Introduction aux processus

Dans un souci de modularité Microsoft Windows est architecturé en services (processus) fonctionnant en arrière-plan. Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant simultanément sur CTRL+ALT+Suppr, puis en cliquant sur l'onglet Processus. La fenêtre affiche alors la liste des processus en cours d'exécution et les ressources qui leur sont alloués.

Parmi ces processus un grand nombre sont des processus système faisant partie intégrante de Windows et certains correspondent à des applications tierces. Ainsi lorsque le système d'exploitation semble "ramer" il peut être intéressant de déterminer quel est le processus consommant le plus de ressources.

D'autre part la présence de vers, virus, chevaux de Troie, spywares, et AdWares sur le système est généralement trahie par la présence de processus suspects, c'est la raison pour laquelle ils prennent souvent un nom proche d'un processus système réel afin de passer inaperçu (par exemple system32.exe au lieu de system32.dll, isass.exe au lieu de lsass.exe).

Ce dossier a pour ambition de permettre de connaître les processus systèmes, les processus applicatifs et quelques faux processus.

Gestionnaire des tâches

Les gestionnaire des tâches est un outil permettant de superviser les performances systèmes et connaître en temps réel l'état des processus de Windows. Le gestionnaire des tâches peut être invoqué en appuyant simultanément sur les touches CTRL+ALT+SUPPR, ou bien en cliquant avec le bouton droit sur la barre des tâches et en choisissant "Gestionnaire des tâches" ou enfin tout simplement en l'appelant dans le menu démarrer / exécuter avec la commande taskmgr.exe.

Le gestionnaire des tâches comporte 5 onglets :

• Applications : permettant de voir les applications en cours de fonctionnement et d'agir sur ces dernières en activant le menu contextuel avec le bouton droit. Il est alors possible de :
  • Basculer vers la tâche
  • Mettre fin à la tâche
  • Réduire la fenêtre de la tâche
  • Agrandir la fenêtre de la tâche
  • Mettre la tâche au premier plan
  • Afficher le processus correspondant à la tâche
• Processus : permettant de voir la liste des processus en cours d'exécution et de donner des informations relatives à leur fonctionnement. Par défaut le gestionnaire des tâches affiche les informations suivantes :
  • Nom de l'image (nom de l'exécutable)
  • Nom de l'utilisateur
  • Processeur
  • Util. mémoire
  Il est possible d'afficher d'autres indicateurs, parmi les 25 indicateurs disponibles, en allant dans Affichage / Sélectionner les colonnes
• Performances : donnant des représentations graphiques de l'utilisation du processeur et du fichier d'échange (fichier swap).
• Mise en réseau : donnant des statistiques d'utilisation de la bande passante sur les interfaces réseaux de l'ordinateur
• Utilisateurs : affichant des informations sur les utilisateurs ayant accès à l'ordinateur et le statut des sessions. Un clic avec le bouton droit sur le nom d'un utilisateur affiche un menu contextuel permettant de déconnecter ou de fermer la session de l'utilisateur.

Quelques processus

Voici ci-dessous une liste non exhaustive de processus courants classés par catégories (la troisième colonne indique le nom des processus révélant un risque de sécurité potentiel)

Processus système	Processus applicatifs	Processus comportant un risque
agentsvr.exe alg.exe autorun.exe cconnect.exe cidaemon.exe cisvc.exe clisvcl.exe cmd.exe csrss.exe ctfmon.exe ddhelp.exe dfssvc.exe dllhost.exe dmadmin.exe dns.exe dumprep.exe explorer.exe grpconv.exe helpctr.exe hidserv.exe iexplore.exe imapi.exe inetinfo.exe internat.exe ireike.exe ismserv.exe kernel32.dll launch32.exe lights.exe locator.exe lsass.exe mad.exe mapisp32.exe mdm.exe mmc.exe mmtask.tsk mnmsrvc.exe monitor.exe mprexe.exe msconfig.exe msdtc.exe msgsrv32.exe msiexec.exe msoobe.exe mssearch.exe mstask.exe mtx.exe netdde.exe ntfrs.exe ntvdm.exe pstores.exe regsvc.exe regsvr32.exe rnaapp.exe rpcss.exe rundll32.exe runonce.exe sage.exe scanregw.exe scardsvr.exe scm.exe services.exe smss.exe snmp.exe snmptrap.exe spool32.exe spoolss.exe spoolsv.exe srvany.exe svchost.exe system systray.exe tapisrv.exe taskmgr.exe taskmon.exe taskswitch.exe winlogon.exe winmgmt.exe winoa386.mod wins.exe wisptis.exe wkdetect.exe wmiexe.exe wowexec.exe wuauclt.exe	acrord32.exe acrotray.exe acsd.exe actalert.exe agrsmmsg.exe aim.exe apoint.exe ati2evxx.exe atiptaxx.exe atrack.exe avgcc32.exe avgserv.exe avsynmgr.exe backweb-8876480.exe bcmsmmsg.exe btwdins.exe carpserv.exe ccapp.exe ccevtmgr.exe ccpxysvc.exe ccregvfy.exe cdac11ba.exe cdplayer.exe cmmpu.exe cpd.exe cthelper.exe ctsvccda.exe cvpnd.exe dadapp.exe damon.exe ddcman.exe defwatch.exe devldr32.exe directcd.exe dit.exe dlg.exe dsentry.exe dw.exe dxdllreg.exe em_exec.exe evntsvc.exe ezsp_px.exe findfast.exe firedaemon.exe gamechannel.exe hh.exe hkcmd.exe htpatch.exe iamapp.exe igfxtray.exe javaw.exe jusched.exe kazaa.exe kbd.exe lexbces.exe lexpps.exe livenote.exe loadqm.exe loadwc.exe lucomserver.exe lvcoms.exe mcshield.exe mgabg.exe mm_tray.exe mmtask.exe mobsync.exe mplayer2.exe msgsys.exe mshta.exe msimn.exe msmsgs.exe msnmsgr.exe mspaint.exe mspmspsv.exe mssvc.exe navapsvc.exe navapw32.exe nerocheck.exe netscape.exe netscp6.exe nisum.exe nopdb.exe notepad.exe nwiz.exe nvsvc32.exe osa.exe osd.exe pctspk.exe pds.exe pinger.exe point32.exe promon.exe prpcui.exe ps2.exe psfree.exe ptsnoop.exe qserver.exe qttask.exe ramsys.exe realplay.exe realsched.exe reboot.exe regedit.exe rnathchk.exe rndal.exe rtvscan.exe rulaunch.exe sagent2.exe sbhc.exe schwizex.exe sentry.exe setup.exe sgtray.exe smc.exe sndvol32.exe soffice.exe soundman.exe ssdpsrv.exe starteak.exe steam.exe stimon.exe stisvc.exe studio.exe tcpsvcs.exe tfswctrl.exe tgcmd.exe tkbell.exe unwise.exe updatestats.exe updreg.exe uptodate.exe urlmap.exe userinit.exe wanmpsvc.exe wcescomm.exe wcmdmgr.exe webscanx.exe winamp.exe winvnc.exe winword.exe winzip32.exe wjview.exe wkcalrem.exe wkufind.exe wmplayer.exe wordpad.exe vptray.exe wscript.exe vshwin32.exe vsmon.exe wuser32.exe wzqkpick.exe xfr.exe xl.exe ypager.exe zlclient.exe	adaware.exe alevir.exe arr.exe ascv.exe backWeb.exe bargains.exe blss.exe bootconf.exe bpc.exe brasil.exe bundle.exe bvt.exe cfd.exe cmd32.exe cmesys.exe datemanager.exe dcomx.exe divx.exe dllreg.exe dpps2.exe dssagent.exe emsw.exe explore.exe fsg_4104.exe gator.exe gmt.exe hbinst.exe hbsrv.exe hxdl.exe hxiul.exe iedll.exe iedriver.exe iexplorer.exe image.dll infus.exe infwin.exe intdel.exe isass.exe istsvc.exe jdbgmgr.exe kazza.exe keenvalue.exe kernel32.exe launcher.exe loader.exe mapisvc32.exe md.exe mfin32.exe mmod.exe mostat.exe msapp.exe msbb.exe msblast.exe mscache.exe msccn32.exe mscman.exe msdm.exe msiexec16.exe mslagent.exe mslaugh.exe msmgt.exe msmsgri32.exe msrexe.exe mssys.exe msvxd.exe netd32.exe nssys32.exe nstask32.exe nsupdate.exe onsrvr.exe optimize.exe patch.exe pgmonitr.exe powerscan.exe prizesurfer.exe prmt.exe prmvr.exe ray.exe rb32.exe rcsync.exe run32dll.exe rundll.exe rundll16.exe ruxdll32.exe sahagent.exe save.exe savenow.exe sc.exe scam32.exe scrsvr.exe scvhost.exe service.exe showbehind.exe skynetave.exe soap.exe spoler.exe srng.exe start.exe stcloader.exe support.exe svc.exe svchosts.exe svshost.exe system.exe system32.exe teekids.exe trickler.exe tsadbot.exe tvmd.exe tvtmd.exe webdav.exe win32.exe win32us.exe winactive.exe win-bugsfix.exe windows.exe wininetd.exe wininit.exe winlogin.exe winmain.exe winnet.exe winppr32.exe winservn.exe winssk32.exe winstart.exe winstart001.exe wintsk32.exe winupdate.exe wnad.exe wuamgrd.exe wupdt.exe