Cela fait déjà plusieurs années que je trifouille dans la table des services de mon PC tout comme dans ma liste de processus, dans le but de l’alléger, d’optimiser son fonctionnement et de mieux sécuriser mon système. L’intérêt de cette démarche est multiple, car elle permet de comprendre comment fonctionne son système d’exploitation et de mieux appréhender les pannes éventuelles.
Pour débuter cette article, une petite définition du terme service sous environnement Windows, de Microsoft :
Un service est un type d’application qui s’exécute en arrière-plan et est similaire aux applications de démon UNIX. Les applications de service offrent en général des fonctionnalités comme celles d’applications client-serveur, de serveurs Web, de serveurs de bases de données et d’autres applications serveur aux utilisateurs, à la fois localement et sur le réseau.Le composant logiciel enfichable Services vous permet d’effectuer plusieurs tâches :
- démarrer, arrêter, suspendre, reprendre ou désactiver un service sur des ordinateurs locaux et distants (pour démarrer, arrêter, suspendre, redémarrer et désactiver des services, vous devez disposer des autorisations adéquates) ;
- gérer des services sur des ordinateurs locaux et distants (uniquement sur les ordinateurs Windows XP, Windows 2000 ou Windows NT 4.0) ;
- configurer des actions de récupération qui doivent être mises en œuvre en cas de défaillance d’un service, comme le redémarrage automatique d’un service ou le redémarrage de l’ordinateur (uniquement sur les ordinateurs Windows XP ou Windows 2000) ;
- activer ou désactiver un service pour un profil matériel particulier ;
- afficher l’état et la description de chaque service.
Pour accéder à la “table des services”, rien de plus simple car il suffit d’exécuter la commande “services.msc”.
Si vous souhaitez optimiser ce listing en désactivant certains services “inutiles”, il existe de nombreux articles très bien réalisés que vous pour trouver en cliquant ici ou encore là.
A noter que ces conseils ne s’appliquent pas qu’à WinXP mais aussi à Win2000, WinNT, Vista et Win98.
La notion de service étant clair, il ne me reste plus qu’à définir le terme processus :
Le processus est une instance d’un programme en cours d’exécution. Il contient les instructions du programme chargées en mémoire. Il possède un ou plusieurs threads exécutant des tâches spécifiques. Il peut être actif ou passif, en attente d’un évènement extérieur. Un processus peut ne pas avoir d’interface utilisateur. Ceux-ci s’appellent services dans un environnement Windows ou démons (daemon en anglais) dans un environnement Unix/Linux. Les services tournent en arrière plan et s’occupent de la gestion du matériel.
Pour faire simple, les services génèrent des processus tout comme les applications lancées. Ainsi, de nombreux processus lancés par les différents services Windows tout comme les applis exécutées, sont inventoriés dans le gestionnaire de tâches.
La question primordiale à se poser est : quel est la nocivité des processus lancés?
Comme beaucoup d’entre vous, il m’est arrivé de nombreuses fois de ne pas connaitre la fonction d’un processus et par conséquent sa nocivité. Dans ce cas, il existe plusieurs solutions mais pour moi l’excellent site processlibrary.com reste la plus pratique et la plus complète.
processlibrary.com vous donnent toutes les informations que vous souhaitez, comme la nocivité du processus, un descriptif, un conseil, quelques informations générales ainsi qu’un outil de scan en ligne gratuit.
Pour expliquer le plus clairement possible ce qui est énoncé ci-dessus, prenons deux exemple :
- processus a : explorer.exe
- processus b : scvhost.exe (à ne pas confondre avec svchost.exe qui est un processus Windows)
1. processus a
Voici le screenshot (cliquez dessus pour agrandir le screen) donné par processlibrary.com :
Les informations acquises sont intéressantes et ce qu’il faut retenir c’est que ce processus est sûr, qu’il n’est ni un spyware-virus-trojan et qu’il ne doit pas être désactivé. Par ailleurs, un petit descriptif explique que explorer.exe n’est autre que le Windows manager de votre système.
2. processus b
Voici le screenshot donné par processlibrary.com :
Le screenshot parle de lui même : scvhoste.exe est un trojan qu’il faut supprimer au plus vite. Le descriptif vous informe que ce processus est un trojan ou virus qui permet aux hackers de vous voler vos passwords, informations personnelles… Par conséquent il faut le supprimer le plus rapidement possible. Des outils vous sont proposer, mais sont payants pour la grande majorité, donc retourner vous vers les softs en download chez les développeurs d’antivirus et une fois le mal éradiqué, faites une maj de votre système
Une fois votre système sain, installer un bon antivirus et un firewall complet et fiable. Je vous conseil ce post si vous cherchez des softs gratuits et performants.
En conclusion, processlibrary.com est la librairie incontournable pour obtenir des informations et conseils sur les processus tournant sous environnement Microsoft.
Jeu de briques
Snake
Pacman
Bubble