Process de Windows

Les process en cours sont visibles dans le Gestionnaire de tâches de Windows, il peuvent être affichés pour l'utilisateur connecté ou pour tous les utilisateurs (en cochant la case Afficher les processus de tous les utilisateurs sous Windows 7 ou en choisissant l'onglet Utilisateurs avec Windows 10). L'utilitaire permet également de modifier la priorité d'un processus (Basse, Inférieure à la normale, Normale, Supérieure à la normale, Haute, Temps réel), cette possibilité peut être utilisée pour améliorer le fonctionnement d'un logiciel ou libérer des ressources occupées par une tâche de fond.  

Les utilisateurs SYSTEME, SERVICE RESEAU et SERVICE LOCAL représentent des comptes utilisés par l'ordinateur.

Process explorer : il s'agit d'un outil mis à disposition par Microsoft, il permet d'obtenir des d'informations plus détaillées que le gestionnaire de tâches. La hiérarchie des processus est également identifiable.

 Aucune installation n'est nécessaire. Lien : Process Explorer

 

Ci dessous une liste de process communs

a

alg.exe

Application Layer Gateway (utilisé pour les connexions réseau et internet)

applicationFrameHost.exe

Application Frame Host

audiodg.exe

Isolation graphique de périphérique audio Windows

c

crsss.exe

Processus d’exécution client-serveur

ctfmon.exe

CTF Loader

d

defrag.exe

Défragmentation des lecteurs (executé par la tâche planifiée ScheduledDefrag)

dllhost.exe

COM Surrogate

dwm.exe

Gestionnaire de fenêtres du bureau

e

ehprivjob.exe

Indexation de la recherche Media Center privilégié (tâche ActivateWindowsSearch)

explorer.exe

Explorateur Windows

i

iexplore.exe

Internet explorer

installagent.exe

Process interne à Windows.

l

lpremove.exe

Outil de nettoyage linguistique (tâche LPRemove)

lsass.exe

Local Security Authority Proces

lsm.exe

Service du gestionnaire de session locale

m

microsoftEdge.exe

Navigateur Edge (depuis Windows 10)

mpcmdrun.exe

Microsoft Malware Protection Command Line Utility (tâche planifiée MpIdleTask), protection Anti-virus

msalcuil.exe

Windows Defender Notification

mscorsvw.exe

.NET Runtime Optimization Service (Framework)

msdtc.exe

Coordinateur de transactions distribuées

msmpeng.exe

Antimalware Service Executable, protection Anti-virus

msseces.exe

Microsoft security client user interface

msSpellCheckingFacility.exe

Microsoft Spell Checking Facility

n

nissrv.exe

Microsoft Network Realtime Inspection Service

r

rdpclip.exe

Presse papier du Bureau à distance (RDP/TSE)

runtimebroker.exe

Gestionnaire de sécurité et d'applications. Pour limiter les ressources utilisés par le process, limitez l'usage des suggestions et notifications

s

searchindexer.exe    

Indexeur Microsoft Windows Search

searchProtocolHost.exe 

Microsoft Windows Search Protocol Host

searchUI.exe

Search and Cortana application

services.exe

Applications Services et Contrôleur

sihost.exe

Shell Infrastructure Host

smss.exe

Gestionnaire de sessions Windows

spoolsv.exe

Application sous-système spouleur (service d'impression)

svchost.exe

Processus hôte pour les services Windows. Il est courant de constater que plusieurs instances de ce process sont en cours.
Utilisez la commande tasklist /SVC pour identifier les services associés

t

taskhost.exe   

Process pour le Planificateur de tâches

taskmgr.exe    

Gestionnaire de tâches

trustedInstaller.exe

Programme d’installation pour les modules Windows, utilisé pour la Mise à jour système

v

vds.exe

Service de disque virtuel

w

wininit.exe

Application de démarrage de Windows, chargement et configuration du système

winlogon.exe

Ouverture de session

wmiprvse.exe 

Fournisseur Infrastructure de gestion (WMI)

wuauclt.exe 

Windows Update, client de Mise à jour système.