Win2k SP4
Win Xp SP1a
Test de la sécurité & anti-virus
grc.com | Symantec | McAfee | Sygate Accueil | E-mail |
Dossiers
.: Ecran bleu
.: Le réseau local par EDF
.: Le système raid
.: Apache
.: Php
.: MySQL
.: PhpMyAdmin
Pratique
.: Les clients mails
.: Les Processus
.: Disquette de boot
.: Commande récupération
.: Console MMC
.: Sauvegarde
.: CV
.: Utilitaires de test
.: TraceRoute
.: Speed Connection
.: Test des ports
.: Recherches DLL
.: Les services
.: Liens
.: Mot de passe perdu ?
.: Theme Xp
.: Trucs & Astuces
Certification
.: 70-210 & 70-215
.: 70-216
.: 70-224
.: Notion sur 2K
.: Sécurité NT 4.0
.: Cert. express Xp
.: Cert. express server 2k
Liens

.: SupInfo
.: Comment ça marche
.: Php scripts france
.: Sos-windows
.: Apache.org
.: Php.net
.: PhpMyAdmin.net
.: MySQL
.: CRIR de Paris
.: Base de connaissance
.: HowTo Microsoft
.: HoaxBuster
.: Symantec
.: Sophos
.: F-Prot

 
Windows NT 4.0  
   
 

Csrss.exe
Il s'agit de la portion dite de mode utilisateur du sous-système Win32
Csrss signifie client server run-time subsystem est reste un sous-système essentiel qui doit fonctionner
en permanence. Csrss gère les applications consoles, la créations et la destruction de threads et quelques
parties de l'environnement 16 bits virtuel MS-DOS.

Explorer.exe
Il s'agit de l'interface utilisateur, celle qui nous présente le bureau de Windows, la barre des tâches etc...
Ce processus n'est pas vital pour le système d'exploitation; il peut être arrêté et relançé à partir du gestionnaire des tâche (ouvrir puis spécifier explorer.exe).

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Internat.exe
Internat.exe fonctionne au démarrage. Il charge les différents paramètres locaux d'entrée spécifiés par l'utilisateur. Les paramètres sont pris à partir de la clé de registre suivante :
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Internat.exe charge l'icône "FR" dans le systray, ce qui permet de changer faciement entre différents paramètres régionaux. Cette icône disparait lorsque le process est arrêté mais les paramètres peuvent toujours être changés via le panneau de configuration.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Lsass.exe
Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de
packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Mstask.exe
Il s'agit du service de planification de taches, responsable de lancer des tâches à un instant determiné
par l'utilisateur.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Smss.exe
Il s'agit du sous-système de gestion de session (session manager subsystem) qui est responsable de démarrer
la session utilisateur.
Ce processus est initié par la thread système est est responsable de différentes activités dont le lancement des process Winlogon et Win32 (csrss.exe) et du positionnement des variables système.
Après qu'il ait lancé ces processus, il attent que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s'arrête.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Spoolsv.exe
Le service spooler est responsable de la gestion des travaux d'impression et de fax.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Svchost.exe
Il s'agit d'un process générique, il fonctionne en tant qu'hôte pour d'autres process tournant à partir
de Dlls, il peut y avoir plusieurs entrées pour ce processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser tlist.exe à partir du cd-rom de windows 2000 (tlist -s).

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Services.exe
Il s'agit du Service Control Manager (gestionnaire de contrôle des services) qui est responsable du démarrage, de l'arrêt et de l'interaction avec les services système.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

System
La plupart des thread du mode noyau fonctionnent en tant que processus System.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

System Idle Process
Ce process est une thread unique qui fonctionne sur chaque processeur, sa seule fonctionne est d'occuper le temps processeur
lorsque le système ne fait tourner aucune autre thread.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Taskmgr.exe

C'est le processus pour le gestionnaire des tâches lui même.

Winlogon.exe
Il s'agit du processus responsable de gérer l'ouverture et la fermeture de session. Par ailleurs, Winlongon est actif uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il affiche la boite de sécurité.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

Winmgmt.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque
la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monotorer par exemple des ressources sur la machine (mémoire, disque ...).

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

 
  site-windows@laposte.net
Mars 2004