Processus Windows - Introduction
Introduction aux processus
Dans un souci de modularité Microsoft Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant simultanément sur CTRL+ALT+Suppr, puis en cliquant sur l'onglet Processus. La fenêtre affiche alors la liste des processus en cours d'exécution et les ressources qui leur sont alloués.
Parmi ces processus un grand nombre sont des processus système faisant partie
intégrante de Windows et certains correspondent à des applications tierces. Ainsi lorsque
le système d'exploitation semble "ramer" il peut être intéressant de déterminer quel est le processus consommant le plus de ressources.
D'autre part la présence de vers, virus, chevaux de Troie, spywares, et AdWares sur le système est généralement trahie par la présence de processus suspects, c'est la raison pour laquelle ils prennent souvent un nom proche d'un processus système réel afin de passer inaperçu (par exemple system32.exe au lieu de system32.dll, isass.exe au lieu de lsass.exe).
Ce dossier a pour ambition de permettre de connaître les processus systèmes,
les processus applicatifs et quelques faux processus.
Gestionnaire des tâches
Les gestionnaire des tâches est un outil permettant de superviser les performances systèmes et connaître en temps réel l'état des processus de Windows. Le gestionnaire des tâches peut être invoqué en appuyant simultanément sur les touches CTRL+ALT+SUPPR, ou bien en cliquant avec le bouton droit sur la barre des tâches et en choisissant "Gestionnaire des tâches" ou enfin tout simplement en l'appelant dans le menu démarrer / exécuter avec la commande taskmgr.exe.
Le gestionnaire des tâches comporte 5 onglets :
- Applications : permettant de voir les applications en cours de fonctionnement et d'agir sur ces dernières en activant le menu contextuel avec le bouton droit. Il est alors possible de :
- Basculer vers la tâche
- Mettre fin à la tâche
- Réduire la fenêtre de la tâche
- Agrandir la fenêtre de la tâche
- Mettre la tâche au premier plan
- Afficher le processus correspondant à la tâche
- Processus : permettant de voir la liste des processus en cours d'exécution et de donner des informations relatives à leur fonctionnement. Par défaut le gestionnaire des tâches affiche les informations suivantes :
- Nom de l'image (nom de l'exécutable)
- Nom de l'utilisateur
- Processeur
- Util. mémoire
Il est possible d'afficher d'autres indicateurs, parmi les 25 indicateurs disponibles, en allant
dans Affichage / Sélectionner les colonnes
- Performances : donnant des représentations graphiques de l'utilisation du processeur et du fichier d'échange (fichier swap).
- Mise en réseau : donnant des statistiques d'utilisation de la bande passante sur les interfaces réseaux de l'ordinateur
- Utilisateurs : affichant des informations sur les utilisateurs ayant accès à l'ordinateur et le statut des sessions. Un clic avec le bouton droit sur le nom d'un utilisateur affiche un menu contextuel permettant de déconnecter ou de fermer la session de l'utilisateur.
Quelques processus
Voici ci-dessous une liste non exhaustive de processus courants classés par catégories (la troisième colonne indique le nom des processus révélant un risque de sécurité potentiel)
| Processus système | Processus applicatifs | Processus comportant un risque |
|---|---|---|
|
|
acrord32.exe acrotray.exe acsd.exe actalert.exe agrsmmsg.exe aim.exe apoint.exe ati2evxx.exe atiptaxx.exe atrack.exe avgcc32.exe avgserv.exe avsynmgr.exe backweb-8876480.exe bcmsmmsg.exe btwdins.exe carpserv.exe ccapp.exe ccevtmgr.exe ccpxysvc.exe ccregvfy.exe cdac11ba.exe cdplayer.exe cmmpu.exe cpd.exe cthelper.exe ctsvccda.exe cvpnd.exe dadapp.exe damon.exe ddcman.exe defwatch.exe devldr32.exe directcd.exe dit.exe dlg.exe dsentry.exe dw.exe dxdllreg.exe em_exec.exe evntsvc.exe ezsp_px.exe findfast.exe firedaemon.exe gamechannel.exe hh.exe hkcmd.exe htpatch.exe iamapp.exe igfxtray.exe javaw.exe jusched.exe kazaa.exe kbd.exe lexbces.exe lexpps.exe livenote.exe loadqm.exe loadwc.exe lucomserver.exe lvcoms.exe mcshield.exe mgabg.exe mm_tray.exe mmtask.exe mobsync.exe mplayer2.exe msgsys.exe mshta.exe msimn.exe msmsgs.exe msnmsgr.exe mspaint.exe mspmspsv.exe mssvc.exe navapsvc.exe navapw32.exe nerocheck.exe netscape.exe netscp6.exe nisum.exe nopdb.exe notepad.exe nwiz.exe nvsvc32.exe osa.exe osd.exe pctspk.exe pds.exe pinger.exe point32.exe promon.exe prpcui.exe ps2.exe psfree.exe ptsnoop.exe qserver.exe qttask.exe ramsys.exe realplay.exe realsched.exe reboot.exe regedit.exe rnathchk.exe rndal.exe rtvscan.exe rulaunch.exe sagent2.exe sbhc.exe schwizex.exe sentry.exe setup.exe sgtray.exe smc.exe sndvol32.exe soffice.exe soundman.exe ssdpsrv.exe starteak.exe steam.exe stimon.exe stisvc.exe studio.exe tcpsvcs.exe tfswctrl.exe tgcmd.exe tkbell.exe unwise.exe updatestats.exe updreg.exe uptodate.exe urlmap.exe userinit.exe wanmpsvc.exe wcescomm.exe wcmdmgr.exe webscanx.exe winamp.exe winvnc.exe winword.exe winzip32.exe wjview.exe wkcalrem.exe wkufind.exe wmplayer.exe wordpad.exe vptray.exe wscript.exe vshwin32.exe vsmon.exe wuser32.exe wzqkpick.exe xfr.exe xl.exe ypager.exe zlclient.exe |
|
