Comment identifier quels programmes sont exécutés par svchost.exe dans Windows
Par Cédric,
mercredi 10 octobre 2007 à 12:28 - Microsoft
- #7
- rss
Tags :
Pour réduire le temps de démarrage de Windows, l'une des solutions est de désactiver les services inutiles, et de vérifier quels processus tournent sur votre machine. Vous remarquerez la plupart du temps plusieurs processus nommés "svchost.exe". Que se cache-t'il derrière ce nom mystérieux ?
Ce programme mystérieux, svchost.exe, a de bonnes raisons d'exister !
Certains composants de Windows implémentés en tant que services, sont des programmes pouvant s'exécuter tout seul, sans l'aide d'autre programme.
D'autres composants, connu sous le nom de DLL's, sont des librairies de fonction, qui ne peuvent être implémentées en tant que service tel quel. Pour cette raison, un programme nommé svchost.exe existe pour exécuter ces programmes, DLL, en tant que service.
Ca, c'est pour la théorie. Mais en pratique, comment savoir ce qui s'exécute vraiment derrière ce svchost.exe ? C'est très simple : ouvrez une ligne de commande (menu démarrer -> Exécuter -> taper cmd puis entrée). Dans cette fenêtre, tapez la commande suivante :
tasklist /svc /FI "IMAGENAME eq svchost.exe"
Vous verrez apparaitre ce genre de chose :
C:\Users\wtn>tasklist /svc /FI "IMAGENAME eq svchost.exe"
Image Name PID Services =========== ==== ======== svchost.exe 768 DcomLaunch, PlugPlay
svchost.exe 828 RcSs
svchost.exe 856 WinDefend
svchost.exe 1012 Audiosrv, Dhcp, Eventlog, lmhosts, wscsvc
svchost.exe 1036 AudioEndpointBuilder, Netman, PcaSvc, SysMain, TrkWks, UxSms, WdiSystemHost, Wlansvc, WPDBusEnum, wudfsvc
svchost.exe 1048 AeLookupSvc, BITS, EapHost, gpsvc, LanmanServer, MMCSS, ProfSvc, RasMan, Schedule, seclogon, SENS, ShellHWDetection, Themes, Winmgmt, wuauserv
svchost.exe 1224 EventSystem, fdPHost, FDResPub, LanmanWorkstation, netprofm, nsi, SSDPSRV, upnphost, W32Time, wcncsvc, WebClient
svchost.exe 1404 CryptSvc, Dnscache, KtmRm, NlaSvc, TapiSrv
svchost.exe 1608 BFE, DPS
svchost.exe 2000 stisvc
svchost.exe 340 WerSvc@@
Vous voyez tout les processus svchost.exe différents, et quels services tournent grace à eux. On retrouve même le numéro d'identification du processus
Si vous n'êtes pas un fan de la ligne de commande, vous pouvez utiliser Process Explorer de sysinternals disponible sur le site de Microsoft. Il vous suffira de laisser la souris au-dessus d'un svchost.exe pour voir s'afficher dans une info-bulle la liste des services concernés.
Le tour est joué ! A vous maintenant de voir si ces processus sont utiles ou non ;o)
Article traduit et adapté depuis How To Identify What Programs Started svchost.exe in Windows
Commentaires
1. Le lundi 11 août 2008 à 03:04, par Nox
Ajouter un commentaire