LES SERVICES SOUS XP

Accès


Ils sont visibles en allant dans les outils d'administration (si vous êtes connecté Administrateur) -> Services .
- Ou encore clic droit sur le Poste de Travail (s'il est affiché sur le Bureau) -> Gérer.
Déployez le menu Services et Application ->Services.
- Ou encore Démarrer -> Exécuter -> services.msc (Microsoft Management Console) : liste des services.

La simple liste des services actifs ne donne pas beaucoup d'informations.

Afin de connaître la liste des services actifs et différentes informations sur les ressources qu'ils utilisent, il convient d'activer le Gestionnaire des tâches : clic droit sur la barre des tâches -> Gestionnaire des Tâches ou Démarrer -> Exécuter | taskmgr.
Ce gestionnaire se présente sous la forme de 4 onglets Applications | Processus | Performances| Mise en réseau. Habituellement, la première chose que l'on remarque dans l'onglet Processus est la présence de multiples processus portant le même nom : SVCHOST.EXE.

SVCHOST est censé regrouper un certain nombre de modules. Seulement, il n'est pas possible via le gestionnaire des tâches de connaître les dépendances. Pour cela, il faut retourner au mode console et faire appel à une commande bien plus complète que net stat : tasklist (qui remplace tlist sous Windows 2000). Associé au commutateur /SVC tasklist va vous afficher tous les services actifs ainsi que tous les processus découlant de chacun de ces services. Par exemple, pour chaque instance de SVCHOST, vous connaîtrez les processus exécutés.

Vous pouvez sauvegarder les informations de la console soit en faisant un clic droit avec la souris, choisissez "Sélectionner Tout" puis faites un copier-coller dans n'importe quel éditeur de texte, soit en passant le commutateur :

tasklist /SVC /FO TABLE>liste.xls

(il ne vous reste plus qu'à éditer ce fichier sous Excel par exemple)

Pour connaître les options de la commande tasklist saisissez tasklist /?

Définition

Un service est chargé de lancer et/ou contrôler une ou plusieurs fonctions du système.

Une grande quantité d'applications est lancée en arrière-plan dès le démarrage du système, avant même que l'utilisateur se connecte au PC. Les services démarés en automatiques le seront dès reboot de machine, sans intervention de l'utilisateur.

C'est d'ailleurs là un grand avantage des services sur les applications lancées automatiquement à partir du menu Démarrage du menu Démarrer (et visibles à l'aide de MSCONFIG) (et visbles en bas à droite de la barre des tâches) puisqu'il est alors possible d'exécuter une application particulière sans devoir s'identifier sur la machine : celle-ci peut parfaitement exécuter l'application en question (comme un serveur FTP par exemple) tout en étant "fermée" aux utilisateurs non autorisés ou non identifiés (session nulle, sans informations d'identification).

Comme toute application, un service consomme des ressources sur le PC, que ce soit en termes de CPU que de mémoire cache, de mémoire physique, etc.
Il est intéressant limiter le nombre de services actifs car ceux qui sont activés par défaut sous Windows XP ne sont pas tous nécessaires pour un bon fonctionnement de votre machine.

Configuration


Services
Accès à distance au Registre
Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur.
Pour des questions de sécurité, il vaut mieux mettre ce service sur désactivé.
Si vous souhaitez qu'une personne extérieure (par exemple lors d'assistance à distance) puisse modifier la base de registre de Windows, laissez ce service sur automatique.

Accès du périphérique d' interface utilisateur
Permet l' accès entrant générique aux périphériques d' interface utilisateur, qui activent et maintiennent l' utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d' autres périphériques multimédia.
Si vous n' utilisez pas ces fonctions, vous pouvez désactiver ce service.
Acquisition d'image Windows (WIA)
Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.
Ce service peut être mis sur manuel compte tenu que les applications et hardware installés sur votre PC suffisent à assurer leur propre fonctionnalité.

Affichage des messages
Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger.
Il doit être désactivé si vous ne voulez pas recevoir de nombreuses pub sous forme de fenêtre windows.

Aide et support
Permet à l'application Aide et support de fonctionner sur cet ordinateur.
Ce service peut être mis sur manuel et désactivé sans provoquer de problèmes systèmes.

Appel de procédure distante (RPC)
Fournit le mappeur du point de sortie et divers services RPC.
Ce service doit être laissé sur automatique et démarré car beaucoup de services dépendent de lui pour leur bonne exécution.
Si vous le désactivez , Vous serez obliger de réinstaller windows !

Applications Système COM+
Gère la configuration et le suivi des composants de base COM+ (Component Object Model).
Vous pouvez laisser ce service sur automatique pour assurer un fonctionnement correct.
Pour une bonne sécurité renforcée, mettez le en manuel.
Assistance TCP/IP NetBIOS
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.
Laissez sur manuel ou désactivé pour plus de sécurité, si vous n'utilisez pas Netbios.
Si vous êtes connecté à un réseau ou à Internet et que vous utilisez Netbios, laissez ce service sur automatique.

Audio Windows
Gère les périphériques audio pour les programmes basés sur Windows.
Si vous avez une carte son installée, mettez ce service sur automatiquesinon vous ne pourrez obtenir de son.

Avertissement

Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives.
Vous pouvez le désactiver si vous ne souhaitez pas recevoir d' alerte .

Carte à puce

Gère l'accès aux cartes à puce lues par cet ordinateur.
Si vous avez besoin du support des cartes à puces sur votre PC, mettez ce service sur automatique, sinon laissez le sur manuel.

Carte de performance WMI

Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI.
vous pouvez laisser ce service en mode manuel, non démarré.

Centre de sécurité
Analyse les paramètres de sécurité et les configurations du système.
Laissez ce service sur automatique.

Cliché instantané de volume

Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations.
Vous pouvez laisser ce service en demarrage manuel.
Client de suivi de lien distribué
Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.
Laissez ce service sur manuel si vous n'êtes pas connecté à un réseau, sinon laissez le sur automatique.
Client DHCP

Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
Laissez sur manuel si vous n'êtes pas connecté à un réseau DHCP. Si vous êtes connecté à un réseau ou à Internet laissez le plutôt sur automatique.

Si vous avez des problèmes de connexion à des sites après avoir mis ce service sur manuel suivez les étapes suivantes :

  1. Cliquez sur Démarrer -> Panneau de configuration -> Connexions réseau et internet -> Connexions réseau.
  2. Sélectionnez votre connexion, cliquez droit dessus et sélectionnez Propriétés.
  3. Sur l'onglet Réseaux : choisissez Protocole Internet TCP/IP -> Propriétés -> Avancées.
  4. Sur l'onglet DNS : déselectionnez Append parent suffixes of the primary DNS suffix et Register this connection’s addresses in DNS.
  5. Validez vos changements par OK, suivi d'une reconnexion.

Client DNS
Résolution et mise en cache les noms DNS pour cet ordinateur.
Vous pouvez laisser ce service en mode automatique.
Compatibilité avec le Changement rapide d'utilisateur

Ce service permet aux utilisateurs d'un même PC de basculer rapidemment d'un compte à l'autre.
Vous pouvez mettre ce service sur automatique si vous utilisez souvent cette fonction. Si vous êtes le seul utilisateur de votre PC vous pouvez le mettre sur manuel, mais avant vous devez aussi le désactiver directement sous XP :

  1. cliquez sur Démarrer -> Panneau de configuration -> Comptes d'utilisateurs.
  2. Sélectionnez l'option Modifier la manière dont les utilisateurs ouvrent et ferment une session.
  3. Décochez l'option Utiliser la Bascule rapide utilisateur.
Configuration automatique sans fil
Fournit la configuration automatique des cartes 802.11. vous pouvez désactiver ce service si vous n' utilisez pas de connexion sans fil.
Connexions réseau

Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.
Si vous avez un PC connecté à Internet, laissez ce service sur automatique. Ceux qui n'utilisent pas d'accès Internet peuvent mettre ce service sur manuel.

Connexion secondaire

Permet le démarrage des processus sous d'autres informations d'identification.
Ce service est l'équivalent du service RunAs.

Il permet d'exécuter des applications avec les privilèges d'un autre utilisateur en faisant un clic-droit sur le raccourci de l'application.

Il ne vous reste plus qu'à entrer le nom et mot de passe du l'utilisateur désiré. Ceci peut être très utile dans de nombreux cas.

Cependant ce service conduit à un risque de sécurité accru sur des systèmes ou vous souhaitez être le seul à disposer des pleins pouvoirs. Mettre ce service sur manuel laisse ce défaut de sécurité actif, la seule solution étant de le mettre sur désactivé (recommandé).

DDE réseau
Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents.

Mettre sur automatique si vous utilisez des connexions réseau DDE (Dynamic Data Exchange). DDE est une fonction d'IPC (InterProcess Communication).
Sinon, vous pouvez laisser ce service sur manuel (recommandé).
DSDM DDE réseau

Gère l'échange dynamique de données partagées de réseau.
Mettre sur automatique si vous avez mis le service DDE réseau sur automatique. Sinon, laissez sur manuel (recommandé).
Détection matériel noyau

Fournit des notifications à des événements matériels de lecture automatique : vous devez laisser ce service en demarrage automatique.
Distributed Transaction Coordinator
Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers.
Vous devez trouver initialement ce service sur manuel mais, compte tenu de nombreux problèmes, je vous conseille de le basculer en automatique.
Si votre PC n'est pas en réseau local, vous pouvez le laisser sur manuel.
Emplacement protégé

Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d' empêcher l' accès par des services, des processus ou des utilisateurs non autorisés.
Si votre disque dur est en mode NTFS,laisser ce service en demarrage automatique, sinon, vous pouvez le laisser en manuel .
Explorateur d'ordinateur

Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs.
Laissez ce service sur manuel si vous n'êtes pas relié à un réseau sinon mettez le sur automatique.
Gestion d'applications

Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.
Vous pouvez sans hésiter mettre cette fonction sur manuel.
Gestionnaire de comptes de sécurité
Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.
Si vous avez modifié des paramètres de sécurité en utilisant l'utilitaire gpedit.msc, laissez ce service sur automatique. Sinon, vous pouvez le laisser sur manuel.
Gestionnaire de connexions d'accès distant

Crée une connexion réseau.
Si vous utilisez une connexion réseau (Internet, réseau local...), laissez ce service sur automatique (recommandé) sinon sur manuel.

Gestionnaire de connexion automatique d'accès distant

Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.
Si votre système utilise une connexion internet par modem (téléphone), laissez ce service sur automatique, sinon vous pouvez le laisser sur manuel.

Gestionnaire de disque logique
Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration.
Laissez ce service sur automatique pour éviter des problèmes systèmes.
Gestionnaire de l'album
Active le Gestionnaire de l' Album afin de stocker les informations et les partager avec des ordinateurs à distance. si vous ne partagez rien avec d' autres ordinateurs, vous pouvez désactiver ce service.
Gestionnaire de session d'aide sur le Bureau à distance

Gère et contrôle l'assistance à distance.
Avant de modifier ce service, cliquez droit sur l'icône du Poste de travail (sur le bureau) sélectionnez Propriétés, onglet A distance.

Pour des questions de sécurité, le mieux est de désactiver l'option d'Assistance à distance. Si vous choisissez de l'activer, faîtes-le uniquement lorsque vous connaissez l'intervenant distant.
L'option Bureau à distance peut être laissée activée. Elle permet de choisir les utilisateurs distants autorisés à accéder à votre PC.
Si vous avez sélectionné une de ces options, le service se mettra sur automatique, sinon, vous pouvez le mettre sur manuel.

Gestionnaire de téléchargement

Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau.
Laissez ce service sur manuel.

Horloge Windows

Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau.
Par défaut l'horloge tente de se synchroniser avec un serveur de temps afin de maintenir l'horloge à l'heure. Laissez ce service sur automatique si vous souhaitez utiliser cette fonctionnalité.Sinon, mettez le sur manuel.

Dans ce cas, désactivez l'option Synchroniser automatiquement avec un serveur de temps internet , par un double-clic sur l'heure située en bas à gauche du bureau.
Hôte de périphérique universel Plug-and-Play

Offre la prise en charge des périphériques hôtes universels Plug-and-Play.
Si vous avez mis le service "Service de découvertes SSDP" sur automatique, laissez alors ce service sur automatique.
Idem si vous l'avez laissé sur manuel, mettez ce service sur manuel.
Infrastructure de gestion Windows
Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d' exploitation, des périphériques, des applications et des services. vous devez laisser ce service en demarrage automatique.

Journal des évènements
Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.
Si vous ne le regardez jamais, vous pouvez le mettre sur manuel sinon laissez le sur automatique.
Journaux et alertes de performance

Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés préconfigurés, puis écrit les données dans un journal ou déclenche une alerte.

Vous pouvez configurer en allant sur le menu Démarrer -> Panneau de configuration -> Outils d'administration -> Performances.
Si vous ne souhaitez pas que Windows enregistre les diférentes alertes de performance de votre système, mettez ce service sur manuel (recommandé).

Mises à jour automatiques
Active le téléchargement et l' installation de mises à jour Windows critiques. Si le service est désactivé, le système d' exploitation peut être mis à jour manuellement sur le site Web de Windows Update.
Désactivez ce service et faites les mise à jour manuellement sur le site de microsoft, ceci est beaucoup plus sûr.
MS Software Shadow Copy Provider
Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes.
Que vous souhaitez ou non utiliser l'utilitaire de sauvegarde (backup) de Windows, laissez ce service sur manuel.
NLA (Network Location Awareness)
Recueille et stocke les informations de configuration et d' emplacement réseau, et notifie les applications quand ces informations changent.
Laissez ce service en demarrage manuel.
Notification d' événement système
Scrute les événements systèmes tels que les ouvertures de session Windows et les événements concernant le réseau et l' alimentation. Avertit les abonnés du système d' événements COM+ de ces événements.
Vous pouvez laisser ce service en automatique , mais vous pouvez le désactiver si vous préférez la sécurité.
Numéro de série du média portable
Lit le numéro de série du baladeur numérique connecté à votre ordinateur. vous pouvez laisser ce service en manuel. Si vous n' avez pas ce genre de matériel, vous pouvez le désactiver.
Onduleur
Gère un onduleur connecté à l'ordinateur.
Si vous n' avez pas d'onduleur, désactivez ce service.
Ouverture de session réseau
Prend en charge l' authentification directe des événements d' ouverture de session du compte pour les ordinateurs dans un domaine.
Si vous n' avez pas de réseau , vous pouvez désactiver ce service.
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
Assure la traduction d' adresses de réseau, l' adressage, les services de résolution de noms et/ou les services de prévention d' intrusion pour un réseau de petite entreprise ou un réseau domestique.
Si vous ne partagez pas de connexion et que vous avez un firewall indépendant, vous pouvez désactiver ce service.
Partage de Bureau à distance NetMeeting
Permet aux personnes autorisées d' accéderà votre Bureau Windows en utilisant NetMeeting. Pour des raisons de sécurité, désactivez ce service si vous n' utilisez pas NetMeeting.
Planificateur de tâches
Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur.
Si ce service est arrêté, ces tâches ne seront pas exécutées à l' heure prévue. Pour des raisons de sécurité, vous pouvez désactivez ce service sauf si vous l' utilisez.
Plug-and-Play
Permet à l' ordinateur de reconnaître et d' adapter les modifications matérielles avec peu ou pas du tout d' intervention de l' utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.
Laissez ce service en demarrage automatique.
Prise en charge des cartes à puces
Permet la prise en charge des lecteurs de cartes à puce non Plug-and-Play hérités utilisés par cet ordinateur. Si ce service est arrêté, cet ordinateur ne supportera pas de lecteur hérité.
Laissez ce service en demarrage manuel.
QoS RSVP
Fournit la signalisation de réseau et la fonctionnalité d' installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle. Vous pouvez laisser ce service en demarrage manuel.
Routage et accès distant
Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu. Pour des questions de sécurité, désactivez ce service.
Serveur
Prend en charge le partage de fichiers, d' impression et des canaux nommés via le réseau pour cet ordinateur.
Si vous n' avez pas de réseau, désactivez ce service.
Service COM de gravage de CD IMAPI
Gère le gravage des CD via l' interface série IMAPI (Image Mastering Applications Programming Interface).
Si vous utilisez un logiciel de gravure tel que nero, ce service est inutile et peut même créer des conflits, vous pouvez le désactiver.
Service d' administration du Gestionnaire de disque logique
Configure les lecteurs de disque durs et les volumes. Le service ne s' exécute que pour les processus de configuration puis s'arrête.Laissez ce service en demarrage manuel.
Service de découvertes SSDP
Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.Si vous avez des périphériques UPnP, laissez ce service en automatique, sinon, laissez le en manuel.
Service de la passerelle de la couche Application
Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.
Si vous ne partagez pas de connexion mettez ce service en manuel.
Service de rapport d' erreurs
Active le rapport d' erreurs pour les services et les applications s' exécutant sur des environnements non standard.
Pour des raisons de sécurité, désactivez ce service.
Service de restauration système
Effectue des opérations de restauration du système.

Pour arrêter ce service, désactivez Restauration du système dans l' onglet Restauration du système des propriétés du Poste de travail.
Si vous n' utilisez pas cette fonction, désactivez ce service.
Service de transfert intelligent en arrière-plan
Utilise la bande passante réseau inactive pour transférer des données.Mettez ce service en demarrage manuel.
Service d' indexation
Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d' interrogation flexible.
Si vous n' utilisez pas cette fonction, désactiver ce service permettra de gagner pas mal de ressource système.
Services de cryptographie
Fournit trois services de gestion :
  • le service de base de données de catalogue, qui confirme la signature des fichiers Windows
  • le service de racine protégée, qui ajoute et supprime des certificats d' autorité de certification de racine approuvés
  • le service Clé, qui fournit une aide dans l' inscription de cet ordinateur pour les certificats.
Laissez ce service en demarrage automatique pour plus de sécurité.
Services IPSEC
Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE). Mettez ce service en demarrage manuel.
Services Terminal Server
Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d' utilisateur, l' Assistanceà distance et le service Terminal Server.
Si vous n' utilisez pas le changement rapide d' utilisateur, désactivez ce service.
Spouleur d' impression
Charge des fichiers en mémoire pour une impression ultérieure.
Si vous n' utilisez pas d' imprimante, désactivez ce service, dans le cas contraire, laissez le en demarrage automatique.
Station de travail
Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles.
Laissez ce service en demarrage automatique.
Stockage amovible
Gère les médias amovibles, les lecteurs et les bibliothèques.Si vous n'utilisez pas de media amovibles, désactivez ce service.
Système d' événements de COM+
Prend en charge le service de notification d' événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés.
Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d' ouverture et de fermeture de session.
Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.
Si vous êtes seul à utiliser votre PC, mettez ce service en manuel.
Téléphonie
Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l' ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également. Laissez ce service en demarrage automatique.
Thèmes
Fournit un système de gestion de thèmes de l' expérience utilisateur.
Laissez ce service en demarrage automatique.
WebClient
Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, ces fonctions ne seront pas disponibles.

Vous pouvez desactiver ce service.
Windows Installer
Installe, répare et supprime des logiciels selon les instructions contenues dans les fichiers .MSI.
Laissez ce service en mode manuel.