(16)Le gestionnaire de tâche

Transcription

Le gestionnaire de tâche / processusChapitre 16
15.03.05
Le gestionnaire de tâche
et les processus (taskmgr)
Le Gestionnaire des tâches de Windows XP ..................................................................2
Introduction.....................................................................................................................2
Les processus sous Windows NT/2000/XP .....................................................................4
Pascal Mauron
www.pascalmauron.fr.st
Page 1 sur 10
15.03.05
Le Gestionnaire des tâches de Windows XP
Introduction
Windows XP nous vient avec plusieurs gadgets qui alourdissent le système et qui
sont plus ou moins intéressant. Mais en voici un, Le Gestionnaire des tâches, qui
est très bien. Il fournit des informations sur les programmes et les processus en
cours d'exécution sur votre ordinateur. Il affiche également les mesures de
performances les plus couramment utilisées.
Le Gestionnaire des tâches vous permet de surveiller les indicateurs clés des
performances de votre ordinateur. Vous pouvez afficher l'état des programmes en
cours d'exécution et arrêter les programmes qui ne répondent plus. Vous pouvez
également évaluer l'activité des processus en cours d'exécution à l'aide de 15
paramètres et afficher des graphiques et des données relatifs à l'utilisation de
l'UC et de la mémoire.
De plus, si vous êtes connecté à un réseau, vous pouvez également prendre
connaissance de l'état et du fonctionnement du réseau ce qui je trouve est
excellent.
Et si plusieurs utilisateurs sont connectés à votre ordinateur, vous pouvez savoir
de qui il s'agit, ce qu'ils font et leur envoyer un message. Pas mal pour un petit
réseau dans une PME.
Afin de démarrer un nouveau processus, cliquez sur " Fichier " " Nouvelle tâche "
et tapez le nom de votre programme ou, plus exactement, de l’exécutable qui
lance votre programme. Par exemple :
Explorer pour l’explorateur Windows ou
cmd pour l’Invite de commandes.
Si vous souhaitez supprimer un processus (en forçant l’arrêt et en vous servant
simplement de son nom et non du PID) tapez (dans le cas de l’explorateur
Windows) :
taskkill /f /im explorer.exe
Il est facile de faire le lien entre une application et un processus en faisant un clic
droit sur le programme et en choisissant " Aller dans le processus ". Deux
solutions s’offrent alors à vous :
Terminer le processus
Terminer l’arborescence du processus ". Cette dernière option vous permet de
terminer l’ensemble des processus qui sont liés.
Voici les différentes fenêtres affichées par le Gestionnaire des tâches :
E:\mes documents\ecole\Arches\cours\Maintenance_sept_02\MOP\Support de cours\(16)Le gestionnaire de tâche et
les processus.doc
15.03.05
L'onglet Applications indique l'état des programmes qui sont en cours d’exécution
sur votre ordinateur.
Il vous permet de basculer vers un programme, de l'arrêter ou de le démarrer.
L'onglet Processus contient des informations sur les processus en cours
d'exécution sur votre ordinateur.
les processus.doc
15.03.05
Par exemple, vous pouvez afficher des informations sur l'utilisation de l'UC et de
la mémoire, les erreurs de page, le nombre de descripteurs et d'autres
paramètres.
Il est également possible de terminer un processus qui ne répond pas, par
exemple.
Les processus sous Windows NT/2000/XP
Mais, comment ça marche Windows ? Pourquoi mon ordinateur rame ? Qu'est-ce
que c'est que ce truc qui vient de planter ?
Parfois (et même souvent) Windows est un monde impitoyable voir
incompréhensible. La liste de processus qui suit vous aidera peut-être à mieux
comprendre ce qui se trame au plus profond de votre ordinateur
Alg.exe
(Application
Layer Gateway
Service)
Csrss.exe
(Client Server
Runtime Process)
Ctfmon.exe
(CTF Loader)
Utilisé pour le partage de connexion internet. Nécessaire en
cas d'utilisation d'un firewall.
Il s'agit de la portion dite de mode utilisateur du soussystème Win32. Csrss signifie client server run-time
subsystem est reste un sous-système essentiel qui doit
fonctionner en permanence. Csrss gère les applications
consoles, la créations et la destruction de threads et quelques
parties de l'environnement 16 bits virtuel MS-DOS.
ce processus appartient à Windows XP / Office XP et fournit
le "Alternate User Text Input Processor" (TIP) et la barre de
langage de Microsoft Office. Si vous voulez obtenir quelques
ressources en plus, essayez de neutraliser ce processus.
les processus.doc
Defwatch.exe
Norton antivirus
Em_exec.exe
Explorer.exe
Internat.exe
iTouch.exe
Lsass.exe
Mqtgsvc.exe
Msdtc.exe
Mstask.exe
15.03.05
Définition Surveillance qui intercepte les attaques virales
Concerne les souris de Logitec
Il s'agit de l'interface utilisateur, celle qui nous présente le
bureau de Windows, la barre des tâches etc... Ce processus
n'est pas vital pour le système d'exploitation; il peut être
arrêté et relancé à partir du gestionnaire des tâche (ouvrir
puis spécifier explorer.exe).
Internat.exe fonctionne au démarrage. Il charge les
différents paramètres locaux d'entrée spécifiés par
l'utilisateur. Les paramètres sont pris à partir de la clé de
registre suivante :
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Internat.exe charge l'icône "FR" dans le systray, ce qui
permet de changer facilement entre différents paramètres
régionaux. Cette icône disparaît lorsque le processus est
arrêté mais les paramètres peuvent toujours être changés
via le panneau de configuration.
C'est le process des pilotes de claviers sans fils iTouch. Crée
une icône dans le System tray de Windows qui lance un
logiciel de Logitech pour la configuration du clavier. Ce
logiciel peut également être lancé à partir du menu
démarrer. Nécessaire aux utilisateurs des claviers Logitech.
Pour empêcher le lancement de ce processus, il faut
supprimer la clé de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo
ws\CurrentVersion\Run
et qui a pour valeur :
C:\Program Files\Logitech\iTouch\iTouch.exe
Il s'agit du serveur local d'authentification de sécurité, il
génère le processus responsable de l'authentification des
utilisateurs par le service Winlogon. Ce processus est permis
par l'utilisation de packages d'authentifications comme
msgina.dll. Si l'authentification est réussie, Lsass génère le
jeton d'accès de l'utilisateur qui est utilisé pour lancer le
shell initial. D'autres processus que l'utilisateur peut lancer
vont hériter de ce jeton.
Message Queuing Triggers Service et Mqsvc.exe (Message
Queuing Service) attachés au service de messagerie.
Loadqm.exe (sous W98 fait référence à Messanger)
Microsoft DidtributedTransaction Coordinator), utilisé par
Microsoft Web Personnal server.
Il s'agit du service de planification de taches, responsable de
lancer des tâches à un instant déterminé par l'utilisateur. Ce
process ne peut être arrêté à partir du gestionnaire des
tâches.
les processus.doc
NeroCheck.exe
Qttask.exe
(Quick Time Tray
Icon)
Realsched.exe
(RealNetworks
Scheduler)
Rtvscan.exe
Norton antivirus
Services.exe
(Services Control
Manager)
Smss.exe
(Windows NT
Session Manager)
15.03.05
Ce process surveille le nerocd2k.sys de Nero 5.5 ou
supérieur. Cette doit empêcher les conflits avec d'autres
programme de gravure.
ws\CurrentVersion\Run.
Et qui a pour valeur :
C:\WINDOWS\System32\NeroCheck.exe
Permet de démarrer Quicktime à partir du System Tray
(barre d'icônes en bas à droite de la barre de tâches). Je vous
conseille d'arrêter ce process qui est inutile.
ws\CurrentVersion\Run.
Et qui a pour valeur :
C:\Program Files\QuickTime\qttask.exe" -atboottime
Processus de mise à jour de RealPlayer. C'est un processus
qui bouffe votre mémoire : vous pouvez l'arrêter.
Installé par RealOne, il est recréé et mise à jour quand
RealOne est lancé même si vous essayez de le supprimer.
ws\CurrentVersion\Run
et qui a pour valeur :
C:\Program Files\Common
Files\Real\Update_OB\evntsvc.exe -osboot
Real Time Virus Scan qui met en place le bouclier.
Il s'agit du Service Control Manager (gestionnaire de
contrôle des services) qui est responsable du démarrage, de
l'arrêt et de l'interaction avec les services système.
Il s'agit du sous-système de gestion de session (session
manager subsystem) qui est responsable de démarrer la
session utilisateur.
Ce processus est initié par le thread système est responsable
de différentes activités dont le lancement des process
Winlogon et Win32 (csrss.exe) et du positionnement des
variables système. Après qu'il ait lancé ces processus, il
attend que Winlogon ou Csrss se termine. Si cela se produit
normalement, le système s'arrête.
les processus.doc
Soundman.exe
(Avance Sound
Effect Manager)
Spoolss.exe
(Printer Spooler
Subsystem)
Spoolsv.exe
(spooler service)
Svchost.exe
(servicehost)
System Idle
Process
Taskmgr.exe
Vptray
Winlogon.exe
Winmgmt.exe
15.03.05
Avance Sound Effect Control Panel: appartient aux pilotes
(driver) de carte son Avance Logic et également dans des
PDA Acer ou ECS.
Cet Outil est fait pour donner un accès facile aux paramètres
du son. Arrêter ce process n'a aucun effet négatif... Il est
lancé
par
la
clé
de
registre
:
ws\CurrentVersion\Run télécharger le driver (notamment
les AC'97 Audio CODECs) sur le site de realtek
Le sous-ensemble du spooler d'imprimante Windows despolle
les données à imprimer du disque à l'imprimante.
Le service spooler est responsable de la gestion des travaux
d'impression et de fax. Ce process ne peut être arrêté à partir
du gestionnaire des tâches.
Il s'agit d'un process générique, il fonctionne en tant qu'hôte
pour d'autres process tournant à partir de Dlls, il peut y
avoir plusieurs entrées pour ce processus. Afin de voir les
processus qui utilisent svchost.exe, il faut utiliser tlist.exe à
partir du cd-rom de Windows 2000 (tlist -s).
Le fichier Svchost.exe se trouve dans le dossier
%RacineSystème%\System32. Il peut y avoir plusieurs
instances de Svchost.exe en cours d'exécution au même
moment car au démarrage, Svchost.exe établit une liste des
services qu'il doit charger.
Pour agir sur les services et contrôler ceux que l'on veut
lancer automatiquement ou arrêter définitivement, on utilise
les outils d'administrations, et le programme services
(services.msc) que l'on peut aussi lancer directement par la
commande exécuter
Ce process est une thread unique qui fonctionne sur chaque
processeur, sa seule fonctionne est d'occuper le temps
processeur lorsque le système ne fait tourner aucune autre
thread.
C'est le processus pour le gestionnaire des tâches lui même.
Virus Protect qui affiche l'icône dans la barre des tâches.
Il s'agit du processus responsable de gérer l'ouverture et la
fermeture de session. Par ailleurs, Winlongon est actif
uniquement
lorsque
l'utilisateur
appuie
sur
CTRL+ALT+DEL, à ce moment il affiche la boite de sécurité.
Winmgmt.exe est un composant noyau de la gestion des
clients sous Windows 2000. Ce processus s'initialise lorsque
la première application cliente se connecte. Winmgmt.exe
correspond au service WMI qui permet de monitorer par
exemple des ressources sur la machine (mémoire, disque ...).
Dans la base de registre la clé
les processus.doc
15.03.05
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Référencie tous les services disponibles. Pour chaque service, la valeur start en
donne l'état, 2 (automatique), 3 (manuel), 4(désactivé). IL faut redémarrer pour
que les changements prennent effet.
L'onglet Performances affiche une vue d'ensemble des performances de votre
ordinateur, y compris :
Des graphiques sur l'utilisation de l'UC et de la mémoire ;
Des totaux pour le nombre de "handles", de "threads", et de processus qui sont en
cours d’exécution sur l’ordinateur ;
L'onglet Mise en réseau offre une représentation graphique des performances du
réseau. Il fournit un indicateur simple et qualitatif qui montre l'état de
fonctionnement du ou des réseaux auxquels votre ordinateur est connecté. Il
contient des informations sur l'état et la disponibilité de votre connexion au
réseau et indique si vous êtes connecté à un ou plusieurs réseaux.
les processus.doc
15.03.05
Remarque: Cet onglet s'affiche uniquement si votre ordinateur est équipé d'une
carte réseau.
L'onglet Utilisateurs affiche les utilisateurs ayant accès à cet ordinateur, ainsi
que les noms et l'état des sessions. La zone Nom du client indique le nom de
l'ordinateur client utilisant la session, le cas échéant. La zone Session indique le
nom que vous devez utiliser pour effectuer des opérations telles que l'envoi d'un
message à un autre utilisateur ou la connexion à sa session.
Le gestionnaire des tâches peut être lancé plusieurs manières mais voici la plus
courte selon moi:
les processus.doc
15.03.05
Cliquez avec le bouton droit de la souris sur la barre des tâches de Windows et
choisissez Gestionnaire des tâches
les processus.doc

(16)Le gestionnaire de tâche

Transcription

Documents pareils

Installer Windows Media Player 11 si vous avez des

Calculatrice et fonction ( CASIO )

Mars - Form@net

généré par instsrv.exe), ce qui est assez logique d`ailleurs, puisqu

ADHESION D`UNE PERSONNE MORALE AU

RA-Win-Update 2012 Guide d`installation

jouer a halo 2 sur XP le crack XP : http://www.mininova.org/tor

FAQ clé pédagogique

SmitFraudFix : Traitement des effets d`attaques de type Desktop

PROCEDURE DU GATEAU AU CHOCOLAT