Journaux et alertes de
performance
Nom de l'exécutable
: smlogsvc.exe
Nom interne :
SysmonLog
Description :
Collecte les données de performances des ordinateurs locaux ou distants
basés sur des paramètres planifiés pré configurés, puis écrit les
données dans un journal ou déclenche une alerte.
Commentaire :
ce service n'a aucune dépendance, pour des
raisons de sécurité, mettez ce service en mode "désactivé",
sinon vous pouvez le laisser en mode "manuel".
Localisateur d'appels de procédure
distante (RPC)
Nom de l'exécutable :
locator.exe
Nom interne :
RpcLocator
Description :
Gère la base de données du service de nom RPC.
Commentaire : vous pouvez laisser ce service en mode "manuel".
Machine Debug Manager
Nom de l'exécutable :
mdm.exe
Nom interne :
MDM
Description :
Débuggage de programme avec Visual Studio Debuggers
Commentaire :
vous pouvez "désactiver" ce service.
Mises à jour automatiques
Nom de l'exécutable :
svchost.exe
Nom interne :
wuauserv
Description :
Active le téléchargement et l'installation de mises à jour Windows critiques. Si
le service est désactivé, le système d'exploitation peut être mis à jour
manuellement sur le site Web de Windows Update.
Commentaire :
vous pouvez "désactiver" ce service,
cela ne vous empêche pas de faire des mises à jour sur le site de Microsoft.
MS Software Shadow Copy Provider
Nom de l'exécutable :
dllhost.exe
Nom interne :
SwPrv
Description :
Gère les copies logicielles de clichés instantanés de volumes créés par le
service de cliché instantané de volumes. Si ce service est arrêté, les copies
logicielles de clichés instantanés ne peuvent pas être gérées.
Commentaire :
ce service est utile si vous êtes connecté à un
serveur Windows.net ou si vous utilisez l'utilitaire de sauvegarde, mettez ce
service en mode "manuel".
NLA (Network Location Awareness)
Nom de l'exécutable :
svchost.exe
Nom interne :
Nla
Description :
Recueille et stocke les informations de configuration et d'emplacement réseau,
et notifie les applications quand ces informations changent.
Commentaire : laissez ce service en mode "manuel".
Notification d'événement système
Nom de l'exécutable :
svchost.exe
Nom interne :
SENS
Description :
Scrute les événements systèmes tels que les ouvertures de session Windows et les
événements concernant le réseau et l'alimentation. Avertit les abonnés du
système d'événements COM+ de ces événements.
Commentaire :
vous pouvez laisser ce service en mode "automatique",
si vous préférez la sécurité, vous pouvez "désactiver" le
service.
Numéro de série du média portable
Nom de l'exécutable :
svchost.exe
Nom interne :
WmdmPmSp
Description :
Lit le numéro de série du baladeur numérique connecté à votre ordinateur.
Commentaire : vous pouvez laisser ce service en mode "manuel".
Onduleur
Nom de l'exécutable :
ups.exe
Nom interne :
UPS
Description :
Gère un onduleur connecté à l'ordinateur.
Commentaire :
si vous ne possédez pas d'onduleur, vous pouvez "désactiver" ce service.
Ouverture de session réseau
Nom de l'exécutable :
lsass.exe
Nom interne :
Netlogon
Description :
Prend en charge l'authentification directe des événements d'ouverture de session
du compte pour les ordinateurs dans un domaine.
Commentaire : vous pouvez laisser ce service en mode "manuel"
si vous êtes en réseau local, sauf si vous êtes sur un domaine ou vous devez le
laisser en "automatique", si vous n'avez pas de réseau, vous
pouvez "désactiver" le service.
Pare-feu de connexion Internet (ICF)
/ Partage de connexion Internet (ICS)
Nom de l'exécutable :
svchost.exe
Nom interne :
SharedAccess
Description :
Assure la traduction d'adresses de réseau, l'adressage, les services de
résolution de noms et/ou les services de prévention d'intrusion pour un réseau
de petite entreprise ou un réseau domestique.
Commentaire :
si votre PC partage une connexion internet, vous devez
laisser ce service en mode "automatique", sinon vous pouvez le
mettre en "manuel".
Partage de Bureau à distance
NetMeeting
Nom de l'exécutable :
mnmsrvc.exe
Nom interne :
mnmsrvc
Description :
Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant
NetMeeting.
Commentaire :
pour des raisons de sécurité, vous pouvez "désactiver" ce service si vous n'utilisez pas ce logiciel.
Planificateur de tâches
Nom de l'exécutable :
svchost.exe
Nom interne :
Schedule
Description :
Permet à un utilisateur de configurer et de planifier des tâches automatisées
sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées
à l'heure prévue.
Commentaire :
si vous avez l'habitude de gérer vos taches
régulièrement (nettoyage, défragmentation, etc..) vous pouvez "désactiver" ce service, sinon, laissez le sur "automatique.
Plug-and-Play
Nom de l'exécutable :
services.exe
Nom interne :
PlugPlay
Description :
Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles
avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver
ce service provoque une instabilité du système.
Commentaire :il est préférable de laisser ce service en mode
"automatique" car beaucoup d'autres services dépendent de ce
service.
Prise en charge des cartes à puces
Nom de l'exécutable :
SCardSvr.exe
Nom interne :
SCardDrv
Description :
Permet la prise en charge des lecteurs de cartes à puce non Plug-and-Play
hérités utilisés par cet ordinateur. Si ce service est arrêté, cet ordinateur ne
supportera pas de lecteur hérité.
Commentaire :
vous pouvez laisser ce service en mode "manuel".
QoS RSVP
Nom de l'exécutable :
rsvp.exe
Nom interne :
RSVP
Description :
Fournit la signalisation de réseau et la fonctionnalité d'installation du
contrôle de trafic local pour les programmes reconnaissant QoS et les applets de
contrôle.
Commentaire :
vous pouvez laisser ce service en mode "manuel".
Routage et accès distant
Nom de l'exécutable :
svchost.exe
Nom interne :
RemoteAccess
Description :
Offre aux entreprises des services de routage dans les environnements de réseau
local ou étendu.
Commentaire :
pour des questions de sécurité, laissez ce service "désactiver",
sauf si vous utilisez le partage de connexion ICS, laissez ce service sur "automatique".
Serveur
Nom de l'exécutable :
svchost.exe
Nom interne :
lanmanserver
Description :
Prend en charge le partage de fichiers, d'impression et des canaux nommés via le
réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront
pas disponibles. Si ce service est désactivé, les services qui en dépendent ne
pourront pas démarrer.
Commentaire :
vous pouvez "désactiver" ce service,
sauf si vous partagez des fichiers dans un réseau local ou vous devez le mettre
en "automatique" .
Service COM de gravage de CD IMAPI
Nom de l'exécutable :
imapi.exe
Nom interne :
ImapiService
Description :
Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications
Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus
enregistrer de CD.
Commentaire :
si vous utilisez un autre logiciel de gravure (Nero,
Easy CD,etc...), vous pouvez "désactiver" ce service, si vous
souhaitez garder celui d'origine, laisser le en mode "automatique".
Service d'administration du
Gestionnaire de disque logique
Nom de l'exécutable :
dmadmin.exe
Nom interne :
dmadmin
Description :
Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute
que pour les processus de configuration puis s'arrête.
Commentaire :
vous devez laisser ce service en mode "manuel".
Service de découvertes SSDP
Nom de l'exécutable :
svchost.exe
Nom interne :
SSDPSRV
Description :
Active la découverte de périphériques Plug and Play universels sur votre réseau
domestique.
Commentaire :
si votre PC est connecté à des périphériques UPnP, laissez
ce service en "automatique", sinon, laissez le en mode "manuel".
Le service "Hote de périphérique universel Plug-and-Play" doit
être identique avec ce service.
Service de la passerelle de la
couche Application
Nom de l'exécutable :
alg.exe
Nom interne :
ALG
Description :
Fournit la prise en charge des plugins de protocoles tiers pour le partage de
connexion Internet et le pare-feu Internet.
Commentaire :
Laissez ce service en mode "manuel",
sauf si vous utilisez le partage de connexion, vous devez le mettre en "automatique".
Service de rapport d'erreurs
Nom de l'exécutable :
svchost.exe
Nom interne :
ERSvc
Description :
Active le rapport d'erreurs pour les services et les applications s'exécutant
sur des environnements non standard.
Commentaire : vous pouvez "désactiver" ce service, sauf
si vous souhaitez envoyer des rapports d'erreur à Microsoft.
Service de restauration système
Nom de l'exécutable :
svchost.exe
Nom interne :
srservice
Description :
Effectue des opérations de restauration du système. Pour arrêter ce service,
désactivez Restauration du système dans l'onglet Restauration du système des
propriétés du Poste de travail.
Commentaire :
Si vous ne souhaitez pas faire de restauration
système, vous pouvez laisser ce service en mode "manuel",
sinon, si vous utlisez ce service, laissez le en mode "automatique".
Service de transfert intelligent en
arrière-plan
Nom de l'exécutable :
svchost.exe
Nom interne :
BITS
Description :
Utilise la bande passante réseau inactive pour transférer des données.
Commentaire :
cette fonctionnalité est peu utilisée, vous pouvez laisser
ce service en mode "manuel", si vous faites
beaucoup de transferts de données, il est préférable
de laisser ce service en mode "automatique".
Service d'indexation
Nom de l'exécutable :
cisvc.exe
Nom interne :
cisvc
Description :
Construit un index des contenus et des propriétés des fichiers sur les
ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le
biais d'un langage d'interrogation flexible.
Commentaire : si vous ne souhaitez pas faire un catalogue de vos données, vous pouvez "désactiver"
ce service, sinon, vous pouvez construire votre catalogue dans "Outils
d'administration => gestion de l'ordinateur =>service et application => service
d'indexation". Dans ce cas, vous devez mettre le service en mode "automatique".
Services de cryptographie
Nom de l'exécutable :
svchost.exe
Nom interne :
CryptSvc
Description :
Fournit trois services de gestion : le service de base de données de catalogue,
qui confirme la signature des fichiers Windows ; le service de racine protégée,
qui ajoute et supprime des certificats d'autorité de certification de racine
approuvés et le service Clé, qui fournit une aide dans l'inscription de cet
ordinateur pour les certificats.
Commentaire :
pour plus de sécurité vous devez laisser ce service en
mode "automatique".
Services IPSEC
Nom de l'exécutable :
lsass.exe
Nom interne :
PolicyAgent
Description :
Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité
IP et ISAKMP/Oakley (IKE).
Commentaire : vous pouvez mettre ce service en mode "manuel", parce que de
nombreux fournisseurs d'accès Internet n'utilisent pas cette fonction.
Services Terminal Server
Nom de l'exécutable :
svchost.exe
Nom interne :
TermService
Description :
Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur,
tout en affichant les bureaux et les applications sur les ordinateurs distants.
Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à
distance pour les administrateurs), le Changement rapide d'utilisateur,
l'Assistance à distance et le service Terminal Server.
Commentaire : si vous utilisez le changement rapide d'utilisateur, vous
devez laisser ce service en mode "automatique", sinon pour plus
de sécurité, vous pouvez "désactiver" ce service.
Spouleur d'impression
Nom de l'exécutable :
spoolsv.exe
Nom interne :
Spooler
Description :
Charge des fichiers en mémoire pour une impression ultérieure.
Commentaire :
si vous utilisez régulièrement une imprimante, laissez
ce service en mode "automatique", si vous utilisez très peu
l'imprimante ou voir pas du tout, mettez la en mode "manuel",
dans ce cas, n'oubliez pas de redémarrer le service avant si vous souhaitez
imprimer.
Station de travail
Nom de l'exécutable :
svchost.exe
Nom interne :
lanmanworkstation
Description :
Crée et maintient des connexions de réseau client à des serveurs distants. Si ce
service est arrêté, ces connexions ne seront pas disponibles.
Commentaire : laisser ce service en mode "automatique".
Stockage amovible
Nom de l'exécutable :
svchost.exe
Nom interne :
NtmsSvc
Description :
Gère les médias amovibles, les lecteurs et les bibliothèques.
Commentaire : si vous utilisez un lecteur Ioméga par exemple, laissez ce service en mode "automatique",
ou sinon, laissez le en mode "manuel".
Système d'événements de COM+
Nom de l'exécutable :
svchost.exe
Nom interne :
EventSystem
Description :
Prend en charge le service de notification d'événements système (SENS, System
Event Notification Service), qui fournit une distribution automatique
d'événements aux composants COM (Component Object Model) abonnés. Si le service
est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et
de fermeture de session. Si ce service est désactivé, le démarrage de tout
service qui en dépend explicitement échouera.
Commentaire :
vous pouvez mettre ce service en mode "manuel"
si vous êtes le seul à utiliser le PC, sinon, laissez ce service en mode "automatique".
Téléphonie
Nom de l'exécutable :
svchost.exe
Nom interne :
TapiSrv
Description :
Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes
contrôlant les périphériques de téléphonie, les connexions vocales basées sur le
protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce
service fonctionne également.
Commentaire : laissez ce service en mode "automatique".
Telnet
Nom de l'exécutable :
tlntsvr.exe
Nom interne :
TlntSvr
Description :
Permet à un utilisateur distant de se connecter au système et d'exécuter des
programmes et prend en charge divers clients Telnet TCP/IP dont les ordinateurs
sous UNIX et sous Windows. Si ce service est arrêté, l'utilisateur peut ne plus
avoir accès à distance aux programmes. Si ce service est désactivé, les services
qui en dépendent explicitement ne pourront pas démarrer.
Commentaire : pour des raison de sécurité, il est préférable de "désactiver" ce service.
Thèmes
Nom de l'exécutable :
svchost.exe
Nom interne :
Thèmes
Description :
Fournit un système de gestion de thèmes de l'expérience utilisateur.
Commentaire : laissez ce service en mode "automatique" si vous utilisez les
thèmes de windows, le fait de "désactiver" ce service remet par
défaut le thème en 2D de windows 2000.
WebClient
Nom de l'exécutable :
svchost.exe
Nom interne :
WebClient
Description :
Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à
des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas
disponibles.
Commentaire : pour des raison de sécurité, il est préférable de "désactiver" ce service.
Windows Installer
Nom de l'exécutable :
msiexec.exe
Nom interne :
MSIServer
Description :
Installe, répare et supprime des logiciels selon les instructions contenues dans
les fichiers .MSI.
Commentaire : laissez ce service en mode "manuel", cela
vous permet d'installer/désinstaller des programmes. Si vous souhaitez qu'aucun
utilisateur (les enfants, par exemple) n'installent rien derrière votre dos, "désactivez" ce service.
Bonne configuration !
Article en rapport avec les services:
les processus svchost.exe