Voici
la liste des différents processus par defaut de Windows
2000 et XP
Csrss.exe :
Il s'agit de la portion dite de mode utilisateur du sous-système
Win32. Csrss signifie client server run-time subsystem et reste
un sous-système essentiel qui doit fonctionner en permanence.
Csrss gère les applications consoles, la création
et la destruction de threads et quelques parties de l'environnement
16 bits virtuel MS-DOS.
Explorer.exe :
Il s'agit de l'interface utilisateur, celle qui nous présente
le bureau de Windows, la barre des tâches etc... Ce processus
n'est pas vital pour le système d'exploitation; il peut
être arrêté et relancé à partir
du gestionnaire des tâche (ouvrir puis spécifier
explorer.exe).
Mstask.exe
:
Il s'agit du service de planification de taches, responsable du
lancement des tâches à un instant déterminé
par l'utilisateur
Internat.exe
:
Internat.exe fonctionne au démarrage. Il charge les différents
paramètres locaux d'entrée spécifiés
par l'utilisateur. Les paramètres sont pris à partir
de la clé de registre suivante : HKEY_USERS\.DEFAULT\Keyboard
Layout\Preload
Internat.exe charge l'icône "FR" dans le systray,
ce qui permet de changer facilement entre différents paramètres
régionaux. Cette icône disparaît lorsque le
process est arrêté mais les paramètres peuvent
toujours être changés via le panneau de configuration.
Lsass.exe
:
Il s'agit du serveur local d'authentification de sécurité,
il génère le processus responsable de l'authentification
des utilisateurs par le service Winlogon. Ce processus est permis
par l'utilisation de packages d'authentifications comme msgina.dll.
Si l'authentification est réussie, Lsass génère
le jeton d'accès de l'utilisateur qui est utilisé
pour lancer le shell initial. D'autres processus que l'utilisateur
peut lancer vont hériter de ce jeton.
Smss.exe
:
Il s'agit du sous-système de gestion de session (session
manager subsystem) qui est responsable de démarrer la session
utilisateur.
Ce processus est initié par la thread système est
est responsable de différentes activités dont le
lancement des process Winlogon et Win32 (csrss.exe) et du positionnement
des variables système. Après qu'il ait lancé
ces processus, il attend que Winlogon ou Csrss se termine. Si
cela se produit normalement, le système s'arrête.
Spoolsv.exe
:
Le service spooler est responsable de la gestion des travaux d'impression
et de fax.
Svchost.exe
:
Il s'agit d'un process générique, il fonctionne
en tant qu'hôte pour d'autres process tournant à
partir de Dlls, il peut y avoir plusieurs entrées pour
ce processus. Afin de voir les processus qui utilisent svchost.exe,
il faut utiliser tlist.exe à partir du cd-rom de Windows
2000 (tlist -s).
Services.exe
:
Il s'agit du Service Control Manager (gestionnaire de contrôle
des services) qui est responsable du démarrage, de l'arrêt
et de l'interaction avec les services système.
System
:
La plupart des thread du mode noyau fonctionnent en tant que processus
System.
System
Idle Process :
Ce process est une thread unique qui fonctionne sur chaque processeur,
sa seule fonctionne est d'occuper le temps processeur lorsque
le système ne fait tourner aucune autre thread.
Winlogon.exe
:
Il s'agit du processus responsable de gérer l'ouverture
et la fermeture de session. Par ailleurs, Winlongon est actif
uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à
ce moment il affiche la boite de sécurité.
Winmgmt.exe
:
Winmgmt.exe est un composant noyau de la gestion des clients sous
Windows 2000. Ce processus s'initialise lorsque la première
application cliente se connecte. Il correspond au service WMI
qui permet de minuter par exemple des ressources sur la machine
(mémoire, disque ...).