Documente Academic
Documente Profesional
Documente Cultură
Windows
Mandorlo F.
Sommaire : 1. Introduction
2. Connaître les programmes et les services actifs
3. Configurer les services de Windows
4. Description des services de Windows
5. Les profils matériels
6. Les autres programmes chargés au démarrage
7. Résultats
1. Introduction
Les services (qui apparaissent dans les outils d´administration du panneau de configuration) sont des
modules de windows, chargés quelque que soit l´utilisateur lors du démarrage ou en cas de nécessité.
Par extension, un certain nombre de programmes peuvent créer des services, comme par exemple un
antivirus. Mais dans la pratique, un grand nombre d´entre eux ne sont pas nécessaires en
permanence, voire inutiles. D´autres programmes sont aussi chargés systématiquement au
démarrage et remplissent donc la mémoire plus ou moins utilement.
En suivant ce guide, vous pourrez donc configurer Windows convenablement, et même adapter ce qui
est chargé au démarrage selon l´utilisation faite de la machine, notamment pour les portables, qui
peuvent connaître différentes configurations réseau.
Certains utilitaires présentés ici permettent au passage de détecter la présence de viri ou autres
indésirables (comme une barre d´outils non désirée dans votre navigateur...).
Les manipulations sont normalement toutes réversibles, SI on fait un minimum attention à ce qu´on
fait. Le cas échéant, il peut être très difficile de démarrer Windows au démarrage suivant.
Intérêts
Configurer convenablement les services (et par extension ce qui est chargé au démarrage de
Windows) permet :
● Une sécurité accrue car les services inutiles sont coupés, et éventuellement impossibles à
activer. On ne peut donc pas utiliser une de leur faille pour lancer une attaque. On peut aussi
désactiver le partage de fichiers (Service Serveur) pour éviter l´accès à des données
personnelles.
● Un gain en performances car moins de temps processeur est alloué à des tâches inutiles.
● Un gain en mémoire disponible : c´est une étape essentielle pour toute machine avec peu de
mémoire (moins de 512 Mo pour XP)
● Un gain en rapidité, ce qui se voit entre autre dans le temps de démarrage, ou avec des benchs
Le gestionnaire de tâches
Les programmes qui tournent en tâche de fond sont (pour la quasi totalité) présents dans le
Gestionnaire de tâches, accessible avec le fameux ALT-CTRL-SUPR. C´est là que l´on peut observer
comment sont alloués la mémoire et le temps de calcul. On peut aller dans Affichage/Sélectionner les
colonnes pour afficher des informations supplémentaires comme :
● le temps processeur : désigne le temps passé sur un processus depuis le démarrage de la
machine.
● la priorité : un processus prioritaire consomme plus de temps processeur s´il en a besoin. La
priorité peut se régler avec le bouton de droite. On peut par exemple mettre en priorité basse
un encodage si on veut se servir normalement de sa machine, sans se trouver ralenti.
La valeur Pic dans la zone Charge dédiée permet de connaître la charge maximale en mémoire vive.
On portera une attention particulière au nombre de Threads et de Handles.
Il existe des subtilités qui concernent les services (certains sont sous forme de programmes et d
´autres de threads...) mais je passe dessus.
On peut connaître le détail des fichiers chargés avec ces processus en faisant :
>tasklist /M
Nom de l´image PID Modules
========================= ====== =============================================
System Idle Process 0 N/D
System 4 N/D
smss.exe 480 ntdll.dll
csrss.exe 532 ntdll.dll, CSRSRV.dll, basesrv.dll,
winsrv.dll, GDI32.dll, KERNEL32.dll,
USER32.dll, sxs.dll, ADVAPI32.dll,
RPCRT4.dll, Apphelp.dll, VERSION.dll
winlogon.exe 596 ntdll.dll, kernel32.dll, ADVAPI32.dll,
RPCRT4.dll, AUTHZ.dll, msvcrt.dll,
CRYPT32.dll, USER32.dll, GDI32.dll,
MSASN1.dll, NDdeApi.dll, PROFMAP.dll,
NETAPI32.dll, USERENV.dll, PSAPI.DLL,
REGAPI.dll, Secur32.dll, SETUPAPI.dll,
VERSION.dll, WINSTA.dll, WINTRUST.dll,
IMAGEHLP.dll, WS2_32.dll, WS2HELP.dll,
MSGINA.dll, SHELL32.dll, SHLWAPI.dll,
COMCTL32.dll, ODBC32.dll, comdlg32.dll,
comctl32.dll, odbcint.dll, SHSVCS.dll,
sfc.dll, sfc_os.dll, ole32.dll, Apphelp.dll,
WINSCARD.DLL, WTSAPI32.dll, sxs.dll,
uxtheme.dll, WINMM.dll, Ati2evxx.dll,
cscdll.dll, WlNotify.dll, WINSPOOL.DRV,
MPR.dll, rsaenh.dll, SAMLIB.dll, cscui.dll,
msv1_0.dll, iphlpapi.dll, MPRAPI.dll,
ACTIVEDS.dll, adsldpc.dll, WLDAP32.dll,
ATL.DLL, OLEAUT32.dll, rtutils.dll,
xpsp2res.dll, COMRes.dll, NTMARTA.DLL,
CLBCATQ.DLL, wdmaud.drv, msacm32.drv,
MSACM32.dll, midimap.dll, wbemprox.dll,
wbemcomn.dll, wbemsvc.dll, fastprox.dll,
MSVCP60.dll, NTDSAPI.dll, DNSAPI.dll
...
Plus simplement, on peut aussi utiliser un excellent freeware de SysInternals : Process Explorer.
Télécharger Process Explorer de SysInternals
Windows XP SP2
Le tableau suivant donne la liste des services pour Windows XP SP2 : le paramètre conseillé
correspond à une utilisation optimale ne faisant pas intervenir d´administration réseau particulière.
Quelques liens
● security.ku.edu (anglais) : détails avancés des services de Windows 2000
● liutilities.com (anglais) : détails concernant les processus.
Quelques remarques
On ne peut pas facilement gérer le lancement des applications via le registre... Pour pallier ça, on peut
utiliser cet ensemble d´outils faisant parti du Ressource Kit de Windows 2000 qui permet d´ajouter ou
supprimer des services. Il faut donc chercher comment est lancé tel programme dans le registre, puis
créer un service correspondant, et supprimer la clef dans le registre. On peut alors gérer les profils sur
ce programme ! A titre d´indication, cette manipulation me permet d´activer ou pas mon antivirus
selon les profils.
Généralement, les éléments suivants sont susceptibles d´intervenir dans les profils :
● les antivirus : inutiles si aucune donnée ne provient de l´extérieur
● les contrôleurs de disquette, de port parallèle, ou de port série. On peut généralement les
désactiver aussi dans le BIOS.
● les connexions réseaux par Fire-wire, Wifi, Bluetooth, LAN ou modem RTC selon leur
utilisation : en général on n´a pas besoin de plusieurs types de connexion en simultané !
On peut facilement obtenir une configuration très optimisée pour une utilisation sans réseau (pas de
client DHCP/DNS pour ce profil...), ou encore une autre pour le jeu (en désactivant la mise à jour
automatique sur ce profil par exemple), ou encore une autre pour les Benchs.
Télécharger RegCleaner
Télécharger Autoruns
Mais rien n´empêche de désactiver des options dans les autres catégories, comme CDBurn qui se
charge malgré la désactivation du service de gravure intégré à XP, ou encore l´utilitaire de copie de
disquette, si on n´a pas de lecteur... Vu la quantité d´informations renvoyées, on peut généralement
trouver les programmes non désirés qui se lancent à l´insu de l´utilisateur.
Ce formidable outil est tout aussi dangereux car il peut couper des composants sensibles, empêchant
windows (ou IE, OE...) de se lancer. Heureusement, le mode sans échec permet souvent de corriger le
tir, pour peu qu´on ne fasse pas Delete, mais qu´on se contente de décocher les options.
A noter que je ne préconise pas l´utilisation de Autoruns pour gérer les services : les outils d
´administration sont plus adaptés.
Pour la petite histoire, on peut désinstaller la GoogleBar très facilement avec ce programme : on
supprime l´entrée dans Autoruns, ce qui permet de faire Suppr sur le répertoire de la googlebar dans
program files... On peut même supprimer certains virus avec un coup de nettoyage de registre
derrière pour supprimer les dernières traces !
NB :
Le format d´enregistrement d´Autoruns étant du texte sans aucun formatage, un convertisseur vers
HTML est disponible sur ce site dans la section Utilitaires. On pourra aussi simplement imprimer la
page, ce que ne propose pas Autoruns.
7. Résultats
La charge mémoire passe de 176 Mo à 99Mo, ce qui est considérable ! En mode isolé, il reste
nettement plus de mémoire pour les programmes (50% environ). Le plus impressionnant reste le
nombre de Handles qui est divisé par 2.