Les services Windows

Les services sont des processus qui s'exécutent au démarrage de Windows, ils offrent un certain nombre de fonctionnalités et d'assistances à votre système d'exploitation. Par défaut, votre système d'exploitation en démarre un certain nombre (51 sur le SP2) qui ne reflètent pas forcément la configuration de votre machine et  son environnement ou votre façon de l'utiliser.

Avoir beaucoup de fonctionnalités, c'est bien, mais beaucoup d'entre elles sont prévues pour l'utilisation d'une station de travail dans une entreprise en réseau, est-ce votre cas ?

Ils ne sont pas nécessairement utiles pour l'utilisation courante d'un PC dans un environnement domestique, ils prennent de la mémoire et du temps CPU. D'autre part certains services pourraient compromettre la sécurité de votre PC.
Désactiver certains de ces services libère des ressources systèmes et améliore la sécurité de votre PC sur les réseaux...


Comment fonctionnent les services ?
Pour faire simple, et sans entrer dans les détails techniques, quand votre système démarre, après le chargement des pilotes, les services démarrent les uns à la suite des autres en fonction des indications lues dans la base de registre.
En premier, le gestionnaire des services est lancé, "smss.exe" => et la suite s'enchaîne après la vérification de la présence des services démarrés inscrits dans la base de registre, voir figure ci-dessous :



Chaque service démarré sur cette image correspond aux processus obligatoires dont les autres services dépendent, plus vous aurez des services démarrés en automatique, plus le temps de chargement sera long, sans oublier toutes vos applications supplémentaires gérées après l'ouverture du bureau.
Comme vous pouvez déjà le remarquer, ces processus sont très connus, et sont souvent imités par les virus qui créent des noms proches afin que l'utilisateur  se laisse prendre au piège sans s'en apercevoir.

On peut déjà résumer la situation ainsi, "tous ces services seront toujours présents et indispensables au bon fonctionnement de votre système". Si un de ces services ne démarre pas, vous risquez de vous retrouver bloqué sur l'écran d'ouverture de session sans pouvoir atteindre votre bureau. Dans ce cas, seule une réparation avec la console de récupération vous permettra de redémarrer le service en question.

Le nombre de services démarrés peut varier d'un PC à l'autre en fonction du matériel (hardware) et de certains logiciels installés (antivirus, firewall, etc...). Ce nombre se situe entre 70 et 85 services uniquement pour Windows. Nous verrons par la suite la liste complète faisant partie du système Windows.

Pour connaître les services non-Microsoft
Nous pouvons voir d'un seul coup d'oeil les divers services non-Microsoft grâce à l'utilitaire msconfig
Menu Démarrer ==> Exécuter : msconfig
allez à l'onglet services, et activez la case : Masquer tous les services Microsoft


Il est important aussi de connaître les services non-Microsoft, car aujourd'hui de nombreux malwares/virus inscrivent des clés dans la base de registre à propos des services, il est souvent difficile de les identifier car ils reprennent des noms connus en changeant simplement une lettre, le simple fait de faire une vérification périodique avec cette commande vous permet de vous rassurer ou au contraire de vous alerter.
Une simple recherche avec Google nous permettra de dire que le fabricant inconnu (sur l'image) du service KLBLMain est Karspersky.

Accéder aux services
Pour accéder aux services de Windows, il suffit d'aller sur le menu "Démarrer" "Exécuter" et de taper "services.msc" comme sur la photo

La fenêtre suivante va s'ouvrir :

Sur la partie droite de la fenêtre,
Dans la colonne "Nom", vous avez la liste complète de l'ensemble des services installés sous Windows.
La colonne "Description" vous donne une description complète du service en question.
La colonne "État" vous indique si ce service est démarré ou non, "c'est à dire s'il a été lancé par Windows au moment où vous affichez les services" Ce lancement ne s'est pas forcément déroulé au démarrage!
La colonne "Type de démarrage" vous indique si le démarrage de ce service est effectué automatiquement, défini de manière manuelle ou s'il est désactivé.

Pour modifier n'importe lequel de ces services, il suffit de faire un clic droit sur celui que vous voulez modifier,
aller sur "Propriétés"
Une nouvelle fenêtre s'ouvre alors :

Trois options sont alors disponibles pour le type de démarrage d'un service :

Automatique : quand vous sélectionnez cette option, le service en question sera automatiquement exécuté au démarrage de Windows. Ceci augmente sensiblement le temps de chargement de Windows mais attention, certains services sont nécessaires à la bonne exécution de Windows XP comme l'Appel de procédure Distante (RPC).
Des services seront également exécutés par le fait de dépendances (voir dernier onglet), certains services ayant besoin d'autres services pour fonctionner.

Manuel : cette option permet au service en question de s'exécuter sur requête de l'utilisateur. Il n'est donc pas chargé en mémoire au démarrage du PC mais peut l'être à tout moment si vous en avez le besoin. Cette option sera parfaite pour sauvegarder des ressources systèmes et réduire le temps de boot sans désactiver complètement ces services au cas ou vous en auriez besoin ultérieurement, comme par exemple le Spouleur d'impression.

Désactivé : quand cette option est sélectionnée, le service en question n'est pas chargé par Windows et ne pourra l'être même s'il est requis par l'utilisateur. Cette option est idéale pour des questions de sécurité en empêchant complètement l'exécution d'un service donné.

A l'aide d'une invite de commande
Il est également possible de démarrer ou d'arrêter un service à l'aide de l'invite de commande:
Menu Démarrer  ==> Exécuter  : cmd
pour démarrer le service : net start <nom interne du service>
pour arrêter le service : net stop <nom interne du service>


Attention, cette commande ne fonctionne pas si le service que vous souhaitez démarrer est désactivé, ou si une dépendance dont il a besoin est désactivée.

Les dépendances
Passons à l'onglet "Dépendances"

La dépendance est une relation qui relie deux ou plusieurs ressources, l'exécution d'un service peut être enchaînée à l'exécution de l'autre, ou inversement. Ainsi, il n'est pas recommandé de désactiver un service mais plutôt de le mettre sur manuel. Ceci empêchera que des services fonctionnent mal ou pas du tout.
Avant de désactiver un service, vérifiez toujours ces dépendances.

Sur cette image : les 3 principaux processus et leurs dépendances :

Comme vous pouvez le constater ici, les processus principaux à savoir : services.exe - lsass.exe - svchost.exe 
représentent 4 sous-ensembles importants :
- Journal des évènements
- Plug and Play
- Appel de procédure distante RPC
- et le groupe utilisant lsass.exe
Plusieurs services présents ici dépendent de plusieurs processus, d'où l'inconvénient de ne pas pouvoir donner une configuration idéale

Nous verrons par la suite que tous les services utilisant svchost.exe ne sont pas présents ici, mais on remarque déjà que ces services sont obligatoires pour le bon fonctionnement de votre système.

Suite de l'article : Configurez vos services

- Retour : Les services.

- Haut de page -