[processus] Svchost ..utiles ??

[bioOo]

Bonjour à tous voilà je voulais m'assurer quel logiciel utlise mes ports tcp/udp donc j'ai télécharger tcp view et voilà ce qu'il me donne :

 

 

 

 

Je voulais saoir à quoi servent les processus system et c'est normal que j'ai tant de processus svchost?

 

Voilà le screen quand jai quitté toute activité avec internet c'est à dire ( mozilla , msn ..)

 

 

Bizare quand meme j'aie ncore des processus ..

 

Normalement je devrais avoir celà d'aprés tezgaz :

 

Source: http://forum.zebulon.fr/index.php?showtopic=93281

 

J'ai lancé aussi processXp pour voir ce qu'il donne et lui aussi m'indique que plusieurs Svchost sont actif...

 

 

D'aprés des recherches sur google la fonction du processus est : Le processus svchost.exe (svchost signifiant Service Host Process) est un processus générique de Windows 2000/XP servant d'hôtes pour les autres processus dont le fonctionnement repose sur des librairies dynamiques (DLLs). Il existe ainsi autant d'entrées svchost qu'il y a de processus qui l'utilisent.

 

Et je voudrais aussi savoir si tous les processus SYSTEM sont necessaire au fonctionement de Windows

 

Voilà mon gestionnaire de tache :

 

 

 

 

Voilà merci de votre aide!

 

++

Modifié le 17 février 2007 par bioOo

[bioOo]

UP!

[Malekal_morte]

Salut,

 

svchost permet de lancer un groupe de service.

Tu as un svchost.exe dans tes processus par groupes de services démarré.

 

Si tu veux avoir moins de svchost.. et/ou qu'il mange moins de ressources.. il te faut faire du ménage dans les services et arreter ceux qui ne te servent pas.

Pour plus d'informations sur les services : http://www.malekal.com/services_windows.php

[bioOo]

Oui mais apar les svchost j'ai d'autres processus comme "System process 0" ou System:4 ... ils servent à quoi celà??Normalement je devrais avoir un truc clean comme celà Apar si je suis affecté.

[Malekal_morte]

Tu as la réponse dans ta capture de Process Explorer.

System process qui a le PID 0 c'est pour donner la mesure CPU lorsque le processeur "n'a rien à faire"

System qui la PID 4 c'est le processus parent de tous les processus systèmes Windows (smss.exe, csrss.exe etc..) - c'est le noyau de l'OS.

Tu ne peux pas tuer les processus issu de System par le gestionnaire de tâches, car il ne tourne pas au même niveau système que tes applications "classiques".

(c'est aussi pour ça que tu ne peux pas arreter un service par le gestionnaîre de tâches en tuant le processus du service).

 

Si tu regardes la capture, tu vois l'arborescence des processus avec les processus parents & enfants (quel processus lance lequel).

[bioOo]

Donc c'est tout à fait normal mais pourquoi sur la capture du tuto de Tezgaz il n'ya rien..c'est bizare quand meme..

[Malekal_morte]

Quelle capture?

[bioOo]

 

 

 

[Malekal_morte]

Cette capture montre les ports en écoutent (donc les ports sur lesquelles on peut se connecter et dont des programmes/systèmes répondent - Si une faille est présente sur ces programmes/systèmes ta machine peut donc être compromises, c'est comme cela que le vers Blaster se propage par exemple - d'où l'importance d'un pare-feu)

 

La liste est vide car les services qui ouvrent des ports ont été arrétés ce qui offre protection accru.

 

Le pare-feu c'est bien car il stoppe les connexions vers ces ports - sauf que - s'il s'arrete pour une raison X ou une faille sur le parefeu ou une manière de se connecter peut faire que les requêtes ne seront pas bloquées par le pare-feu.. du coup, la connexion vers les ports ouverts est possible, comme ils sont ouverts... la machine est vulnérable.

 

Dans l'idéal, il faut fermer les ports ouverts (donc arreter les programmes) dont tu ne te sers pas (en plus tu gagnes en ressources systèmes), c'est ce qui doit être ce qui est expliqué dans le tuto.

[bioOo]

Mais là c'est difficil car je sais pas quel services utilise Svchost et comment fermer ces services : Pour que celà soit clean comme sur la capture