|
Présentation des processus sous XP et 2000
Vous aimeriez
savoir à quoi correspond tel ou tel processus présent dans
le gestionnaire des tâches de Windows ?
Liste des
processus par défaut:
Csrss.exe
Il s'agit de la portion dite de mode utilisateur du sous-système
Win32. Csrss signifie client server run-time subsystem est reste un
sous-système essentiel qui doit fonctionner en permanence. Csrss
gère les applications consoles, la créations et la destruction de
threads et quelques parties de l'environnement 16 bits virtuel
MS-DOS.
Explorer.exe
Il s'agit de l'interface utilisateur, celle qui nous présente le
bureau de Windows, la barre des tâches etc... Ce processus n'est pas
vital pour le système d'exploitation; il peut être arrêté et relancé
à partir du gestionnaire des tâche (ouvrir puis spécifier
explorer.exe).
Internat.exe
Internat.exe fonctionne au démarrage. Il charge les différents
paramètres locaux d'entrée spécifiés par l'utilisateur. Les
paramètres sont pris à partir de la clé de registre suivante :
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Internat.exe charge l'icône "FR" dans le systray, ce qui permet de
changer facilement entre différents paramètres régionaux. Cette
icône disparaît lorsque le process est arrêté mais les paramètres
peuvent toujours être changés via le panneau de configuration.
Lsass.exe
Il s'agit du serveur local d'authentification de sécurité, il génère
le processus responsable de l'authentification des utilisateurs par
le service Winlogon. Ce processus est permis par l'utilisation de
packages d'authentifications comme msgina.dll. Si l'authentification
est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est
utilisé pour lancer le shell initial. D'autres processus que
l'utilisateur peut lancer vont hériter de ce jeton.
Mstask.exe
Il s'agit du service de planification de taches, responsable de
lancer des tâches à un instant déterminé par l'utilisateur.
Smss.exe
Il s'agit du sous-système de gestion de session (session manager
subsystem) qui est responsable de démarrer la session utilisateur.
Ce processus est initié par la thread système est est responsable de
différentes activités dont le lancement des process Winlogon et
Win32 (csrss.exe) et du positionnement des variables système. Après
qu'il ait lancé ces processus, il attend que Winlogon ou Csrss se
termine. Si cela se produit normalement, le système s'arrête.
Spoolsv.exe
Le service spooler est responsable de la gestion des travaux
d'impression et de fax.
Svchost.exe
Il s'agit d'un process générique, il fonctionne en tant qu'hôte pour
d'autres process tournant à partir de Dlls, il peut y avoir
plusieurs entrées pour ce processus. Afin de voir les processus qui
utilisent svchost.exe, il faut utiliser tlist.exe à partir du cd-rom
de Windows 2000 (tlist -s).
Services.exe
Il s'agit du Service Control Manager (gestionnaire de contrôle des
services) qui est responsable du démarrage, de l'arrêt et de
l'interaction avec les services système.
System
La plupart des thread du mode noyau fonctionnent en tant que
processus System.
System Idle Process
Ce process est une thread unique qui fonctionne sur chaque
processeur, sa seule fonctionne est d'occuper le temps processeur
lorsque le système ne fait tourner aucune autre thread.
Winlogon.exe
Il s'agit du processus responsable de gérer l'ouverture et la
fermeture de session. Par ailleurs, Winlongon est actif uniquement
lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il
affiche la boite de sécurité.
Winmgmt.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous
Windows 2000. Ce processus s'initialise lorsque la première
application cliente se connecte. Il correspond au service WMI qui
permet de minuter par exemple des ressources sur la machine
(mémoire, disque ...).
Retour |
