Combien doit ont avoir de processus "svchost.exe"

Bonsoir a tous,

Voila j'ai regarder dans mes processus (comme d'habitude) et j'ai voulue savoir se qu'était svchost.

J'ai donc étais sur processlibrery et j'ai taper svchost.exe.

La il mon dit que : c'était un processus de microsoft mais que sa pouvez être aussi divers trojan et spyware.

Donc je me demande combien doit ont en avoir a la base ?

Si ont en a plus comment supprime t'ont les autres ?

Comment différentié les bon svchost.exe au milieu des mauvais ?

Merci de votre aide.

J'en ai plusieurs également il n'y a pas à t'inquieter

La, j'en ai six.

Ben j'en ait 8 mais sa me semble vraiment beaucoup quand même...

Salut

A priori c'est normal mais je ne pourrais pas te le certifier, note aussi que supprimer un processus ne résout pas le problème car de toute façon quand tu éteins le PC toute la RAM est détruite, donc le processus réapparaîtra au démarrage.

Les processus "svchost" (svc : service / host : hôte) peuvent contenir un unique ou plusieurs services en même temps, il est possible d'identifier ce qui tourne sous le nom "svchost" via la base de registre au chemin suivant :

HKEY_LOCAL_MACHINE

\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

En général il y a entre 6 et 8 services qui tournent mais cela dépend de votre configuration et des services utilisés, donc cela peut varier de 2 à 8 services dans la tasklist (CTRL+ALT+SUP onglet Gestionnaire des tâches).

Voici l'ensemble des services qui en fonction donne naissance aux lignes en question (svchost)

Accès à distance au Registre

Nom de l'exécutable : svchost.exe

Nom interne : remote registry

Description : Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Bien, voyons, c'est autoriser tout le monde à modifier votre base de registre, ce service est à fermer en priorité, pourquoi le service pack 2 de XP laisse toujours ce service "automatique" par défaut ? - Eux qui combattent les problèmes de sécurité !!!

Pour des raisons évidentes de sécurité, ce service doit être "Désactivé". Ce service n'est pas présent sur XP Home.

Accès du périphérique d'interface utilisateur

Nom de l'exécutable : svchost.exe

Nom interne : HidServ

Description : Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Ce service peut être mis sur "désactivé" si vous n'utilisez pas de clavier multimédia, sinon, le laisser en mode "manuel"

Acquisition d'image Windows (WIA)

Nom de l'exécutable : svchost.exe

Nom interne : sticvc

Description : Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Ce service peut être mis sur "manuel" compte tenu que les applications et le matériel (hardware) installés sur votre PC suffisent à assurer leur propre fonctionnalité.

Affichage des messages

Nom de l'exécutable : svchost.exe

Nom interne : Messenger

Description : Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis

Il dépend de : RPC - Interface NETBIOS - Plug And Play - Station de travail

Dépendent de lui : aucun

Commentaire : Ce service doit être mis sur "Désactivé" pour des raisons de sécurité, ce service est maintenant désactivé d'office sur XP SP2

Aide et support

Nom de l'exécutable : svchost.exe

Nom interne : helpsvc

Description: Permet à l'application Aide et support de fonctionner sur cet ordinateur

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : ce service peut être "désactivé" si vous connaissez bien votre système et pour des raisons de sécurité, bon nombre de virus peuvent s'inscrire dans les fichiers d'aide de Windows, sinon vous pouvez le laisser en "manuel" pour l'utiliser à l'occasion.

Aide de Windows Media Connect

Nom de l'exécutable : mswmcls.exe

Nom interne : helpsvc

Description:

Il dépend de : RPC

Dépendent de lui : Windows Media Connect (WMC)

Commentaire : pas de commentaire, je ne connais pas encore ce service en rapport avec le service "Windows Media Connect" (voir plus bas)

Appel de procédure distante (RPC)

Nom de l'exécutable : svchost.exe

Nom interne : RpcSs

Description : Fournit le mappeur du point de sortie et divers services RPC

Il dépend de : aucun

Dépendent de lui : une grande partie des services qui utilisent "svchost.exe", soit 31 services à l'heure actuelle sur XP SP2

Commentaire : ce service doit être impérativement en "Automatique" pour assurer le bon fonctionnement de tous les services, si vous le "désactivez", vous ne pouvez plus revenir en arrière lors de votre session, la communication avec le réseau ne fonctionne plus, etc, et vous êtes obligé de redémarrer ce service à l'aide de la console de récupération ou éventuellement de ré-installer votre OS.

Ce service fait l'objet d'un article rien que pour lui.

Application système COM+

Nom de l'exécutable : dllhost.exe

Nom interne : COMSysApp

Description : Gère la configuration et le suivi des composants de base COM+ (Component Object Model) .

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Si le service est "arrêté", la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est "désactivé", les services qui en dépendent de manière explicite ne pourront pas démarrer. Vous pouvez laisser ce service sur "automatique" pour assurer un fonctionnement optimal de votre PC. Pour une sécurité renforcée, mettez le en "manuel", ce service sert principalement sur des serveurs utilisant des composants COM+, pour un particulier, ce service peut être éventuellement "désactivé" pour des raison de sécurité.

ASP.NET State Service

Nom de l'exécutable : aspnet_state.exe

Nom interne : aspnet_state

Description : Assure la prise en charge des états de session out-of-process pour ASP.NET. En cas d'interruption de ce dernier service, les demandes out-of process ne sont pas traitées. En cas de désactivation du service, le démarrage de tout service qui dépend explicitement de ce service est impossible

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : Rien que le nom ne me donne pas confiance, cela me rappelle le compte ASP-NET qui s'installe sur la machine sans rien demander par l'intermédiaire de l'installation d'une imprimante comme HP par exemple, ce service est en mode "manuel" d'origine, il correspond à la mise en ligne de service Microsoft avec votre compte "Passport". Si vous n'utilisez pas ce service, il est préférable de le "désactiver". Ce service est uniquement "obligatoire" pour les développeurs qui créent des applications ASP.NET.

Assistance TCP/IP NetBIOS

Nom de l'exécutable : svchost.exe

Nom interne : LmHosts

Description : Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.

Dépend de : Environnement de prise en charge réseau - NETBIOS sur TCP/IP - pilote du protocole TCP/IP - pilote IPSEC

Dépendent de lui : aucun

Commentaire : Si vous n'êtes pas en réseau local et pour des raisons de sécurité, vous pouvez "désactiver" ce service, si vous êtes en réseau local, laissez ce service en "automatique". Ce service ne gère que votre carte réseau, pas l'interface d'une connexion USB ADSL

Audio Windows

Nom de l'exécutable : svchost.exe

Nom interne : AudioSrv

Description : Gère les périphériques audio pour les programmes basés sur Windows.

Dépend de : RPC - Plug and Play

Dépendent de lui : aucun

Commentaire : ce service doit être sur "automatique" sinon vous ne pourrez pas obtenir de son. Si vous souhaitez désactiver le son sur un PC, mettez ce service sur "manuel" ou "désactivé" (pratique en entreprise !).

Avertissement

Nom de l'exécutable : svchost.exe

Nom interne : Alerter

Description : Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives.

Il dépend de : Station de travail

Dépendent de lui : aucun

Commentaire : vous pouvez mettre ce service en "désactivé" si vous ne souhaitez pas recevoir d'alerte.

Bluetooth Services

Nom de l'exécutable : btwdins.exe

Nom interne : btwdins

Description : aucune

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : ce service est présent sur des ordinateurs portables qui utilisent la technologie Bluetooth, si vous utilisez ce mode de connexion, laissez ce service en "automatique"

Carte à puce

Nom de l'exécutable : SCardSvr.exe

Nom interne : SCardSvr

Description : Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

Il dépend de : Plug and Play

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en "manuel"; Si nous n'utilisez pas de lecteur de carte à puce ( magasin, etc..) vous pouvez "désactiver" ce service

Carte de performance WMI

Nom de l'exécutable : wmiapsrv.exe

Nom interne : WmiApSrv

Description : Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en "manuel" , sinon, vous pouvez le "désactiver", ce service sert principalement aux serveurs pour l'administration à distance avec des outils dédiés.

Centre de sécurité

Nom de l'exécutable : svchost.exe

Nom interne : wscsvc

Description : Analyse les paramètres de sécurité et les configurations du système.

Il dépend de : RPC - Infrastructure de gestion Windows - Journal des évènements

Dépendent de lui : aucun

Commentaire : Présent uniquement sur le service Pack 2 de Windows XP. Ce service gère le firewall du SP2, les mises à jour, et vérifie que vous utilisez un antivirus. Laissez ce service en "Automatique" si vous utilisez le firewall du SP2 et les mises à jour automatiques. C'est lui qui lance des alertes de sécurité quand un programme est inconnu, etc...

; Si vous utilisez un autre firewall et un antivirus, il est préférable de "désactiver" ce service pour éviter les conflits.

Cliché instantané de volume

Nom de l'exécutable : vssvc.exe

Nom interne : VSS

Description : Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en "manuel"; Si vous n'utilisez pas le gestionnaire de sauvegarde Windows, vous pouvez "désactiver" ce service.

Client de suivi de lien distribué

Nom de l'exécutable : svchost.exe

Nom interne : TrkWks

Description : Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Ce service ne sert que si vous partagez des fichiers NTFS entre plusieurs ordinateurs; Si vous n'êtes pas en réseau, ce service n'a pas d'intérêt, vous pouvez laisser ce service en mode "désactivé"

Client DHCP

Nom de l'exécutable : svchost.exe

Nom interne : Dhcp

Description : Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.

Il dépend de : NETBIOS sur TCP/IP - Environnement de prise en charge du réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : si vous êtes en réseau et si vous avez configuré vos adresses IP en manuel, vous pouvez laisser ce service sur "désactivé" . Ce service n'a pas d'influence pour surfer sur Internet .

Attention, ce service est obligatoire pour les utilisateurs de la FreeBox ou des lignes dégroupées, ainsi que Numericable, dans ce cas, laissez ce service en "automatique"

Client DNS

Nom de l'exécutable : svchost.exe

Nom interne : Dnscache

Description : Résout et met en cache les noms DNS pour cet ordinateur.

Il dépend de : Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : Ce service ne devrait être présent que dans un domaine. Ce service n'a pas d'influence pour surfer sur Internet , si vous utilisez un fichier HOSTS pour votre sécurité, vous devez laisser ce service en mode "désactivé", sinon, vous aurez de la peine à surfer et vous verrez un processus svchost.exe à 99% dans votre gestionnaire des tâches.

Compatibilité avec le Changement rapide d'utilisateur

Nom de l'exécutable : svchost.exe

Nom interne : FastUserSwitchingCompatibity

Description : Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.

Il dépend de : Service Terminal server - RPC

Dépendent de lui : aucun

Commentaire : si vous êtes le seul à utiliser votre PC, vous pouvez "désactiver" ce service, cela ne vous empêchera pas de démarrer votre session administrateur, il faudra simplement fermer votre session avant d'en ouvrir une autre. Si vous avez plusieurs sessions, mettez ce service en "automatique". Il faut configurer cette fonctionnalité dans le "panneau de configuration -- >> comptes d'utilisateurs"

Configuration automatique sans fil

Nom de l'exécutable : svchost.exe

Nom interne : WZCSVC

Description : Fournit la configuration automatique des cartes 802.11

Il dépend de : RPC - NDIS mode utilisateur E/S protocole

Dépendent de lui : aucun

Commentaire : vous pouvez "désactiver" ce service si vous n'utilisez pas de connexion sans fil

Connexion secondaire

Nom de l'exécutable : svchost.exe

Nom interne : seclogon

Description : Permet le démarrage des processus sous d'autres informations d'identification.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : Ce service est l'équivalent du service RunAs. Il permet d'exécuter des applications avec les privilèges d'un autre utilisateur en faisant un clic droit sur le raccourci de l'application puis "Exécuter en tant que". Cependant ce service apporte un risque de sécurité, mettre ce service sur "manuel" laisse ce défaut de sécurité actif, la seule solution étant de le mettre sur "désactivé". A vous de voir si vous utilisez cette commande.

Connexions réseau

Nom de l'exécutable : svchost.exe

Nom interne : Netman

Description : Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.

Il dépend de : RPC

Dépendent de lui : Pare-feu Windows / partage de connexion internet

Commentaire : vous pouvez laisser ce service en "manuel", sauf si vous utilisez le partage de connexion ou le pare-feu de Windows, dans ce cas ce service doit être en "automatique"

DDE réseau

Nom de l'exécutable : netdde.exe

Nom interne : NetDDE

Description : Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents.

Il dépend de : DSDM réseau

Dépendent de lui : Gestionnaire de l'album

Commentaire : Vous pouvez laisser ce service en mode "manuel" si vous êtes en réseau, si vous n'avez pas de réseau local, vous pouvez "désactiver" ce service.

Détection matériel noyau

Nom de l'exécutable : svchost.exe

Nom interne : ShellHWDetection

Description : Fournit des notifications à des évènements matériel de lecture automatique

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : pendant longtemps, j'ai pensé que ce service était obligatoire, le mot "noyau" certainement. Finalement, j'ai fait plusieurs tests, et maintenant il est désactivé sur mon PC et XP fonctionne toujours correctement. Vous pouvez laisser ce service en mode "manuel"

Distributed Transaction Coordinator

Nom de l'exécutable : msdtc.exe

Nom interne : MSDTC

Description : Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers.

Il dépend de : RPC - Gestionnaire de comptes de sécurité

Dépendent de lui : aucun

Commentaire : si vous ne partagez pas de base de données ou si votre PC ne fait pas office de serveur, vous pouvez mettre ce service en mode "manuel" ou carrément le "désactiver" pour plus de sécurité.

DSDM DDE réseau

Nom de l'exécutable : netdde.exe

Nom interne : NetDDEdsdm

Description : Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible.

Il dépend de : aucun

Dépendent de lui : DDE réseau - Gestionnaire de l'album

Commentaire : si vous n'avez pas de réseau, vous pouvez mettre ce service en mode "désactivé" sinon, si vous partagez des ressources, vous pouvez le mettre en mode "manuel".

Emplacement protégé

Nom de l'exécutable : Lsass.exe

Nom interne : ProtectedStorage

Description : Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : si votre système de fichier est en NTFS et si vous cryptez vos données il est préférable de laisser ce service en mode "automatique". Sinon, vous pouvez le laisser en mode "manuel"

Explorateur d'ordinateur

Nom de l'exécutable : svchost.exe

Nom interne : Browser

Description : Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour.

Il dépend de : Serveur - Station de travail

Dépendent de lui : aucun

Commentaire : si vous n'avez pas de réseau domestique, vous pouvez laisser ce service en mode "manuel", si vous êtes en réseau local, laissez le en mode "automatique". Si vous n'avez aucun réseau local et pour préserver la sécurité, vous pouvez "désactiver" ce service.

Extensions du pilote WMI

Nom de l'exécutable : svchost.exe

Nom interne : Wmi

Description : Fournit des informations de gestion du système vers et à partir des pilotes.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : vous pouvez mettre ce service en mode "manuel", ce service WMI (Windows Management Instrumentation) est prévu pour gérer des évènements dans un réseau d'entreprise, si vous n'êtes pas dans cas là, vous pouvez "désactiver" ce service.

FAX

Nom de l'exécutable : fxssvc.exe

Nom interne : ?

Description : Fournit des informations de gestion du système vers et à partir des pilotes.

Il dépend de : RPC, Plug-and-play, Spouleur d'impression, Téléphonie

Dépendent de lui : aucun

Commentaire : vous devez laisser ce service en mode "automatique" pour utiliser votre logiciel de FAX, si vous n'utilisez pas de fax, vous pouvez le "désactiver"

Fournisseur de la prise en charge de sécurité LM NT

Nom de l'exécutable : lsass.exe

Nom interne : NtLmSsp

Description : Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés.

Il dépend de : aucun

Dépendent de lui : Telnet

Commentaire : vous pouvez mettre ce service en mode "manuel", si vous n'utilisez pas Telnet, et pour des raisons de sécurité, vous pouvez "désactiver" ce service

Gestion d'applications

Nom de l'exécutable : svchost.exe

Nom interne : AppMgmt

Description : Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : ce service sert principalement dans un réseau afin d'installer des logiciels par cet intermédiaire soit sur d'autres PCs, ce service est utile pour 2000 Server, 2003 Server, si vous n'êtes pas en réseau, vous pouvez "désactiver" ce service, il n'a aucune incidence sur l'installation d'un logiciel traditionnel sur votre système.

Gestionnaire de comptes de sécurité

Nom de l'exécutable : Lsass.exe

Nom interne : SamSs

Description : Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.

Il dépend de : RPC

Dépendent de lui : Distributed Transaction Coordination

Commentaire : Si vous avez modifié des paramètres de sécurité avec "gpedit.msc", laissez ce service en mode "automatique", sinon, vous pouvez le laisser en mode "manuel" , si vous utilisez uniquement XP Home, compte-tenu que "gpedit" n'est pas présent, vous pouvez "désactiver" ce service.

Gestionnaire de connexion automatique d'accès distant

Nom de l'exécutable : svchost.exe

Nom interne : RasAuto

Description : Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.

Il dépend de : Gestionnaire de connexion d'accès distant - Téléphonie - RPC - Plug and Play

Dépendent de lui : aucun

Commentaire : Si vous utilisez une connexion Internet par modem vous pouvez laisser ce service en mode "automatique"; Si vous utilisez un routeur, vous pouvez le laisser en mode "manuel".

Gestionnaire de connexions d'accès distant

Nom de l'exécutable : svchost.exe

Nom interne : RasMan

Description : Crée une connexion réseau.

Il dépend de : Téléphonie - RPC - Plug and Play

Dépendent de lui : Gestionnaire de connexion automatique d'accès distant

Commentaire : si vous utilisez une connexion réseau local ou Internet par USB ADSL ou que vous partagez votre connexion, laissez ce service en mode "automatique", si vous passez par un routeur, vous pouvez le mettre en "manuel".

Gestionnaire de disque logique

Nom de l'exécutable : svchost.exe

Nom interne : dmserver

Description : Détecte et analyse de nouveaux lecteurs de disque dur et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes.

Il dépend de : RPC - Plug and Play

Dépendent de lui : Service d'administration de disque logique

Commentaire : Il est préférable de laisser ce service en "automatique" si vous utilisez des clés USB ou des disques durs USB.

Gestionnaire de l'Album

Nom de l'exécutable : clipsrv.exe

Nom interne : ClipSrv

Description : Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance.

Il dépend de : DDE réseau - DSDM DDE réseau

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "manuel", pour des raisons de sécurité et si vous ne partagez rien avec d'autres ordinateurs à distance ou en réseau local, vous pouvez "désactiver" ce service. Le fait de désactiver ce service n'influence pas le partage de dossiers/fichiers sur votre réseau local.

Gestionnaire de session d'aide sur le Bureau à distance

Nom de l'exécutable : sessmgr.exe

Nom interne : RDSessMgr

Description : Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance n'est pas disponible.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : à moins de vous faire dépanner par un collègue, pour des raisons de sécurité vous pouvez "désactiver" ce service, sinon, laissez le en mode "manuel"

Gestionnaire de téléchargement

Nom de l'exécutable : svchost.exe

Nom interne : uploadmgr

Description : Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : vous pouvez mettre ce service en mode "manuel" ou "désactiver" ce service si vous n'êtes pas en réseau ou que votre PC ne fait pas office de serveur de fichiers.

Horloge Windows

Nom de l'exécutable : svchost.exe

Nom interne : W32Time

Description : Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : hormis l'envie de toujours vouloir être à l'heure d'Internet, vous pouvez "désactiver" ce service, d'autant plus que ce service ne se synchronise qu'une fois par semaine.

Hôte de périphérique universel Plug-and-Play

Nom de l'exécutable : svchost.exe

Nom interne : upnphost

Description : Offre la prise en charge des périphériques hôtes universels Plug-and-Play.

Il dépend de : HTTP -Service de découverte SSDP

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "manuel"; Pour des raisons de sécurité vous pouvez "désactiver" ce service si vous n'êtes pas en réseau local.

HTTP SSL

Nom de l'exécutable : svchost.exe

Nom Interne : HTTPFilter

Description : Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.

Il dépend de : HTTP

Dépendent de lui : aucun

Commentaire : Nouveau service du SP2 XP. Ce service n'est pas en relation avec votre navigateur internet, si vous "désactivez" ce service, il n'y aura pas de répercussion sur la visite des sites sécurisés HTTPS (banques, achat en ligne, etc.).

Infrastructure de gestion Windows

Nom de l'exécutable : svchost.exe

Nom interne : winmgmt

Description : Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement.

Il dépend de : RPC - journal des évènements

Dépendent de lui : Centre de sécurité - pare-feu de connexion/partage de connexion

Commentaire : ce service est obligatoire, vous devez laisser ce service en mode "automatique" , si vous désactivez ce service, vous n'aurez plus accès à aucune boîte de dialogue.

Journal des événements

Nom de l'exécutable : services.exe

Nom interne : Eventlog

Description : Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.

Il dépend de : aucun

Dépendent de lui : Infrastructure de gestion Windows - centre de sécurité - pare-feu Windows/partage de connexion

Commentaire : ce service est maintenant obligatoire sur XP SP2, laissez ce service en mode "automatique".

Journaux et alertes de performance

Nom de l'exécutable : smlogsvc.exe

Nom interne : SysmonLog

Description : Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés pré-configurés, puis écrit les données dans un journal ou déclenche une alerte.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : ce service n'a aucune dépendance, pour des raisons de sécurité, mettez ce service en mode "désactivé", sinon vous pouvez le laisser en mode "manuel"

Lanceur de processus serveur DCOM

Nom de l'exécutable : svchost.exe

Nom interne : DcomLaunch

Description : Fournit la fonctionnalité de lancement des services DCOM.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : ce service devrait rester en mode "automatique", c'est un nouveau service du SP2 - XP, qui prend en charge une partie du service "Appel de procédure distante RPC" afin de le sécuriser sur le SP2, si vous désactivez ce service, certaines commandes ne fonctionneront pas comme "tasklist" ou simplement la visualisation des dépendances des services par exemple.

Localisateur d'appels de procédure distante (RPC)

Nom de l'exécutable : locator.exe

Nom interne : RpcLocator

Description : Gère la base de données du service de nom RPC.

Il dépend de : Station de travail

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "manuel" ; Si vous souhaitez plus de sécurité, vous pouvez "désactiver" ce service

Machine Debug Manager

Nom de l'exécutable : mdm.exe

Nom interne : MDM

Description : Débogage de programme avec Visual Studio Debuggers

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : à moins d'être programmeur, vous pouvez "désactiver" ce service, cela évite les alertes des bugs des logiciels Windows

Mises à jour automatiques

Nom de l'exécutable : svchost.exe

Nom interne : wuauserv

Description : Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : laissez ce service en "automatique" si vous souhaitez laisser faire Windows à votre place ou si le service "centre de sécurité" est activé; Si vous "désactivez" ce service, cela ne vous empêche pas de faire des mises à jour sur le site de Microsoft manuellement.

Moniteur infrarouge

Nom de l'exécutable : svchost.exe

Nom interne : Irmon

Description : Prend en charge les périphériques infrarouge installés sur l'ordinateur et détecte les autres périphériques qui sont dans la même gamme

Il dépend de : RPC, Protocol IrDa, Terminal Server,

Dépendent de lui : aucun

Commentaire : ce service n'est présent que sur les portables apparemment, laissez ce service en "automatique" uniquement si vous utilisez cette fonctionnalité, sinon, laissez-le en manuel

MS Software Shadow Copy Provider

Nom de l'exécutable : dllhost.exe

Nom interne : SwPrv

Description : Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : ce service est utile si vous êtes connecté à un serveur Windows.net ou si vous utilisez l'utilitaire de sauvegarde, et encore !!! Sinon mettez ce service en mode "désactivé" pour des raisons de sécurité.

NLA (Network Location Awareness)

Nom de l'exécutable : svchost.exe

Nom interne : Nla

Description : Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.

Il dépend de : Environnement de prise en charge de réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : laissez ce service en mode "manuel" si vous êtes en réseau local, sinon, vous pouvez "désactiver" ce service.

Notification d'événement système

Nom de l'exécutable : svchost.exe

Nom interne : SENS

Description : Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.

Il dépend de : Système d'évènements de COM + - RPC

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "automatique" si vous aimez bien regarder le journal des évènements ou si vous comprennez parfaitement les erreurs et le code donné, si vous préférez la sécurité, vous pouvez "désactiver" ce service

Numéro de série du média portable

Nom de l'exécutable : svchost.exe

Nom interne : WmdmPmSp

Description : Lit le numéro de série du baladeur numérique connecté à votre ordinateur

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "manuel", si vous n'utilisez aucun lecteur média portable, vous pouvez "désactiver" ce service

Onduleur

Nom de l'exécutable : ups.exe

Nom interne : UPS

Description : Gère un onduleur connecté à l'ordinateur.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : si vous ne possédez pas d'onduleur, vous pouvez "désactiver" ce service , si vous utilisez un onduleur, vous devez laisser ce service en mode "automatique", sinon, l'onduleur ne prendra pas le relais en cas de panne de courant, n'oubliez pas de faire reconnaître votre onduleur dans la "gestion d'alimentation" qui se trouve dans le "panneau de configuration".

Ouverture de session réseau

Nom de l'exécutable : lsass.exe

Nom interne : Netlogon

Description : Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine.

Il dépend de : Station de travail

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "manuel" sauf si vous êtes sur un domaine où vous devez le laisser en "automatique". Si vous n'avez pas de réseau du tout, vous pouvez "désactiver" le service.

Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)

ou Pare-feu de connexion

Nom de l'exécutable : svchost.exe

Nom interne : SharedAccess

Description : Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.

Il dépend de : Connexion réseau - RPC - Infrastructure de gestion Windows - Journal des évènements

Dépendent de lui : aucun

Commentaire : si votre PC partage une connexion internet, vous devez laisser ce service en mode "automatique", si vous utilisez le pare-feu de connexion, vous devez laisser ce service en mode "automatique", sinon, vous pouvez le mettre en "manuel" ou carrément le "désactiver" si vous utilisez un autre firewall et que vous ne partagez pas votre connexion internet.

Pare-feu de connexion IPV6

Nom de l'exécutable : svchost.exe

Nom interne : lp6FwHlp

Description : Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise.

Il dépend de : connexion réseau et NLA Network Location Awareness

Dépendent de lui : aucun

Commentaire : Vous pouvez "désactiver" ce service pour l'instant, car ce protocole n'est pas encore implémenté par les FAI à ce jour.

Partage de Bureau à distance NetMeeting

Nom de l'exécutable : mnmsrvc.exe

Nom interne : mnmsrvc

Description : Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : pour des raisons de sécurité, vous pouvez "désactiver" ce service si vous ne donnez pas l'autorisation de venir sur votre PC à l'aide de ce logiciel.

Planificateur de tâches

Nom de l'exécutable : svchost.exe

Nom interne : Schedule

Description : Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : si vous avez l'habitude de gérer vos tâches régulièrement (nettoyage, défragmentation, etc..) vous pouvez "désactiver" ce service, sinon, laissez le sur "automatique".

Plug-and-Play

Nom de l'exécutable : services.exe

Nom interne : PlugPlay

Description : Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.

Il dépend de : aucun

Dépendent de lui : Affichage des messages - Audio Windows - Carte à puce - Gestionnaire du disque logique - Service d'administration du gestionnaire de disque logique - Téléphonie - Gestionnaire de connexion automatique d'accès distant - Gestionnaire de connexion d'accès distant

Commentaire : ce service est obligatoire, il faut laisser ce service en mode "automatique" car beaucoup de services dépendent de lui.

QoS RSVP

Nom de l'exécutable : rsvp.exe

Nom interne : RSVP

Description : Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle.

Il dépend de : RPC - Environnement de prise en charge du réseau AFD - Pilote de protocole tCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "désactivé"

Routage et accès distant

Nom de l'exécutable : svchost.exe

Nom interne : RemoteAccess

Description : Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.

Il dépend de : RPC - NETBIOS GROUPE - Interface NETBIOS

Dépendent de lui : aucun

Commentaire : pour des questions de sécurité, laissez ce service "désactivé", sauf si vous utilisez le partage de connexion ICS, laissez ce service sur "automatique"

Serveur

Nom de l'exécutable : svchost.exe

Nom interne : lanmanserver

Description : Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

Il dépend de : aucun

Dépendent de lui : Explorateur d'ordinateur

Commentaire : vous pouvez "désactiver" ce service, sauf si vous partagez des fichiers dans un réseau local ou vous devez le mettre en "automatique" .

Service COM de gravage de CD IMAPI

Nom de l'exécutable : imapi.exe

Nom interne : ImapiService

Description : Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : si vous utilisez un autre logiciel de gravure tel que Nero, CDMate, Easy CD,etc.., vous devez "désactiver" ce service pour éviter les conflits, si vous désirez graver vos CD avec le logiciel de Windows, laissez le en mode "automatique".

Service d'administration du Gestionnaire de disque logique

Nom de l'exécutable : dmadmin.exe

Nom interne : dmadmin

Description : Configure les lecteurs de disque dur et les volumes. Le service ne s'exécute que pour les processus de configurations puis s'arrête.

Il dépend de : RPC - Gestionnaire du disque logique - Plug and Play

Dépendent de lui : aucun

Commentaire : vous devez laisser ce service en mode "manuel"

Service d'approvisionnement réseau

Nom de l'exécutable : svchost.exe

Nom interne : xmlprov

Description : Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Nouveau service présent sur le pack SP2 d' XP, si vous n'êtes pas dans un domaine, vous pouvez "désactiver" ce service

Service de découvertes SSDP

Nom de l'exécutable : svchost.exe

Nom interne : SSDPSRV

Description : Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.

Il dépend de : HTTP

Dépendent de lui : Hôte de périphérique universel Plug and Play

Commentaire : si votre PC est connecté à des périphériques UPnP, laissez ce service en "automatique", sinon, laissez le en mode "manuel". Le service "Hôte de périphérique universel Plug-and-Play" doit être identique avec ce service. Pour des raison de sécurité vous pouvez "désactiver" ces 2 services même si vous êtes en réseau.

Service de numéro de série du lecteur multimedia portable

Nom de l'exécutable : svchost.exe

Nom interne : WmdmPmSN

Description : Extrait le numéro de série d'un lecteur multimedia connecté à cet ordinateur. Si ce service est interrompu, le contenu protégé risque de ne pas être téléchargé sur le périphérique

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : service présent sur les portables, à confirmer

Service de la passerelle de la couche Application

Nom de l'exécutable : alg.exe

Nom interne : ALG

Description : Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : si vous utilisez le partage de connexion ou le pare-feu Windows, vous devez le mettre en "automatique", sinon laissez ce service en mode "manuel".

Service de rapport d'erreurs

Nom de l'exécutable : svchost.exe

Nom interne : ERSvc

Description : Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : vous pouvez "désactiver" ce service, sauf si vous souhaitez envoyer des rapports d'erreur à Microsoft.

Service de restauration système

Nom de l'exécutable : svchost.exe

Nom interne : srservice

Description : Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Si vous ne souhaitez pas faire de restauration système, vous pouvez laisser ce service en mode "désactivé", sinon, si vous utilisez ce service, laissez-le en mode "automatique"

Service de transfert intelligent en arrière-plan

Nom de l'exécutable : svchost.exe

Nom interne : BITS

Description : Utilise la bande passante réseau inactive pour transférer des données.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : cette fonctionnalité est peu utilisée, vous pouvez laisser ce service en mode "manuel", si vous faites beaucoup de transferts de données dans un réseau local, il est préférable de laisser ce service en mode "automatique". Attention, ce service doit être démarré pour les mises à jour Windows Update.

Service d'indexation

Nom de l'exécutable : cisvc.exe

Nom interne : cisvc

Description : Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation flexible.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : si vous ne souhaitez pas faire un catalogue de vos données, vous pouvez "désactiver" ce service; Sinon, vous pouvez construire votre catalogue dans "Outils d'administration => gestion de l'ordinateur => services et applications => service d'indexation" dans ce cas, vous devez laisser le service en mode "automatique"

Services de cryptographie

Nom de l'exécutable : svchost.exe

Nom interne : CryptSvc

Description : Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : en principe, vous devez laisser ce service en mode "automatique" car il est utilisé pour la mise à jour et l'installation des produits Microsoft et vérifie la validité des packs d'installation. Il sert également à la gestion de cryptage des fichier EFS. Si vous n'utilisez pas la mise à jour automatique, ou si vous ne cryptez pas vos dossiers/fichiers, vous pouvez mettre ce service en mode "manuel"

Services IPSEC

Nom de l'exécutable : lsass.exe

Nom interne : PolicyAgent

Description : Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).

Il dépend de : RPC -Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : vous pouvez mettre ce service en mode "manuel", parce que de nombreux fournisseurs d'accès Internet n'utilisent pas encore cette fonction.

Services Terminal Server

Nom de l'exécutable : svchost.exe

Nom interne : TermService

Description : Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.

Il dépend de : RPC

Dépendent de lui : Compatibilité avec le changement rapide d'utilisateur

Commentaire : si vous utilisez le changement rapide d'utilisateur, vous devez laisser ce service en mode "automatique", sinon si vous n'utilisez qu'une seule session et pour plus de sécurité et que n'êtes pas en réseau local, vous pouvez "désactiver" ce service.

Spouleur d'impression

Nom de l'exécutable : spoolsv.exe

Nom interne : Spooler

Description : Charge des fichiers en mémoire pour une impression ultérieure.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : si vous utilisez régulièrement une imprimante, laissez ce service en mode "automatique", si vous utilisez très peu l'imprimante voire pas du tout, mettez-le en mode "manuel", dans ce cas, n'oubliez pas de redémarrer le service avant de lancer une impression.

Station de travail

Nom de l'exécutable : svchost.exe

Nom interne : lanmanworkstation

Description : Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles.

Il dépend de : aucun

Dépendent de lui : Affichage des messages - Avertissement - Explorateur d'ordinateur - Localisateur d'appels de procédure distante RPC - Ouverture de session réseau

Commentaire: ce service est obligatoire, laissez-le en mode" automatique".

Stockage amovible

Nom de l'exécutable : svchost.exe

Nom interne : NtmsSvc

Description : Gère les médias amovible, les lecteurs et les bibliothèques.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : si vous utilisez un lecteur type Ioméga par exemple, laisser ce service en mode "automatique", ou sinon, laissez le en mode "manuel"

Système d'événements de COM+

Nom de l'exécutable : svchost.exe

Nom interne : EventSystem

Description : Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.

Il dépend de : RPC

Dépendent de lui : Notification d'évènement système

Commentaire : si vous êtes le seul à utiliser le PC, vous pouvez mettre ce service en mode "manuel" , sinon laissez ce service en mode "automatique".

Téléphonie

Nom de l'exécutable : svchost.exe

Nom interne : TapiSrv

Description : Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.

Il dépend de : RPC - Plug and Play

Dépendent de lui : Gestionnaire de connexion automatique d'accès distant - Gestionnaire de connexion d'accès distant

Commentaire : laissez ce service en mode "automatique" si vous utilisez un modem interne, un fax ou un modem USB, si vous utilisez un routeur pour vous connecter, et si vous n'utilisez pas la fonction FAX, vous pouvez "désactiver" ce service

Telnet

Nom de l'exécutable : tlntsvr.exe

Nom interne : TlntSvr

Description : Permet à un utilisateur distant de se connecter au système et d'exécuter des programmes, et prend en charge divers clients Telnet TCP/IP dont les ordinateurs sous UNIX et sous Windows. Si ce service est arrêté, l'utilisateur peut ne plus avoir accès à distance aux programmes. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.

Il dépend de : RPC - Fournisseur de la prise en charge de réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : pour des raisons de sécurité, il est préférable de "désactiver" ce service

Thèmes

Nom de l'exécutable : svchost.exe

Nom interne : Themes

Description : Fournit un système de gestion de thème de l'expérience utilisateur.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : laissez ce service en mode "automatique" si vous utilisez les thèmes de Windows ou si vous utilisez d'autres thèmes que ceux de Windows, le fait de "désactiver" ce service remet par défaut le thème en 2D de Windows 2000, c'est juste une affaire de goût.

WebClient

Nom de l'exécutable : svchost.exe

Nom interne : WebClient

Description : Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles.

Il dépend de : Redirecteur de client WebDav

Dépendent de lui : aucun

Commentaire : pour des raisons de sécurité, il est préférable de "désactiver" ce service

Windows Installer

Nom de l'exécutable : msiexec.exe

Nom interne : MSIServer

Description : Installe, répare et supprime des logiciels selon les instructions contenues dans les fichiers MSI.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : laissez ce service en mode "manuel", cela vous permet d'installer/désinstaller des programmes fonctionnant avec les fichiers .MSI, si vous souhaitez qu'aucun utilisateur ( les enfants, par exemple) n'installe rien de chez Microsoft ou certains programmes demandant cette technologie, vous pouvez "désactiver" ce service.

Windows Media Connect (WMC)

Nom de l'exécutable : mswmccds.exe

Nom interne : ?

Description : permet très simplement à n'importe quel client IP ou pas équipé de la fonction Microsoft PlayForSure de lire le contenu multimédia de votre PC à coup sûr, sans bugs ni incompatibilités.

Il dépend de : RPC, Aide de Windows Mesia Connect (WMC), Hôte de périphérique universel Plug-and-Play

Dépendent de lui : aucun

Commentaire : Ce service permet de lire le contenu de vos fichiers multimédia à partir de n'importe où, une sorte de P2P à la sauce Microsoft, pas de commentaire personnel, il n'est pas présent sur mon PC

Windows User Mode Driver Framework

Nom de l'exécutable : wdfmgr.exe

Nom interne : UMWdf

Description : Active les pilotes en mode utilisateur Windows

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Le "Framework .Net" en lui-même n'est rien de plus qu'une machine virtuelle... un peu comme Java, une "CLR" (Common Language Runtime), il est possible que certains logiciels aient besoin de ce service si un de leurs outils a été compilé avec ce type de langage. Mettre ce service sur "manuel"

Enfin, il suffit simplement d'aller dans le gestionnaire des services via la commande "Exécuter" en tapant "msconfig" et d'activer ou désactiver ces composants s'ils ne vous sont d'aucune utilité. Par exemple, pour une personne qui n'a ni scanner, ni imprimante, ni périphérique d'acquisition, le service de spooleur d'impression est superflue.

Commande tasklist pour lister les services chargés sur un système :

tasklist /svc /fi "imagename eq svchost.exe

Ou dans un fichier, ........................rajouter : > C:\rapport.txt

Puisque certaine infection peuvent utiliser svchost.exe ..à leur service.

L'important est que svchost.exe soit toujours lancer depuis \Windows\system32\..

Il a y des "Gestionnaire de processus" disponible sur le net, qui montrent les processus et l'endroit d'où ils sont lancés.

P..S:

Y a aussi Rundll32.exe qui lance des ..dll, ..cpl

Un surplus de Rundll32 lançant des .dll, peut être la conséquence d'une infection Vundo.

tasklist /svc /fi "imagename eq rundll32.exe

Bon ben la au moi c'est claire : ont a de l'info !

Merci a vous