|
Introduction
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
System
System Idle Process
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
Introduction
Cet article essaie de faire une synthèse sur les processus
par défaut qui tournent sous Windows 2000.
L'ensemble de ces process sont visibles dans le gestionnaire
des tâches de Windows.
Csrss.exe
Il s'agit de la portion dite de mode utilisateur du sous-système
Win32
Csrss signifie client server run-time subsystem est reste
un sous-système essentiel qui doit fonctionner
en permanence. Csrss gère les applications consoles,
la créations et la destruction de threads et quelques
parties de l'environnement 16 bits virtuel MS-DOS.
Explorer.exe
Il s'agit de l'interface utilisateur, celle qui nous présente
le bureau de Windows, la barre des tâches etc...
Ce processus n'est pas vital pour le système d'exploitation;
il peut être arrêté et relançé
à partir du gestionnaire des tâche (ouvrir puis
spécifier explorer.exe).
Vous pouvez arrêter ce process
à partir du gestionnaire des tâches
Internat.exe
Internat.exe fonctionne au démarrage. Il charge les
différents paramètres locaux d'entrée
spécifiés par l'utilisateur. Les paramètres
sont pris à partir de la clé de registre suivante
:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Internat.exe charge l'icône "FR" dans le systray,
ce qui permet de changer faciement entre différents
paramètres régionaux. Cette icône disparait
lorsque le process est arrêté mais les paramètres
peuvent toujours être changés via le panneau
de configuration.
Vous pouvez arrêter ce process
à partir du gestionnaire des tâches
Lsass.exe
Il s'agit du serveur local d'authentification de sécurité,
il génère le processus responsable de l'authentification
des utilisateurs par le service Winlogon. Ce processus est
permis par l'utilisation de
packages d'authentifications comme msgina.dll. Si l'authentification
est réussie, Lsass génère le jeton d'accès
de l'utilisateur qui est utilisé pour lancer le shell
initial. D'autres processus que l'utilisateur peut lancer
vont hériter de ce jeton.
Vous ne pouvez par arrêter ce process
à partir du gestionnaire des tâches
Mstask.exe
Il s'agit du service de planification de taches, responsable
de lancer des tâches à un instant determiné
par l'utilisateur.
Vous ne pouvez par arrêter ce process à
partir du gestionnaire des tâches
Smss.exe
Il s'agit du sous-système de gestion de session (session
manager subsystem) qui est responsable de démarrer
la session utilisateur.
Ce processus est initié par la thread système
est est responsable de différentes activités
dont le lancement des process Winlogon et Win32 (csrss.exe)
et du positionnement des variables système.
Après qu'il ait lancé ces processus, il attent
que Winlogon ou Csrss se termine. Si cela se produit normalement,
le système s'arrête.
Vous ne pouvez par arrêter ce process
à partir du gestionnaire des tâches
Spoolsv.exe
Le service spooler est responsable de la gestion des travaux
d'impression et de fax.
Vous ne pouvez par arrêter ce process
à partir du gestionnaire des tâches
Svchost.exe
Il s'agit d'un process générique, il fonctionne
en tant qu'hôte pour d'autres process tournant à
partir
de Dlls, il peut y avoir plusieurs entrées pour ce
processus. Afin de voir les processus qui utilisent svchost.exe,
il faut utiliser tlist.exe à partir du cd-rom de windows
2000 (tlist -s).
Vous ne pouvez par arrêter ce process
à partir du gestionnaire des tâches
Services.exe
Il s'agit du Service Control Manager (gestionnaire de contrôle
des services) qui est responsable du démarrage, de
l'arrêt et de l'interaction avec les services système.
Vous ne pouvez par arrêter ce process
à partir du gestionnaire des tâches
System
La plupart des thread du mode noyau fonctionnent en tant que
processus System.
Vous ne pouvez par arrêter ce process à partir
du gestionnaire des tâches
System Idle Process
Ce process est une thread unique qui fonctionne sur chaque
processeur, sa seule fonctionne est d'occuper le temps processeur
lorsque le système ne fait tourner aucune autre thread.
Vous ne pouvez par arrêter ce process
à partir du gestionnaire des tâches
Taskmgr.exe
C'est le processus pour le gestionnaire des tâches lui
même.
Winlogon.exe
Il s'agit du processus responsable de gérer l'ouverture
et la fermeture de session. Par ailleurs, Winlongon est actif
uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL,
à ce moment il affiche la boite de sécurité.
Vous ne pouvez par arrêter ce process
à partir du gestionnaire des tâches
Winmgmt.exe
Winmgmt.exe est un composant noyau de la gestion des clients
sous Windows 2000. Ce processus s'initialise lorsque
la première application cliente se connecte. Winmgmt.exe
correspond au service WMI qui permet de monotorer par exemple
des ressources sur la machine (mémoire, disque ...).
Vous ne pouvez par arrêter ce process
à partir du gestionnaire des tâches
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Les processus par défaut sous Windows 2000 et Windows XP
Accès
direct aux définitions :