Les processus svchost.exe

Svchost.exe - Quésako ?

Ce processus générique est obligatoire, svchost veut dire : (Service Host Process) il sert d'hôte pour lancer différents services. Il est possible d'en avoir un minimum de 2 jusqu'à 8 dans le gestionnaire des tâches. Bon nombre de ces processus sont principalement accès connexion réseau, une bonne partie des ces processus sont en relation directe avec le service "Appel de procédure distante RPC".
Nous allons identifier chacun de ces processus qui tournent sur votre PC, car svchost.exe est très convoité par les malwares, qui en reprennent souvent le nom, parfois à une lettre près : scvhost.exe , svvhost.exe, sccvhost.exe, etc .. et éventuellement découvrir quelques Trojans mesquins qui se dissimuleraient derrière ce processus

Identifier le nombre

Dans notre gestionnaire des Tâches (pour y accéder, clic droit sur la barre des tâches =>gestionnaire des Tâches)
onglet =>Processus

comme vous pouvez le constater, vous avez 3 processus qui portent le nom de "svchost.exe". L'inconvénient, c'est que le gestionnaire des tâches ne nous dit pas grand chose, à part le nombre.
Il faut savoir qu'il existe actuellement 53 services dans Windows XP Service pack SP2 qui utilisent une partie de cette commande "svchost.exe"

Mais comment reconnaître les services qui tournent ?

Nous allons ouvrir notre invite de commande CMD, qui se trouve dans
Démarrer --> Programmes --> Accessoires --> Invite de Commandes
et pour XP, vous tapez la commande: tasklist /svc
Si vous êtes sous 2000, la commande est : tlist -s (il faut installer le toolKit qui se trouve sur votre CD d'installation dans le répertoire :\SUPPORT\TOOLS\Setup.exe)

Cette image représente tous les services "svchost.exe" avec des noms barbares. Et bien sûr, les autres services et
applications qui tournent sur votre PC
Par défaut Windows XP Home n'a pas cette commande, vous le trouverez sur le site : tasklist.exe

svchost.exe est décomposé en 8 processus différents, voici la liste :
- DcomLaunch
- HTTPFilter
- imgsvc
- LocalService
- netsvcs
- NetworkService
- Rpcss
- termsvcs
Comme dit plus haut, en fonction des services démarrés, il sera possible d'en avoir entre 2 et 8 dans votre tasklist ou votre gestionnaire des tâches.

Liste complète svchost.exe

Voici la liste complète de tous les noms des services qui utilisent "svchost.exe"
suivi du nom complet du service et de sa description
Pour plus d'information sur les services : Configurez vos services

remote registry
Accès à distance au Registre
Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur

HidServ
Accès du périphérique d'interface utilisateur
Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas.

LmHosts
Assistance TCP/IP NetBIOS
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.

sticvc
Acquisition d'image Windows (WIA)
Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.

Messenger
Affichage des messages
Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger

helpsvc
Aide et support
Permet à l'application Aide et support de fonctionner sur cet ordinateur

RpcSs
Appel de procédure distante (RPC) svchost
Fournit le mappeur du point de sortie et divers services RPC

AudioSrv
Audio Windows
Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.

Alerter
Avertissement
Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

wscsvc
Centre de sécurité
Analyse les paramètres de sécurité et les configurations du système.

TrkWks
Client de suivi de lien distribué
Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.

Dhcp
Client DHCP
Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.

Dnscache
Client DNS
Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

FastUserSwitchingCompatibity
Compatibilité avec le Changement rapide d'utilisateur
Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.

WZCSVC
Configuration automatique sans fil
Fournit la configuration automatique des cartes 802.11

seclogon
Connexion secondaire
Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

Netman
Connexions réseau
Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.

ShellHWDetection
Détection matériel noyau
Fournit des notifications à des évènements matériel de lecture automatique

Browser
Explorateur d'ordinateur
Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

Wmi
Extensions du pilote WMI
Fournit des informations de gestion du système vers et à partir des pilotes.

AppMgmt
Gestion d'applications
Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.

RasAuto
Gestionnaire de connexion automatique d'accès distant
Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.

RasMan
Gestionnaire de connexions d'accès distant
Crée une connexion réseau.

dmserver
Gestionnaire de disque logique
Détecte et analyse de nouveaux lecteurs de disque dur et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

uploadmgr
Gestionnaire de téléchargement
Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.

W32Time
Horloge Windows
Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

upnphost
Hôte de périphérique universel Plug-and-Play
Offre la prise en charge des périphériques hôtes universels Plug-and-Play.

HTTPFilter
HTTP SSL
Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.

winmgmt
Infrastructure de gestion Windows
Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.

DcomLaunch
Lanceur de processus serveur DCOM
Fournit la fonctionnalité de lancement des services DCOM.

wuauserv
Mises à jour automatiques
Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update.

Irmon
Moniteur infrarouge
Prend en charge les périphériques infrarouge installés sur l'ordinateur et détecte les autres périphériques qui sont dans la même gamme

Nla
NLA (Network Location Awareness)
Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.

SENS
Notification d'événement système
Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.

WmdmPmSp
Numéro de série du média portable
Lit le numéro de série du balladeur numérique connecté à votre ordinateur

SharedAccess
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.

lp6FwHlp
Pare-feu de connexion IPV6
Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise.

Schedule
Planificateur de tâches
Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

RemoteAccess
Routage et accès distant
Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.

lanmanserver
Serveur
Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

xmlprov
Service d'approvisionnement réseau
Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique.

SSDPSRV
Service de découvertes SSDP
Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.

WmdmPmSN
Service de numéro de série du lecteur multimedia portable
Extrait le numéro de série d'un lecteur multimedia connecté à cet ordinateur. Si ce service est interrompu, le contenu protégé risque de ne pas être téléchargé sur le périphérique

ERSvc
Service de rapport d'erreurs
Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.

srservice
Service de restauration système
Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.

BITS
Service de transfert intelligent en arrière-plan
Utilise la bande passante réseau inactive pour transférer des données.

CryptSvc
Services de cryptographie
Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

TermService
Services Terminal Server
Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.

lanmanworkstation
Station de travail
Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

NtmsSvc
Stockage amovible
Permet de découvrir des disques durs externes ou des clé USB

EventSystem
Système d'événements de COM+
Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.

TapiSrv
Téléphonie
Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.

Themes
Thèmes svchost.exe
Fournit un système de gestion de thème de l'expérience utilisateur.

WebClient
WebClient
Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.

Certains de ces services peuvent être désactivés ou arrétés ou démarrés,
- voir l'article : Configurez vos services

Tesgaz le : 28/02/2005

- Article suivant : Création d'une application en service

- Retour : Les services.

- Haut de page -