Nombreux problemes, pubs intempestives, barres des taches étrange, son

[Eltharion]

Bonjour, j'ai supprimé les outils et mis a jour java, mais le probleme de l'apparence de la barres des taches et du son est plus ou moins revenu :/

 

En fait, quand je veux lancer une application il y a un svchost.exe qui se met a prendre toute la mémoire et je suis obligé de terminer le processus pour que mon application puisse se lancer, et quelques secondes apres la barre des taches change et le son est indisponible, et je dois redémarrer pour que ca redevienne normal.

[pear]

Bonjour,

Créer une règle dans votre firewall afin d'interdir à "Generic Host Process for Win32 Services (Client DNS)" d'accéder à l'internet (fichier "svchosts.exe" situé sous c:\windows\system32).

Lancer le gestionnaire des services Windows (services.msc)

Arrêter le service "Client DNS" et le mettre en mode "désactivé"

 

Quels sont les Processus Svchosts

 

Quels sont les processus lancés

Que fait la commande Tasklist ?

La commande Tasklist existe sous Xp Pro mais pas sous XP Home

Dans ce second cas:

Télécharger Tasklist

et collez le dans C:\Windows\System32\

 

Pour lancerTasklist, le service Lanceur de Processus Dcom doit être actif:

L'accès à la console des services:

Démarrer->Exécuter->

Services.msc

 

Afin de voir les services actifs, lancer Tasklist et rediriger le résultat vers le Bureau:

 

Démarrer->Exécuter

Cmd /k tasklist /svc >Bureau\Liste.txt

Quels sont ls processus gourmands?

 

Telecharger Process explorer

Mini Tuto:

 

Onglet Options->Replace Task manager

Onglet View->Select columns

Choisissez Pid, CPU,Description, Peak Working, Virtual size, Peak private, Command line

 

Notez le processus gourmand(colonne CPU) et le contenu de command line

[Eltharion]

voila ce que tasklist me donne

 

Image Name PID Services

========================= ====== =============================================

System Idle Process 0 N/A

System 4 N/A

smss.exe 484 N/A

csrss.exe 540 N/A

winlogon.exe 564 N/A

services.exe 616 Eventlog, PlugPlay

lsass.exe 628 PolicyAgent, ProtectedStorage, SamSs

svchost.exe 800 DcomLaunch, TermService

svchost.exe 848 RpcSs

cmdagent.exe 916 cmdAgent

svchost.exe 944 AudioSrv, BITS, Browser, CryptSvc, Dhcp,

ERSvc, EventSystem,

FastUserSwitchingCompatibility, helpsvc,

HidServ, lanmanserver, lanmanworkstation,

Netman, Nla, RasMan, Schedule, seclogon,

SENS, SharedAccess, ShellHWDetection,

srservice, TapiSrv, Themes, TrkWks, W32Time,

winmgmt, wscsvc, wuauserv, WZCSVC

svchost.exe 1224 Dnscache

svchost.exe 1312 LmHosts, SSDPSRV, upnphost

spoolsv.exe 1440 Spooler

sched.exe 1504 AntiVirSchedulerService

svchost.exe 1600 WebClient

avguard.exe 2028 AntiVirService

FTRTSVC.exe 156 FTRTSVC

jqs.exe 220 JavaQuickStarterService

nvsvc32.exe 408 NVSvc

PnkBstrA.exe 452 PnkBstrA

PnkBstrB.exe 528 PnkBstrB

SeaPort.exe 756 SeaPort

snmp.exe 984 SNMP

svchost.exe 1252 stisvc

explorer.exe 2384 N/A

alg.exe 2804 ALG

cfp.exe 3204 N/A

jusched.exe 3264 N/A

avgnt.exe 3280 N/A

msnmsgr.exe 3352 N/A

ctfmon.exe 3400 N/A

wlcomm.exe 212 N/A

wlcsdk.exe 2424 N/A

ctfmon.exe 3716 N/A

AlertModule.exe 2648 N/A

firefox.exe 3816 N/A

mmc.exe 1616 N/A

cmd.exe 2856 N/A

tasklist.exe 2152 N/A

wmiprvse.exe 2356 N/A

 

 

et le processus qui bloque tout est C:\WINDOWS\system32\svchost.exe -k netsvcs

[pear]

C'est beaucuop trop.

Voici un extrait de ce sujet que vous porrez utilement consulter:

http://speedweb1.free.fr/frames2.php?page=service4.

Comme vous allez le voir, il y a un certain nombre de services utilisant Svchost que vous pourrez désactiver.

Pour cela Démarrer->Exécuter

Tapez services.msc

 

Vous arrivez dans la console des services.

Un double clic sur un service ouvre une fenêtre ou vous cliquez sur le bouton arrêter puis à Type de démarrage vous choisissez Désactivé ou Manuel ou Automatique en fonction de vos besoins et de votre configuration

 

Accès du périphérique d'interface utilisateur

Nom de l'exécutable : svchost.exe

Nom interne : HidServ

Description : Permet l'accès entrant générique aux périphériques d'interface utilisateur, qui activent et maintiennent l'utilisation des boutons actifs prédéfinis sur le clavier, les contrôles à distance, et d'autres périphériques multimédia. Si ce service est arrêté, les boutons actifs contrôlés par ce service ne fonctionneront pas.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Ce service peut être mis sur "désactivé" si vous n'utilisez pas de clavier multimédia, sinon, le laisser en mode "manuel"

 

Acquisition d'image Windows (WIA)

Nom de l'exécutable : svchost.exe

Nom interne : sticvc

Description : Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Ce service peut être mis sur "manuel" compte tenu que les applications et le matériel (hardware) installés sur votre PC suffisent à assurer leur propre fonctionnalité.

 

Affichage des messages

Nom de l'exécutable : svchost.exe

Nom interne : Messenger

Description : Envoie et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger. Si ce service est arrêté, les messages d'alertes ne seront pas transmis

Il dépend de : RPC - Interface NETBIOS - Plug And Play - Station de travail

Dépendent de lui : aucun

Commentaire : Ce service doit être mis sur "Désactivé" pour des raisons de sécurité, ce service est maintenant désactivé d'office sur XP SP2

 

Aide et support

Nom de l'exécutable : svchost.exe

Nom interne : helpsvc

Description: Permet à l'application Aide et support de fonctionner sur cet ordinateur

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : ce service peut être "désactivé" si vous connaissez bien votre système et pour des raisons de sécurité, bon nombre de virus peuvent s'inscrire dans les fichiers d'aide de Windows, sinon vous pouvez le laisser en "manuel" pour l'utiliser à l'occasion.

 

Appel de procédure distante (RPC)

Nom de l'exécutable : svchost.exe

Nom interne : RpcSs

Description : Fournit le mappeur du point de sortie et divers services RPC

Il dépend de : aucun

Dépendent de lui : une grande partie des services qui utilisent "svchost.exe", soit 31 services à l'heure actuelle sur XP SP2

Commentaire : ce service doit être impérativement en "Automatique" pour assurer le bon fonctionnement de tous les services, si vous le "désactivez", vous ne pouvez plus revenir en arrière lors de votre session, la communication avec le réseau ne fonctionne plus, etc, et vous êtes obligé de redémarrer ce service à l'aide de la console de récupération ou éventuellement de ré-installer votre OS.

Ce service fait l'objet d'un article rien que pour lui.

 

Assistance TCP/IP NetBIOS

Nom de l'exécutable : svchost.exe

Nom interne : LmHosts

Description : Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.

Dépend de : Environnement de prise en charge réseau - NETBIOS sur TCP/IP - pilote du protocole TCP/IP - pilote IPSEC

Dépendent de lui : aucun

Commentaire : Si vous n'êtes pas en réseau local et pour des raisons de sécurité, vous pouvez "désactiver" ce service, si vous êtes en réseau local, laissez ce service en "automatique". Ce service ne gère que votre carte réseau, pas l'interface d'une connexion USB ADSL

 

Avertissement

Nom de l'exécutable : svchost.exe

Nom interne : Alerter

Description : Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives.

Il dépend de : Station de travail

Dépendent de lui : aucun

Commentaire : vous pouvez mettre ce service en "désactivé" si vous ne souhaitez pas recevoir d'alerte.

Centre de sécurité

Nom de l'exécutable : svchost.exe

Nom interne : wscsvc

Description : Analyse les paramètres de sécurité et les configurations du système.

Il dépend de : RPC - Infrastructure de gestion Windows - Journal des évènements

Dépendent de lui : aucun

Commentaire : Présent uniquement sur le service Pack 2 de Windows XP. Ce service gère le firewall du SP2, les mises à jour, et vérifie que vous utilisez un antivirus. Laissez ce service en "Automatique" si vous utilisez le firewall du SP2 et les mises à jour automatiques. C'est lui qui lance des alertes de sécurité quand un programme est inconnu, etc...

; Si vous utilisez un autre firewall et un antivirus, il est préférable de "désactiver" ce service pour éviter les conflits.

 

 

Client de suivi de lien distribué

Nom de l'exécutable : svchost.exe

Nom interne : TrkWks

Description : Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Ce service ne sert que si vous partagez des fichiers NTFS entre plusieurs ordinateurs; Si vous n'êtes pas en réseau, ce service n'a pas d'intérêt, vous pouvez laisser ce service en mode "désactivé"

 

 

 

Client DHCP

Nom de l'exécutable : svchost.exe

Nom interne : Dhcp

Description : Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.

Il dépend de : NETBIOS sur TCP/IP - Environnement de prise en charge du réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : si vous êtes en réseau et si vous avez configuré vos adresses IP en manuel, vous pouvez laisser ce service sur "désactivé" . Ce service n'a pas d'influence pour surfer sur Internet .

Attention, ce service est obligatoire pour les utilisateurs de la FreeBox ou des lignes dégroupées, ainsi que Numericable, dans ce cas, laissez ce service en "automatique"

 

 

 

 

Client DNS

Nom de l'exécutable : svchost.exe

Nom interne : Dnscache

Description : Résout et met en cache les noms DNS pour cet ordinateur.

Il dépend de : Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : Ce service ne devrait être présent que dans un domaine. Ce service n'a pas d'influence pour surfer sur Internet , si vous utilisez un fichier HOSTS pour votre sécurité, vous devez laisser ce service en mode "désactivé", sinon, vous aurez de la peine à surfer et vous verrez un processus svchost.exe à 99% dans votre gestionnaire des tâches.

 

 

 

Compatibilité avec le Changement rapide d'utilisateur

Nom de l'exécutable : svchost.exe

Nom interne : FastUserSwitchingCompatibity

Description : Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.

Il dépend de : Service Terminal server - RPC

Dépendent de lui : aucun

Commentaire : si vous êtes le seul à utiliser votre PC, vous pouvez "désactiver" ce service, cela ne vous empêchera pas de démarrer votre session administrateur, il faudra simplement fermer votre session avant d'en ouvrir une autre. Si vous avez plusieurs sessions, mettez ce service en "automatique". Il faut configurer cette fonctionnalité dans le "panneau de configuration -- >> comptes d'utilisateurs"

 

 

Configuration automatique sans fil

Nom de l'exécutable : svchost.exe

Nom interne : WZCSVC

Description : Fournit la configuration automatique des cartes 802.11

Il dépend de : RPC - NDIS mode utilisateur E/S protocole

Dépendent de lui : aucun

Commentaire : vous pouvez "désactiver" ce service si vous n'utilisez pas de connexion sans fil

 

 

 

Connexion secondaire

Nom de l'exécutable : svchost.exe

Nom interne : seclogon

Description : Permet le démarrage des processus sous d'autres informations d'identification.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : Ce service est l'équivalent du service RunAs. Il permet d'exécuter des applications avec les privilèges d'un autre utilisateur en faisant un clic droit sur le raccourci de l'application puis "Exécuter en tant que". Cependant ce service apporte un risque de sécurité, mettre ce service sur "manuel" laisse ce défaut de sécurité actif, la seule solution étant de le mettre sur "désactivé". A vous de voir si vous utilisez cette commande.

 

 

 

Connexions réseau

Nom de l'exécutable : svchost.exe

Nom interne : Netman

Description : Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.

Il dépend de : RPC

Dépendent de lui : Pare-feu Windows / partage de connexion internet

Commentaire : vous pouvez laisser ce service en "manuel", sauf si vous utilisez le partage de connexion ou le pare-feu de Windows, dans ce cas ce service doit être en "automatique"

 

 

 

Détection matériel noyau

Nom de l'exécutable : svchost.exe

Nom interne : ShellHWDetection

Description : Fournit des notifications à des évènements matériel de lecture automatique

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : pendant longtemps, j'ai pensé que ce service était obligatoire, le mot "noyau" certainement. Finalement, j'ai fait plusieurs tests, et maintenant il est désactivé sur mon PC et XP fonctionne toujours correctement. Vous pouvez laisser ce service en mode "manuel"

 

 

Explorateur d'ordinateur

Nom de l'exécutable : svchost.exe

Nom interne : Browser

Description : Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour.

Il dépend de : Serveur - Station de travail

Dépendent de lui : aucun

Commentaire : si vous n'avez pas de réseau domestique, vous pouvez laisser ce service en mode "manuel", si vous êtes en réseau local, laissez le en mode "automatique". Si vous n'avez aucun réseau local et pour préserver la sécurité, vous pouvez "désactiver" ce service.

 

 

Extensions du pilote WMI

Nom de l'exécutable : svchost.exe

Nom interne : Wmi

Description : Fournit des informations de gestion du système vers et à partir des pilotes.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : vous pouvez mettre ce service en mode "manuel", ce service WMI (Windows Management Instrumentation) est prévu pour gérer des évènements dans un réseau d'entreprise, si vous n'êtes pas dans cas là, vous pouvez "désactiver" ce service.

 

Gestion d'applications

Nom de l'exécutable : svchost.exe

Nom interne : AppMgmt

Description : Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : ce service sert principalement dans un réseau afin d'installer des logiciels par cet intermédiaire soit sur d'autres PCs, ce service est utile pour 2000 Server, 2003 Server, si vous n'êtes pas en réseau, vous pouvez "désactiver" ce service, il n'a aucune incidence sur l'installation d'un logiciel traditionnel sur votre système.

 

 

Gestionnaire de connexion automatique d'accès distant

Nom de l'exécutable : svchost.exe

Nom interne : RasAuto

Description : Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.

Il dépend de : Gestionnaire de connexion d'accès distant - Téléphonie - RPC - Plug and Play

Dépendent de lui : aucun

Commentaire : Si vous utilisez une connexion Internet par modem vous pouvez laisser ce service en mode "automatique"; Si vous utilisez un routeur, vous pouvez le laisser en mode "manuel".

 

 

 

 

Gestionnaire de connexions d'accès distant

Nom de l'exécutable : svchost.exe

Nom interne : RasMan

Description : Crée une connexion réseau.

Il dépend de : Téléphonie - RPC - Plug and Play

Dépendent de lui : Gestionnaire de connexion automatique d'accès distant

Commentaire : si vous utilisez une connexion réseau local ou Internet par USB ADSL ou que vous partagez votre connexion, laissez ce service en mode "automatique", si vous passez par un routeur, vous pouvez le mettre en "manuel".

 

 

 

Gestionnaire de disque logique

Nom de l'exécutable : svchost.exe

Nom interne : dmserver

Description : Détecte et analyse de nouveaux lecteurs de disque dur et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes.

Il dépend de : RPC - Plug and Play

Dépendent de lui : Service d'administration de disque logique

Commentaire : Il est préférable de laisser ce service en "automatique" si vous utilisez des clés USB ou des disques durs USB.

 

Gestionnaire de téléchargement

Nom de l'exécutable : svchost.exe

Nom interne : uploadmgr

Description : Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : vous pouvez mettre ce service en mode "manuel" ou "désactiver" ce service si vous n'êtes pas en réseau ou que votre PC ne fait pas office de serveur de fichiers.

 

 

Horloge Windows

Nom de l'exécutable : svchost.exe

Nom interne : W32Time

Description : Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : hormis l'envie de toujours vouloir être à l'heure d'Internet, vous pouvez "désactiver" ce service, d'autant plus que ce service ne se synchronise qu'une fois par semaine.

 

 

 

Hôte de périphérique universel Plug-and-Play

Nom de l'exécutable : svchost.exe

Nom interne : upnphost

Description : Offre la prise en charge des périphériques hôtes universels Plug-and-Play.

Il dépend de : HTTP -Service de découverte SSDP

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "manuel"; Pour des raisons de sécurité vous pouvez "désactiver" ce service si vous n'êtes pas en réseau local.

 

 

HTTP SSL

Nom de l'exécutable : svchost.exe

Nom Interne : HTTPFilter

Description : Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.

Il dépend de : HTTP

Dépendent de lui : aucun

Commentaire : Nouveau service du SP2 XP. Ce service n'est pas en relation avec votre navigateur internet, si vous "désactivez" ce service, il n'y aura pas de répercussion sur la visite des sites sécurisés HTTPS (banques, achat en ligne, etc.).

 

 

 

Infrastructure de gestion Windows

Nom de l'exécutable : svchost.exe

Nom interne : winmgmt

Description : Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement.

Il dépend de : RPC - journal des évènements

Dépendent de lui : Centre de sécurité - pare-feu de connexion/partage de connexion

Commentaire : ce service est obligatoire, vous devez laisser ce service en mode "automatique" , si vous désactivez ce service, vous n'aurez plus accès à aucune boîte de dialogue.

 

Lanceur de processus serveur DCOM

Nom de l'exécutable : svchost.exe

Nom interne : DcomLaunch

Description : Fournit la fonctionnalité de lancement des services DCOM.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : ce service devrait rester en mode "automatique", c'est un nouveau service du SP2 - XP, qui prend en charge une partie du service "Appel de procédure distante RPC" afin de le sécuriser sur le SP2, si vous désactivez ce service, certaines commandes ne fonctionneront pas comme "tasklist" ou simplement la visualisation des dépendances des services par exemple.

 

Mises à jour automatiques

Nom de l'exécutable : svchost.exe

Nom interne : wuauserv

Description : Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : laissez ce service en "automatique" si vous souhaitez laisser faire Windows à votre place ou si le service "centre de sécurité" est activé; Si vous "désactivez" ce service, cela ne vous empêche pas de faire des mises à jour sur le site de Microsoft manuellement.

 

 

Moniteur infrarouge

Nom de l'exécutable : svchost.exe

Nom interne : Irmon

Description : Prend en charge les périphériques infrarouge installés sur l'ordinateur et détecte les autres périphériques qui sont dans la même gamme

Il dépend de : RPC, Protocol IrDa, Terminal Server,

Dépendent de lui : aucun

Commentaire : ce service n'est présent que sur les portables apparemment, laissez ce service en "automatique" uniquement si vous utilisez cette fonctionnalité, sinon, laissez-le en manuel

 

NLA (Network Location Awareness)

Nom de l'exécutable : svchost.exe

Nom interne : Nla

Description : Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.

Il dépend de : Environnement de prise en charge de réseau AFD - Pilote de protocole TCP/IP - Pilote IPSEC

Dépendent de lui : aucun

Commentaire : laissez ce service en mode "manuel" si vous êtes en réseau local, sinon, vous pouvez "désactiver" ce service.

 

 

 

Notification d'événement système

Nom de l'exécutable : svchost.exe

Nom interne : SENS

Description : Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.

Il dépend de : Système d'évènements de COM + - RPC

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "automatique" si vous aimez bien regarder le journal des évènements ou si vous comprennez parfaitement les erreurs et le code donné, si vous préférez la sécurité, vous pouvez "désactiver" ce service

 

 

 

Numéro de série du média portable

Nom de l'exécutable : svchost.exe

Nom interne : WmdmPmSp

Description : Lit le numéro de série du baladeur numérique connecté à votre ordinateur

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "manuel", si vous n'utilisez aucun lecteur média portable, vous pouvez "désactiver" ce service

 

Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)

ou Pare-feu de connexion

Nom de l'exécutable : svchost.exe

Nom interne : SharedAccess

Description : Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.

Il dépend de : Connexion réseau - RPC - Infrastructure de gestion Windows - Journal des évènements

Dépendent de lui : aucun

Commentaire : si votre PC partage une connexion internet, vous devez laisser ce service en mode "automatique", si vous utilisez le pare-feu de connexion, vous devez laisser ce service en mode "automatique", sinon, vous pouvez le mettre en "manuel" ou carrément le "désactiver" si vous utilisez un autre firewall et que vous ne partagez pas votre connexion internet.

 

 

Pare-feu de connexion IPV6

Nom de l'exécutable : svchost.exe

Nom interne : lp6FwHlp

Description : Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise.

Il dépend de : connexion réseau et NLA Network Location Awareness

Dépendent de lui : aucun

Commentaire : Vous pouvez "désactiver" ce service pour l'instant, car ce protocole n'est pas encore implémenté par les FAI à ce jour.

 

 

Planificateur de tâches

Nom de l'exécutable : svchost.exe

Nom interne : Schedule

Description : Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : si vous avez l'habitude de gérer vos tâches régulièrement (nettoyage, défragmentation, etc..) vous pouvez "désactiver" ce service, sinon, laissez le sur "automatique".

 

Routage et accès distant

Nom de l'exécutable : svchost.exe

Nom interne : RemoteAccess

Description : Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.

Il dépend de : RPC - NETBIOS GROUPE - Interface NETBIOS

Dépendent de lui : aucun

Commentaire : pour des questions de sécurité, laissez ce service "désactivé", sauf si vous utilisez le partage de connexion ICS, laissez ce service sur "automatique"

 

 

 

Serveur

Nom de l'exécutable : svchost.exe

Nom interne : lanmanserver

Description : Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.

Il dépend de : aucun

Dépendent de lui : Explorateur d'ordinateur

Commentaire : vous pouvez "désactiver" ce service, sauf si vous partagez des fichiers dans un réseau local ou vous devez le mettre en "automatique" .

 

Service d'approvisionnement réseau

Nom de l'exécutable : svchost.exe

Nom interne : xmlprov

Description : Gère les fichiers de configuration XML en fonction du domaine pour l'approvisionnement réseau automatique.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Nouveau service présent sur le pack SP2 d' XP, si vous n'êtes pas dans un domaine, vous pouvez "désactiver" ce service

 

 

 

Service de découvertes SSDP

Nom de l'exécutable : svchost.exe

Nom interne : SSDPSRV

Description : Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.

Il dépend de : HTTP

Dépendent de lui : Hôte de périphérique universel Plug and Play

Commentaire : si votre PC est connecté à des périphériques UPnP, laissez ce service en "automatique", sinon, laissez le en mode "manuel". Le service "Hôte de périphérique universel Plug-and-Play" doit être identique avec ce service. Pour des raison de sécurité vous pouvez "désactiver" ces 2 services même si vous êtes en réseau.

 

 

 

Service de numéro de série du lecteur multimedia portable

Nom de l'exécutable : svchost.exe

Nom interne : WmdmPmSN

Description : Extrait le numéro de série d'un lecteur multimedia connecté à cet ordinateur. Si ce service est interrompu, le contenu protégé risque de ne pas être téléchargé sur le périphérique

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : service présent sur les portables, à confirmer

 

Service de rapport d'erreurs

Nom de l'exécutable : svchost.exe

Nom interne : ERSvc

Description : Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : vous pouvez "désactiver" ce service, sauf si vous souhaitez envoyer des rapports d'erreur à Microsoft.

 

 

 

Service de restauration système

Nom de l'exécutable : svchost.exe

Nom interne : srservice

Description : Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : Si vous ne souhaitez pas faire de restauration système, vous pouvez laisser ce service en mode "désactivé", sinon, si vous utilisez ce service, laissez-le en mode "automatique"

 

 

 

Service de transfert intelligent en arrière-plan

Nom de l'exécutable : svchost.exe

Nom interne : BITS

Description : Utilise la bande passante réseau inactive pour transférer des données.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : cette fonctionnalité est peu utilisée, vous pouvez laisser ce service en mode "manuel", si vous faites beaucoup de transferts de données dans un réseau local, il est préférable de laisser ce service en mode "automatique". Attention, ce service doit être démarré pour les mises à jour Windows Update.

 

 

Services de cryptographie

Nom de l'exécutable : svchost.exe

Nom interne : CryptSvc

Description : Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : en principe, vous devez laisser ce service en mode "automatique" car il est utilisé pour la mise à jour et l'installation des produits Microsoft et vérifie la validité des packs d'installation. Il sert également à la gestion de cryptage des fichier EFS. Si vous n'utilisez pas la mise à jour automatique, ou si vous ne cryptez pas vos dossiers/fichiers, vous pouvez mettre ce service en mode "manuel"

 

Services Terminal Server

Nom de l'exécutable : svchost.exe

Nom interne : TermService

Description : Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.

Il dépend de : RPC

Dépendent de lui : Compatibilité avec le changement rapide d'utilisateur

Commentaire : si vous utilisez le changement rapide d'utilisateur, vous devez laisser ce service en mode "automatique", sinon si vous n'utilisez qu'une seule session et pour plus de sécurité et que n'êtes pas en réseau local, vous pouvez "désactiver" ce service.

 

Stockage amovible

Nom de l'exécutable : svchost.exe

Nom interne : NtmsSvc

Description : Gère les médias amovible, les lecteurs et les bibliothèques.

Il dépend de : RPC

Dépendent de lui : aucun

Commentaire : si vous utilisez un lecteur type Ioméga par exemple, laisser ce service en mode "automatique", ou sinon, laissez le en mode "manuel"

 

 

 

 

Système d'événements de COM+

Nom de l'exécutable : svchost.exe

Nom interne : EventSystem

Description : Prend en charge le service de notification d'événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d'événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout service qui en dépend explicitement échouera.

Il dépend de : RPC

Dépendent de lui : Notification d'évènement système

Commentaire : si vous êtes le seul à utiliser le PC, vous pouvez mettre ce service en mode "manuel" , sinon laissez ce service en mode "automatique".

 

 

 

Téléphonie

Nom de l'exécutable : svchost.exe

Nom interne : TapiSrv

Description : Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.

Il dépend de : RPC - Plug and Play

Dépendent de lui : Gestionnaire de connexion automatique d'accès distant - Gestionnaire de connexion d'accès distant

Commentaire : laissez ce service en mode "automatique" si vous utilisez un modem interne, un fax ou un modem USB, si vous utilisez un routeur pour vous connecter, et si vous n'utilisez pas la fonction FAX, vous pouvez "désactiver" ce service

 

Thèmes

Nom de l'exécutable : svchost.exe

Nom interne : Themes

Description : Fournit un système de gestion de thème de l'expérience utilisateur.

Il dépend de : aucun

Dépendent de lui : aucun

Commentaire : laissez ce service en mode "automatique" si vous utilisez les thèmes de Windows ou si vous utilisez d'autres thèmes que ceux de Windows, le fait de "désactiver" ce service remet par défaut le thème en 2D de Windows 2000, c'est juste une affaire de goût.

 

 

 

WebClient

Nom de l'exécutable : svchost.exe

Nom interne : WebClient

Description : Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles.

Il dépend de : Redirecteur de client WebDav

Dépendent de lui : aucun

Commentaire : pour des raisons de sécurité, il est préférable de "désactiver" ce service

[Eltharion]

Bonjour,

Apres lecture de l'article j'ai désactivé plusieurs services mais le probleme demeure :/

[pear]

Bonjour,

Vous n'êtes pas assez précis.

Je ne sais pas si vous aviez fait ceci:

Créer une règle dans votre firewall afin d'interdir à "Generic Host Process for Win32 Services (Client DNS)" d'accéder à l'internet (fichier "svchosts.exe" situé sous c:\windows\system32).

Lancer le gestionnaire des services Windows (services.msc)

Arrêter le service "Client DNS" et le mettre en mode "désactivé"

Postez un rapport Tasklist, svp.

Modifié le 28 février 2010 par pear

[Eltharion]

J'ai crée la règle dans le pare-feu et désactivé "client DNS" et voici le rapport tasklist

 

 

Image Name PID Services

========================= ====== =============================================

System Idle Process 0 N/A

System 4 N/A

smss.exe 488 N/A

csrss.exe 544 N/A

winlogon.exe 568 N/A

services.exe 620 Eventlog, PlugPlay

lsass.exe 632 PolicyAgent, ProtectedStorage, SamSs

svchost.exe 804 DcomLaunch, TermService

svchost.exe 852 RpcSs

cmdagent.exe 920 cmdAgent

svchost.exe 948 AudioSrv, BITS, CryptSvc, Dhcp, dmserver,

EventSystem, FastUserSwitchingCompatibility,

HidServ, lanmanworkstation, Netman, Nla,

RasAuto, RasMan, Schedule, seclogon, SENS,

SharedAccess, ShellHWDetection, srservice,

TapiSrv, Themes, W32Time, winmgmt, wscsvc,

wuauserv

svchost.exe 1180 LmHosts, SSDPSRV, upnphost

spoolsv.exe 1364 Spooler

sched.exe 1424 AntiVirSchedulerService

avguard.exe 1892 AntiVirService

FTRTSVC.exe 1924 FTRTSVC

jqs.exe 1972 JavaQuickStarterService

nvsvc32.exe 132 NVSvc

PnkBstrA.exe 192 PnkBstrA

PnkBstrB.exe 216 PnkBstrB

SeaPort.exe 276 SeaPort

snmp.exe 436 SNMP

explorer.exe 1572 N/A

alg.exe 2320 ALG

cfp.exe 3084 N/A

jusched.exe 3140 N/A

avgnt.exe 3280 N/A

msnmsgr.exe 3344 N/A

ctfmon.exe 3464 N/A

svchost.exe 3724 HTTPFilter

wlcomm.exe 2668 N/A

wlcsdk.exe 2972 N/A

ctfmon.exe 1096 N/A

firefox.exe 368 N/A

procexp.exe 2964 N/A

wltuser.exe 268 N/A

cmd.exe 2392 N/A

tasklist.exe 2836 N/A

wmiprvse.exe 1188 N/A

[pear]

Bonjour,

C'est beaucoup mieux.

 

Peut-être aussi ces 4 services à reconfigurer, si votre configuration le permet.

 

Assistance TCP/IP NetBIOS

Nom de l'exécutable : svchost.exe

Nom interne : LmHosts

Description : Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.

Dépend de : Environnement de prise en charge réseau - NETBIOS sur TCP/IP - pilote du protocole TCP/IP - pilote IPSEC

Dépendent de lui : aucun

Commentaire : Si vous n'êtes pas en réseau local et pour des raisons de sécurité, vous pouvez "désactiver" ce service,

si vous êtes en réseau local, laissez ce service en "automatique".

Ce service ne gère que votre carte réseau, pas l'interface d'une connexion USB ADSL

 

Hôte de périphérique universel Plug-and-Play

Nom de l'exécutable : svchost.exe

Nom interne : upnphost

Description : Offre la prise en charge des périphériques hôtes universels Plug-and-Play.

Il dépend de : HTTP -Service de découverte SSDP

Dépendent de lui : aucun

Commentaire : vous pouvez laisser ce service en mode "manuel";

Pour des raisons de sécurité vous pouvez "désactiver" ce service si vous n'êtes pas en réseau local.

 

Service de découvertes SSDP

Nom de l'exécutable : svchost.exe

Nom interne : SSDPSRV

Description : Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.

Il dépend de : HTTP

Dépendent de lui : Hôte de périphérique universel Plug and Play

Commentaire : si votre PC est connecté à des périphériques UPnP, laissez ce service en "automatique", sinon, laissez le en mode "manuel".

Le service "Hôte de périphérique universel Plug-and-Play" doit être identique avec ce service.

Pour des raison de sécurité vous pouvez "désactiver" ces 2 services même si vous êtes en réseau.

 

svchost.exe 3724 HTTPFilter

 

HTTP SSL

Nom de l'exécutable : svchost.exe

Nom Interne : HTTPFilter

Description : Ce service implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.

Il dépend de : HTTP

Dépendent de lui : aucun

Commentaire : Nouveau service du SP2 XP. Ce service n'est pas en relation avec votre navigateur internet, si vous "désactivez" ce service, il n'y aura pas de répercussion sur la visite des sites sécurisés HTTPS (banques, achat en ligne, etc.).

 

 

Avez vous toujours les mêmes problèmes?

Une amélioration ou pas ?

Modifié le 6 mars 2010 par pear

[Eltharion]

Le probleme est toujours la, de temps en temps svchost prend toute la mémoire et je peux plus rien faire a moins de l'arreter :/

[pear]

de temps en temps svchost

 

Mais quels processus Svchosts ?

Car je suppose qu'ils ne sont pas tous concernés!

Modifié le 7 mars 2010 par pear