Comprendre et gérer les processus de Windows La liste des processus courants et leur utilité

Voici un tableau récapitulatif des principaux processus utilisés par Windows, et un descriptif de leurs fonctions. Un travail issu du site Comment ca marche.

Les processus Windows les plus courants
Nom du processusFonction
Source : Comment ca marche
Csrss.exeCsrss signifie Client Server Run-time Subsystem. C'est un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la création et la destruction de threads et quelques parties de l'environnement 16 bits virtuel MS-DOS.
Explorer.exeIl s'agit de l'interface de votre bureau Windows, de la barre des tâches, etc... Ce processus n'est pas vital pour le système ( vous pouvez tout à fait l'arrêter pour le relancer via le gestionnaire des tâches - ouvrir puis tapez explorer.exe), par contre si vous l'arrêtez, méfiez-vous, vous n'aurez plus que votre fond d'écran.
Lsass.exeIl s'agit du serveur local d'authentification de sécurité. C'est lui qui est à l'origine du processus responsable de l'authentification des utilisateurs par le service Winlogon. Si l'authentification est réussie, Lsass génère le "jeton" d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce "jeton".
Mstask.exeC'est le service de planification de tâches, il est responsable du lancement des tâches à un instant précis que vous aurez choisi.
Smss.exeIl s'agit du sous-système de gestion de session (Session Manager Subsystem). Il est responsable du démarrage de la session utilisateur. Ce processus est responsable de différentes activités dont le lancement des processus Winlogon et Win32 (csrss.exe) et du positionnement des variables système. Après qu'il ait lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s'arrête.
Spoolsv.exeCe processus est responsable de la gestion des travaux d'impression et de fax...
Svchost.exeIl s'agit d'un processus générique, il fonctionne en tant qu'hôte pour d'autres processus tournant à partir de Dlls, il peut y avoir plusieurs entrées pour ce processus.
Services.exe Il s'agit du gestionnaire de contrôle des services (Service Control Manager). Il est responsable du démarrage et de l'arrêt ainsi que de l'interaction avec les services système.
System La plupart des threads du mode noyau fonctionnent en tant que processus System.
System Idle ProcessCe processus est un threads unique qui fonctionne sur chaque processeur, sa seule fonction est d'occuper le processeur lorsque le système ne fait tourner aucune autre thread.
Winlogon.exeIl s'agit du processus responsable de gérer l'ouverture et la fermeture de session. Winlongon est actif uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il affiche la boite de sécurité.
Winmgmt.exeC'est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Il correspond au service WMI qui permet de minuter par exemple des ressources sur la machine (mémoire, disque ...)

Pour connaître l'utilité de processus moins courants, on vous conseille de vous rendre sur ce site bien utile, Bleepingcomputer.com, qui propose un moteur de recherche consacré aux processus Windows. Vous pourrez y vérifier si le processus qui vous interpelle est un virus ou simplement un logiciel que vous avez installé et oublié depuis.

Windows