Nous savons à présent que pour accéder aux processus en cours d'exécution, nous devons faire appel au "Gestionnaire des tâches de Windows"
Pour lancer cette application, 3 méthodes :
1 - Appuyer simultanément sur les touches "Alt+Ctrl-Suppr", la plus
rapide, ou
2 - Aller sur "Démarrer" puis "Exécuter" et tapez "taskmgr.exe".
Ce fichier se trouve dans le répertoire "c:\windows\sytème32\"
si bien sûr "c:\" est votre
partition système.
3 - Par un clic droit sur la barre de tâche et en choisissant l'option "Gestionnaire
des tâches".
La fenêtre suivante s'ouvre :
Nous avons alors un certains nombre
d'informations intéressantes à savoir :
1 - 5 onglets permettant l'accès aux différentes tâches (Applications,
Processus, Performances, Mise en réseau et Utilisateurs).
2 - 1 bouton pour terminer le processus sélectionné,
3 - Un case à cocher pour afficher les processus de tous les utilisateurs
s'il y en a plusieurs,
4 - Le nombre de processus "actifs". 69 dans l'exemple,
5 - Le pourcentage des ressources "processeur" utilisées. 15% dans
l'exemple,
6 - La charge mémoire dédiée à l'ensembles des processus, en l'occurrence
1030 Mo dans l'exemple. Elle correspond à la mémoire dite "virtuelle"
de Windows.
Nous allons détailler ci-après le contenu de chacun des onglets en commençant par le plus important d'entre eux : l'onglet "Processus".
Cliquez sur l'onglet "Processus". On peut afficher jusqu'à 25 colonnes dans cette page que vous pouvez gérer à partir du menu affichage :
En cliquant sur "Sélectionner les colonnes", vous avez accès à ces réglages :
Bien entendu, il ne s'agit pas de tout sélectionner. Nous estimons sue "Utilisation Processeur", "Utilisation de la mémoire" et "Nom de l'utilisateur" sont amplement suffisants.
La liste qui s'affiche nous indique en colonne 1 (Nom de l'image), l'ensemble des processus visibles actuellement actifs. Ce sont généralement des exécutables. que Windows a préalablement inscrits. Leur nombre varie en fonction des systèmes d'exploitation et des applications lancées par l'utilisateur. Cependant on peut en citer un certain nombre :
| Système | Applicatifs | A risque | |||
|---|---|---|---|---|---|
|
agentsvr.exe alg.exe autorun.exe cconnect.exe cidaemon.exe cisvc.exe clisvcl.exe cmd.exe csrss.exe ctfmon.exe ddhelp.exe dfssvc.exe dllhost.exe dmadmin.exe dns.exe dumprep.exe explorer.exe grpconv.exe helpctr.exe hidserv.exe iexplore.exe imapi.exe inetinfo.exe internat.exe ireike.exe ismserv.exe kernel32.dll launch32.exe lights.exe locator.exe Lsass.exe mad.exe mapisp32.exe mdm.exe mmc.exe mmtask.tsk mnmsrvc.exe monitor.exe mprexe.exe msconfig.exe msdtc.exe msgsrv32.exe msiexec.exe msoobe.exe mssearch.exe mstask.exe mtx.exe netdde.exe ntfrs.exe ntvdm.exe pstores.exe regsvc.exe regsvr32.exe rnaapp.exe rpcss.exe rundll32.exe runonce.exe sage.exe scanregw.exe scardsvr.exe scm.exe services.exe smss.exe snmp.exe snmptrap.exe spool32.exe spoolss.exe spoolsv.exe srvany.exe svchost.exe system systray.exe tapisrv.exe taskmgr.exe taskmon.exe taskswitch.exe winlogon.exe winmgmt.exe |
winoa386.mod wins.exe wisptis.exe wkdetect.exe wmiexe.exe wowexec.exe wuauclt.exe |
acrord32.exe acrotray.exe acsd.exe actalert.exe agrsmmsg.exe aim.exe apoint.exe ati2evxx.exe atiptaxx.exe atrack.exe avgcc32.exe avgserv.exe avsynmgr.exe bcmsmmsg.exe btwdins.exe carpserv.exe ccapp.exe ccevtmgr.exe ccpxysvc.exe ccregvfy.exe cdac11ba.exe cdplayer.exe cmmpu.exe cpd.exe cthelper.exe ctsvccda.exe cvpnd.exe dadapp.exe damon.exe ddcman.exe defwatch.exe devldr32.exe directcd.exe dit.exe dlg.exe dsentry.exe dw.exe dxdllreg.exe em_exec.exe evntsvc.exe ezsp_px.exe findfast.exe firedaemon.exe gamechannel.exe hh.exe hkcmd.exe htpatch.exe iamapp.exe igfxtray.exe javaw.exe jusched.exe kazaa.exe kbd.exe lexbces.exe lexpps.exe livenote.exe loadqm.exe loadwc.exe lucomserver.exe lvcoms.exe mcshield.exe mgabg.exe mm_tray.exe mmtask.exe mobsync.exe mplayer2.exe msgsys.exe mshta.exe msimn.exe msmsgs.exe msnmsgr.exe mspaint.exe mspmspsv.exe mssvc.exe navapsvc.exe navapw32.exe nerocheck.exe netscape.exe |
netscp6.exe
nisum.exe nopdb.exe notepad.exe nwiz.exe nvsvc32.exe osa.exe osd.exe pctspk.exe pds.exe pinger.exe point32.exe promon.exe prpcui.exe ps2.exe psfree.exe ptsnoop.exe qserver.exe qttask.exe ramsys.exe realplay.exe realsched.exe reboot.exe regedit.exe rnathchk.exe rndal.exe rtvscan.exe rulaunch.exe sagent2.exe sbhc.exe schwizex.exe sentry.exe setup.exe sgtray.exe smc.exe sndvol32.exe soffice.exe soundman.exe ssdpsrv.exe starteak.exe steam.exe stimon.exe stisvc.exe studio.exe tcpsvcs.exe tfswctrl.exe tgcmd.exe tkbell.exe unwise.exe updatestats.exe updreg.exe uptodate.exe urlmap.exe userinit.exe wanmpsvc.exe wcescomm.exe wcmdmgr.exe webscanx.exe winamp.exe winvnc.exe winword.exe winzip32.exe wjview.exe wkcalrem.exe wkufind.exe wmplayer.exe wordpad.exe vptray.exe wscript.exe vshwin32.exe vsmon.exe wuser32.exe wzqkpick.exe xfr.exe xl.exe ypager.exe zlclient.exe |
adaware.exe alevir.exe arr.exe ascv.exe backWeb.exe bargains.exe blss.exe bootconf.exe bpc.exe brasil.exe bundle.exe bvt.exe cfd.exe cmd32.exe cmesys.exe datemanager.exe dcomx.exe divx.exe dllreg.exe dpps2.exe dssagent.exe emsw.exe explore.exe fsg_4104.exe gator.exe gmt.exe hbinst.exe hbsrv.exe hxdl.exe hxiul.exe iedll.exe iedriver.exe iexplorer.exe image.dll infus.exe infwin.exe intdel.exe isass.exe istsvc.exe jdbgmgr.exe kazza.exe keenvalue.exe kernel32.exe launcher.exe loader.exe mapisvc32.exe md.exe mfin32.exe mmod.exe mostat.exe msapp.exe msbb.exe msblast.exe mscache.exe msccn32.exe mscman.exe msdm.exe msiexec16.exe mslagent.exe mslaugh.exe msmgt.exe msmsgri32.exe msrexe.exe mssys.exe msvxd.exe netd32.exe nssys32.exe nstask32.exe nsupdate.exe onsrvr.exe optimize.exe patch.exe pgmonitr.exe powerscan.exe prizesurfer.exe prmt.exe prmvr.exe |
ray.exe rb32.exe rcsync.exe run32dll.exe rundll.exe rundll16.exe ruxdll32.exe sahagent.exe save.exe savenow.exe sc.exe scam32.exe scrsvr.exe scvhost.exe service.exe showbehind.exe skynetave.exe soap.exe spoler.exe srng.exe start.exe stcloader.exe support.exe svc.exe svchosts.exe svshost.exe system.exe system32.exe teekids.exe trickler.exe tsadbot.exe tvmd.exe tvtmd.exe webdav.exe win32.exe win32us.exe winactive.exe win-bugsfix.exe windows.exe wininetd.exe wininit.exe winlogin.exe winmain.exe winnet.exe winppr32.exe winservn.exe winssk32.exe winstart.exe winstart001.exe wintsk32.exe winupdate.exe wnad.exe wuamgrd.exe wupdt.exe |
Cette liste est loin d'être exhaustive. Nous avons voulu simplement reporter les plus connus, ceux que vous rencontrerez le plus souvent. Conventionnellement, ils sont classés en trois catégories :
1 - Les processus système : ceux inscrits par Windows lors du démarrage de la machine ou lorsque vous faites appel à un service windows spécifique. Ces processus sont indispensables au fonctionnement de votre ordinateur. Certains d'entre eux peuvent être arrêtés par l'utilisateur mais nous recommandons la plus grande prudence. Terminer un processus système peut, dans certains cas, provoquer le plantage de la machine.
2 - Les processus applicatifs : ceux inscrit par des applications tierces visibles et non visibles. Tous peuvent être terminés à l'initiative de l'utilisateur. La fermeture de l'application implique la disparition de son processus de la liste.
3 - Les processus à risque : ceux inscrits par des programmes malwares du type virus, cheval de Troie, spyware et autres.
Nous laissons de côté les listes vertes et bleues qui n'appellent pas de commentaires particuliers compte tenu de leur utilité. Pour votre information, quelques uns d'entre eux comportent une définition succincte qui s'affiche automatique au passage de la souris sur leur nom. Ils figurent en gras.
La liste orange par contre mérite qu'on y apporte une plus grande attention. Si l'un de vos processus correspond à l'un des noms figurant dans cette catégorie, sonnez immédiatement le branle-bas de combat, et arrêtez le sans autre faute de procès ! Si vous pouvez ! Lancez vos applications Antivirus, Antispywares et une analyse HijackThis s'impose. Il ne faut pas perdre de vue que si un processus malveillant se prélasse dans votre machine c'est que votre système de protection comporte des failles inespérées pour ce type de programme. Nous insistons sur les points suivants :
1 - Votre antivirus doit être constamment mis à jour.
2 - Windows doit également être suivi et mis à jour. Utilisez Windows Update. Microsoft met en ligne des actualisations sécurité tous les deuxièmes mardis de chaque mois.
3 - Armez vous d'un bon pare-feu. Zone Alarm est excellent et gratuit.
Il n'existe pas de virus "sympas" et d'autres moins
"sympas" ! Tous font courir des risque importants à votre machine, votre
intimité et même à votre propre sécurité. Leur perversité est légendaire
comme leur sournoiserie. Pour passer inaperçus, ils prennent des noms
plausibles. Il est en effet très facile de leurrer un utilisateur, même
averti, en s'appelant
"scvhost.exe"
pour faire penser à
"svchost.exe
"
qui est un service Windows tout à fait légitime !
En conclusion si votre PC rame ou semble avoir des comportements pour le moins inhabituelles, consultez vos processus et confrontez les au tableau ci-dessus.
La colonne "Nom de l'utilisateur" : Elle indique l'"identité" de l'utilisateur. Celui qui a décidé de l'inscription du processus.
1 - Nom de l'utilisateur courant : (maculé sur notre image exemple pour des raisons de confidentialité). Si vous vous prénommez "Dupont", c'est Dupont qui apparaitra à la droite du processus.
2 - SYSTEM : Signifie que ces processus sont des "services" Windows" démarrés en même temps que le système d'exploitation.
3 - SYSTEM LOCAL : Services propres à la machine également démarrés en même temps que Windows ou sur requête.
4 - SERVICE RESEAU : Gestion du réseau local.
Ceux qui souhaitent en savoir plus sur les services démarrés en local peuvent obtenir des informations très détaillées en lançant "services.msc". (Démarrer > Exécuter et tapez services.msc).
Précisons que Windows n'a pas besoins de tous les services pour bien fonctionner. Ce module vous permet de les sélectionner. Dans un prochain didacticiel, nous traiterons des services de Windows.
Il s'agit des deux dernières colonnes : "Pro..." (Processeur) et "Util. mé..." (Utisation mémoire)
Comme nous l'avons déjà dit, le gestionnaire des tâches de
Windows alloue à chaque processus un pourcentage des ressources du
processeur et une quantité de mémoire vive. cette allocation dépend de
l'exigence de chaque tâche et on peut voir dans l'exemple ci-dessus que :
- le processus "taskmgr.exe" consomme 5% des ressources processeur et
3 492 ko de mémoire vive,
- le processus "iexplore.exe" 10% du temps processeur et 21 188 ko de
mémoire.
Ces deux indications sont essentielles surtout quand votre machine semble "ramer". Un simple coup d'oeil vous permet de détecter l'application gourmande en ressources et éventuellement de l'arrêter.
L'onglet "Applications" trace tous les programmes
ouverts. Dans l'exemple ci-dessus nous en avons 8 en cours d'exécution.
Trois boutons nous permettent d'agir sur les applications listées :
- Fin de tâche : Pour arrêter une application. Très utile en cas de
blocage.
- Basculer vers : Un clic sur ce bouton pour basculer d'une
application vers une autre (parmi celles qui sont listées bien sûr).
- Nouvelle tâche : Pour ouvrir un nouveau programme comme l'indique
l'exemple ci-dessous :
C'est la liste des utilisateurs de l'ordinateur qui ont ouvert une session. Nous avons ici deux utilisateurs dont 1 est actif. Permet le basculement rapide d'un utilisateur à un autre.
L'onglet Performances fournit une vue d'ensemble des
performances de votre ordinateur avec un affichage numérique et graphique de
l'occupation du processeur et de la mémoire.
L' Util. de l'UC indique l'utilisation actuelle du
processeurs.
Historique de l'utilisation de l'UC
indique quant à lui l'évolution de l'utilisation du processeur en
temps réel.
Historique de l'utilisation du
fichier d'échange
retrace la variation en taille de ce fichier.
Util. du fichier nous donne la taille actuelle du fichier d'échange.
Si celle ci s'approche de son maximum, il est alors conseillé de
l'augmenter.
L'onglet Mise en réseau n'est disponible que si votre
ordinateur est muni d'une carte réseau.
En voici les indications :
- Un ou des graphiques (en fonction du nombre de réseau configuré sur votre
pc) représentant l'activité et l'occupation de la bande passante.
- Un tableau avec des valeurs pour chaque carte réseau installée :
- Nom de la carte réseau.
- Pourcentage d'utilisation du réseau basé sur la
vitesse de connexion initiale.
- Vitesse de liaison indique la vitesse de
connexion du réseau.
- État indique si la carte réseau est
opérationnelle.
