Configurer les services et le démarrage de

Windows
Mandorlo F.

Sommaire : 1. Introduction
2. Connaître les programmes et les services actifs
3. Configurer les services de Windows
4. Description des services de Windows
5. Les profils matériels
6. Les autres programmes chargés au démarrage
7. Résultats

1. Introduction
Les services (qui apparaissent dans les outils d´administration du panneau de configuration) sont des
modules de windows, chargés quelque que soit l´utilisateur lors du démarrage ou en cas de nécessité.
Par extension, un certain nombre de programmes peuvent créer des services, comme par exemple un
antivirus. Mais dans la pratique, un grand nombre d´entre eux ne sont pas nécessaires en
permanence, voire inutiles. D´autres programmes sont aussi chargés systématiquement au
démarrage et remplissent donc la mémoire plus ou moins utilement.
En suivant ce guide, vous pourrez donc configurer Windows convenablement, et même adapter ce qui
est chargé au démarrage selon l´utilisation faite de la machine, notamment pour les portables, qui
peuvent connaître différentes configurations réseau.
Certains utilitaires présentés ici permettent au passage de détecter la présence de viri ou autres
indésirables (comme une barre d´outils non désirée dans votre navigateur...).
Les manipulations sont normalement toutes réversibles, SI on fait un minimum attention à ce qu´on
fait. Le cas échéant, il peut être très difficile de démarrer Windows au démarrage suivant.

Intérêts
Configurer convenablement les services (et par extension ce qui est chargé au démarrage de
Windows) permet :
● Une sécurité accrue car les services inutiles sont coupés, et éventuellement impossibles à
activer. On ne peut donc pas utiliser une de leur faille pour lancer une attaque. On peut aussi
désactiver le partage de fichiers (Service Serveur) pour éviter l´accès à des données
personnelles.
● Un gain en performances car moins de temps processeur est alloué à des tâches inutiles.
● Un gain en mémoire disponible : c´est une étape essentielle pour toute machine avec peu de
mémoire (moins de 512 Mo pour XP)
● Un gain en rapidité, ce qui se voit entre autre dans le temps de démarrage, ou avec des benchs

2. Connaître les programmes et les services actifs

Le gestionnaire de tâches
Les programmes qui tournent en tâche de fond sont (pour la quasi totalité) présents dans le
Gestionnaire de tâches, accessible avec le fameux ALT-CTRL-SUPR. C´est là que l´on peut observer
comment sont alloués la mémoire et le temps de calcul. On peut aller dans Affichage/Sélectionner les
colonnes pour afficher des informations supplémentaires comme :
● le temps processeur : désigne le temps passé sur un processus depuis le démarrage de la
machine.
● la priorité : un processus prioritaire consomme plus de temps processeur s´il en a besoin. La
priorité peut se régler avec le bouton de droite. On peut par exemple mettre en priorité basse
un encodage si on veut se servir normalement de sa machine, sans se trouver ralenti.
La valeur Pic dans la zone Charge dédiée permet de connaître la charge maximale en mémoire vive.
On portera une attention particulière au nombre de Threads et de Handles.
Il existe des subtilités qui concernent les services (certains sont sous forme de programmes et d
´autres de threads...) mais je passe dessus.

Connaître le détail des services actifs

Le lecteur attentif aura sûrement remarqué que svchost.exe apparaît plusieurs fois. Voici une
commande DOS permettant d´en savoir davantage :
>tasklist /svc
Nom de l´image PID Services
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 480 N/D
csrss.exe 532 N/D
winlogon.exe 596 N/D
services.exe 640 Eventlog, PlugPlay
lsass.exe 652 SamSs
svchost.exe 812 DcomLaunch
svchost.exe 888 RpcSs
 svchost.exe 968 AudioSrv, EventSystem, Netman, SENS,
SharedAccess, Themes, winmgmt
spoolsv.exe 1016 Spooler
...

On peut connaître le détail des fichiers chargés avec ces processus en faisant :
>tasklist /M
Nom de l´image PID Modules
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 480 ntdll.dll
csrss.exe 532 ntdll.dll, CSRSRV.dll, basesrv.dll,
winsrv.dll, GDI32.dll, KERNEL32.dll,
USER32.dll, sxs.dll, ADVAPI32.dll,
RPCRT4.dll, Apphelp.dll, VERSION.dll
winlogon.exe 596 ntdll.dll, kernel32.dll, ADVAPI32.dll,
RPCRT4.dll, AUTHZ.dll, msvcrt.dll,
CRYPT32.dll, USER32.dll, GDI32.dll,
MSASN1.dll, NDdeApi.dll, PROFMAP.dll,
NETAPI32.dll, USERENV.dll, PSAPI.DLL,
REGAPI.dll, Secur32.dll, SETUPAPI.dll,
VERSION.dll, WINSTA.dll, WINTRUST.dll,
IMAGEHLP.dll, WS2_32.dll, WS2HELP.dll,
MSGINA.dll, SHELL32.dll, SHLWAPI.dll,
COMCTL32.dll, ODBC32.dll, comdlg32.dll,
comctl32.dll, odbcint.dll, SHSVCS.dll,
sfc.dll, sfc_os.dll, ole32.dll, Apphelp.dll,
WINSCARD.DLL, WTSAPI32.dll, sxs.dll,
uxtheme.dll, WINMM.dll, Ati2evxx.dll,
cscdll.dll, WlNotify.dll, WINSPOOL.DRV,
MPR.dll, rsaenh.dll, SAMLIB.dll, cscui.dll,
msv1_0.dll, iphlpapi.dll, MPRAPI.dll,
ACTIVEDS.dll, adsldpc.dll, WLDAP32.dll,
ATL.DLL, OLEAUT32.dll, rtutils.dll,
xpsp2res.dll, COMRes.dll, NTMARTA.DLL,
CLBCATQ.DLL, wdmaud.drv, msacm32.drv,
MSACM32.dll, midimap.dll, wbemprox.dll,
wbemcomn.dll, wbemsvc.dll, fastprox.dll,
MSVCP60.dll, NTDSAPI.dll, DNSAPI.dll
...

Plus simplement, on peut aussi utiliser un excellent freeware de SysInternals : Process Explorer.
 Télécharger Process Explorer de SysInternals

Couper un service récalcitrant dans le gestionnaire de service

Certains services ne sont pas désactivables dans le gestionnaire de Windows, comme par exemple
certains firewall/antivirus (F-Secure par exemple). Dans ce cas, la commande suivante peut être utile
pour connaître le nom des services :
>net start
Les services Windows suivants ont été lancés:

Appel de procédure distante (RPC)

Audio Windows
Connexions réseau
Gestionnaire de comptes de sécurité
Infrastructure de gestion Windows
Journal des événements
Lanceur de processus serveur DCOM
Notification d´événement système
Pare-feu Windows / Partage de connexion Internet
Plug-and-Play
Spouleur d´impression
Système d´événements de COM+
Thèmes
 La commande s´est terminée correctement.

La commande suivante permet de couper un service :

>net stop "Nom_du_service"

Associer un processeur (logique ou physique) à un processus

Pour ceux qui possèdent un processeur Dual Core ou avec Hyper Threading, on peut associer un
processus à un processeur en faisant un clic droit-Définir l´affinité.

Cependant, un certain nombre de processus propres à Windows ne permettent pas ce genre de

modification... Il faut alors passer par SMP Seesaw Pro qui permet de jouer sur l´affinité très
facilement.

SMP Seesaw Pro

3. Configurer les services de Windows
Pour accéder aux services de Windows, il faut se rendre dans Panneau de configuration/Outils d
´administration/services (on peut y aller via Gérer ou Gestion de l´ordinateur) avec des droits
administrateur (à priori). On voit alors la liste des services, avec leur description, leur état (démarré
ou pas) et leur type de démarrage. En faisant du bouton de droite-Propriété, on fait apparaître une
fenêtre permettant de configurer les services.
Ce qu´il faut retenir :
● Démarrage Automatique : le service démarre à tous les coups (sauf problème de dépendance).
● Démarrage Manuel : le service ne se lance que s´il devient nécessaire... mais dans certains
cela ne fonctionne pas (il faut alors laisser Automatique), notamment le spooler pour les
imprimantes.
● Démarrage Désactivé : le service ne pourra jamais être démarré.
On peut couper ou lancer un service à la main pour la session en cours, ce qui permet de détecter les
services nécessaires ou pas. Dans ce cas, il faut bien penser aux dispositifs de connexion réseau, à la
sécurité de sa machine (ne pas couper l´antivirus...)... On retiendra que si on ne sait pas à quoi sert
un service, et ce malgré la description, rien n´empêche de le désactiver !
Le dernier onglet (Dépendances) est lui aussi très important... car les services dépendent les uns des
autres, ce qui oblige à en laisser certains.
Une description des services Windows est disponible en page suivante.
En cas de soucis, on peut aller dans l´Observateur d´événements, lui aussi dans les Outils d
´administration. On y trouve des erreurs : échec du lancement d´un service, de sa fermeture... Le
site EventID.net permet de trouver une solution si celle ci n´est pas suffisamment explicite.
Remarques
Le but est d´avoir le minimum de services en Automatique ou en Manuel !
Certains services non microsoft (et donc pas nécessairement présents) ne sont pas indispensables :
● ATI Hotkey Poller : Désactivé
 ● ATI SMART : Désactivé
● Adobe LM service : Manuel
● Soundmax agent service : Désactivé
● ...
Les services Microsoft suivants peuvent poser des soucis :
● Machine Debug Manager à mettre sur Manuel (voire Automatique) pour ceux qui programment
sur PC (visual...)
● Planificateur de tâches à mettre sur Automatique si on veut utiliser BOOTVIS
● Ne pas mettre le Spouleur d´impression sur Manuel : il ne démarrera pas

4. Description des services de Windows

Windows XP SP2
Le tableau suivant donne la liste des services pour Windows XP SP2 : le paramètre conseillé
correspond à une utilisation optimale ne faisant pas intervenir d´administration réseau particulière.

Nom du service Processus Valeur par Paramètre Remarque

défaut conseillé
Accès du périphérique d svchost.exe Désactivé Désactivé
´interface utilisateur
Accès à distance au svchost.exe Automatique Désactivé A désactiver pour des
Registre (XP Pro raisons évidentes de
uniquement) sécurité
Acquisition d´image svchost.exe Manuel Manuel / Dépend des
Windows (WIA) Désactivé périphériques video
connectés à la machine
Affichage des messages svchost.exe Désactivé Désactivé A moins d´avoir
recours aux outils
concernés, ce service
est inutile
Aide et support svchost.exe Automatique Manuel Sert notamment à
obtenir l´aide en
faisant F1, ou en allant
dans Aide et support
dans le menu démarrer
Appel de Procédure svchost.exe Automatique Automatique Indispensable
distante (RPC)
Application système dllhost.exe Manuel Manuel
COM +
Assistance TCP/IP svchost.exe Automatique Désactivé A moins d´avoir
NetBIOS recours aux outils
concernés (réseau d
´entreprise...), ce
service est inutile
Audio Windows svchost.exe Automatique Automatique Indispensable, à moins
de ne pas utiliser de
carte son
Avertissement svchost.exe Désactivé Désactivé Sert uniquement à
transmettre des alertes
administratives que
peuvent transmettre
des administrateurs
informatiques
Carte à puce SCardSvr.exe Manuel Manuel / Peut-être utilisé pour l
Désactivé ´identification par
carte à puce sur des
réseau WiFi ?
Carte de performance wmiapsrv.exe Manuel Manuel /
WMI Désactiver
Centre de sécurité svchost.exe Automatique Désactivé Ce service est
simplement inutile, et
particulièrement casse-
pieds si son firewall ou
son antivirus n´est pas
reconnu de Windows.
Cliché instantané de vssvc.exe Manuel Manuel / Inutile à moins d
volume Désactiver ´utiliser des clichés
instantanés pour faire
des sauvegardes
Client de suivi de lien svchost.exe Automatique Manuel / A désactiver si le
distribué Désactivé comportement d´XP
dérange avec les
raccourcis, notamment
lorsqu´on déplace la
cible
Client DHCP svchost.exe Automatique Automatique / A désactiver si on
Désactivé configure
manuellement le
réseau, à laisser sur
automatique si un
serveur DHCP fournit la
configuration
Client DNS svchost.exe Automatique Automatique / Si Désactivé, windows n
Désactivé ´utilise pas sa propre
table de conversion IP/
DNS, mais fait une
requête pour avoir la
conversion. Dans un
réseau local, permet d
´accéder aux machines
par leur nom en plus
de leur IP.
Compatibilité avec le svchost.exe Manuel Désactivé Le changement rapide d
Changement rapide d ´utilisateur permet de d
´utilisateur ´ouvrir plusieurs
sessions
simultanément.
Cependant, ce procédé
consomme
énormément de
ressources mémoire : il
est plus que préférable
de n´utiliser qu´une
session à la fois,
rendant ce service
caduc.
Configuration svchost.exe Automatique Automatique / Utilisé uniquement
automatique sans fil Désactivé pour le WIFI, inutile
sinon
Connexions réseau svchost.exe Automatique Automatique / Indispensable pour
Désactivé toute connexion
réseau, inutile sinon
Connexion secondaire svchost.exe Automatique Désactivé Il s´agit en fait de la
commande "exécuter
en tant que..."
DDE réseau netdde.exe Désactivé Manuel / Inutile à moins d
Désactivé ´utiliser Dynamic Data
Exchange
Distributed Transaction msdtc.exe Manuel Manuel / Permet la mise en
Coordinator Désactivé oeuvre de MS-DTC sur
un réseau. Inutile pour
le particulier.
DSDM DDE réseau netdde.exe Désactivé Manuel / A configurer comme
Désactivé DDE réseau
Détection matériel svchost.exe Automatique Automatique / Gestion du démarrage
noyau Désactivé automatique des
périphériques (Autorun)
Emplacement Protégé lsass.exe Automatique Automatique / Si désactivé, aucun
Désactivé mot de passe ne peut
être stocké sur la
machine. Si on utilise
le cryptage est utilisé,
laissé sur Automatique.
Explorateur d svchost.exe Automatique Automatique / Indispensable pour
´ordinateur Désactivé accéder au voisinage
réseau, inutile sinon
Extensions du pilote svchost.exe Manuel Manuel
WMI (XP Pro
uniquement)
Fournisseur de la prise lsass.exe Manuel Manuel / Si pas de soucis,
en charge de sécurité Désactivé laisser sur Désactivé
LM NT
Gestion d´applications svchost.exe Manuel Manuel
Gestionnaire de lsass.exe Automatique Automatique / A laisser sur
comptes de sécurité Désactivé Automatique si gpedit.
msc (XP Pro
uniquement)a été
utilisé.
Gestionnaire de svchost.exe Manuel Manuel / A activer si utilisation d
connexion automatique Désactivé ´un modem 56k ou
d´accès distant branché en USB.
Inutile sinon.
Gestionnaire de svchost.exe Manuel Manuel / A activer si utilisation d
connexions d´accès Désactivé ´un modem 56k ou
distant branché en USB.
Inutile sinon.
Gestionnaire de disque svchost.exe Manuel Manuel Utilisé par le
logique (Home) - gestionnaire de disque
Automatique (dans gestion de l
(Pro) ´ordinateur) afin de
modifier/visualiser les
partitions
Gestionnaire de l´Album clipsrv.exe Désactivé Désactivé
Gestionnaire de session sessmgr.exe Manuel Désactivé Pour des raisons
d´aide sur le Bureau à évidentes de sécurité,
distance il vaut mieux
désactiver ce service,
en étroite relation avec
l´onglet Utilisation à
distance des Propriétés
système
Horloge Windows svchost.exe Automatique Désactivé Gère la synchronisation
Temps Internet dans
les Propriétés de Date
et heure : à laisser sur
automatique si vous
utilisez un serveur de
synchronisation. Si
désactivé, le PC reste à
l´heure, grâce à la pile
du BIOS !
Hôte de périphérique svchost.exe Manuel Désactivé A moins de rencontrer
universel Plug-and-Play des soucis avec
quelques périphériques
Plug and Play et MSN
Messenger, ce service
peu usité est inutile.
Infrastructure de svchost.exe Automatique Manuel Ce service très utilisé
gestion Windows se lancera si nécessaire
Journal des événements services.exe Automatique Automatique A laisser activé sous
peine de ne plus
pouvoir connaître les
causes de plantage
dans l´observateur d
´événements
Journaux et alertes de smlogsvc.exe Manuel Désactivé Une fois qu´on s´est
performance assuré que tout est
bien fonctionnel, ce
service est obsolète.
Lanceur de Processus svchost.exe Automatique Automatique Sinon, les produits M$
serveur DCOM Office envoient des
messages au
lancement comme quoi
on ne peut pas
enregistrer les
documents ! Le mode
manuel semble ne pas
suffire.
Localisateur d´appels locator.exe Manuel Désactivé
de Procédure distante
(RPC)
Machine Debug Manager mdm.exe Automatique Manuel / En mode manuel, ce
Désactivé service est utile pour
les développeurs, que
ce soit sous M$ Visual,
ou débugger des
scripts. Si vous n´êtes
pas programmateur, ce
service vous est inutile.
Mises à jour svchost.exe Automatique Automatique / Ce service est
automatiques Désactivé nécessaire pour mettre
Windows à jour en
ligne.
NLA (Network Location svchost.exe Manuel Désactivé
Awareness)
Notification d svchost.exe Automatique Automatique
´événements système
Numéro de série du svchost.exe Manuel Manuel / Peut être utile pour les
média portable Désactivé APN ou les lecteurs
MP3 externes : essayer
selon votre cas.
Onduleur ups.exe Manuel Manuel / A moins d´utiliser un
Désactivé onduleur, ce service
est inutile.
Ouverture de session lsass.exe Manuel Manuel / A moins d´ouvrir des
réseau Désactivé sessions dans un
domaine (le triplet nom
de domaine, login et
mot de passe demandé
au démarrage) en
entreprise, ce service
est inutile.
Pare-feu de connexion svchost.exe Automatique Automatique / Activer si aucun autre
Internet / Partage de Désactivé firewall n´est présent
connexion Internet sur la machine.
Désactiver sinon.
Partage de Bureau à mnmsrvc.exe Manuel Désactivé A désactiver pour des
distance NetMeeting raisons évidentes de
sécurité
Planificateur de tâches svchost.exe Automatique Automatique / Si vous utilisez BootVis
Désactivé ou le planificateur de
tâches de Windows
(cas pour certains
antivirus), laisser sur
Automatique, sinon,
désactiver ce service.
Plug-and-Play services.exe Automatique Automatique
QoS RSVP rsvp.exe Manuel Désactivé
Routage et accès distant svchost.exe Désactivé Désactivé
Serveur svchost.exe Automatique Manuel / Permet d´utiliser le
Désactivé partage de fichier
intégré à Windows. Si
ce service est utilisé, il
est conseillé de le
lancer ponctuellement
à la main pour plus de
sécurité.
Service d dmadmin.exe Manuel Manuel A laisser comme tel si
´administration du on souhaite utiliser le
Gestionnaire de disque gestionnaire de disques
logique durs.
Service d svchost.exe Désactivé
´approvisionnement
réseau
Service d´indexation cisvc.exe Manuel Manuel / Personnellement, je n
Désactiver ´ai pas trouvé d
´intérêt à utiliser l
´indexation...
Service COM de Imapi.exe Manuel Désactivé Préférer d´autres
gravage de CD IMAPI produits nettement
plus complets pour
graver ses CD et DVD.
Ce service peut causer
des conflits avec les
logiciels de gravure.
Service de découvertes svchost.exe Automatique Automatique / A laisser sur
SSDP Désactivé Automatique
uniquement si vous
avez des périphériques
UPnP.
Service de la passerelle alg.exe Manuel Manuel / Utile uniquement pour
de la couche Application Désactiver le partage de
connexion en utilisant
le PC comme
passerelle.
Service de numéro de svchost.exe Manuel Désactivé Rétablir le réglage d
série du lecteur ´origine si des
multimédia portable dysfonctionnements
apparaissent avec un
périphérique portable.
Service de rapport d svchost.exe Automatique Désactivé A désactiver si vous ne
´erreurs souhaitez pas envoyer
quoi que ce soit à M$
en cas de plantage de
Windows ou d´une
application.
Service de restauration svchost.exe Automatique Désactivé La restauration de
système Windows est très
lourde en ressource et
espace disque. De
plus, rien n´empêche
les virus de se loger
dans points de
restauration. Si vous
souhaitez effectuer des
sauvegardes de votre
machine, autant le
faire avec des produits
spécialisés.
Service de transfert svchost.exe Manuel Manuel Service requis lors des
intelligent en arrière- mises à jour en ligne
plan
Services de svchost.exe Automatique Manuel / A moins de crypter des
cryptographie Désactiver données (répertoires
notamment), ce
service est inutile
Services IPSEC lsass.exe Automatique ? Dépend énormément
de l´environnement
réseau
Services Terminal svchost.exe Manuel Manuel / A désactiver pour des
Server Désactiver raisons évidentes de
sécurité, à moins qu
´un accès console
distant soit nécessaire
Spouleur d´impression spoolsv.exe Automatique Automatique / A désactiver
Désactivé uniquement si aucune
imprimante (physique
ou PDF ou script) n´est
utilisée
Station de travail svchost.exe Automatique Automatique / Utile notamment pour
Désactivé le voisinage réseau,
inutile sinon
Stockage amovible svchost.exe Manuel Manuel / Inutile pour les clés
Désactiver USB. Sert uniquement
pour les lecteurs ZIP et
assimilés.
Système d svchost.exe Manuel Manuel
´événements de COM+
Telnet(XP Pro tlntsvr.exe Manuel Manuel / A désactiver pour des
uniquement) Désactiver raisons évidentes de
sécurité, à moins que
vous souhaitiez vous
connecter à la machine
concernée via Telnet.
Thèmes svchost.exe Automatique Automatique / A activer si on souhaite
Désactivé utiliser l´interface
évoluée d´XP. Si
désactivé, retour à l
´interface de type
Windows 98.
Téléphonie svchost.exe Manuel Manuel / A désactiver si on n
Désactiver ´utilise pas de
connexion Internet via
un modem 56k ou USB
WebClient svchost.exe Automatique Manuel /
Désactiver
Windows Installer msiexec.exe Manuel Manuel Si un programme
utilisant un fichier msi
pour s´installer pose
problème, lancer
manuellement ce
service.

Windows 2000 SP4

Nom du Processus Valeur par Paramètre Remarque

service défaut conseillé
Affichage des svchost.exe Désactivé Désactivé A moins d´avoir recours
messages aux outils concernés, ce
service est inutile
Agent de stratégie Désactivé
IPSEC
Appel de Procédure svchost.exe Automatique Automatique Indispensable
distante (RPC)
Avertissement svchost.exe Désactivé Désactivé Sert uniquement à
transmettre des alertes
administratives que
peuvent transmettre des
administrateurs
informatiques
Carte à puce SCardSvr.exe Manuel Manuel / Désactivé Peut-être utilisé pour l
´identification par carte
à puce sur des réseau
WiFi ?
Client de suivi de svchost.exe Automatique Manuel / Désactivé A désactiver si le
lien distribué comportement d´XP
dérange avec les
raccourcis, notamment
lorsqu´on déplace la cible
Client DHCP svchost.exe Automatique Automatique / A désactiver si on
Désactivé configure manuellement
le réseau, à laisser sur
automatique si un
serveur DHCP fournit la
configuration
Client DNS svchost.exe Automatique Automatique / Si Désactivé, windows n
Désactivé ´utilise pas sa propre
table de conversion IP/
DNS, mais fait une
requête pour avoir la
conversion. Dans un
réseau local, permet d
´accéder aux machines
par leur nom en plus de
leur IP.
Configuration sans svchost.exe Automatique Automatique / Utilisé uniquement pour
fil Désactivé le WIFI, inutile sinon
Connexions réseau svchost.exe Automatique Automatique / Indispensable pour toute
Désactivé connexion réseau, inutile
sinon
DDE réseau netdde.exe Désactivé Manuel / Désactivé Inutile à moins d´utiliser
Dynamic Data Exchange
Distributed msdtc.exe Manuel Manuel / Désactivé Permet la mise en
Transaction oeuvre de MS-DTC sur
Coordinator un réseau. Inutile pour
le particulier.
DSDM DDE réseau netdde.exe Désactivé Manuel / Désactivé A configurer comme DDE
réseau
Emplacement lsass.exe Automatique Automatique / Si désactivé, aucun mot
Protégé Désactivé de passe ne peut être
stocké sur la machine. Si
on utilise le cryptage est
utilisé, laissé sur
Automatique.
Explorateur d svchost.exe Automatique Automatique / Indispensable pour
´ordinateur Désactivé accéder au voisinage
réseau, inutile sinon
Extensions du svchost.exe Manuel Manuel
pilote WMI (XP Pro
uniquement)
Fournisseur de la lsass.exe Manuel Manuel / Désactivé Si pas de soucis, laisser
prise en charge de sur Désactivé
sécurité LM NT
Gestion d svchost.exe Manuel Manuel
´applications
Gestionnaire de lsass.exe Automatique Automatique / A laisser sur
comptes de sécurité Désactivé Automatique si gpedit.
msc (XP Pro uniquement)
a été utilisé.
Gestionnaire de svchost.exe Manuel Manuel / Désactivé A activer si utilisation d
connexion ´un modem 56k ou
automatique d branché en USB. Inutile
´accès distant sinon.
Gestionnaire de svchost.exe Manuel Manuel / Désactivé A activer si utilisation d
connexions d´accès ´un modem 56k ou
distant branché en USB. Inutile
sinon.
Gestionnaire de svchost.exe Manuel (Home) Manuel Utilisé par le
disque logique - Automatique gestionnaire de disque
(Pro) (dans gestion de l
´ordinateur) afin de
modifier/visualiser les
partitions
Gestionnaire de l clipsrv.exe Désactivé Désactivé
´Album
Horloge Windows svchost.exe Automatique Désactivé Gère la synchronisation
Temps Internet dans les
Propriétés de Date et
heure : à laisser sur
automatique si vous
utilisez un serveur de
synchronisation. Si
désactivé, le PC reste à l
´heure, grâce à la pile
du BIOS !
Infrastructure de svchost.exe Automatique Manuel Ce service très utilisé se
gestion Windows lancera si nécessaire
Journal des services.exe Automatique Automatique A laisser activer sous
événements peine de ne plus pouvoir
connaître les causes de
plantage dans l
´observateur d
´événements
Journaux et alertes smlogsvc.exe Manuel Désactivé Une fois qu´on s´est
de performance assuré que tout est bien
fonctionnel, ce service
est obsolète.
Localisateur d locator.exe Manuel Désactivé
´appels de
Procédure distante
(RPC)
Machine Debug mdm.exe Automatique Manuel / Désactivé En mode manuel, ce
Manager service est utile pour les
développeurs, que ce
soit sous M$ Visual, ou
débugger des scripts. Si
vous n´êtes pas
programmateur, ce
service vous est inutile.
Medias amovibles svchost.exe Automatique Manuel
Mises à jour svchost.exe Automatique Automatique / Ce service est nécessaire
automatiques Désactivé pour mettre Windows à
jour en ligne.
Notification d svchost.exe Automatique Automatique
´événements
système
Onduleur ups.exe Manuel Manuel / Désactivé A moins d´utiliser un
onduleur, ce service est
inutile.
Ouverture de lsass.exe Manuel Manuel / Désactivé A moins d´ouvrir des
session réseau sessions dans un
domaine (le triplet nom
de domaine, login et mot
de passe demandé au
démarrage) en
entreprise, ce service est
inutile.
Partage de Bureau mnmsrvc.exe Manuel Désactivé A désactiver pour des
à distance raisons évidentes de
NetMeeting sécurité
Partage de svchost.exe Manuel Manuel / Désactivé Désactiver si le partage
connexion Internet de connexion n´est pas
utilisé (utilisation de la
machine comme
passerelle)
Planificateur de svchost.exe Automatique Automatique / Si vous utilisez BootVis
tâches Désactivé ou le planificateur de
tâches de Windows (cas
pour certains antivirus),
laisser sur Automatique,
sinon, désactiver ce
service.
Plug-and-Play services.exe Automatique Automatique
Prise en charge des SCardSvr.exe Manuel Désactivé
cartes à puce
QoS RSVP rsvp.exe Manuel Désactivé
Routage et accès svchost.exe Désactivé Désactivé
distant
Serveur svchost.exe Automatique Manuel / Désactivé Permet d´utiliser le
partage de fichier
intégré à Windows. Si ce
service est utilisé, il est
conseillé de le lancer
ponctuellement à la
main pour plus de
sécurité.
Service d´accès à regsvc.exe Automatique Désactivé A désactiver pour des
distance au Registre raisons évidentes de
sécurité
Service d dmadmin.exe Manuel Manuel A laisser comme tel si on
´administration du souhaite utiliser le
Gestionnaire de gestionnaire de disques
disque logique durs.
Service d services.exe Automatique Manuel / Désactivé A moins d´avoir recours
´application d aux outils concernés
´assistance TCP/IP (réseau d´entreprise...),
Netbios ce service est inutile
Numéro de série du svchost.exe Manuel Manuel / Désactivé Peut être utile pour les
média portable APN ou les lecteurs MP3
externes : essayer selon
votre cas.
Service de numéro svchost.exe Manuel Désactivé Rétablir le réglage d
de série du lecteur ´origine si des
multimédia portable dysfonctionnements
apparaissent avec un
périphérique portable.
Service de télécopie faxsvc.exe Manuel Manuel / Désactivé Permet de gérer des fax.
Service de transfert svchost.exe Manuel Manuel Service requis lors des
intelligent en mises à jour en ligne
arrière-plan
Service d services.exe Automatique Désactivé Il s´agit en fait de la
´exécution par commande "exécuter en
délégation tant que..."
Service d cisvc.exe Manuel Manuel / Désactiver Personnellement, je n´ai
´indexation pas trouvé d´intérêt à
utiliser l´indexation...
Spouleur d spoolsv.exe Automatique Automatique / A désactiver uniquement
´impression Désactivé si aucune imprimante
(physique ou PDF ou
script) n´est utilisée
Station de travail svchost.exe Automatique Automatique / Utile notamment pour le
Désactivé voisinage réseau, inutile
sinon
Still Image Service stisvc.exe Automatique Manuel / Désactivé Utile pour le
fonctionnement de
certains scanners.
Système d svchost.exe Manuel Manuel
´événements de
COM+
Windows Installer msiexec.exe Manuel Manuel Si un programme
utilisant un fichier msi
pour s´installer pose
problème, lancer
manuellement ce service.

Autres services non fournis dans Windows

Si vous souhaitez faire apparaître de nouveaux services, vous pouvez me contacter par mail.

Nom du Processus Valeur par Paramètre Remarque

service défaut conseillé
ATI Hotkey Ati2evxx.exe Automatique Automatique / A moins d´utiliser les
Poller Désactivé raccourcis clavier
pour changer la
résolution ou d
´autres options
propres à la carte, ce
service est inutile
ATI Smart ati2sgag.exe Automatique Désactivé A désactiver après un
démarrage de la
machine suite à l
´installation des
pilotes
Intel(R) Matrix iaantmon.exe Automatique Manuel Ne semble pas très
Storage Event utile...
Monitor
MS Software dllhost.exe Manuel Manuel
Shadow Copy
Provider
NVIDIA Driver nvsvc32.exe Automatique Manuel / Désactivé
Helper Service
Office Source ose.exe Manuel Manuel Propre à certaines
Engine versions d´office
Service wmccds.exe Manuel / Désactiver Service uniquement
Windows Media décerné aux
Connect périphériques UPnP
SoundMax SMAgent.exe Automatique Désactivé Evite que l´Agent
Agent Service Soundmax demande
en permanence ce qui
est connecté sur la
carte son.

Quelques liens
● security.ku.edu (anglais) : détails avancés des services de Windows 2000
● liutilities.com (anglais) : détails concernant les processus.

5. Les profils matériels

Selon l´utilisation de son PC, un utilisateur peut requérir ou pas certains composants de sa machine,
surtout s´il s´agit d´un portable. Par exemple, les services requis lorsque la machine n´est pas
connectée sont moins nombreux, ce qui permet de laisser davantage de mémoire disponible. Pour un
portable, il n´est pas rare d´avoir à notre disposition différentes solutions pour se connecter à
Internet : réseau câblé RJ45, réseau sans fil, modem RTC... alors pourquoi charger systématiquement
tous ces pilotes et leurs services associés systématiquement ?
Utiliser des profils matériels permet d´optimiser davantage ce qui peut être fait avec les services.
Pour cette partie, il est nécessaire de bien comprendre le fonctionnement des services. Les
manipulations décrites ici sont normalement toutes réversibles, à condition de faire un minimum
attention à ce qu´on fait. Le cas échéant, il peut être très difficile de démarrer Windows au démarrage
suivant.

Gestion des profils

Par défaut, un seul et unique profil existe : il correspond à la configuration par défaut. Pour accéder
aux profils, il faut se rendre dans le Panneau de configuration\Système\Matériel et cliquer sur Profils
matériels.
La création de profils se fait par copie exclusivement, puis par modification une fois ce profil chargé.
La partie inférieure de la fenêtre permet de gérer la façon dont on choisit un profil lors du démarrage
de la machine, avant d´avoir la demande du login et du mot de passe.

Personnalisation des profils

La personnalisation des profils se fait en deux endroits :
● Dans le gestionnaire de services. En effet, pour tout service positionné sur Automatique ou
Manuel, on peut choisir de l´activer ou pas dans un profil, via l´onglet Connexion. Dans la
pratique, si pour un profil un service est désactivé, celui-ci ne pourra jamais être lancé, même
manuellement. Par contre, s´il est sur Activé, les service pourra être lancé selon s´il est en
Automatique ou en Manuel dans l´onglet Général.
● Dans le gestionnaire de périphériques. En effet, un tour dans les propriétés d´un composant
permet de gérer l´activation ou pas de ce dernier, via le menu Utilisation du périphérique.
On pourra peaufiner en associant un logiciel de profils réseau, comme Net Profiles.

Quelques remarques
On ne peut pas facilement gérer le lancement des applications via le registre... Pour pallier ça, on peut
utiliser cet ensemble d´outils faisant parti du Ressource Kit de Windows 2000 qui permet d´ajouter ou
supprimer des services. Il faut donc chercher comment est lancé tel programme dans le registre, puis
créer un service correspondant, et supprimer la clef dans le registre. On peut alors gérer les profils sur
ce programme ! A titre d´indication, cette manipulation me permet d´activer ou pas mon antivirus
selon les profils.
Généralement, les éléments suivants sont susceptibles d´intervenir dans les profils :
● les antivirus : inutiles si aucune donnée ne provient de l´extérieur
● les contrôleurs de disquette, de port parallèle, ou de port série. On peut généralement les
désactiver aussi dans le BIOS.
● les connexions réseaux par Fire-wire, Wifi, Bluetooth, LAN ou modem RTC selon leur
utilisation : en général on n´a pas besoin de plusieurs types de connexion en simultané !
On peut facilement obtenir une configuration très optimisée pour une utilisation sans réseau (pas de
client DHCP/DNS pour ce profil...), ou encore une autre pour le jeu (en désactivant la mise à jour
automatique sur ce profil par exemple), ou encore une autre pour les Benchs.

6. Les autres programmes chargés au démarrage

Dans le Menu Démarrer, tous les raccourcis du répertoire Démarrage permettent de lancer une tâche
à chaque démarrage. On y trouve souvent des raccourcis pour les enregistrements de logiciels, ou le
préchargement de certains programmes (Acrobat Reader 7...).

Regcleaner : accéder aux principales entrées

Cependant, il existe un grand nombre de moyens pour lancer automatiquement des programmes
(mais aussi des spywares et des virus) dans Windows. Regcleaner permet de configurer ce qui
correspond à deux des entrées (les principales) dans le registre de Windows (HKLM\SOFTWARE
\Microsoft\Windows\CurrentVersion\Run et HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\RunOnce). Pour cela, il suffit de se rendre à l´onglet liste de démarrage. De plus, Regcleaner scrute
aussi les raccourcis du Menu Démarrer.

Télécharger RegCleaner

Autoruns : LE programme pour gérer le démarrage

A ma connaissance, Autoruns est LE programme le plus complet pour ce qui concerne le démarrage,
et qui, cerise sur le gâteau, est gratuit ! Toutes les entrées permettant de lancer quelque chose au
démarrage sont ici disponibles, jusqu´aux dll de windows. En général, on peut en supprimer pas mal
dans :
● HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
● HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (comme Regcleaner)
● HKCU\Software\Microsoft\Windows\CurrentVersion\Run
● HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce (comme Regcleaner)

Télécharger Autoruns
Mais rien n´empêche de désactiver des options dans les autres catégories, comme CDBurn qui se
charge malgré la désactivation du service de gravure intégré à XP, ou encore l´utilitaire de copie de
disquette, si on n´a pas de lecteur... Vu la quantité d´informations renvoyées, on peut généralement
trouver les programmes non désirés qui se lancent à l´insu de l´utilisateur.
Ce formidable outil est tout aussi dangereux car il peut couper des composants sensibles, empêchant
windows (ou IE, OE...) de se lancer. Heureusement, le mode sans échec permet souvent de corriger le
tir, pour peu qu´on ne fasse pas Delete, mais qu´on se contente de décocher les options.
A noter que je ne préconise pas l´utilisation de Autoruns pour gérer les services : les outils d
´administration sont plus adaptés.
Pour la petite histoire, on peut désinstaller la GoogleBar très facilement avec ce programme : on
supprime l´entrée dans Autoruns, ce qui permet de faire Suppr sur le répertoire de la googlebar dans
program files... On peut même supprimer certains virus avec un coup de nettoyage de registre
derrière pour supprimer les dernières traces !
NB :
Le format d´enregistrement d´Autoruns étant du texte sans aucun formatage, un convertisseur vers
HTML est disponible sur ce site dans la section Utilitaires. On pourra aussi simplement imprimer la
page, ce que ne propose pas Autoruns.

Les programmes récalcitrants

Certains programmes (Microsoft) ont la fâcheuse tendance à revenir de temps à autre. Pour les
désactiver, il faut suivre les démarches suivantes :
● CTFmon : CTFmon permet de gérer les claviers sous plusieurs langues et les entrées
"exotiques" pour le texte, comme la commande vocale... Il faut donc commencer par aller dans
le panneau de configuration et supprimer la configuration correspondant au clavier "anglais"
dans Services de texte et de langue d´entrée dans Options Régionales et linguistiques pour XP.
Il faut alors veiller à désactiver les Modes d´entrée complémentaires si vous utilisez Microsoft
Office. Enfin, dans une console, taper Regsvr32.exe /u msimtf.dll puis Regsvr32.exe /u Msctf.
 dll pour ne plus jamais charger CTFMon.
● Synchronisation (pour Windows 2000) : c´est le programme permettant de synchroniser des
données personnelles entre différentes machines connectées en réseau. Si on ne l´utilise pas,
il se désactive en tapant regsvr32 /u mobsync.dll dans une console
Remarques
Je ne mentionne pas une seule fois MSConfig (absent avec Windows 2000), et c´est volontaire. On a
accès à tous les paramètres avec les outils cités ci dessus, avec des possibilités plus fines.

7. Résultats

Optimisation pour un profil donné

Après redémarrage, une visite dans le gestionnaire de tâches permet de se rendre compte de ce qu
´on a désactivé : la valeur Pic doit avoir diminué, ainsi que le nombre de processus dans le
gestionnaire de tâches. A titre d´indication, on peut faire tourner, sans antivirus, avec connection
internet, partage de fichiers :
● Windows 2000 SP4 avec 15 processus environ (firewall et pilotes compris), avec un PIC entre
55 et 60 Mo
● Windows XP SP2 avec 17 processus environ (pilotes compris), avec un PIC vers les 120 Mo. On
descend à 14 services si on ne charge pas d´utilitaires
● Après ces réglages, le démarrage complet de Windows (PIV 3GHz, 1Go de RAM, et 2 disques
durs en Raid0) nécessite moins de 12s avec des outils préchargés (pilotes de souris, de
clavier...)
La charge en RAM étant plus faible, le PC va globalement plus vite, ce qui se sent bien sur les
configurations un peu légères !
Les captures suivantes montrent le gain en ne travaillant que sur les services, sur un Windows XP
fraîchement installé, sans firewall extérieur ni antivirus, fonctionnant pour une connection internet par
réseau local, en IP fixe. Quelques utilitaires sont chargés : TaskswitchXP, Utilitaires SoundMax,
Winroll, iTouch et Logitech Utility. Les gains sont donc encore plus importants si on part d´une
installation qui date.
 Le gestionnaire de tâches avant et après optimisation : le nombre de tâches et la mémoire requise ont
diminué. Les ressources utilisées par Windows sont moindres : le gestionnaire de tâches génère un pic
plus petit.

Optimisation grâce au changement de profil

Cette fois, il s´agit d´un PC portable PIII 850 avec 320 Mo de RAM, connecté par intermittence à
Internet par la carte réseau. Windows 2000 est alors complètement optimisé, selon les profils, que ce
soit au niveau pilotes, services, firewall et antivirus.
Le premier profil correspond à la connexion Internet par carte réseau. Le second correspond à un profil
pour une machine isolée, sans connexion possible, sans firewall et sans les pilotes des éléments réseau.

La charge mémoire passe de 176 Mo à 99Mo, ce qui est considérable ! En mode isolé, il reste
nettement plus de mémoire pour les programmes (50% environ). Le plus impressionnant reste le
nombre de Handles qui est divisé par 2.