▼ Table des matières
SERVICES ET PROCESSUS
présentation globale
Cette page, comme la page qui présente la base de registre de Windows n'a, en aucun cas, la prétention d'être exhaustive. Son principal but est de présenter aussi succinctement que possible la notion de services et de processus ainsi que quelques pages sur le web et outils qui vous permettront d'aller plus loin en ce domaine parfois critique pour la survie de votre système.
Sous tout système, les services démarrent automatiquement avec votre machine, ou, manuellement, lorsque vous les appelez. Vous pouvez en désactiver certains qui sont inutiles dans votre utilisation du poste de travail, ou d'éventuelles portes ouvertes à une attaque externe.
Vous déterminerez vous mêmes ceux dont il est facile de se passer, car chacun a des impératifs, ou besoins propres.
Cependant, une accumulation de services actifs ralentit la machine, et un certain nombre d'entre eux, programmés par défaut en démarrage automatique, ne vous seront, selon vos propres contextes d'utilisation, d'aucune utilité.
Par exemple, vous n'utilisez pas la Wi-fi parce que vous lui préférez le CPL ou Courant Porteur en Ligne (lien externe). Le service Wi-fi n'a donc pas lieu d'être activé automatiquement au démarrage.
L' alternative CPL est particulièrement utile lorsque vous habitez une maison ancienne dont les cloisons et murs porteurs en briques ou pierres peuvent avoir entre 0,20 et 1,60 m d'épaisseur. Il en est de même avec les architectures contemporaines où sont présentes d'imposantes dalles et murs en béton.
Le passage des ondes électromagnétiques et radioélectriques risque d'en être très fortement perturbé. D'autre part, quelque soit le type de construction, il apparaît, par ailleurs, que ces ondes aient des effets nocifs sur la santé publique.
Le passage des ondes électromagnétiques et radioélectriques risque d'en être très fortement perturbé. D'autre part, quelque soit le type de construction, il apparaît, par ailleurs, que ces ondes aient des effets nocifs sur la santé publique.
Services et processus Windows
Parmi les services potentiellement dangereux pour la sécurité du poste de travail, il faut évoquer le "Gestionnaire de gestion d'aide sur le Bureau à distance" (RDSessMgr) qui permet à un opérateur distant d'intervenir directement dans votre machine. Pratique pour vous dépanner, cette porte ouverte en permanence est un risque à prendre. Il est donc préférable de la fermer et de ne l'ouvrir qu'en cas de nécessité (manuel ou désactivé). Il en est de même pour :
- le gestionnaire de connexion automatique d'accès distant (RasAuto)
- le gestionnaire de connexions d'accès distant (RasMan)
- l'accès à distance au Registre (RemoteRegistry)
La mise à jour automatique de Windows (wuauserv)est un service utile lié à la sécurité globale du système (mises à jour critiques, par exemple) ; mais il est aussi, régulièrement, générateur de troubles ou comportements nouveaux de votre machine. Vous pouvez vous retrouver ainsi confronté à quelques mystères et autres apparitions ou disparition d'icônes sur votre bureau. Le régler en manuel vous permet donc de mieux en surveiller ces interventions... mais il vous faudra ne pas oublier que le service n'est plus automatisé !
Des services sont absolument nécessaires au bon déroulement de certaines opérations. Il ne sert à rien de s'énerver sur son imprimante USB, de pester après les ports USB, etc... si vous n'avez pas d'abord vérifié que le service "spouleur d'impression" est activé. Il en est de même du "service de numéro de série du lecteur multimédia portable". Mais il n'y a aucune raison de laisser ses services actifs si vous ne téléchargez pas de MP3 protégés ou si vous n'avez pas d'imprimante.
Les liens ci-dessous vous permettront d'en savoir beaucoup plus sur ce sujet épineux des choix à faire ou à ne pas faire.
Un service actif configuré pour démarrer automatiquement ne s'arrêtera que si vous le demandez. Certains de ces services ne peuvent être arrêtés sans que la machine ne s'arrête elle-même ; d'autres accepteront de s'arrêter uniquement si vous êtes dans une session "sans échec". Enfin, certains programmes et applications malveillantes se greffent sur votre ordinateur comme un service Windows. Cela signifie qu'ils ne peuvent être correctement désinstallés tant que les services correspondants sont encore actifs. Un passage par la case "démarrage sans échec" est alors souvent requis.
panneau de configuration de Windows
Avant l'arrêt d'un processus, il faut d'abord vérifier que l'application concernée par ce processus est bien inactive.
- Fermez l'application (clic droit, Quitter) depuis son icône, lorsqu'elle est présente dans la zone de notification (en bas, à droite de la barre des tâches).
- Ouvrez le Panneau de configuration:
- Démarrer >>> Paramètres >>> Panneau de configuration >>> Outils d'administrations >>> Services
Pour connaître la description de ces services, cliquez sur l'un d'entre eux; dans la colonne "Nom"; vous en verrez apparaître une description assez incompréhensible aux non-initiés qui, de surcroît, présente un inconvénient majeur:
Les services affichés, par exemple, "Accès du périphérique d'interface utilisateur", ne portent pas à les noms d'exécutables tels qu'ils sont répertoriés dans la base de registre à :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Quoiqu'il en soit, muni de ces informations (que vous pouvez approfondir sur internet) que vous pouvez aussi classer en cliquant sur l'entête de la colonne "état", vous pouvez alors choisir de "démarrer automatiquement"," manuellement" ou de "désactiver" totalement un service. il suffit de double-cliquer sur la ligne du service. Une boîte de dialogue apparaît. Vous y configurez alors le "type de démarrage".
- Utilisation avancée des services Windows (lien externe)
- Noms des services Windows et de l'exécutable correspondant (lien externe)
- Malewares et Services Windows (lien externe)
- Windows 95 et 98, extensions du panneau de configuration (.cpl) (lien externe)
- XP, extensions du panneau de configuration (.cpl) (lien externe)
- activer, désactiver les services Windows (lien externe)
Le gestionnaire de tâches de Windows (taskmgr.exe)
Ce qui suit concerne les claviers Azerty, Fr, PC Générique 101 ou 105 touches car ces dispositions changent selon les pays et selon que vous ayez un clavier de PC, un clavier Apple ou un portable.
- - Appuyez sur la touche Ctrl de votre clavier.
- - Maintenez-là enfoncée.
- - Appuyez sur la touche Alt (tout de suite après la touche Windows, avec le logo de Microsoft).
- - Maintenez toujours les 2 touches enfoncées.
- - Appuyez, avec votre autre main, sur la touche Suppr (l'avant dernière, en bas, à droite du clavier).
- - Vous avez donc bien devant vous la boîte de dialogue du Gestionnaire des tâches.
- - Cliquez sur l'onglet "processus" ou appuyez sur la touche "vers la droite".
- - Cliquez sur un processus pour le placer en surbrillance ou appuyez sur tab puis sur "flèche vers le bas" pour descendre dans le tableau.
- - Cliquez sur "Terminer le processus" ou appuyez sur "tab".
- - Cliquez ou tapez "Entrée" pour valider votre choix.
Vous pouvez commencer par trier la liste des processus. Cliquez sur "Nom de l'utilisateur". Ceci permet de classer en premier tous les processus que vous déclenchez lorsque vous avez ouvert un programme. Il ne faut pas arrêter "taskmgr.exe" qui est le processus que vous avez ouvert avec les touches Ctrl Alt Suppr. Si vous le faites, rien de grave n'arrivera. Mais vous allez fermer cette fenêtre du Gestionnaire de tâches.
Vous allez ainsi trouver divers processus sous votre nom d'utilisateur. Ne fermez pas Explorer.exe. Vous allez vous retrouvez sans barre des tâches et votre Bureau va également se fermer. Ceci n'est pas une catastrophe irréparable.
Si une application malicieuse a fait disparaître la barre des tâches ou si par mégarde vous le provoquez vous-même, la manipulation Ctrl Alt Suppr ouvre le Gestionnaire de tâches. Ceci ne rappelle pas votre Bureau ni la barre des tâches. Mais il est possible de le réaliser depuis le Gestionnaire des tâches.
Cliquez sur Fichier (en haut à gauche) ou tapez Alt+F puis N. Il est possible d'appeler, de la façon qui va suivre, toute application interne à Windows ou tout autre logiciel, à condition de connaître le nom du fichier exécutable (c'est à dire, toujours, un fichier dont l'extension est .exe, comme, par exemple, explorer.exe) et, souvent, le chemin complet de son chemin d'accès. Pour ce dernier renseignement, vous avez la possibilité de cliquer sur le bouton "parcourir" ou simplement écrire dans la boîte la commande qui appelle l'explorateur, c'est à dire "explorer". Dans ce cas, la commande doit s'écrire sans les guillemets. Mais il est possible que vous trouviez des commandes dont il faut écrire les guillemets. Par exemple :
%SystemRoot%\system32\rundll32.exe "%ProgramFiles%\Internet Explorer\hmmapi.dll",MailToProtocolHandler %1
Cela fait beaucoup de choses à écrire. Mais il est possible de copier cette commande qui vous envoie sur Windows Live ID /MSN puis de la coller dans la boîte de dialogue de "taskmgr". Vous pouvez procéder à la souris ou avec les raccourcis clavier Ctrl+C et Ctrl+V. Le processus Windows correspondant (Microsoft HTTP Mail Simple MAPI) est appelé par hmmapi.dll via rundll, un programme chargé de lancer une DLL comme exécutable.
Ces manipulations acquises, vous pouvez envisager d'aller à la ViruS "chasse aux virus" dans des périphériques infectés (Disques durs, clés ou disques USB) pour y supprimer les fichiers qui s'y rattachent. Vérifiez bien encore que ces fichiers ne sont pas des éléments de Windows.
MsConfig
"Msconfig est un utilitaire fourni par défaut dans Windows XP qui est très pratique, car il permet de diagnostiquer les programmes au démarrage de Windows et de les désactiver (pratique dans le cas des malwares), les services installés sur votre ordinateur":
- Ms Config, Windows XP et versions antérieures (lien externe)
- MSConfig System Configuration Utility (lien externe)
- L'utilitaire MSCONFIG sous XP (lien externe)
- MSCONFIG AVEC WINDOWS SEVEN OU VISTA(lien externe)
- Voir et désactiver les programmes au démarrage de WINDOWS 8(lien externe)
Les processus sous Linux
Vous pouvez obtenir la liste des processus en cours sur votre poste de travail à l'aide du terminal et de la commande suivante:
ps aux
Le retour de commande vous énumère l'heure de démarrage du service, son nom (et donc la commande correspondante), la quantité de mémoire utilisée, le nom de l'utilisateur qualifié intervenant sur ce service, le PID (utile pour agir sur la désactivation du processus). Vous pouvez alors, comme sous Windows, faire des recherches sur internet afin d'en savoir plus quant à l'utilité et au rôle du processus.
Passer cette commande au terminal est un réflexe simple à acquérir dès lors que vous entendez s'emballer le ventilateur de votre machine... avant qu'il n'y ait surchauffe, ce premier check-up vous fournit des indications essentielles (comme la quantité de mémoire astronomique qu'il est en train de consommer).
- Wikipédia Identifiant de processus (lien externe)
- Identifier un PID (lien externe)
- "Tuer" un processus en ligne de commande (lien externe)
- Gnome 3 kill extension en mode graphique (lien externe)
Les processus sous Os X
"Ce petit logiciel à la tête de mort évocatrice vous affichera de manière instantanée une liste des process en cours, classés comme vous le souhaitez, par exemple par consommation CPU ou mémoire. AppKiller permet aussi d'envoyer un autre "message" aux processus comme une interruption, une mise en pause, un signal 0, une erreur de bus...etc"
