Introduction aux processus

Dans un souci de modularité Microsoft Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant simultanément sur CTRL+ALT+Suppr, puis en cliquant sur l'onglet Processus. La fenêtre affiche alors la liste des processus en cours d'exécution et les ressources qui leur sont alloués.

Parmi ces processus un grand nombre sont des processus système faisant partie intégrante de Windows et certains correspondent à des applications tierces. Ainsi lorsque le système d'exploitation semble "ramer" il peut être intéressant de déterminer quel est le processus consommant le plus de ressources.

D'autre part la présence de vers, virus, chevaux de Troie, spywares, et AdWares sur le système est généralement trahie par la présence de processus suspects, c'est la raison pour laquelle ils prennent souvent un nom proche d'un processus système réel afin de passer inaperçu (par exemple system32.exe au lieu de system32.dll, isass.exe au lieu de lsass.exe).

Ce dossier a pour ambition de permettre de connaître les processus systèmes, les processus applicatifs et quelques faux processus.

 

Gestionnaire des tâches

Les gestionnaire des tâches est un outil permettant de superviser les performances systèmes et connaître en temps réel l'état des processus de Windows. Le gestionnaire des tâches peut être invoqué en appuyant simultanément sur les touches CTRL+ALT+SUPPR, ou bien en cliquant avec le bouton droit sur la barre des tâches et en choisissant "Gestionnaire des tâches" ou enfin tout simplement en l'appelant dans le menu démarrer / exécuter avec la commande taskmgr.exe.

Gestionnaire des tâches

Le gestionnaire des tâches comporte 5 onglets :

  • Applications : permettant de voir les applications en cours de fonctionnement et d'agir sur ces dernières en activant le menu contextuel avec le bouton droit. Il est alors possible de :
    • Basculer vers la tâche
    • Mettre fin à la tâche
    • Réduire la fenêtre de la tâche
    • Agrandir la fenêtre de la tâche
    • Mettre la tâche au premier plan
    • Afficher le processus correspondant à la tâche
  • Processus : permettant de voir la liste des processus en cours d'exécution et de donner des informations relatives à leur fonctionnement. Par défaut le gestionnaire des tâches affiche les informations suivantes :
    • Nom de l'image (nom de l'exécutable)
    • Nom de l'utilisateur
    • Processeur
    • Util. mémoire
    Il est possible d'afficher d'autres indicateurs, parmi les 25 indicateurs disponibles, en allant dans Affichage / Sélectionner les colonnes
  • Performances : donnant des représentations graphiques de l'utilisation du processeur et du fichier d'échange (fichier swap).
  • Mise en réseau : donnant des statistiques d'utilisation de la bande passante sur les interfaces réseaux de l'ordinateur
  • Utilisateurs : affichant des informations sur les utilisateurs ayant accès à l'ordinateur et le statut des sessions. Un clic avec le bouton droit sur le nom d'un utilisateur affiche un menu contextuel permettant de déconnecter ou de fermer la session de l'utilisateur.

 

Quelques processus
Voici ci-dessous une liste non exhaustive de processus courants classés par catégories (la troisième colonne indique le nom des processus révélant un risque de sécurité potentiel)

 

Processus système Processus applicatifs Processus comportant un risque
agentsvr.exe
alg.exe
autorun.exe
cconnect.exe cidaemon.exe
 cisvc.exe
 clisvcl.exe
 cmd.exe
csrss.exe
ctfmon.exe
ddhelp.exe
dfssvc.exe
dllhost.exe
dmadmin.exe
dns.exe
dumprep.exe
explorer.exe
grpconv.exe
helpctr.exe
hidserv.exe
iexplore.exe
imapi.exe
inetinfo.exe
internat.exe
ireike.exe ismserv.exe
kernel32.dll
launch32.exe
lights.exe
 locator.exe
 lsass.exe
mad.exe
mapisp32.exe
mdm.exe
mmc.exe
mmtask.tsk
mnmsrvc.exe
monitor.exe
mprexe.exe
msconfig.exe
msdtc.exe
msgsrv32.exe
msiexec.exe
msoobe.exe
mssearch.exe
mstask.exe
mtx.exe
netdde.exe
ntfrs.exe
ntvdm.exe
pstores.exe
regsvc.exe
regsvr32.exe
rnaapp.exe
rpcss.exe
rundll32.exe
runonce.exe
sage.exe
scanregw.exe
 scardsvr.exe
scm.exe
services.exe
smss.exe
snmp.exe
snmptrap.exe
spool32.exe
spoolss.exe
spoolsv.exe
srvany.exe
svchost.exe
system
systray.exe
tapisrv.exe
taskmgr.exe
taskmon.exe
taskswitch.exe
winlogon.exe
winmgmt.exe
winoa386.mod
wins.exe
wisptis.exe
wkdetect.exe
 wmiexe.exe
 wowexec.exe
wuauclt.exe 		acrord32.exe acrotray.exe
acsd.exe
actalert.exe agrsmmsg.exe aim.exe
apoint.exe ati2evxx.exe atiptaxx.exe
atrack.exe avgcc32.exe avgserv.exe avsynmgr.exe backweb-8876480.exe bcmsmmsg.exe btwdins.exe carpserv.exe ccapp.exe
 ccevtmgr.exe ccpxysvc.exe ccregvfy.exe cdac11ba.exe cdplayer.exe cmmpu.exe
cpd.exe
cthelper.exe ctsvccda.exe cvpnd.exe dadapp.exe damon.exe ddcman.exe defwatch.exe devldr32.exe directcd.exe
dit.exe dlg.exe
dsentry.exe
dw.exe
dxdllreg.exe em_exec.exe evntsvc.exe ezsp_px.exe findfast.exe firedaemon.exe gamechannel.exe hh.exe
hkcmd.exe htpatch.exe iamapp.exe igfxtray.exe javaw.exe jusched.exe kazaa.exe
kbd.exe
lexbces.exe lexpps.exe livenote.exe loadqm.exe loadwc.exe lucomserver.exe lvcoms.exe mcshield.exe mgabg.exe mm_tray.exe mmtask.exe mobsync.exe mplayer2.exe msgsys.exe mshta.exe
msimn.exe msmsgs.exe msnmsgr.exe mspaint.exe mspmspsv.exe mssvc.exe navapsvc.exe navapw32.exe nerocheck.exe netscape.exe netscp6.exe nisum.exe
nopdb.exe notepad.exe
nwiz.exe
nvsvc32.exe
osa.exe osd.exe
pctspk.exe
pds.exe
pinger.exe point32.exe promon.exe prpcui.exe
ps2.exe
psfree.exe ptsnoop.exe qserver.exe qttask.exe ramsys.exe realplay.exe realsched.exe reboot.exe regedit.exe rnathchk.exe rndal.exe
rtvscan.exe rulaunch.exe sagent2.exe
sbhc.exe schwizex.exe sentry.exe
setup.exe
sgtray.exe
smc.exe
sndvol32.exe soffice.exe soundman.exe ssdpsrv.exe starteak.exe steam.exe
stimon.exe
stisvc.exe
studio.exe tcpsvcs.exe tfswctrl.exe tgcmd.exe
tkbell.exe
unwise.exe updatestats.exe updreg.exe uptodate.exe urlmap.exe userinit.exe wanmpsvc.exe wcescomm.exe wcmdmgr.exe webscanx.exe winamp.exe winvnc.exe winword.exe winzip32.exe wjview.exe wkcalrem.exe wkufind.exe wmplayer.exe wordpad.exe vptray.exe wscript.exe vshwin32.exe vsmon.exe wuser32.exe wzqkpick.exe
xfr.exe
xl.exe
ypager.exe zlclient.exe 		adaware.exe alevir.exe arr.exe ascv.exe
 backWeb.exe bargains.exe blss.exe bootconf.exe bpc.exe brasil.exe bundle.exe bvt.exe cfd.exe cmd32.exe cmesys.exe datemanager.exe dcomx.exe divx.exe dllreg.exe dpps2.exe dssagent.exe emsw.exe explore.exe fsg_4104.exe gator.exe gmt.exe hbinst.exe hbsrv.exe hxdl.exe hxiul.exe iedll.exe iedriver.exe iexplorer.exe image.dll infus.exe infwin.exe intdel.exe isass.exe istsvc.exe jdbgmgr.exe kazza.exe keenvalue.exe kernel32.exe launcher.exe loader.exe mapisvc32.exe md.exe mfin32.exe mmod.exe mostat.exe msapp.exe msbb.exe msblast.exe mscache.exe msccn32.exe mscman.exe msdm.exe msiexec16.exe mslagent.exe mslaugh.exe msmgt.exe msmsgri32.exe msrexe.exe mssys.exe msvxd.exe netd32.exe nssys32.exe nstask32.exe nsupdate.exe onsrvr.exe optimize.exe patch.exe pgmonitr.exe powerscan.exe prizesurfer.exe prmt.exe prmvr.exe ray.exe rb32.exe rcsync.exe run32dll.exe rundll.exe rundll16.exe ruxdll32.exe sahagent.exe save.exe savenow.exe sc.exe scam32.exe scrsvr.exe scvhost.exe service.exe showbehind.exe skynetave.exe soap.exe spoler.exe srng.exe start.exe stcloader.exe support.exe svc.exe svchosts.exe svshost.exe system.exe system32.exe teekids.exe trickler.exe tsadbot.exe tvmd.exe tvtmd.exe webdav.exe win32.exe win32us.exe winactive.exe win-bugsfix.exe windows.exe wininetd.exe wininit.exe winlogin.exe winmain.exe winnet.exe winppr32.exe winservn.exe winssk32.exe winstart.exe winstart001.exe wintsk32.exe winupdate.exe wnad.exe wuamgrd.exe wupdt.exe

 

 

 

agentsvr - agentsvr.exe

Le processus agentsvr.exe (agentsvr signifiant Microsoft Agent Server) est un processus générique de Windows NT/2000/XP fournissant un contrôle ActiveX destiné aux développeurs pour ajouter des éléments multimédias aux applications qu'ils développent.

Le processus agentsvr n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système pouvant être arrêté.

 

alg - alg.exe

Le processus alg.exe (alg signifiant Application Layer Gateway) est un processus générique de Windows NT/2000/XP servant à fournir la prise en charge de protocole tiers pour le partage de connexion Internet et, le cas échéant, le pare-feu Internet.

Le processus alg n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système pouvant être arrêté.

 

autorun - autorun.exe

Le processus autorun.exe (autorun) est un processus générique de Windows 98/NT/Me/2000/XP servant à exécuter automatiquement un programme lors de l'insertion d'un CD-ROM dans le lecteur.

Le processus autorun n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Le processus autorun.exe peut être arrêté.

 

cidaemon - cidaemon.exe

Le processus cidaemon.exe (cidaemon, Microsoft Indexing Service) est un processus générique de Windows NT/2000/XP correspondant au service d'indexation de Microsoft Windows. Le service d'indexation permet ainsi de cataloguer l'ensemble des fichiers du système afin d'accélérer les recherches de fichiers.

Le processus cidaemon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus système pouvant être arrêté.

 

cisvc - cisvc.exe

Le processus cisvc.exe (Microsoft Index Service Helper) est un processus générique de Windows NT/2000/XP servant à la construction des index des contenus du fichier pour le service d'indexation de Windows (cidaemon.exe). Il permet l'interrogation du service d'indexation par l'intermédiaire d'un langage de requête simple.

Le processus cisvc n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

Il s'agit d'un processus pouvant être arrêté.

Accueil