Le Gestionnaire des Tâches

Souvent, on se pose la question : mais pourquoi mon PC rame ?

La première réponse est de savoir quels sont les processus par défaut qui tournent sur votre PC. Parce que c'est souvent ici que l'on remarque la présence d'un virus ou d'un ver qui se promène gentiment dans votre PC. Donc pour optimiser les performances et la sécurité de votre PC, un petit nettoyage s'impose pour supprimer quelques services et processus qui ne servent que de temps en temps, voire pas du tout.
Dans cet article, je vais essayer de dresser une liste non exhaustive des processus qui tournent par défaut.

Accéder au gestionnaire des Tâches

Pour accéder au gestionnaire des Tâches :
- Clic droit sur la barre des tâches =>"Gestionnaire des tâches" Onglet "Processus".
- Ou la combinaison des 3 touches "Ctrl Alt Suppr"

Comme vous pouvez le constater, vous avez un certain nombre de processus qui tournent sur votre PC. Cela peut varier en fonction du nombre de programmes et de services ouverts sur votre machine ainsi que du matériel que vous utilisez. Sur cette image, nous avons même quelques virus/malwares (essayez de les découvrir).

A savoir
Vos onglets ne sont pas visibles.
Il se peut que vous ne voyiez pas les onglets, ni la barre des menus, dans ce cas :
- Double-cliquez sur un des bords de la fenêtre, et vous retrouverez vos onglets.

Votre Gestionnaire ne démarre pas.
Ce problème peut être dû à la présence d'un virus qui en interdit l'accés.
Ouvrez votre Explorateur, allez dans l'arborescence du dossier : C:\Windows\System32\taskmgr.exe
renommez le fichier "taskmgr.exe" en "taskmgr.com" et double-cliquez dessus pour l'ouvrir.
(n'oubliez pas par la suite de faire une analyse antivirale pour corriger le problème)

Arrêter un processus

- Clic droit sur le processus en question => Terminer le processus
Certains processus ne peuvent pas être terminés, c'est soit :
- des processus obligatoires
- des services ou des programmes essentiels pour la sécurité (antivirus, pare-feu de connexion).
- des virus ou programmes malveillants (très souvent).
Certains processus ne peuvent être arrêtés que par l'intermédiaire des services

Déterminer les processus obligatoires

Pour fonctionner correctement, votre système d'exploitation a besoin d'un certain nombre de processus. Nous allons essayer de reconnaître les services ou processus les plus connus et décortiquer chacun d'entre-eux.
Sur cette image, nous avons le minimum vital pour le bon fonctionnement de votre système, ici Windows XP SP2.

Certains sont présents sur cette image, d'autres non, ils sont référencés par ordre alphabétique.

Alg.exe

(Application Layer Gateway Service)
Utilisé pour le partage de connexion internet. Nécessaire en cas d'utilisation d'un firewall.
Ce processus est obligatoire si vous avez une connexion partagée

Csrss.exe

(Client Server Runtime Process)
Il s'agit de la portion dite de mode utilisateur du sous-système Win32. Csrss signifie client server run-time subsystem et reste un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la création et la destruction de threads et quelques parties de l'environnement 16 bits virtuel MS-DOS.
Ce processus est obligatoire

Explorer.exe

(Votre bureau)
Il s'agit de l'interface utilisateur, celle qui nous présente le bureau de Windows, la barre des tâches etc... Ce processus n'est pas vital pour le système d'exploitation ; il peut être arrêté et relancé à partir du gestionnaire des tâches (ouvrir puis spécifier explorer.exe). Il peut être remplacé par d'autres solutions si vous changez de bureau par exemple, pour des logiciels comme "Litestep" par exemple, Explorer.exe sera ainsi remplacé par litestep.exe
Ce processus est obligatoire si vous voulez avoir le bureau

Lsass.exe

(Local Security Authority Service)
Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de packages d'authentification comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer, vont hériter de ce jeton. Ce processus peut être ouvert par plusieurs types de services dont voici la liste :
- Emplacement protégé
- Fournisseur de la prise en charge de sécurité LM NT
- Gestionnaire de compte de sécurité
- Ouverture de session réseau
- Service IPSEC
Ce processus est obligatoire même si vous n'avez aucun service correspondant démarré.

Services.exe ou Services

(Services Control Manager)
Il s'agit du Service Control Manager (gestionnaire de contrôle des services) qui est responsable du démarrage, de l'arrêt et de l'interaction avec les services système.
Ce processsus est obligatoire

Smss.exe

(Windows NT Session Manager)
Il s'agit du sous-système de gestion de session (session manager subsystem) qui est responsable de démarrer la session utilisateur.
Ce processus est initié par le thread système et est responsable de différentes activités dont le lancement des process Winlogon et Win32 (csrss.exe) et du positionnement des variables système. Après qu'il ait lancé ces processus, il attend que Winlogon ou
Csrss se termine. Si cela se produit normalement, le système s'arrête.
Ce processus est obligatoire

Svchost.exe

Il s'agit d'un processus générique, il fonctionne en tant qu'hôte pour d'autres processus tournant à partir de Dlls, il peut y avoir plusieurs entrées pour ce processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser l'utilitaire tasklist.exe
Voir l'article consacré à ce sujet : svchost.exe
Ces processus sont obligatoires (entre 2 à 8 processus)

System ou System Idle Process

Processus inactif du système
Ce process est un thread unique qui fonctionne sur chaque processeur, sa seule fonction est d'occuper le temps processeur
lorsque le système ne fait tourner aucun autre thread.
Ce processus est obligatoire

Winlogon.exe

Il s'agit du processus responsable de gérer l'ouverture et la fermeture de session. Par ailleurs, Winlogon est actif uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il affiche la boîte de sécurité.
Ce processus est obligatoire si vous utilisez le changement rapide d'utilisateur

Taskmgr.exe

C'est le processus pour le gestionnaire des tâches lui-même.
Ce processus ne démarre que lorsque que vous utilisez le gestionnaire de tâches

Winmgmt.exe ou wmiprvse.exe

Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de surveiller par exemple des ressources sur la machine (mémoire, disque ...).
Ce processus se nomme wmiprvse.exe sur XP
Ce processus est obligatoire, mais pas toujours présent

Les processus indispensables

Les processus indispensables correspondent aujourd'hui à votre connexion internet et la sécurité de votre PC pour accéder au réseau. Cela comprend tous les services et programmes d'antivirus et de pare-feu (firewall). Chaque Editeur ayant des noms spécifiques, il est difficile de faire une liste complète, mais en voici quelque-uns des plus connus par marque :

CnxMon.exe - CnxDslTb.exe

Connexion ADSL USB, elle peut se retrouver sous plusieurs noms différents en fonction de votre fournisseur d'accès internet
Ce processus est obligatoire si vous utilisez une connexion USB ADSL

waol.exe - Shellmon.exe

Pour les possesseurs d'une connexion internet par le FAI AOL
Ces processus sont obligatoires si vous êtes chez AOL version 8

NAVAPW32.EXE - NAVAPSVC.EXE

correspond à des services de Norton, il peut en exister d'autres à propos de Norton
Ces processus sont obligatoires si vous utilisez Norton

ashDisp.exe - aswUpdSv.exe - ashServ.exe

Correspond à des services Avast
Ces processus sont obligatoires si vous utilisez Avast

Vsmon.exe - Zlclient.exe

Correspond au pare-feu ZoneAlarm
Ce processus est obligatoire si vous utilisez ZoneAlarm

Les processus utiles mais pas indispensables

Spoolss.exe

(Printer Spooler Subsystem)
Le sous-ensemble du spooler d'imprimante Windows despoole les données à imprimer du disque à l'imprimante.
Ce processus n'est pas obligatoire

Spoolsv.exe

(spooler service)
Le service spooler est responsable de la gestion des travaux d'impression et de fax. Ce process ne peut être arrêté à partir du gestionnaire des tâches. Les autres processus connus par l'intermédiaire de votre imprimante ne sont absolument pas indispensables à la bonne marche de votre imprimante. Seul ce processus est obligatoire si vous utilisez une imprimante.
Ce processus est utile si vous utilisez une imprimante

Ctfmon.exe

(CTF Loader)
Ce processus appartient à Windows XP / Office XP et fournit le "Alternate User Text Input Processor" (TIP) et la barre de langage de Microsoft Office. Si vous voulez obtenir quelques ressources en plus, essayez de neutraliser ce processus.
Ce processus n'est pas obligatoire

Internat.exe

"Internat.exe" fonctionne au démarrage. Il charge les différents paramètres locaux d'entrée spécifiés par l'utilisateur. Les paramètres sont pris à partir de la clé de registre suivante :
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Internat.exe charge l'icône "FR" dans le systray, ce qui permet de changer facilement entre différents paramètres régionaux. Cette icône disparaît lorsque le process est arrêté mais les paramètres peuvent toujours être changés via le panneau de configuration.
Ce processus n'est pas obligatoire

Mobsync.exe

il s'agit du "Synchronisation Manager" qui peut se trouver après l'installation du SP2 de Windows 2000
pour le supprimer, allez dans Exécuter et tapez ceci : regsvr32 /u mobsync.dll
Il se peut que vous ne le voyiez pas dans les processus actifs, mais vous pouvez le trouver par l'intermédiaire de
Exécuter : msconfig => onglet "Démarrage"
Ce processus n'est pas obligatoire

Mstask.exe

Il s'agit du service de planification de tâches, responsable de lancer des tâches à un instant déterminé par l'utilisateur.
Ce process ne peut être arrêté à partir du gestionnaire des tâches.
Ce processus n'est pas obligatoire

Netdde.exe

Fournit le transport en réseau et la sécurité pour l'échange dynamique des données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents, il est présent par exemple avec ZoneAlarm dans sa Version 4.0.1
il correspond à 2 services "DDE Réseau" et "DSDM DDE réseau"
Ce processus n'est pas obligatoire

Les processus inutiles

De nombreux processus sont inutiles au bon fonctionnement de votre machine, ils sont souvent installés par défaut par l'intermédiaire du fabricant du PC, de l'installation d'un nouveau périphérique, etc.. Il n'est pas possible de faire une liste complète tellement il en existe, en voici plusieurs :

aom.exe

Ce processus correspond à un programme de Adobe qui tente de se connecter sur internet pour chercher des mises à jour des produits installés, pour le désactiver il suffit de rechercher le fichier sur votre DD, et de renommer le fichier aom.exe en fichier aom.bak
Ce processus n'est pas obligatoire

iTouch.exe

C'est le processus des pilotes de claviers sans fils iTouch. Il crée une icône dans le System tray de Windows qui lance un logiciel de Logitech pour la configuration du clavier. Ce logiciel peut également être lancé à partir du menu Démarrer.
Nécessaire aux utilisateurs des claviers Logitech.
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur : C:\Program Files\Logitech\iTouch\iTouch.exe
Ce processus n'est pas obligatoire

NeroCheck.exe

Ce processus surveille le "nerocd2k.sys" de Nero 5.5 ou supérieur.
Ceci doit empêcher les conflits avec d'autres programme de gravure.
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur : C:\WINDOWS\System32\NeroCheck.exe
Ce service n'est pas obligatoire

Qttask.exe

(Quick Time Tray Icon)
Permet de démarrer Quicktime à partir du System Tray
Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur : "C:\Program Files\QuickTime\qttask.exe" -atboottime
Ce service n'est pas obligatoire

Realsched.exe

(RealNetworks Scheduler)
Processus de mise-à-jour de RealPlayer. C'est un processus qui prend de la mémoire : vous pouvez l'arrêter.
Installé par RealOne, il est recréé et mis à jour quand RealOne est lancé même si vous essayez de le supprimer.
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur: C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe -osboot
Ce processus n'est pas obligatoire

En conclusion

Ca y est nous avons fait un petit tour d'horizon des processus les plus connus, il est temps pour vous d'optimiser le nombre de processus ouverts sur votre machine.
Il faut savoir que Windows gère convenablement le multi-tâches tant qu'il ne dépasse pas 21 processus en cours A vous de faire le choix le plus judicieux afin de tirer partie au mieux des ressources de votre système.

Certains Services programmes ou processus vous paraissent suspects, une petite recherche sur :
http://www.google.fr
devrait vous permettre de confirmer ou d'infirmer vos doutes

Voila, certains programmes sont récalcitrants à fermer, il existe plusieurs logiciels pour les fermer
en voici queques-uns :
Taskiller
Kill Process

Pour en savoir plus à propos des processus ouverts sur votre PC, et ainsi connaitre exactement quels dlls ou programmes utilisent le processus, il existe un logiciel sympa "FaberToys" qui fait ça bien ; de plus il est en Francais et Freeware
FaberToys

Tesgaz le : 13/11/2003

- Article suivant : Comprendre les services

- Retour : Les services.

- Haut de page -