Configurer les services et le dmarrage de WindowsMandorlo F.Sommaire : 1. 2. 3. 4. 5. 6. 7. Introduction Connatre les programmes et les services actifs Configurer les services de Windows Description des services de Windows Les profils matriels Les autres programmes chargs au dmarrage Rsultats

1. IntroductionLes services (qui apparaissent dans les outils dadministration du panneau de configuration) sont des modules de windows, chargs quelque que soit lutilisateur lors du dmarrage ou en cas de ncessit. Par extension, un certain nombre de programmes peuvent crer des services, comme par exemple un antivirus. Mais dans la pratique, un grand nombre dentre eux ne sont pas ncessaires en permanence, voire inutiles. Dautres programmes sont aussi chargs systmatiquement au dmarrage et remplissent donc la mmoire plus ou moins utilement. En suivant ce guide, vous pourrez donc configurer Windows convenablement, et mme adapter ce qui est charg au dmarrage selon lutilisation faite de la machine, notamment pour les portables, qui peuvent connatre diffrentes configurations rseau. Certains utilitaires prsents ici permettent au passage de dtecter la prsence de viri ou autres indsirables (comme une barre doutils non dsire dans votre navigateur...). Les manipulations sont normalement toutes rversibles, SI on fait un minimum attention ce quon fait. Le cas chant, il peut tre trs difficile de dmarrer Windows au dmarrage suivant.

IntrtsConfigurer convenablement les services (et par extension ce qui est charg au dmarrage de Windows) permet :

Une scurit accrue car les services inutiles sont coups, et ventuellement impossibles activer. On ne peut donc pas utiliser une de leur faille pour lancer une attaque. On peut aussi dsactiver le partage de fichiers (Service Serveur) pour viter laccs des donnes personnelles. Un gain en performances car moins de temps processeur est allou des tches inutiles. Un gain en mmoire disponible : cest une tape essentielle pour toute machine avec peu de mmoire (moins de 512 Mo pour XP) Un gain en rapidit, ce qui se voit entre autre dans le temps de dmarrage, ou avec des benchs

2. Connatre les programmes et les services actifsLe gestionnaire de tchesLes programmes qui tournent en tche de fond sont (pour la quasi totalit) prsents dans le Gestionnaire de tches, accessible avec le fameux ALT-CTRL-SUPR. Cest l que lon peut observer comment sont allous la mmoire et le temps de calcul. On peut aller dans Affichage/Slectionner les colonnes pour afficher des informations supplmentaires comme :

le temps processeur : dsigne le temps pass sur un processus depuis le dmarrage de la machine.

la priorit : un processus prioritaire consomme plus de temps processeur sil en a besoin. La priorit peut se rgler avec le bouton de droite. On peut par exemple mettre en priorit basse un encodage si on veut se servir normalement de sa machine, sans se trouver ralenti.

La valeur Pic dans la zone Charge ddie permet de connatre la charge maximale en mmoire vive. On portera une attention particulire au nombre de Threads et de Handles. Il existe des subtilits qui concernent les services (certains sont sous forme de programmes et d autres de threads...) mais je passe dessus.

Connatre le dtail des services actifsLe lecteur attentif aura srement remarqu que svchost.exe apparat plusieurs fois. Voici une commande DOS permettant den savoir davantage : >tasklist /svc Nom de limage PID Services ========================= ====== ============================================= System Idle Process 0 N/D System 4 N/D smss.exe 480 N/D csrss.exe 532 N/D winlogon.exe 596 N/D services.exe 640 Eventlog, PlugPlay lsass.exe 652 SamSs svchost.exe 812 DcomLaunch svchost.exe 888 RpcSs

svchost.exe spoolsv.exe ...

968 AudioSrv, EventSystem, Netman, SENS, SharedAccess, Themes, winmgmt 1016 Spooler

On peut connatre le dtail des fichiers chargs avec ces processus en faisant : >tasklist /M Nom de limage PID Modules ========================= ====== ============================================= System Idle Process 0 N/D System 4 N/D smss.exe 480 ntdll.dll csrss.exe 532 ntdll.dll, CSRSRV.dll, basesrv.dll, winsrv.dll, GDI32.dll, KERNEL32.dll, USER32.dll, sxs.dll, ADVAPI32.dll, RPCRT4.dll, Apphelp.dll, VERSION.dll winlogon.exe 596 ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll, AUTHZ.dll, msvcrt.dll, CRYPT32.dll, USER32.dll, GDI32.dll, MSASN1.dll, NDdeApi.dll, PROFMAP.dll, NETAPI32.dll, USERENV.dll, PSAPI.DLL, REGAPI.dll, Secur32.dll, SETUPAPI.dll, VERSION.dll, WINSTA.dll, WINTRUST.dll, IMAGEHLP.dll, WS2_32.dll, WS2HELP.dll, MSGINA.dll, SHELL32.dll, SHLWAPI.dll, COMCTL32.dll, ODBC32.dll, comdlg32.dll, comctl32.dll, odbcint.dll, SHSVCS.dll, sfc.dll, sfc_os.dll, ole32.dll, Apphelp.dll, WINSCARD.DLL, WTSAPI32.dll, sxs.dll, uxtheme.dll, WINMM.dll, Ati2evxx.dll, cscdll.dll, WlNotify.dll, WINSPOOL.DRV, MPR.dll, rsaenh.dll, SAMLIB.dll, cscui.dll, msv1_0.dll, iphlpapi.dll, MPRAPI.dll, ACTIVEDS.dll, adsldpc.dll, WLDAP32.dll, ATL.DLL, OLEAUT32.dll, rtutils.dll, xpsp2res.dll, COMRes.dll, NTMARTA.DLL, CLBCATQ.DLL, wdmaud.drv, msacm32.drv, MSACM32.dll, midimap.dll, wbemprox.dll, wbemcomn.dll, wbemsvc.dll, fastprox.dll, MSVCP60.dll, NTDSAPI.dll, DNSAPI.dll ... Plus simplement, on peut aussi utiliser un excellent freeware de SysInternals : Process Explorer.

Tlcharger Process Explorer de SysInternals

Couper un service rcalcitrant dans le gestionnaire de serviceCertains services ne sont pas dsactivables dans le gestionnaire de Windows, comme par exemple certains firewall/antivirus (F-Secure par exemple). Dans ce cas, la commande suivante peut tre utile pour connatre le nom des services : >net start Les services Windows suivants ont t lancs: Appel de procdure distante (RPC) Audio Windows Connexions rseau Gestionnaire de comptes de scurit Infrastructure de gestion Windows Journal des vnements Lanceur de processus serveur DCOM Notification dvnement systme Pare-feu Windows / Partage de connexion Internet Plug-and-Play Spouleur dimpression Systme dvnements de COM+ Thmes

La commande sest termine correctement. La commande suivante permet de couper un service : >net stop "Nom_du_service"

Associer un processeur (logique ou physique) un processusPour ceux qui possdent un processeur Dual Core ou avec Hyper Threading, on peut associer un processus un processeur en faisant un clic droit-Dfinir laffinit.

Cependant, un certain nombre de processus propres Windows ne permettent pas ce genre de modification... Il faut alors passer par SMP Seesaw Pro qui permet de jouer sur laffinit trs facilement. SMP Seesaw Pro

3. Configurer les services de WindowsPour accder aux services de Windows, il faut se rendre dans Panneau de configuration/Outils d administration/services (on peut y aller via Grer ou Gestion de lordinateur) avec des droits administrateur ( priori). On voit alors la liste des services, avec leur description, leur tat (dmarr ou pas) et leur type de dmarrage. En faisant du bouton de droite-Proprit, on fait apparatre une fentre permettant de configurer les services.

Ce quil faut retenir :

Dmarrage Automatique : le service dmarre tous les coups (sauf problme de dpendance). Dmarrage Manuel : le service ne se lance que sil devient ncessaire... mais dans certains cela ne fonctionne pas (il faut alors laisser Automatique), notamment le spooler pour les imprimantes. Dmarrage Dsactiv : le service ne pourra jamais tre dmarr.

On peut couper ou lancer un service la main pour la session en cours, ce qui permet de dtecter les services ncessaires ou pas. Dans ce cas, il faut bien penser aux dispositifs de connexion rseau, la scurit de sa machine (ne pas couper lantivirus...)... On retiendra que si on ne sait pas quoi sert un service, et ce malgr la description, rien nempche de le dsactiver ! Le dernier onglet (Dpendances) est lui aussi trs important... car les services dpendent les uns des autres, ce qui oblige en laisser certains. Une description des services Windows est disponible en page suivante. En cas de soucis, on peut aller dans lObservateur dvnements, lui aussi dans les Outils d administration. On y trouve des erreurs : chec du lancement dun service, de sa fermeture... Le site EventID.net permet de trouver une solution si celle ci nest pas suffisamment explicite. Remarques Le but est davoir le minimum de services en Automatique ou en Manuel ! Certains services non microsoft (et donc pas ncessairement prsents) ne sont pas indispensables :

ATI Hotkey Poller : Dsactiv

ATI SMART : Dsactiv Adobe LM service : Manuel Soundmax agent service : Dsactiv ... Machine Debug Manager mettre sur Manuel (voire Automatique) pour ceux qui programment sur PC (visual...) Planificateur de tches mettre sur Automatique si on veut utiliser BOOTVIS Ne pas mettre le Spouleur dimpression sur Manuel : il ne dmarrera pas

Les services Microsoft suivants peuvent poser des soucis :

4. Description des services de WindowsWindows XP SP2Le tableau suivant donne la liste des services pour Windows XP SP2 : le paramtre conseill correspond une utilisation optimale ne faisant pas intervenir dadministration rseau particulire.

Nom du service

Processus Valeur par dfautDsactiv Automatique

Paramtre conseillDsactiv Dsactiv

Remarque

Accs du priphrique d svchost.exe interface utilisateur Accs distance au Registre (XP Pro uniquement) Acquisition dimage Windows (WIA) svchost.exe

A dsactiver pour des raisons videntes de scurit Dpend des priphriques video connects la machine A moins davoir recours aux outils concerns, ce service est inutile Sert notamment obtenir laide en faisant F1, ou en allant dans Aide et support dans le menu dmarrer Indispensable

svchost.exe

Manuel

Manuel / Dsactiv Dsactiv

Affichage des messages svchost.exe

Dsactiv

Aide et support

svchost.exe

Automatique

Manuel

Appel de Procdure distante (RPC) Application systme COM + Assistance TCP/IP NetBIOS

svchost.exe dllhost.exe svchost.exe

Automatique Manuel Automatique

Automatique Manuel Dsactiv

A moins davoir recours aux outils concerns (rseau d entreprise...), ce service est inutile Indispensable, moins de ne pas utiliser de carte son

Audio Windows

svchost.exe

Automatique

Automatique

Avertissement

svchost.exe

Dsactiv

Dsactiv

Sert uniquement transmettre des alertes administratives que peuvent transmettre des administrateurs informatiques Peut-tre utilis pour l identification par carte puce sur des rseau WiFi ?

Carte puce

SCardSvr.exe

Manuel

Manuel / Dsactiv

Carte de performance WMI Centre de scurit

wmiapsrv.exe svchost.exe

Manuel Automatique

Manuel / Dsactiver Dsactiv Ce service est simplement inutile, et particulirement cassepieds si son firewall ou son antivirus nest pas reconnu de Windows. Inutile moins d utiliser des clichs instantans pour faire des sauvegardes A dsactiver si le comportement dXP drange avec les raccourcis, notamment lorsquon dplace la cible A dsactiver si on configure manuellement le rseau, laisser sur automatique si un serveur DHCP fournit la configuration Si Dsactiv, windows n utilise pas sa propre table de conversion IP/ DNS, mais fait une requte pour avoir la conversion. Dans un rseau local, permet d accder aux machines par leur nom en plus de leur IP.

Clich instantan de volume

vssvc.exe

Manuel

Manuel / Dsactiver

Client de suivi de lien distribu

svchost.exe

Automatique

Manuel / Dsactiv

Client DHCP

svchost.exe

Automatique

Automatique / Dsactiv

Client DNS

svchost.exe

Automatique

Automatique / Dsactiv

Compatibilit avec le Changement rapide d utilisateur

svchost.exe

Manuel

Dsactiv

Le changement rapide d utilisateur permet de d ouvrir plusieurs sessions simultanment. Cependant, ce procd consomme normment de ressources mmoire : il est plus que prfrable de nutiliser quune session la fois, rendant ce service caduc. Utilis uniquement pour le WIFI, inutile sinon Indispensable pour toute connexion rseau, inutile sinon Il sagit en fait de la commande "excuter en tant que..." Inutile moins d utiliser Dynamic Data Exchange Permet la mise en oeuvre de MS-DTC sur un rseau. Inutile pour le particulier. A configurer comme DDE rseau Gestion du dmarrage automatique des priphriques (Autorun) Si dsactiv, aucun mot de passe ne peut tre stock sur la machine. Si on utilise le cryptage est utilis, laiss sur Automatique. Indispensable pour accder au voisinage rseau, inutile sinon

Configuration automatique sans fil Connexions rseau

svchost.exe

Automatique

Automatique / Dsactiv Automatique / Dsactiv Dsactiv

svchost.exe

Automatique

Connexion secondaire

svchost.exe

Automatique

DDE rseau

netdde.exe

Dsactiv

Manuel / Dsactiv Manuel / Dsactiv

Distributed Transaction Coordinator

msdtc.exe

Manuel

DSDM DDE rseau Dtection matriel noyau Emplacement Protg

netdde.exe svchost.exe

Dsactiv Automatique

Manuel / Dsactiv Automatique / Dsactiv Automatique / Dsactiv

lsass.exe

Automatique

Explorateur d ordinateur Extensions du pilote WMI (XP Pro uniquement) Fournisseur de la prise en charge de scurit LM NT Gestion dapplications

svchost.exe

Automatique

Automatique / Dsactiv Manuel

svchost.exe

Manuel

lsass.exe

Manuel

Manuel / Dsactiv Manuel

Si pas de soucis, laisser sur Dsactiv

svchost.exe

Manuel

Gestionnaire de comptes de scurit

lsass.exe

Automatique

Automatique / Dsactiv

A laisser sur Automatique si gpedit. msc (XP Pro uniquement)a t utilis. A activer si utilisation d un modem 56k ou branch en USB. Inutile sinon. A activer si utilisation d un modem 56k ou branch en USB. Inutile sinon. Utilis par le gestionnaire de disque (dans gestion de l ordinateur) afin de modifier/visualiser les partitions Pour des raisons videntes de scurit, il vaut mieux dsactiver ce service, en troite relation avec longlet Utilisation distance des Proprits systme Gre la synchronisation Temps Internet dans les Proprits de Date et heure : laisser sur automatique si vous utilisez un serveur de synchronisation. Si dsactiv, le PC reste lheure, grce la pile du BIOS ! A moins de rencontrer des soucis avec quelques priphriques Plug and Play et MSN Messenger, ce service peu usit est inutile. Ce service trs utilis se lancera si ncessaire A laisser activ sous peine de ne plus pouvoir connatre les causes de plantage dans lobservateur d vnements

Gestionnaire de connexion automatique daccs distant Gestionnaire de connexions daccs distant Gestionnaire de disque logique

svchost.exe

Manuel

Manuel / Dsactiv

svchost.exe

Manuel

Manuel / Dsactiv

svchost.exe

Manuel (Home) Automatique (Pro)

Manuel

Gestionnaire de lAlbum clipsrv.exe Gestionnaire de session daide sur le Bureau distance sessmgr.exe

Dsactiv Manuel

Dsactiv Dsactiv

Horloge Windows

svchost.exe

Automatique

Dsactiv

Hte de priphrique universel Plug-and-Play

svchost.exe

Manuel

Dsactiv

Infrastructure de gestion Windows

svchost.exe

Automatique Automatique

Manuel Automatique

Journal des vnements services.exe

Journaux et alertes de performance

smlogsvc.exe

Manuel

Dsactiv

Une fois quon sest assur que tout est bien fonctionnel, ce service est obsolte. Sinon, les produits M$ Office envoient des messages au lancement comme quoi on ne peut pas enregistrer les documents ! Le mode manuel semble ne pas suffire.

Lanceur de Processus serveur DCOM

svchost.exe

Automatique

Automatique

Localisateur dappels de Procdure distante (RPC)

locator.exe

Manuel

Dsactiv

Machine Debug Manager mdm.exe

Automatique

Manuel / Dsactiv

En mode manuel, ce service est utile pour les dveloppeurs, que ce soit sous M$ Visual, ou dbugger des scripts. Si vous ntes pas programmateur, ce service vous est inutile. Ce service est ncessaire pour mettre Windows jour en ligne.

Mises jour automatiques

svchost.exe

Automatique

Automatique / Dsactiv

NLA (Network Location Awareness) Notification d vnements systme Numro de srie du mdia portable

svchost.exe svchost.exe svchost.exe

Manuel Automatique Manuel

Dsactiv Automatique Manuel / Dsactiv Peut tre utile pour les APN ou les lecteurs MP3 externes : essayer selon votre cas. A moins dutiliser un onduleur, ce service est inutile. A moins douvrir des sessions dans un domaine (le triplet nom de domaine, login et mot de passe demand au dmarrage) en entreprise, ce service est inutile. Activer si aucun autre firewall nest prsent sur la machine. Dsactiver sinon. A dsactiver pour des raisons videntes de scurit

Onduleur

ups.exe

Manuel

Manuel / Dsactiv Manuel / Dsactiv

Ouverture de session rseau

lsass.exe

Manuel

Pare-feu de connexion Internet / Partage de connexion Internet Partage de Bureau distance NetMeeting

svchost.exe

Automatique

Automatique / Dsactiv

mnmsrvc.exe

Manuel

Dsactiv

Planificateur de tches

svchost.exe

Automatique

Automatique / Dsactiv

Si vous utilisez BootVis ou le planificateur de tches de Windows (cas pour certains antivirus), laisser sur Automatique, sinon, dsactiver ce service.

Plug-and-Play QoS RSVP Serveur

services.exe rsvp.exe svchost.exe

Automatique Manuel Dsactiv Automatique

Automatique Dsactiv Dsactiv Manuel / Dsactiv Permet dutiliser le partage de fichier intgr Windows. Si ce service est utilis, il est conseill de le lancer ponctuellement la main pour plus de scurit. A laisser comme tel si on souhaite utiliser le gestionnaire de disques durs.

Routage et accs distant svchost.exe

Service d administration du Gestionnaire de disque logique Service d approvisionnement rseau Service dindexation

dmadmin.exe

Manuel

Manuel

svchost.exe

Dsactiv

cisvc.exe

Manuel

Manuel / Dsactiver

Personnellement, je n ai pas trouv d intrt utiliser l indexation... Prfrer dautres produits nettement plus complets pour graver ses CD et DVD. Ce service peut causer des conflits avec les logiciels de gravure. A laisser sur Automatique uniquement si vous avez des priphriques UPnP. Utile uniquement pour le partage de connexion en utilisant le PC comme passerelle. Rtablir le rglage d origine si des dysfonctionnements apparaissent avec un priphrique portable.

Service COM de gravage de CD IMAPI

Imapi.exe

Manuel

Dsactiv

Service de dcouvertes SSDP

svchost.exe

Automatique

Automatique / Dsactiv

Service de la passerelle alg.exe de la couche Application

Manuel

Manuel / Dsactiver

Service de numro de srie du lecteur multimdia portable

svchost.exe

Manuel

Dsactiv

Service de rapport d erreurs

svchost.exe

Automatique

Dsactiv

A dsactiver si vous ne souhaitez pas envoyer quoi que ce soit M$ en cas de plantage de Windows ou dune application. La restauration de Windows est trs lourde en ressource et espace disque. De plus, rien nempche les virus de se loger dans points de restauration. Si vous souhaitez effectuer des sauvegardes de votre machine, autant le faire avec des produits spcialiss. Service requis lors des mises jour en ligne A moins de crypter des donnes (rpertoires notamment), ce service est inutile Dpend normment de lenvironnement rseau A dsactiver pour des raisons videntes de scurit, moins qu un accs console distant soit ncessaire A dsactiver uniquement si aucune imprimante (physique ou PDF ou script) nest utilise Utile notamment pour le voisinage rseau, inutile sinon Inutile pour les cls USB. Sert uniquement pour les lecteurs ZIP et assimils.

Service de restauration systme

svchost.exe

Automatique

Dsactiv

Service de transfert intelligent en arrireplan Services de cryptographie

svchost.exe

Manuel

Manuel

svchost.exe

Automatique

Manuel / Dsactiver

Services IPSEC

lsass.exe

Automatique

?

Services Terminal Server

svchost.exe

Manuel

Manuel / Dsactiver

Spouleur dimpression

spoolsv.exe

Automatique

Automatique / Dsactiv

Station de travail

svchost.exe

Automatique

Automatique / Dsactiv Manuel / Dsactiver

Stockage amovible

svchost.exe

Manuel

Systme d vnements de COM+ Telnet(XP Pro uniquement)

svchost.exe tlntsvr.exe

Manuel Manuel

Manuel Manuel / Dsactiver A dsactiver pour des raisons videntes de scurit, moins que vous souhaitiez vous connecter la machine concerne via Telnet.

Thmes

svchost.exe

Automatique

Automatique / Dsactiv

A activer si on souhaite utiliser linterface volue dXP. Si dsactiv, retour l interface de type Windows 98. A dsactiver si on n utilise pas de connexion Internet via un modem 56k ou USB

Tlphonie

svchost.exe

Manuel

Manuel / Dsactiver

WebClient Windows Installer

svchost.exe msiexec.exe

Automatique Manuel

Manuel / Dsactiver Manuel Si un programme utilisant un fichier msi pour sinstaller pose problme, lancer manuellement ce service.

Windows 2000 SP4 Nom du serviceAffichage des messages Agent de stratgie IPSEC Appel de Procdure distante (RPC) Avertissement svchost.exe svchost.exe Automatique Dsactiv

Processus Valeur par dfautsvchost.exe Dsactiv

Paramtre conseillDsactiv

RemarqueA moins davoir recours aux outils concerns, ce service est inutile

Dsactiv Automatique Dsactiv Indispensable Sert uniquement transmettre des alertes administratives que peuvent transmettre des administrateurs informatiques Peut-tre utilis pour l identification par carte puce sur des rseau WiFi ? A dsactiver si le comportement dXP drange avec les raccourcis, notamment lorsquon dplace la cible A dsactiver si on configure manuellement le rseau, laisser sur automatique si un serveur DHCP fournit la configuration

Carte puce

SCardSvr.exe

Manuel

Manuel / Dsactiv

Client de suivi de lien distribu

svchost.exe

Automatique

Manuel / Dsactiv

Client DHCP

svchost.exe

Automatique

Automatique / Dsactiv

Client DNS

svchost.exe

Automatique

Automatique / Dsactiv

Si Dsactiv, windows n utilise pas sa propre table de conversion IP/ DNS, mais fait une requte pour avoir la conversion. Dans un rseau local, permet d accder aux machines par leur nom en plus de leur IP. Utilis uniquement pour le WIFI, inutile sinon Indispensable pour toute connexion rseau, inutile sinon Inutile moins dutiliser Dynamic Data Exchange Permet la mise en oeuvre de MS-DTC sur un rseau. Inutile pour le particulier. A configurer comme DDE rseau Si dsactiv, aucun mot de passe ne peut tre stock sur la machine. Si on utilise le cryptage est utilis, laiss sur Automatique. Indispensable pour accder au voisinage rseau, inutile sinon

Configuration sans fil Connexions rseau

svchost.exe svchost.exe

Automatique Automatique

Automatique / Dsactiv Automatique / Dsactiv Manuel / Dsactiv Manuel / Dsactiv

DDE rseau Distributed Transaction Coordinator DSDM DDE rseau Emplacement Protg

netdde.exe msdtc.exe

Dsactiv Manuel

netdde.exe lsass.exe

Dsactiv Automatique

Manuel / Dsactiv Automatique / Dsactiv

Explorateur d ordinateur Extensions du pilote WMI (XP Pro uniquement) Fournisseur de la prise en charge de scurit LM NT Gestion d applications

svchost.exe

Automatique

Automatique / Dsactiv Manuel

svchost.exe

Manuel

lsass.exe

Manuel

Manuel / Dsactiv

Si pas de soucis, laisser sur Dsactiv

svchost.exe

Manuel Automatique

Manuel Automatique / Dsactiv A laisser sur Automatique si gpedit. msc (XP Pro uniquement) a t utilis. A activer si utilisation d un modem 56k ou branch en USB. Inutile sinon. A activer si utilisation d un modem 56k ou branch en USB. Inutile sinon.

Gestionnaire de lsass.exe comptes de scurit

Gestionnaire de connexion automatique d accs distant

svchost.exe

Manuel

Manuel / Dsactiv

Gestionnaire de svchost.exe connexions daccs distant

Manuel

Manuel / Dsactiv

Gestionnaire de disque logique

svchost.exe

Manuel (Home) - Automatique (Pro)

Manuel

Utilis par le gestionnaire de disque (dans gestion de l ordinateur) afin de modifier/visualiser les partitions

Gestionnaire de l Album Horloge Windows

clipsrv.exe svchost.exe

Dsactiv Automatique

Dsactiv Dsactiv Gre la synchronisation Temps Internet dans les Proprits de Date et heure : laisser sur automatique si vous utilisez un serveur de synchronisation. Si dsactiv, le PC reste l heure, grce la pile du BIOS ! Ce service trs utilis se lancera si ncessaire A laisser activer sous peine de ne plus pouvoir connatre les causes de plantage dans l observateur d vnements Une fois quon sest assur que tout est bien fonctionnel, ce service est obsolte.

Infrastructure de gestion Windows Journal des vnements

svchost.exe services.exe

Automatique Automatique

Manuel Automatique

Journaux et alertes de performance

smlogsvc.exe

Manuel

Dsactiv

Localisateur d appels de Procdure distante (RPC) Machine Debug Manager

locator.exe

Manuel

Dsactiv

mdm.exe

Automatique

Manuel / Dsactiv

En mode manuel, ce service est utile pour les dveloppeurs, que ce soit sous M$ Visual, ou dbugger des scripts. Si vous ntes pas programmateur, ce service vous est inutile. Ce service est ncessaire pour mettre Windows jour en ligne.

Medias amovibles Mises jour automatiques Notification d vnements systme Onduleur

svchost.exe svchost.exe

Automatique Automatique

Manuel Automatique / Dsactiv Automatique

svchost.exe

Automatique

ups.exe

Manuel

Manuel / Dsactiv

A moins dutiliser un onduleur, ce service est inutile.

Ouverture de session rseau

lsass.exe

Manuel

Manuel / Dsactiv

A moins douvrir des sessions dans un domaine (le triplet nom de domaine, login et mot de passe demand au dmarrage) en entreprise, ce service est inutile. A dsactiver pour des raisons videntes de scurit Dsactiver si le partage de connexion nest pas utilis (utilisation de la machine comme passerelle) Si vous utilisez BootVis ou le planificateur de tches de Windows (cas pour certains antivirus), laisser sur Automatique, sinon, dsactiver ce service.

Partage de Bureau distance NetMeeting Partage de connexion Internet

mnmsrvc.exe

Manuel

Dsactiv

svchost.exe

Manuel

Manuel / Dsactiv

Planificateur de tches

svchost.exe

Automatique

Automatique / Dsactiv

Plug-and-Play Prise en charge des cartes puce QoS RSVP Routage et accs distant Serveur

services.exe SCardSvr.exe rsvp.exe svchost.exe svchost.exe

Automatique Manuel Manuel Dsactiv Automatique

Automatique Dsactiv Dsactiv Dsactiv Manuel / Dsactiv Permet dutiliser le partage de fichier intgr Windows. Si ce service est utilis, il est conseill de le lancer ponctuellement la main pour plus de scurit. A dsactiver pour des raisons videntes de scurit A laisser comme tel si on souhaite utiliser le gestionnaire de disques durs. A moins davoir recours aux outils concerns (rseau dentreprise...), ce service est inutile Peut tre utile pour les APN ou les lecteurs MP3 externes : essayer selon votre cas.

Service daccs regsvc.exe distance au Registre Service d administration du Gestionnaire de disque logique Service d application d assistance TCP/IP Netbios Numro de srie du mdia portable dmadmin.exe

Automatique

Dsactiv

Manuel

Manuel

services.exe

Automatique

Manuel / Dsactiv

svchost.exe

Manuel

Manuel / Dsactiv

Service de numro svchost.exe de srie du lecteur multimdia portable

Manuel

Dsactiv

Rtablir le rglage d origine si des dysfonctionnements apparaissent avec un priphrique portable. Permet de grer des fax. Service requis lors des mises jour en ligne Il sagit en fait de la commande "excuter en tant que..."

Service de tlcopie faxsvc.exe Service de transfert intelligent en arrire-plan Service d excution par dlgation Service d indexation Spouleur d impression svchost.exe

Manuel Manuel

Manuel / Dsactiv Manuel

services.exe

Automatique

Dsactiv

cisvc.exe

Manuel

Manuel / Dsactiver Personnellement, je nai pas trouv dintrt utiliser lindexation... Automatique / Dsactiv A dsactiver uniquement si aucune imprimante (physique ou PDF ou script) nest utilise Utile notamment pour le voisinage rseau, inutile sinon Utile pour le fonctionnement de certains scanners.

spoolsv.exe

Automatique

Station de travail

svchost.exe

Automatique

Automatique / Dsactiv Manuel / Dsactiv

Still Image Service

stisvc.exe

Automatique

Systme d vnements de COM+ Windows Installer

svchost.exe

Manuel

Manuel

msiexec.exe

Manuel

Manuel

Si un programme utilisant un fichier msi pour sinstaller pose problme, lancer manuellement ce service.

Autres services non fournis dans WindowsSi vous souhaitez faire apparatre de nouveaux services, vous pouvez me contacter par mail.

Nom du serviceATI Hotkey Poller

ProcessusAti2evxx.exe

Valeur par dfautAutomatique

Paramtre conseillAutomatique / Dsactiv

RemarqueA moins dutiliser les raccourcis clavier pour changer la rsolution ou d autres options propres la carte, ce service est inutile A dsactiver aprs un dmarrage de la machine suite l installation des pilotes

ATI Smart

ati2sgag.exe

Automatique

Dsactiv

Intel(R) Matrix Storage Event Monitor MS Software Shadow Copy Provider NVIDIA Driver Helper Service Office Source Engine Service Windows Media Connect SoundMax Agent Service

iaantmon.exe

Automatique

Manuel

Ne semble pas trs utile...

dllhost.exe

Manuel

Manuel

nvsvc32.exe ose.exe wmccds.exe

Automatique Manuel

Manuel / Dsactiv Manuel Manuel / Dsactiver Propre certaines versions doffice Service uniquement dcern aux priphriques UPnP Evite que lAgent Soundmax demande en permanence ce qui est connect sur la carte son.

SMAgent.exe

Automatique

Dsactiv

Quelques liens

security.ku.edu (anglais) : dtails avancs des services de Windows 2000 liutilities.com (anglais) : dtails concernant les processus.

5. Les profils matrielsSelon lutilisation de son PC, un utilisateur peut requrir ou pas certains composants de sa machine, surtout sil sagit dun portable. Par exemple, les services requis lorsque la machine nest pas connecte sont moins nombreux, ce qui permet de laisser davantage de mmoire disponible. Pour un portable, il nest pas rare davoir notre disposition diffrentes solutions pour se connecter Internet : rseau cbl RJ45, rseau sans fil, modem RTC... alors pourquoi charger systmatiquement tous ces pilotes et leurs services associs systmatiquement ? Utiliser des profils matriels permet doptimiser davantage ce qui peut tre fait avec les services. Pour cette partie, il est ncessaire de bien comprendre le fonctionnement des services. Les manipulations dcrites ici sont normalement toutes rversibles, condition de faire un minimum attention ce quon fait. Le cas chant, il peut tre trs difficile de dmarrer Windows au dmarrage suivant.

Gestion des profilsPar dfaut, un seul et unique profil existe : il correspond la configuration par dfaut. Pour accder aux profils, il faut se rendre dans le Panneau de configuration\Systme\Matriel et cliquer sur Profils matriels.

La cration de profils se fait par copie exclusivement, puis par modification une fois ce profil charg. La partie infrieure de la fentre permet de grer la faon dont on choisit un profil lors du dmarrage de la machine, avant davoir la demande du login et du mot de passe.

Personnalisation des profilsLa personnalisation des profils se fait en deux endroits :

Dans le gestionnaire de services. En effet, pour tout service positionn sur Automatique ou Manuel, on peut choisir de lactiver ou pas dans un profil, via longlet Connexion. Dans la pratique, si pour un profil un service est dsactiv, celui-ci ne pourra jamais tre lanc, mme manuellement. Par contre, sil est sur Activ, les service pourra tre lanc selon sil est en Automatique ou en Manuel dans longlet Gnral.

Dans le gestionnaire de priphriques. En effet, un tour dans les proprits dun composant permet de grer lactivation ou pas de ce dernier, via le menu Utilisation du priphrique.

On pourra peaufiner en associant un logiciel de profils rseau, comme Net Profiles.

Quelques remarquesOn ne peut pas facilement grer le lancement des applications via le registre... Pour pallier a, on peut utiliser cet ensemble doutils faisant parti du Ressource Kit de Windows 2000 qui permet dajouter ou supprimer des services. Il faut donc chercher comment est lanc tel programme dans le registre, puis crer un service correspondant, et supprimer la clef dans le registre. On peut alors grer les profils sur ce programme ! A titre dindication, cette manipulation me permet dactiver ou pas mon antivirus selon les profils. Gnralement, les lments suivants sont susceptibles dintervenir dans les profils :

les antivirus : inutiles si aucune donne ne provient de lextrieur les contrleurs de disquette, de port parallle, ou de port srie. On peut gnralement les dsactiver aussi dans le BIOS. les connexions rseaux par Fire-wire, Wifi, Bluetooth, LAN ou modem RTC selon leur utilisation : en gnral on na pas besoin de plusieurs types de connexion en simultan !

On peut facilement obtenir une configuration trs optimise pour une utilisation sans rseau (pas de client DHCP/DNS pour ce profil...), ou encore une autre pour le jeu (en dsactivant la mise jour automatique sur ce profil par exemple), ou encore une autre pour les Benchs.

6. Les autres programmes chargs au dmarrage

Dans le Menu Dmarrer, tous les raccourcis du rpertoire Dmarrage permettent de lancer une tche chaque dmarrage. On y trouve souvent des raccourcis pour les enregistrements de logiciels, ou le prchargement de certains programmes (Acrobat Reader 7...).

Regcleaner : accder aux principales entresCependant, il existe un grand nombre de moyens pour lancer automatiquement des programmes (mais aussi des spywares et des virus) dans Windows. Regcleaner permet de configurer ce qui correspond deux des entres (les principales) dans le registre de Windows (HKLM\SOFTWARE \Microsoft\Windows\CurrentVersion\Run et HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce). Pour cela, il suffit de se rendre longlet liste de dmarrage. De plus, Regcleaner scrute aussi les raccourcis du Menu Dmarrer. Tlcharger RegCleaner

Autoruns : LE programme pour grer le dmarrageA ma connaissance, Autoruns est LE programme le plus complet pour ce qui concerne le dmarrage, et qui, cerise sur le gteau, est gratuit ! Toutes les entres permettant de lancer quelque chose au dmarrage sont ici disponibles, jusquaux dll de windows. En gnral, on peut en supprimer pas mal dans :

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (comme Regcleaner) HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce (comme Regcleaner) Tlcharger Autoruns

Mais rien nempche de dsactiver des options dans les autres catgories, comme CDBurn qui se charge malgr la dsactivation du service de gravure intgr XP, ou encore lutilitaire de copie de disquette, si on na pas de lecteur... Vu la quantit dinformations renvoyes, on peut gnralement trouver les programmes non dsirs qui se lancent linsu de lutilisateur. Ce formidable outil est tout aussi dangereux car il peut couper des composants sensibles, empchant windows (ou IE, OE...) de se lancer. Heureusement, le mode sans chec permet souvent de corriger le tir, pour peu quon ne fasse pas Delete, mais quon se contente de dcocher les options. A noter que je ne prconise pas lutilisation de Autoruns pour grer les services : les outils d administration sont plus adapts. Pour la petite histoire, on peut dsinstaller la GoogleBar trs facilement avec ce programme : on supprime lentre dans Autoruns, ce qui permet de faire Suppr sur le rpertoire de la googlebar dans program files... On peut mme supprimer certains virus avec un coup de nettoyage de registre derrire pour supprimer les dernires traces ! NB : Le format denregistrement dAutoruns tant du texte sans aucun formatage, un convertisseur vers HTML est disponible sur ce site dans la section Utilitaires. On pourra aussi simplement imprimer la page, ce que ne propose pas Autoruns.

Les programmes rcalcitrantsCertains programmes (Microsoft) ont la fcheuse tendance revenir de temps autre. Pour les dsactiver, il faut suivre les dmarches suivantes :

CTFmon : CTFmon permet de grer les claviers sous plusieurs langues et les entres "exotiques" pour le texte, comme la commande vocale... Il faut donc commencer par aller dans le panneau de configuration et supprimer la configuration correspondant au clavier "anglais" dans Services de texte et de langue dentre dans Options Rgionales et linguistiques pour XP. Il faut alors veiller dsactiver les Modes dentre complmentaires si vous utilisez Microsoft Office. Enfin, dans une console, taper Regsvr32.exe /u msimtf.dll puis Regsvr32.exe /u Msctf.

dll pour ne plus jamais charger CTFMon.

Synchronisation (pour Windows 2000) : cest le programme permettant de synchroniser des donnes personnelles entre diffrentes machines connectes en rseau. Si on ne lutilise pas, il se dsactive en tapant regsvr32 /u mobsync.dll dans une console

Remarques Je ne mentionne pas une seule fois MSConfig (absent avec Windows 2000), et cest volontaire. On a accs tous les paramtres avec les outils cits ci dessus, avec des possibilits plus fines.

7. RsultatsOptimisation pour un profil donnAprs redmarrage, une visite dans le gestionnaire de tches permet de se rendre compte de ce qu on a dsactiv : la valeur Pic doit avoir diminu, ainsi que le nombre de processus dans le gestionnaire de tches. A titre dindication, on peut faire tourner, sans antivirus, avec connection internet, partage de fichiers :

Windows 2000 SP4 avec 15 processus environ (firewall et pilotes compris), avec un PIC entre 55 et 60 Mo Windows XP SP2 avec 17 processus environ (pilotes compris), avec un PIC vers les 120 Mo. On descend 14 services si on ne charge pas dutilitaires Aprs ces rglages, le dmarrage complet de Windows (PIV 3GHz, 1Go de RAM, et 2 disques durs en Raid0) ncessite moins de 12s avec des outils prchargs (pilotes de souris, de clavier...)

La charge en RAM tant plus faible, le PC va globalement plus vite, ce qui se sent bien sur les configurations un peu lgres ! Les captures suivantes montrent le gain en ne travaillant que sur les services, sur un Windows XP frachement install, sans firewall extrieur ni antivirus, fonctionnant pour une connection internet par rseau local, en IP fixe. Quelques utilitaires sont chargs : TaskswitchXP, Utilitaires SoundMax, Winroll, iTouch et Logitech Utility. Les gains sont donc encore plus importants si on part dune installation qui date.

Le gestionnaire de tches avant et aprs optimisation : le nombre de tches et la mmoire requise ont diminu. Les ressources utilises par Windows sont moindres : le gestionnaire de tches gnre un pic plus petit.

Optimisation grce au changement de profilCette fois, il sagit dun PC portable PIII 850 avec 320 Mo de RAM, connect par intermittence Internet par la carte rseau. Windows 2000 est alors compltement optimis, selon les profils, que ce soit au niveau pilotes, services, firewall et antivirus.

Le premier profil correspond la connexion Internet par carte rseau. Le second correspond un profil pour une machine isole, sans connexion possible, sans firewall et sans les pilotes des lments rseau.

La charge mmoire passe de 176 Mo 99Mo, ce qui est considrable ! En mode isol, il reste nettement plus de mmoire pour les programmes (50% environ). Le plus impressionnant reste le nombre de Handles qui est divis par 2.