il s'agit d'un processus générique, il fonctionne en tant qu'hôte pour d'autres processus tournant à partir de Dlls, il peut y avoir plusieurs entrées pour ce processus.




Services.exe
Il s'agit du gestionnaire de contrôle des services (Service Control Manager).
Il est responsable du démarrage et de l'arrêt ainsi que de l'interaction avec les services système.




System
La plupart des threads du mode noyau fonctionnent en tant que processus System.




System Idle Process
Ce processus est un threads unique qui fonctionne sur chaque processeur, sa seule fonction est d'occuper le processeur lorsque le système ne fait tourner aucune autre thread.




Winlogon.exe
Il s'agit du processus responsable de gérer l'ouverture et la fermeture de session.
Winlongon est actif uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il affiche la boite de sécurité.




Winmgmt.exe
C'est un composant noyau de la gestion des clients sous Windows 2000.
Ce processus s'initialise lorsque la première application cliente se connecte.
Il correspond au service WMI qui permet de minuter par exemple des ressources sur la machine (mémoire, disque ...)



Ces processus tournent généralement en n'utilisant qu'une petite partie de l'UC. Si vous constatez que l'un d'entre eux en utilise une trop grande partie, tournez vous alors vers un scan antivirus ou anti-adware.


__________________________________________________________________________

Voir les processus de Windows

Tasklist
Tasklist est un outil en ligne de commande fourni avec Windows.
Ouvrez une fenêtre Dos et tapez: tasklist pour voir la liste des processus.
(Ou bien: tasklist > liste.txt pour obtenir la sortie dans un fichier texte.)

tasklist /M vous indiquera les DLL utilisées par chaque processus.
tasklist /SVC vous permet de savoir à quels services correspond chaque exécutable présent en mémoire (s'il s'agit d'un service).

Process Explorer(freeware)

Il affiche une liste détaillée des process.
Possède de nombreuses fonctions: voir la ligne de commande complète qui a lancée un service ou un exécutable, rechercher les DLL/fichier/handles utilisés par les applications, trouve à quel processus correspond une fenêtre, etc.
Très puissant.

A voir également :

Ce document intitulé «  Processus de Windows  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.