On se pose souvent la question : mais pourquoi mon PC rame ? La première réponse est de savoir quels sont les processus par défaut qui tournent sur votre PC. En effet, c’est souvent ainsi que l’on remarque la présence d’un virus ou d’un ver qui se promène gentiment dans votre PC. C’est pourquoi, pour optimiser les performances et la sécurité de votre PC, un petit nettoyage s’impose afin de supprimer quelques services et processus qui ne servent qu’occasionnellement, voire pas du tout.
Onglet Processus
Pour accéder au Gestionnaire des Tâches, faites un clic droit sur la barre des tâches puis sélectionnez Gestionnaires des tâches dans le menu contextuel. Une autre façon plus rapide pour le faire apparaître et de faire un Crtl-Alt + Del, le Gestionnaire des Tâches apparaîtra alors directement au niveau de l’onglet Processus.
Comme vous pouvez le constater, vous avez un certain nombre de processus qui tournent sur votre PC, cela peut varier en fonction du nombre de programmes et services ouverts sur votre machine ainsi que du matériel que vous utilisez.
Nous allons essayer de reconnaître les services ou processus et de décortiquer chacun d’entre eux. Certains sont présents sur cette image, d’autres non, ils sont référencés par ordre alphabétique.
Liste des services et processus
Alg.exe
(Application Layer Gateway Service)
Utilisé pour le partage de connexion internet. Nécessaire en cas d’utilisation d’un firewall.
Ce processus est obligatoire si vous avez une connexion partagée
aom.exe
Ce processus correspond à un programme d’Adobe qui tente de se connecter sur internet pour chercher des mises à jour des produits installés. Pour le désactiver il suffit de rechercher le fichier sur votre disque et de renommer le fichier aom.exe en fichier aom.bak.
Ce processus n’est pas obligatoire
CnxMon.exe ou CnxDslTb.exe
Connexion ADSL USB, elle peut se retrouver sous plusieurs noms différents en fonction de votre fournisseur d’accès internet.
Ce processus est obligatoire si vous avez ce type de connexion ADSL
Csrss.exe
(Client Server Runtime Process)
Il s’agit de la portion dite de mode utilisateur du sous-système Win32. Csrss signifie client server run-time subsystem et reste un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la création et la destruction de threads et quelques parties de l’environnement 16 bits virtuel MS-DOS.
Ce processus est obligatoire
Ctfmon.exe
(CTF Loader)
Ce processus appartient à Windows XP / Office XP et fournit le “Alternate User Text Input Processor” (TIP) et la barre de langage de Microsoft Office. Si vous souhaitez obtenir quelques ressources supplémentaires, essayez de neutraliser ce processus.
Ce processus n’est pas obligatoire
explorer.exe
(votre bureau et l’explorateur)
Il s’agit de l’interface utilisateur, celle qui nous présente le bureau de Windows, la barre des tâches etc… Ce processus n’est pas vital (mais utile !) pour le système d’exploitation ; il peut être arrêté et relancé à partir du gestionnaire des tâches (dans l’onglet Applications, cliquez sur le bouton Nouvelle tâche… puis spécifier explorer.exe). Il peut être remplacé par d’autres solutions si vous changez de bureau par exemple (avec un logiciel comme “Litestep“, explorer.exe sera ainsi remplacé par litestep.exe).
Ce processus est obligatoire si vous voulez avoir le bureau et l’explorateur
Internat.exe
“Internat.exe” fonctionne au démarrage. Il charge les différents paramètres locaux d’entrée spécifiés par l’utilisateur. Les paramètres sont pris à partir de la clé de registre suivante :
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Internat.exe charge l’icône “FR” dans le systray, ce qui permet de changer facilement de paramètres régionaux.
Cette icône disparaît lorsque le process est arrêté mais les paramètres peuvent toujours être changés via le panneau de configuration.
Ce processus n’est pas obligatoire
iTouch.exe
C’est le processus des pilotes de claviers sans fils iTouch. Il crée une icône dans le System tray de Windows qui lance un logiciel de Logitech pour la configuration du clavier. Ce logiciel peut également être lancé à partir du menu démarrer.
Nécessaire aux utilisateurs des claviers Logitech.
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour donnée : C:\Program Files\Logitech\iTouch\iTouch.exe
Ce processus n’est pas obligatoire
Lsass.exe
Il s’agit du serveur local d’authentification de sécurité, il génère le processus responsable de l’authentification des utilisateurs par le service Winlogon. Ce processus est permis par l’utilisation de packages d’authentification comme msgina.dll. Si l’authentification est réussie, Lsass génère le jeton d’accès de l’utilisateur qui est utilisé pour lancer le shell initial. D’autres processus que l’utilisateur peut lancer vont hériter de ce jeton.
Ce processus peut être ouvert par plusieurs types de services dont voici la liste :
– Emplacement protégé
– Fournisseur de la prise en charge de sécurité LM NT
– Gestionnaire de compte de sécurité
– Ouverture de session réseau
– Service IPSEC
Ce service est obligatoire
Mobsync.exe
Il s’agit du “Synchronisation Manager” qui peut être présent après l’installation du SP2 de Windows 2000. Pour le supprimer, allez dans Démarrer, Exécuter… et tapez ceci : regsvr32 /u mobsync.dll.
Il se peut que vous ne le voyiez pas dans les processus actifs, mais vous pouvez le trouver par l’intermédiaire de
Démarrer, Exécuter…, tapez msconfig => onglet “Démarrage”
Ce processus n’est pas obligatoire
Mstask.exe
Il s’agit du service de planification de tâches. Il est responsable de lancer des tâches à un instant déterminé par l’utilisateur.
Ce process ne peut être arrêté à partir du gestionnaire des tâches.
Ce processus n’est pas obligatoire
NAVAPW32.EXE
NAVAPSVC.EXE
Correspond à des services de Norton, il peut en exister d’autres fonctionnant avec les produits Norton.
Ces processus sont obligatoires si vous utilisez Norton
Netdde.exe
Fournit le transport en réseau et la sécurité pour l’échange dynamique des données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents, il est présent par exemple avec ZoneAlarm dans sa Version 4.0.1.
Il correspond à 2 services “DDE Réseau” et “DSDM DDE réseau“.
Ce processus n’est pas obligatoire
NeroCheck.exe
Ce processus surveille le “nerocd2k.sys” de Nero 5.5 ou supérieur. Il doit empêcher les conflits avec d’autres programmes de gravure.
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour donnée : C:\WINDOWS\System32\NeroCheck.exe
Ce service n’est pas obligatoire
Qttask.exe
(Quick Time Tray Icon)
Permet de démarrer Quicktime à partir du System Tray.
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour donnée : “C:\Program Files\QuickTime\qttask.exe” -atboottime
Ce service n’est pas obligatoire
Realsched.exe
(RealNetworks Scheduler)
Processus de mise à jour de RealPlayer. C’est un processus qui consomme une partie de votre mémoire inutilement : vous pouvez l’arrêter.
Installé par RealOne, il est recréé et mis à jour lorsque RealOne est lancé (même si vous essayez de le supprimer).
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour donnée : C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
Ce processus n’est pas obligatoire
Services.exe ou services
(Services Control Manager)
Il s’agit du Service Control Manager (gestionnaire de contrôle des services) qui est responsable du démarrage, de l’arrêt et de l’interaction avec les services système.
Ce processus est obligatoire
Smss.exe
(Windows NT Session Manager)
Il s’agit du sous-système de gestion de session (session manager subsystem) qui est responsable de démarrer la session utilisateur.
Ce processus est initié par le thread système et est responsable de différentes activités dont le lancement des process Winlogon et Win32 (csrss.exe) ainsi que du positionnement des variables système. Après qu’il a lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s’arrête.
Ce processus est obligatoire
Spoolss.exe
(Printer Spooler Subsystem)
Le sous-ensemble du spooler d’imprimante Windows despolle les données à imprimer du disque à l’imprimante.
Ce processus n’est pas obligatoire
Spoolsv.exe
(spooler service)
Le service spooler est responsable de la gestion des travaux d’impression et de fax. Ce process ne peut être arrêté à partir du gestionnaire des tâches.
Ce processus n’est pas obligatoire
Svchost.exe
Il s’agit d’un process générique, il fonctionne en tant qu’hôte pour d’autres processus tournant à partir de Dlls, il peut y avoir plusieurs entrées pour ce processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser tasklist.exe (voir l’article consacré à ce sujet : svchost.exe).
Ces processus sont obligatoires
System ou System Idle Process
Ce process est un thread unique qui fonctionne sur chaque processeur, sa seule fonction est d’occuper le temps processeur lorsque le système ne fait tourner aucun autre thread.
Ce processus est obligatoire
Taskmgr.exe
C’est le processus pour le gestionnaire des tâches lui même.
Ce processus ne démarre que lorsque que vous utilisez le gestionnaire de tâches
waol.exe
Shellmon.exe
Pour les possesseurs d’une connexion internet par le FAI AOL.
Ces processus sont obligatoires si vous êtes chez AOL version 8
Winlogon.exe
Il s’agit du processus responsable de gérer l’ouverture et la fermeture de session. Par ailleurs, Winlongon est actif uniquement lorsque l’utilisateur appuie sur CTRL+ALT+DEL, à ce moment il affiche la boîte de sécurité.
Ce processus est obligatoire si vous utilisez le changement rapide d’utilisateur
Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s’initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque…).
Ce processus se nomme wmiprvse.exe sur XP.
Ce processus n’est pas obligatoire
Vsmon.exe
Correspond à un service de ZoneAlarm.
Ce processus est obligatoire si vous utilisez ZoneAlarm
Voilà, nous avons fait un petit tour d’horizon des processus les plus connus, il est temps pour vous d’optimiser le nombre de processus ouverts sur votre machine.
Il faut savoir que Windows gère convenablement le multi-tâches tant qu’il ne dépasse pas 21 processus en cours. A vous de faire le choix le plus judicieux afin de tirer parti au mieux des ressources de votre système.
Si certains services, programmes ou processus vous paraissent suspects, faites une petite recherche sur google, cela devrait vous permettre de confirmer vos attentes.
Quelques articles utiles
– svchost.exe
– les services de Windows
Enfin, si certains programmes sont récalcitrants à fermer, il existe plusieurs logiciels pour forcer leur fermeture. En voici quelques uns :
– Taskiller
– Kill Process
Pour en savoir plus à propos des processus ouverts sur votre PC, et ainsi connaître exactement quels dll ou programmes utilisent le processus, il existe un logiciel sympa : FaberToys. Il fait cela très bien et de plus, il est en Français et Freeware.
Bon surf et à bientôt pour de nouvelles aventures informatiques.
Article sous copyleft (version originale)
Dernière mise à jour le 10 novembre 2018