Présentation des processus sous XP et 2000
Vous aimeriez savoir à quoi
correspond tel ou tel processus présent dans le
gestionnaire des tâches de Windows ?
Liste des processus par défaut:
Csrss.exe
Il s'agit de la portion dite de mode utilisateur du sous-système Win32. Csrss
signifie client server run-time subsystem est reste un sous-système essentiel
qui doit fonctionner en permanence. Csrss gère les applications consoles, la
créations et la destruction de threads et quelques parties de l'environnement 16
bits virtuel MS-DOS.
Explorer.exe
Il s'agit de l'interface utilisateur, celle qui nous présente le bureau de
Windows, la barre des tâches etc... Ce processus n'est pas vital pour le système
d'exploitation; il peut être arrêté et relancé à partir du gestionnaire des
tâche (ouvrir puis spécifier explorer.exe).
Internat.exe
Internat.exe fonctionne au démarrage. Il charge les différents paramètres locaux
d'entrée spécifiés par l'utilisateur. Les paramètres sont pris à partir de la
clé de registre suivante : HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Internat.exe charge l'icône "FR" dans le systray, ce qui permet de changer
facilement entre différents paramètres régionaux. Cette icône disparaît lorsque
le process est arrêté mais les paramètres peuvent toujours être changés via le
panneau de configuration.
Lsass.exe
Il s'agit du serveur local d'authentification de sécurité, il génère le
processus responsable de l'authentification des utilisateurs par le service
Winlogon. Ce processus est permis par l'utilisation de packages
d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass
génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell
initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce
jeton.
Mstask.exe
Il s'agit du service de planification de taches, responsable de lancer des
tâches à un instant déterminé par l'utilisateur.
Smss.exe
Il s'agit du sous-système de gestion de session (session manager subsystem) qui
est responsable de démarrer la session utilisateur.
Ce processus est initié par la thread système est est responsable de différentes
activités dont le lancement des process Winlogon et Win32 (csrss.exe) et du
positionnement des variables système. Après qu'il ait lancé ces processus, il
attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le
système s'arrête.
Spoolsv.exe
Le service spooler est responsable de la gestion des travaux d'impression et de
fax.
Svchost.exe
Il s'agit d'un process générique, il fonctionne en tant qu'hôte pour d'autres
process tournant à partir de Dlls, il peut y avoir plusieurs entrées pour ce
processus. Afin de voir les processus qui utilisent svchost.exe, il faut
utiliser tlist.exe à partir du cd-rom de Windows 2000 (tlist -s).
Services.exe
Il s'agit du Service Control Manager (gestionnaire de contrôle des services) qui
est responsable du démarrage, de l'arrêt et de l'interaction avec les services
système.
System
La plupart des thread du mode noyau fonctionnent en tant que processus System.
System Idle Process
Ce process est une thread unique qui fonctionne sur chaque processeur, sa seule
fonctionne est d'occuper le temps processeur lorsque le système ne fait tourner
aucune autre thread.
Winlogon.exe
Il s'agit du processus responsable de gérer l'ouverture et la fermeture de
session. Par ailleurs, Winlongon est actif uniquement lorsque l'utilisateur
appuie sur CTRL+ALT+DEL, à ce moment il affiche la boite de sécurité.
Winmgmt.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000.
Ce processus s'initialise lorsque la première application cliente se connecte.
Il correspond au service WMI qui permet de minuter par exemple des ressources
sur la machine (mémoire, disque ...).