à tous
voici le dernier volet de la trilogie...
toutes les histoires ont une fin
LE GESTIONNAIRE DE TACHES
PREAMBULE
Il s'agit là d'un regroupement d'informations par recoupement et sélection de diverses sources et origines sur internet Je tiens à remercier tous ceux et celles qui, par leurs informations directes, ou par les adresses qu'ils m'ont indiquées, m'ont permis de réaliser ce petit glossaire sur le gestionnaire de tâches J'espère n'avoir rien oublié et le cas échéant, j'attends vos critiques et commentaires avisés. A cette fin voici mon adresse email mousnier@netcourrier.com Merci d'avance de votre collaboration.
février2004. PHM.
Souvent, on se pose la question : mais pourquoi mon tout nouveau super PC rame maintenant comme un vieux 8086 asthmatique? La première réponse est de savoir quels sont les processus qui tournent par défaut sur le dit PC. Parce que c'est souvent là que l'on prend conscience de la présence d'un processus inhabituel, ayant un nom à consonance windows, un virus ou un ver qui gentillement squatte et à votre insu dans votre PC. Indélicat et sans gêne, il occupe une bonne partie de la CPU et de la mémoire, ralentit votre PC sans parler de son but final. Pour optimiser les performances et la sécurité de votre PC, vous allez devoir proceder à un petit nettoyage. Il ne s'agit pas de supprimer n'importe quoi mais les quelques services et processus qui ne servent qu'occasionnellement, voire même pas du tout.
C'est ce qui était fait "autrefois" par les assembleurs qui, lors de l'achat, personnalisaient la machine selon les besoins établis par le client.
Pour connaître les noms des processus actifs, il suffit d'ouvrir le gestionnaire des Taches de Windows.
Je vais tenter de dresser une liste, non exhaustive, de ceux qui tournent par défaut sur une machine "quelconque de base".
Pour accéder au gestionnaire des Taches, clic droit sur la barre des taches "gestionnaires des taches" et onglet "Processus". Là il y a un certain nombre de processus qui tourne, cela peut varier en fonction des programmes et services ouverts sur votre machine, ainsi que du matériel que vous utilisez, périphériques, cartes vidéo, son, etc ... Nous allons examiner les services ou processus et essayer de décortiquer chacun d'entre-eux, afin de les identifier, ils sont classés par ordre alphabétique.
Alg.exe
Application Layer Gateway Service.
Utilisé pour le partage de connection internet. Nécessaire en cas d'utilisation d'un firewall. Ce processus est obligatoire si vous avez une connexion internet partagée.
aom.exe
Ce processus correspond à un programme Adobe qui veut se connecter sur internet pour chercher ses mises à jour, pour le désactiver il suffit de rechercher le fichier sur votre DD, et de renommer le fichier aom.exe en fichier aom.bak. Ce processus n'est pas obligatoire.
CnxMon.exe ou CnxDslTb.exe
Connexion ADSL USB, elle peut se retrouver sous plusieurs noms différents en fonction de votre fournisseur d'accès internet. Ce processus est obligatoire si vous avez ce type de connexion ADSL.
Csrss.exe
Client Server Runtime Process.
Il s'agit de la portion dite de mode utilisateur du sous-système Win32. Csrss signifie client server run-time subsystem et reste un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la création et la destruction de threads et quelques parties de l'environnement 16 bits virtuel MS-DOS. Ce processus est obligatoire.
Ctfmon.exe
CTF Loader.
Ce processus appartient à Windows XP / Office XP et fournit le "Alternate User Text Input Processor" TIP et la barre de langage de Microsoft Office. Si vous voulez obtenir quelques ressources en plus, essayez de neutraliser ce processus. Ce processus n'est pas obligatoire.
Explorer.exe
Votre bureau.
Il s'agit de l'interface utilisateur, celle qui nous présente le bureau de Windows, la barre des tâches etc... Ce processus n'est pas vital pour le système d'exploitation ; il peut être arrêté et relancé à partir du gestionnaire des tâche ouvrir puis spécifier explorer.exe . Il peut être remplacer par d'autres solutions si vous changez de bureau par exemple, pour des logiciels comme "Litestep" par exemple, Explorer.exe sera ainsi remplacé par litestep.exe.Ce processus est obligatoire si vous voulez avoir le bureau.
Internat.exe
Il fonctionne au démarrage. Il charge les différents paramètres locaux d'entrée spécifiés par l'utilisateur. Les paramètres sont pris à partir de la clé de registre suivante :
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload Internat.exe charge l'icône "FR" dans le systray, ce qui permet de changer facilement entre différents paramètres régionaux. Cette icône disparaît lorsque le process est arrêté mais les paramètres peuvent toujours être changés via le panneau de configuration. Ce processus n'est pas obligatoire.
iTouch.exe
C'est le processus des pilotes de claviers sans fils iTouch. Il crée une icône dans le System tray de windows qui lance un logiciel de Logitech pour la configuration du clavier. Ce logiciel peut également être lancé à partir du menu Démarrer. Nécessaire aux utilisateurs des claviers Logitech. Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et qui a pour valeur : C:\Program Files\Logitech\iTouch\iTouch.exe. Ce processus n'est pas obligatoire.
Lsass.exe
Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de packages d'authentification comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer, vont hériter de ce jeton. Ce processus peut être ouvert par plusieurs types de services dont voici la liste :
- Emplacement protégé,
- Fournisseur de la prise en charge de sécurité LM NT,
- Gestionnaire de compte de sécurité,
- Ouverture de session réseau,
- Service IPSEC.
Ce service est obligatoire.
Mobsync.exe
il s'agit du "Synchronisation Manager" qui peut se trouver après l'installation du SP2 de windows 2000 pour le supprimer, allez dans Exécuter et tapez ceci : regsvr32 /u mobsync.dll. Il se peut que vous ne le voyiez pas dans les processus actif, mais vous pouvez le trouver par l'intermédiaire de Exécuter : msconfig onglet "Démarrage". Ce processus n'est pas obligatoire.
Mstask.exe
Il s'agit du service de planification de taches, responsable du lancement des tâches à un instant déterminé par l'utilisateur. Ce processus ne peut être arrêté à partir du gestionnaire des tâches. Ce processus n'est pas obligatoire.
NAVAPW32.EXE et NAVAPSVC.EXE
Cela correspond à des services de Norton, il peut en exister d'autres à propos de Norton. Ces processus sont obligatoires si vous utilisez Norton. Dans le cas où vous employez un autre antivirus les processus auront des noms différents (SWNETSUP.EXE et SWEEPSRVSYS pour Sophos AV par exemple).
Netdde.exe
Il fournit le transport en réseau et la sécurité pour l'échange dynamique des données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents, il est présent par exemple avec ZoneAlarm dans sa Version 4.0.1 il correspond à 2 services "DDE Réseau" et "DSDM DDE réseau". Ce processus n'est pas obligatoire.
NeroCheck.exe
Ce processus surveille le "nerocd2k.sys" de Nero 5.5 ou supérieur. Ceci doit empêcher les conflits avec d'autres programme de gravure. Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et qui a pour donnée : C:\WINDOWS\System32\NeroCheck.exe. Ce service n'est pas obligatoire.
Qttask.exe
Quick Time Tray Icon.
Permet de démarrer Quicktime à partir du System Tray. Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans : HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run et qui a pour valeur : "C:\Program Files\QuickTime\qttask.exe" -atboottime. Ce service n'est pas obligatoire.
Realsched.exe
RealNetworks Scheduler.
Processus de mise-à-jour de RealPlayer. C'est un processus qui bouffe votre mémoire : vous pouvez l'arrêter. Installé par RealOne, il est recréé et mise-à-jour quand RealOne est lancé même si vous essayez de le supprimer. Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et qui a pour donnée : C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot. Ce processus n'est pas obligatoire.
Services.exe ou services
Services Control Manager.
Il s'agit du Service Control Manager gestionnaire de contrôle des services qui est responsable du démarrage, de l'arrêt et de l'interaction avec les services système. Ce processsus est obligatoire.
Smss.exe
Windows NT Session Manager.
Il s'agit du sous-système de gestion de session session manager subsystem qui est chargé de démarrer la session utilisateur. Ce processus est initié par le thread système, il est responsable de différentes activités dont le lancement des processus Winlogon et Win32 csrss.exe et du positionnement des variables système. Après qu'il ait lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s'arrête. Ce processus est obligatoire.
Spoolss.exe
Printer Spooler Subsystem Le sous-ensemble du spooler d'imprimante windows de spoole les données à imprimer du disque à l'imprimante. Ce processus n'est pas obligatoire.
Spoolsv.exe
spooler service.
Le service spooler est responsable de la gestion des travaux d'impression et de fax. Ce processus ne peut être arrêté à partir du gestionnaire des tâches. Ce processus n'est pas obligatoire.
Svchost.exe
Il s'agit d'un processus générique, il fonctionne en tant qu'hôte pour d'autres processus tournant à partir de Dll (Dynamic Link Library), il peut y avoir plusieurs entrées pour ce processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser tasklist.exe voir le topic consacré à ce sujet : svchost.exe. Ces processus sont obligatoires.
System ou System Idle Process
Ce processus est un thread unique qui fonctionne sur chaque processeur, sa seule fonction est d'occuper le temps processeur lorsque le système ne fait tourner aucune autre thread. Ce processus est obligatoire.
Taskmgr.exe
C'est le processus pour le gestionnaire des tâches lui même. Ce processus ne démarre que lorsque que vous utilisez le gestionnaire de tâhes.
waol.exe et Shellmon.exe
Pour les possesseurs d'une connexion internet par le FAI AOL, Ces processus sont obligatoires si vous êtes chez AOL version 8.
Winlogon.exe
Il s'agit du processus responsable de la gestion de l'ouverture et la fermeture des sessions. Par ailleurs, Winlogon est actif uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il affiche la boîte de sécurité. Ce processus est obligatoire si vous utilisez le changement rapide d'utilisateur.
Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine mémoire, disque. Ce processus se nomme wmiprvse.exe sur XP. Ce processus n'est pas obligatoire.
Vsmon.exe
correspond à un service de ZoneAlarm. Ce processus est obligatoire si vous utilisez ZoneAlarm.
Voilà nous avons fait un rapide petit tour des processus les plus fréquents. Je n'ai pas fait mention des processus tels que excel.exe, winword.exe ou consorts, qui sont des applicatifs Microsoft très spécifiques et dont la description ici n'a que peu d'intérêt. Il faut savoir que Windows gère convenablement le multi-taches tant qu'il ne dépasse pas 21 processus en cours. Afin de tirer partie au mieux des ressources de votre système, il va vous falloir faire un choix et sélectionner tel processus et pas tel autre. C'est aussi pourquoi qu'il vaut mieux fermer un programme inutilisé que de le laisser ouvert et inactif.
Si des services, programmes, ou processus vous apparaissent comme "bizarres" voire même suspects, une bonne initiative, grâce à votre navigateur internet allez à la page www.google.fr, et entrez le nom du suspect "tartampion.exe" par exemple et lancer la recherche. Vous aurez de suite des informations sur votre "mis en examen", ses symptômes, sa nature, son identité, sa virulence, ses méfaits et le cas échéant la bonne méthode pour vous en débarrasser.
Certains processus sont des durs à cuire et refusent carrément de se fermer, alors il existe des outils comme Taskiller et Kill-Process pour en venir à bout!
Pour terminer vous voulez en savoir plus sur les processus qui tournent sur votre PC et connaître avec précision et certitude quels DLL ou processus sont utilisés par tel ou tel programme, je vous conseille le logiciel FaberToys il est en freeware, de plus en français et il fait ça très bien, mais c'est juste mon avis. Il en existe d'autres certainement avec leurs avantages et leurs inconvénients.
à+
Message édité par philippe le 14-12-2005 à 08:38:35