optimisation de windows

Transcription

OPTIMISATION
DE
WINDOWS
Optimisation de Windows
SOMMAIRE
- Les services Windows
p. 3
- Le gestionnaire des tâches
p. 17
- Les processus "svchost.exe" décortiqués
p. 22
- Optimisation de la base de registres
p. 28
- Nettoyage du disque dur
p. 38
- Les outils indispensables
p. 39
- Le logiciel WinTasks
p. 40
- Les outils de Benchmark
p. 45
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
2
LES SERVICES WINDOWS
Les services sont des programmes qui s'exécutent au démarrage de Windows, ils continuent de
fonctionner car ils font partie des fonctionnalités de votre système. Cependant, un grand nombre
d'entre eux ne sont pas nécessairement utiles, ils prennent de la mémoire et du temps CPU. D'autre
part, certains services compromettent la sécurité de votre PC. Désactiver ces services libère des
ressources systèmes et améliorent la sécurité sur les réseaux. Le nombre de services existant peut
varier d'un PC à l'autre en fonction du hardware et de certains logiciels installés (antivirus, firewall,
etc...). Ce nombre se situe entre 75 et 80 en général. Ici, cette liste ne contient que ceux faisant
partie du Système Windows.
Pour accéder aux services de Windows, il suffit d'aller sur le menu "Démarrer" "Exécuter" et de
taper "services.msc" comme sur la capture ci dessous :
La fenêtre suivante va s'ouvrir :
Dans la colonne "Nom", vous avez la liste complète de l'ensemble des services installés sous
Windows. La colonne "Description" vous donne une description complète du service en question.
La colonne "Etat" vous indique si ce service est démarré ou non, c'est à dire s'il est lancé par
Windows au démarrage du PC. La colonne "Type de démarrage" vous indique si le démarrage de ce
service est effectué automatiquement, défini de manière manuelle ou s'il est désactivé. Pour
modifier n'importe lequel de ces services, il suffit de faire un clic droit sur celui que vous voulez
modifier, et d'aller sur "Propriétés".
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
3
Une nouvelle fenêtre s'ouvre alors :
Trois options sont disponibles pour le type de démarrage d'un service :
Automatique : quand vous sélectionnez cette option, le service en question sera automatiquement
exécuté au démarrage de Windows. Ceci augmente sensiblement le temps de chargement de
Windows mais attention, certains services sont nécessaires à la bonne exécution de Windows
comme l'Appel de procédure Distante (RPC). Des services seront également exécutés par le fait de
dépendances (voir dernier onglet), certains services ayant besoin d'autres services pour fonctionner.
Manuel : cette option permet au service en question de s'exécuter sur requête de l'utilisateur. Il n'est
donc pas chargé en mémoire au démarrage du PC mais peut l'être à tout moment si vous en avez le
besoin. Cette option est parfaite pour épargner des ressources systèmes et réduire le temps de boot.
Désactivé : quand cette option est sélectionnée, le service en question n'est pas chargé par Windows
et ne pourra l'être même s'il est requis par l'utilisateur. Cette option est idéale pour des questions de
sécurité en empêchant complètement l'exécution d'un service donné.
Passons à l'onglet "Dépendances" :
La dépendance est une relation qui relie deux ou plusieurs ressources, l'exécution d'un service peut
être enchaînée à l'exécution de l'autre, ou inversement. Ainsi, il n'est pas recommandé de désactiver
un service mais plutôt de le mettre sur manuel. Ceci empêchera que des services fonctionnent mal
ou pas du tout. Avant de désactiver un service, vérifiez toujours ses dépendances.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
4
Configurez les services en fonction de vos besoins
Pour chaque service est indiqué le nom de l'exécutable, le nom interne du service que vous
retrouvez dans le gestionnaire des tâches, la description du service et un commentaire qui vous
permettra de prendre une décision sur son utilité ou pas. Il est difficile de donner une configuration
idéale, tout dépend de l'utilisation du PC, le fait d'être en réseau local ou pas, de privilégier la
sécurité ou de vouloir gagner en efficacité.
Accès à distance au Registre
Nom de l'exécutable : svchost.exe
Nom interne : remote registry
Description : Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet
ordinateur. S’appelle Service d’accès à distance au registre sous Windows 2000.
Commentaire : pour des raisons évidentes de sécurité, ce service doit être "Désactivé".
Acquisition d'image Windows (WIA)
Nom interne : sticvc
Description : Fournit des services d'acquisition d'images pour les scanners et les appareils photo.
Commentaire : Ce service peut être mis sur "manuel" compte tenu que les applications et le
matériel installés sur votre PC suffisent à assurer leur propre fonctionnalité.
Affichage des messages
Nom interne : Messenger
Description : Envoi et reçoit les messages des services d'alertes entre les clients et les serveurs. Ce
service n'est pas lié à Windows Messenger.
Commentaire : ce service doit être "désactivé" si vous ne souhaitez pas être submergé de publicités
sur Internet, ce service a été détourné de sa fonction principale par des Webmasters peu scrupuleux
ou des sites plus ou moins "louches".
Aide et support
Nom interne : helpsvc
Description : Permet l'application Aide et support de fonctionner sur cet ordinateur.
Commentaire : ce service peut être "désactivé" si vous connaissez bien votre système, sinon vous
pouvez le laisser en "manuel" pour l'utiliser.
Appel de procédure distante (RPC)
Nom de l'exécutable : svchost
Nom interne : RpcSs
Description : Fournit le mapper du point de sortie et divers services RPC.
Commentaire : ce service doit être impérativement en "Automatique" pour assurer le bon
fonctionnement de tous les services, si vous le "désactivez", vous ne pouvez plus revenir en arrière,
et vous êtes obliger de réinstaller votre OS.
Application système COM+
Nom de l'exécutable : dllhost.exe
Nom interne : COMSysApp
Description : Gère la configuration et le suivi des composants de base COM+ (Component Object
Model) .
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
5
Commentaire : Si le service est "arrêté", la plupart des composants de base COM+ ne
fonctionneront pas correctement. Si ce service est "désactivé", les services qui en dépendent de
manière explicite ne pourront pas démarrer. Vous pouvez laisser ce service sur "automatique" pour
assurer un fonctionnement optimal de votre PC. Pour une sécurité renforcée, mettez le en "manuel"
(ce sera l'occasion d'un prochain article).
Assistance TCP/IP NetBIOS
Nom interne : LmHosts
Description : Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la
résolution des noms NetBIOS.
Commentaire : Si vous n'êtes pas en réseau et pour des raison de sécurité, vous pouvez
"désactiver" ce service, si vous êtes en réseau, laissez ce service en "automatique".
Audio Windows
Nom interne : AudioSrv
Description : Gère les périphériques audio pour les programmes basés sur Windows.
Commentaire : ce service doit être sur "automatique" sinon vous ne pourrez pas obtenir de son. Si
vous souhaitez désactiver le son sur un PC, mettez ce service sur "manuel" ou "désactivé" (pratique
en entreprise).
Avertissement
Nom interne : Alerter
Description : Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives.
Commentaire : vous pouvez mettre ce service en "désactivé" si vous ne souhaitez pas recevoir
d'alerte.
Carte à puce
Nom de l'exécutable : SCardSvr.exe
Nom interne : SCardSvr
Description : Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet
ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en
dépendant explicitement ne démarrera pas.
Commentaire : vous pouvez laisser ce service en "manuel".
Carte de performance WMI
Nom de l'exécutable : wmiapsrv.exe
Nom interne : WmiApSrv
Description : Fournit des informations concernant la bibliothèque de performance à partir des
fournisseurs HiPerf WMI.
Cliché instantané de volume
Nom de l'exécutable : vssvc.exe
Nom interne : VSS
Description : Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres
utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la
sauvegarde et celle-ci échouera.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
6
Client de suivi de lien distribué
Nom interne : TrkWks
Description : Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs
ordinateurs dans un domaine de réseau.
Commentaire : vous pouvez laisser ce service en "désactivé".
Client DHCP
Nom interne : Dhcp
Description : Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les
noms DNS.
Commentaire : si vous êtes en réseau et que vous avez configuré vos adresses IP en manuel, vous
pouvez laisser ce service en "désactivé" . Ce service n'a pas d'influence pour surfer sur Internet.
Client DNS
Nom interne : Dnscache
Description : Résout et met en cache les noms DNS pour cet ordinateur.
Commentaire : vous pouvez laisser ce service en mode "désactivé", ce service n'a pas d'influence
pour surfer sur Internet.
Compatibilité avec le Changement rapide d'utilisateur
Nom interne : FastUserSwitchingCompatibity
Description : Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans
un environnement d'utilisateurs multiples.
Commentaire : si vous êtes seul à utiliser votre PC, vous pouvez "désactiver" ce service, sinon
vous pouvez mettre ce service en "manuel" si vous avez configuré cette fonctionnalité dans le
"Panneau de configuration/comptes d'utilisateurs".
Configuration automatique sans fil
Nom interne : WZCSVC
Description : Fournit la configuration automatique des cartes 802.11.
Commentaire : vous pouvez "désactiver" ce service si vous n'utilisez pas de connexion sans fil.
Connexion secondaire
Nom interne : seclogon
Description : Permet le démarrage des processus sous d'autres informations d'identification.
Commentaire : Ce service est l'équivalent du service RunAs. Il permet d'exécuter des applications
avec les privilèges d'un autre utilisateur en faisant un clic droit sur le raccourci de l'application
"Exécuter en tant que". Cependant ce service apporte un risque de sécurité, mettre ce service sur
"manuel" laisse ce défaut de sécurité actif, la seule solution étant de le mettre sur "désactivé".
Connexions réseau
Nom interne : Netman
Description : Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans
lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
7
DDE réseau
Nom de l'exécutable : netdde.exe
Nom interne : NetDDE
Description : Fournit le transport en réseau et la sécurité pour l'échange dynamique de données
pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents.
Commentaire : Vous pouvez laisser ce service en mode "manuel".
Détection matériel noyau
Nom interne : ShellHWDetection
Description : Fournit des notifications à des évènements matériels de lecture automatique
Commentaire : vous devez laisser ce service en mode "automatique".
Distributed Transaction Coordinator
Nom de l'exécutable : msdtc.exe
Nom interne : MSDTC
Description : Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels
que des bases de données, des files d'attente de messages net des systèmes de fichiers.
Commentaire : si vous ne partagez pas de base de données ou que votre PC ne fais pas office de
serveur, vous pouvez mettre ce service en mode "manuel".
DSDM DDE réseau
Nom de l'exécutable : netdde.exe
Nom interne : NetDDEdsdm
Description : Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté,
l'échange dynamique de données partagées de réseau ne sera plus disponible.
Commentaire : si vous n'avez pas de réseau, vous pouvez mettre ce service en mode "désactivé"
sinon, si vous vous partagez des ressources, vous pouvez le mettre en mode "manuel".
Emplacement protégé
Nom de l'exécutable : Isass.exe
Nom interne : ProtectedStorage
Description : Fournit un stockage protégé pour les données sensibles, telles que les clés privées,
afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.
Commentaire : si votre système de fichier est en NTFS et que vous cryptez vos données, il est
préférable de laisser ce service en mode "automatique", sinon, vous pouvez le laisser en mode
"manuel".
Explorateur d'ordinateur
Nom interne : Browser
Description : Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux
ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à
jour.
Commentaire : si vous n'avez pas de réseau domestique, vous pouvez laisser ce service en mode
"manuel", sinon, laissez le en mode "automatique".
Extensions du pilote WMI
Nom interne : Wmi
Description : Fournit des informations de gestion du système vers et à partir des pilotes.
Commentaire : vous pouvez mettre ce service en mode "manuel".
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
8
Fournisseur de la prise en charge de sécurité LM NT
Nom de l'exécutable : lsass.exe
Nom interne : NtLmSsp
Description : Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent
des transports autres que des canaux nommés.
Gestion d'applications
Nom interne : AppMgmt
Description : Fournit des services d'installation de logiciels tels que Attribuer, Publier et
Supprimer.
Gestionnaire de comptes de sécurité
Nom interne : SamSs
Description : Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.
Commentaire : Si vous avez modifié des paramètres de sécurité avec "gpedit.msc", laissez ce
service en mode "automatique", sinon, vous pouvez le laisser en mode "manuel".
Gestionnaire de connexion automatique d'accès distant
Nom interne : RasAuto
Description : Crée une connexion vers un réseau distant à chaque fois qu'un programme référence
un nom ou une adresse DNS ou NetBIOS distant.
Commentaire : Si vous utilisez une connexion Internet par modem, vous pouvez laisser ce service
en mode "automatique", sinon, vous pouvez le laisser en mode "manuel".
Gestionnaire de connexions d'accès distant
Nom interne : RasMan
Description : Crée une connexion réseau.
Commentaire : si vous utilisez une connexion réseau local ou Internet, laissez ce service en mode
"automatique", sinon, vous pouvez le mettre en "manuel".
Gestionnaire de disque logique
Nom interne : dmserver
Description : Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de
volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si
ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent
devenir obsolètes.
Gestionnaire de l'Album
Nom de l'exécutable : clipsrv.exe
Nom interne : ClipSrv
Description : Active le Gestionnaire de l'Album afin de stocker les informations et les partager
avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas
partager les informations avec des ordinateurs à distance. (Presse-papiers).
Commentaire : vous pouvez laisser ce service en mode "manuel", pour des raisons de sécurité et si
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
9
vous ne partagez rien avec d'autres ordinateurs à distance, vous pouvez "désactiver" ce service.
Gestionnaire de session d'aide sur le Bureau à distance
Nom de l'exécutable : sessmgr.exe
Nom interne : RDSessMgr
Description : Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance
n'est pas disponible.
Commentaire : Pour des raisons de sécurité vous pouvez "désactiver" ce service, sinon, laissez le
en mode "manuel".
Gestionnaire de téléchargement
Nom interne : uploadmgr
Description : Gère les transferts de fichiers synchrones et asynchrones entre les clients et les
serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones
entre les clients et les serveurs ne seront pas possibles.
Horloge Windows
Nom interne : W32Time
Description : Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur
le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible.
Commentaire : hormis l'envie de toujours vouloir être à l'heure d'Internet, vous pouvez
"désactiver" ce service.
Hôte de périphérique universel Plug and Play
Nom interne : upnphost
Description : Offre la prise en charge des périphériques hôtes universels Plug and Play.
Commentaire : vous pouvez laisser ce service en mode "manuel".
Infrastructure de gestion Windows
Nom interne : winmgmt
Description : Fournit une interface commune et un modèle objet pour accéder aux informations de
gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service
est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement.
Journal des événements
Nom de l'exécutable : services.exe
Nom interne : Eventlog
Description : Active les messages d'événements émis par les programmes fonctionnant sous
Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne
peut être arrêté.
Commentaire : si vous ne consultez pas le journal des évènements, vous pouvez mettre ce service
en mode "manuel", sinon, laissez le en mode "automatique".
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
10
Journaux et alertes de performance
Nom de l'exécutable : smlogsvc.exe
Nom interne : SysmonLog
Description : Collecte les données de performances des ordinateurs locaux ou distants basés sur
des paramètres planifiés pré configurés, puis écrit les données dans un journal ou déclenche une
alerte.
Commentaire : ce service n'a aucune dépendance, pour des raisons de sécurité, mettez ce service
en mode "désactivé", sinon vous pouvez le laisser en mode "manuel".
Localisateur d'appels de procédure distante (RPC)
Nom de l'exécutable : locator.exe
Nom interne : RpcLocator
Description : Gère la base de données du service de nom RPC.
Machine Debug Manager
Nom de l'exécutable : mdm.exe
Nom interne : MDM
Description : Débuggage de programme avec Visual Studio Debuggers
Commentaire : vous pouvez "désactiver" ce service.
Mises à jour automatiques
Nom interne : wuauserv
Description : Active le téléchargement et l'installation de mises à jour Windows critiques. Si le
service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de
Windows Update.
Commentaire : vous pouvez "désactiver" ce service, cela ne vous empêche pas de faire des mises à
jour sur le site de Microsoft.
MS Software Shadow Copy Provider
Nom de l'exécutable : dllhost.exe
Nom interne : SwPrv
Description : Gère les copies logicielles de clichés instantanés de volumes créés par le service de
cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne
peuvent pas être gérées.
Commentaire : ce service est utile si vous êtes connecté à un serveur Windows.net ou si vous
utilisez l'utilitaire de sauvegarde, mettez ce service en mode "manuel".
NLA (Network Location Awareness)
Nom interne : Nla
Description : Recueille et stocke les informations de configuration et d'emplacement réseau, et
notifie les applications quand ces informations changent.
Commentaire : laissez ce service en mode "manuel".
Notification d'événement système
Nom interne : SENS
Description : Scrute les événements systèmes tels que les ouvertures de session Windows et les
événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements
COM+ de ces événements.
auteur
centre
outil
millésime
page
afpa ©
SUC Alexandre Beaumont Word 2000
08/12/08
11
Commentaire : vous pouvez laisser ce service en mode "automatique", si vous préférez la sécurité,
vous pouvez "désactiver" le service.
Numéro de série du média portable
Nom interne : WmdmPmSp
Description : Lit le numéro de série du baladeur numérique connecté à votre ordinateur.
Onduleur
Nom de l'exécutable : ups.exe
Nom interne : UPS
Description : Gère un onduleur connecté à l'ordinateur.
Commentaire : si vous ne possédez pas d'onduleur, vous pouvez "désactiver" ce service.
Ouverture de session réseau
Nom interne : Netlogon
Description : Prend en charge l'authentification directe des événements d'ouverture de session du
compte pour les ordinateurs dans un domaine.
Commentaire : vous pouvez laisser ce service en mode "manuel" si vous êtes en réseau local, sauf
si vous êtes sur un domaine ou vous devez le laisser en "automatique", si vous n'avez pas de réseau,
vous pouvez "désactiver" le service.
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
Nom interne : SharedAccess
Description : Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de
noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise.
Commentaire : si votre PC partage une connexion Internet, vous devez laisser ce service en mode
"automatique", sinon vous pouvez le mettre en "manuel".
Partage de Bureau à distance NetMeeting
Nom de l'exécutable : mnmsrvc.exe
Nom interne : mnmsrvc
Description : Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant
NetMeeting.
Commentaire : pour des raisons de sécurité, vous pouvez "désactiver" ce service si vous n'utilisez
pas ce logiciel.
Planificateur de tâches
Nom interne : Schedule
Description : Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet
ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue.
Commentaire : si vous avez l'habitude de gérer vos taches régulièrement (nettoyage,
défragmentation, etc..) vous pouvez "désactiver" ce service, sinon, laissez le sur "automatique.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
12
Plug and Play
Nom de l'exécutable : services.exe
Nom interne : PlugPlay
Description : Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec
peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une
instabilité du système.
Commentaire : il est préférable de laisser ce service en mode "automatique" car beaucoup d'autres
services dépendent de ce service.
Prise en charge des cartes à puces
Nom de l'exécutable : SCardSvr.exe
Nom interne : SCardDrv
Description : Permet la prise en charge des lecteurs de cartes à puce non Plug and Play hérités
utilisés par cet ordinateur. Si ce service est arrêté, cet ordinateur ne supportera pas de lecteur hérité.
QoS RSVP
Nom de l'exécutable : rsvp.exe
Nom interne : RSVP
Description : Fournit la signalisation de réseau et la fonctionnalité d'installation du contrôle de
trafic local pour les programmes reconnaissant QoS et les applets de contrôle.
Routage et accès distant
Nom interne : RemoteAccess
Description : Offre aux entreprises des services de routage dans les environnements de réseau local
ou étendu.
Commentaire : pour des questions de sécurité, laissez ce service "désactiver", sauf si vous utilisez
le partage de connexion ICS, laissez ce service sur "automatique".
Serveur
Nom interne : lanmanserver
Description : Prend en charge le partage de fichiers, d'impression et des canaux nommés via le
réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce
service est désactivé, les services qui en dépendent ne pourront pas démarrer.
Commentaire : vous pouvez "désactiver" ce service, sauf si vous partagez des fichiers dans un
réseau local ou vous devez le mettre en "automatique".
Service COM de gravage de CD IMAPI
Nom de l'exécutable : imapi.exe
Nom interne : ImapiService
Description : Gère le gravage des CD via l'interface série IMAPI (Image Mastering Applications
Programming Interface). Si ce service est arrêté, cet ordinateur ne pourra plus enregistrer de CD.
Commentaire : si vous utilisez un autre logiciel de gravure (Nero, Easy CD,etc...), vous pouvez
"désactiver" ce service, si vous souhaitez garder celui d'origine, laisser le en mode "automatique".
Service d'administration du Gestionnaire de disque logique
Nom de l'exécutable : dmadmin.exe
Nom interne : dmadmin
Description : Configure les lecteurs de disque durs et les volumes. Le service ne s'exécute que pour
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
13
les processus de configuration puis s'arrête.
Commentaire : vous devez laisser ce service en mode "manuel".
Service de découvertes SSDP
Nom interne : SSDPSRV
Description : Active la découverte de périphériques Plug and Play universels sur votre réseau
domestique.
Commentaire : si votre PC est connecté à des périphériques UPnP, laissez ce service en
"automatique", sinon, laissez le en mode "manuel". Le service "Hote de périphérique universel
Plug-and-Play" doit être identique avec ce service.
Service de la passerelle de la couche Application
Nom de l'exécutable : alg.exe
Nom interne : ALG
Description : Fournit la prise en charge des plugins de protocoles tiers pour le partage de
connexion Internet et le pare-feu Internet.
Commentaire : Laissez ce service en mode "manuel", sauf si vous utilisez le partage de connexion,
vous devez le mettre en "automatique".
Service de rapport d'erreurs
Nom interne : ERSvc
Description : Active le rapport d'erreurs pour les services et les applications s'exécutant sur des
environnements non standard.
Commentaire : vous pouvez "désactiver" ce service, sauf si vous souhaitez envoyer des rapports
d'erreur à Microsoft.
Service de restauration système
Nom interne : srservice
Description : Effectue des opérations de restauration du système. Pour arrêter ce service,
désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste
de travail.
Commentaire : Si vous ne souhaitez pas faire de restauration système, vous pouvez laisser ce
service en mode "manuel", sinon, si vous utilisez ce service, laissez le en mode "automatique".
Service de transfert intelligent en arrière-plan
Nom interne : BITS
Description : Utilise la bande passante réseau inactive pour transférer des données.
Commentaire : cette fonctionnalité est peu utilisée, vous pouvez laisser ce service en mode
"manuel", si vous faites beaucoup de transferts de données, il est préférable de laisser ce service en
mode "automatique".
Service d'indexation
Nom de l'exécutable : cisvc.exe
Nom interne : cisvc
Description : Construit un index des contenus et des propriétés des fichiers sur les ordinateurs
locaux et distants ; fournit un accès rapide aux fichiers par le biais d'un langage d'interrogation
flexible.
Commentaire : si vous ne souhaitez pas faire un catalogue de vos données, vous pouvez
auteur
centre
outil
millésime
page
afpa ©
08/12/08
14
"désactiver" ce service, sinon, vous pouvez construire votre catalogue dans "Outils d'administration
=> gestion de l'ordinateur =>service et application => service d'indexation". Dans ce cas, vous
devez mettre le service en mode "automatique".
Services de cryptographie
Nom interne : CryptSvc
Description : Fournit trois services de gestion : le service de base de données de catalogue, qui
confirme la signature des fichiers Windows ; le service de racine protégée, qui ajoute et supprime
des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide
dans l'inscription de cet ordinateur pour les certificats.
Commentaire : pour plus de sécurité vous devez laisser ce service en mode "automatique".
Services IPSEC
Nom interne : PolicyAgent
Description : Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et
ISAKMP/Oakley (IKE).
Commentaire : vous pouvez mettre ce service en mode "manuel", parce que de nombreux
fournisseurs d'accès Internet n'utilisent pas cette fonction.
Services Terminal Server
Nom interne : TermService
Description : Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout
en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sousjacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le
Changement rapide d'utilisateur, l'Assistance à distance et le service Terminal Server.
Commentaire : si vous utilisez le changement rapide d'utilisateur, vous devez laisser ce service en
mode "automatique", sinon pour plus de sécurité, vous pouvez "désactiver" ce service.
Spouleur d'impression
Nom de l'exécutable : spoolsv.exe
Nom interne : Spooler
Description : Charge des fichiers en mémoire pour une impression ultérieure.
Commentaire : si vous utilisez régulièrement une imprimante, laissez ce service en mode
"automatique", si vous utilisez très peu l'imprimante ou voir pas du tout, mettez la en mode
"manuel", dans ce cas, n'oubliez pas de redémarrer le service avant si vous souhaitez imprimer.
Station de travail
Nom interne : lanmanworkstation
Description : Crée et maintient des connexions de réseau client à des serveurs distants. Si ce
service est arrêté, ces connexions ne seront pas disponibles.
Commentaire : laisser ce service en mode "automatique".
Stockage amovible
Nom interne : NtmsSvc
Description : Gère les médias amovibles, les lecteurs et les bibliothèques.
Commentaire : si vous utilisez un lecteur Ioméga par exemple, laissez ce service en mode
"automatique", ou sinon, laissez le en mode "manuel".
auteur
centre
outil
millésime
page
afpa ©
08/12/08
15
Système d'événements de COM+
Nom interne : EventSystem
Description : Prend en charge le service de notification d'événements système (SENS, System
Event Notification Service), qui fournit une distribution automatique d'événements aux composants
COM (Component Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra
fournir des informations d'ouverture et de fermeture de session. Si ce service est désactivé, le
démarrage de tout service qui en dépend explicitement échouera.
Commentaire : vous pouvez mettre ce service en mode "manuel" si vous êtes le seul à utiliser le
PC, sinon, laissez ce service en mode "automatique".
Téléphonie
Nom interne : TapiSrv
Description : Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes
contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur
l'ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.
Commentaire : laissez ce service en mode "automatique".
Telnet
Nom de l'exécutable : tlntsvr.exe
Nom interne : TlntSvr
Description : Permet à un utilisateur distant de se connecter au système et d'exécuter des
programmes et prend en charge divers clients Telnet TCP/IP dont les ordinateurs sous UNIX et sous
Windows. Si ce service est arrêté, l'utilisateur peut ne plus avoir accès à distance aux programmes.
Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.
Commentaire : pour des raison de sécurité, il est préférable de "désactiver" ce service.
Thèmes
Nom interne : Thèmes
Description : Fournit un système de gestion de thèmes de l'expérience utilisateur.
Commentaire : laissez ce service en mode "automatique" si vous utilisez les thèmes de Windows,
le fait de "désactiver" ce service remet par défaut le thème en 2D de Windows 2000.
WebClient
Nom interne : WebClient
Description : Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à
des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles.
Commentaire : pour des raison de sécurité, il est préférable de "désactiver" ce service.
Windows Installer
Nom de l'exécutable : msiexec.exe
Nom interne : MSIServer
Description : Installe, répare et supprime des logiciels selon les instructions contenues dans les
fichiers .MSI.
Commentaire : laissez ce service en mode "manuel", cela vous permet d'installer/désinstaller des
programmes. Si vous souhaitez qu'aucun utilisateur (les enfants, par exemple) n'installent rien
derrière votre dos, "désactivez" ce service.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
16
LE GESTIONNAIRE DES TACHES WINDOWS
Surveillez vos processus ! Souvent, on se pose la question : mais pourquoi mon PC rame ?
La première réponse est de savoir quels sont les processus par défaut qui tournent sur votre PC.
Parce que c'est souvent ici que l'on remarque la présence d'un virus ou d'un ver qui se promène
gentiment dans votre PC. Donc pour optimiser les performances et la sécurité de votre PC, un petit
nettoyage s'impose pour supprimer quelques services et processus qui ne servent que de temps en
temps ou voire pas du tout. Pour les connaître, il suffit d'ouvrir le gestionnaire des Taches de
Windows. Pour accéder au gestionnaire des Taches, clic droit sur la barre des tâches =>
"gestionnaires des taches", Onglet "Processus".
Comme vous pouvez le constater, vous avez un certain nombre de processus qui tournent sur votre
PC. Cela peut varier en fonction du nombre de programmes et services ouverts sur votre machine
ainsi que du matériel que vous utilisez. Nous allons essayer de reconnaître les services ou processus
et décortiquer chacun d'entre eux. Certains sont présents sur cette image, d'autres non, ils sont
référencés par ordre alphabétique.
Alg.exe (Application Layer Gateway Service)
Utilisé pour le partage de connexion Internet. Nécessaire en cas d'utilisation d'un firewall. Ce
processus est obligatoire si vous avez une connexion partagée.
aom.exe
Ce processus correspond à un programme de Adobe qui tente de se connecter sur Internet pour
chercher des mises à jour des produits installés pour le désactiver il suffit de rechercher le fichier
sur votre DD, et de renommer le fichier aom.exe en fichier aom.bak Ce processus n'est pas
obligatoire.
CnxMon.exe ou CnxDslTb.exe
Connexion ADSL USB, elle peut se retrouver sous plusieurs noms différents en fonction de votre
fournisseur d'accès Internet. Ce processus est obligatoire si vous avez ce type de connexion
ADSL.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
17
Csrss.exe (Client Server Runtime Process)
Il s'agit de la portion dite de mode utilisateur du sous-système Win32. Csrss signifie client server
run-time subsystem et reste un sous-système essentiel qui doit fonctionner en permanence. Csrss
gère les applications consoles, la création et la destruction de threads et quelques parties de
l'environnement 16 bits virtuel MS-DOS. Ce processus est obligatoire.
Ctfmon.exe (CTF Loader)
Ce processus appartient à Windows XP / Office XP et fournit le "Alternate User Text Input
Processor" (TIP) et la barre de langage de Microsoft Office. Si vous voulez obtenir quelques
ressources en plus, essayez de neutraliser ce processus. Ce processus n'est pas obligatoire.
Explorer.exe (Votre bureau)
Il s'agit de l'interface utilisateur, celle qui nous présente le bureau de Windows, la barre des tâches
etc... Ce processus n'est pas vital pour le système d'exploitation ; il peut être arrêté et relancé à partir
du gestionnaire des tâche (ouvrir puis spécifier explorer.exe). Il peut être remplacer par d'autres
solutions si vous changez de bureau par exemple, pour des logiciels comme "Litestep" par
exemple, Explorer.exe sera ainsi remplacé par litestep.exe. Ce processus est obligatoire si vous
voulez avoir le bureau.
Internat.exe
"Internat.exe" fonctionne au démarrage. Il charge les différents paramètres locaux d'entrée spécifiés
par l'utilisateur. Les paramètres sont pris à partir de la clé de registre suivante :
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload. Internat.exe charge l'icône "FR" dans le
systray, ce qui permet de changer facilement entre différents paramètres régionaux. Cette icône
disparaît lorsque le processus est arrêté mais les paramètres peuvent toujours être changés via le
panneau de configuration. Ce processus n'est pas obligatoire.
iTouch.exe
C'est le processus des pilotes de claviers sans fils iTouch. Il crée une icône dans le System tray de
windows qui lance un logiciel de Logitech pour la configuration du clavier. Ce logiciel peut
également être lancé à partir du menu Démarrer. Nécessaire aux utilisateurs des claviers Logitech.
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
et qui a pour valeur : C:\Program Files\Logitech\iTouch\iTouch.exe. Ce processus n'est pas
obligatoire.
Lsass.exe
Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de
l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation
de packages d'authentification comme msgina.dll. Si l'authentification est réussie, Lsass génère le
jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que
l'utilisateur peut lancer, vont hériter de ce jeton.
Ce processus peut être ouvert par plusieurs types de services dont voici la liste :
- Emplacement protégé,
- Fournisseur de la prise en charge de sécurité LM NT,
- Gestionnaire de compte de sécurité,
- Ouverture de session réseau,
- Service IPSEC.
Ce service est obligatoire.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
18
Mobsync.exe
il s'agit du "Synchronisation Manager" qui peut se trouver après l'installation du SP2 de windows
2000 pour le supprimer, allez dans Exécuter et tapez ceci : regsvr32 /u mobsync.dll
Il se peut que vous ne le voyiez pas dans les processus actif, mais vous pouvez le trouver par
l'intermédiaire de Exécuter : msconfig => onglet "Démarrage". Ce processus n'est pas
obligatoire.
Mstask.exe
Il s'agit du service de planification de taches, responsable de lancer des tâches à un instant
déterminé par l'utilisateur. Ce process ne peut être arrêté à partir du gestionnaire des tâches. Ce
processus n'est pas obligatoire.
navapw32.exe / navapsvc.exe
correspond à des services de Norton, il peut en exister d'autres à propos de Norton. Ces processus
sont obligatoires si vous utilisez Norton.
Netdde.exe
fournit le transport en réseau et la sécurité pour l'échange dynamique des données pour les
programmes exécutés sur un même ordinateur ou des ordinateurs différents, il est présent par
exemple avec ZoneAlarm dans sa Version 4.0.1. Il correspond à 2 services "DDE Réseau" et
"DSDM DDE réseau". Ce processus n'est pas obligatoire.
NeroCheck.exe
Ce processus surveille le "nerocd2k.sys" de Nero 5.5 ou supérieur.
Ceci doit empêcher les conflits avec d'autres programme de gravure.
Pour empêcher le lancement de ce processus, il faut supprimer la valeur de registre contenue dans :
et qui a pour donnée : C:\WINDOWS\System32\NeroCheck.exe. Ce service n'est pas obligatoire.
Qttask.exe (Quick Time Tray Icon)
Permet de démarrer Quicktime à partir du System Tray
Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans :
et qui a pour valeur : "C:\Program Files\QuickTime\qttask.exe" –atboottime. Ce service n'est pas
obligatoire.
Realsched.exe (RealNetworks Scheduler)
Processus de mise-à-jour de RealPlayer. C'est un processus qui bouffe votre mémoire : vous pouvez
l'arrêter. Installé par RealOne, il est recréé et mise-à-jour quand RealOne est lancé même si vous
essayez de le supprimer. Pour empêcher le lancement de ce processus, il faut supprimer la valeur de
registre contenue dans :
et qui a pour donnée : C:\Program Files\Common Files\Real\Update_OB\evntsvc.exe –osboot. Ce
processus n'est pas obligatoire.
Services.exe ou services (Services Control Manager)
Il s'agit du Service Control Manager (gestionnaire de contrôle des services) qui est responsable du
démarrage, de l'arrêt et de l'interaction avec les services système. Ce processsus est obligatoire.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
19
Smss.exe (Windows NT Session Manager)
Il s'agit du sous-système de gestion de session (session manager subsystem) qui est démarre la
session utilisateur. Ce processus est initié par la thread système est est responsable de différentes
activités dont le lancement des process Winlogon et Win32 (csrss.exe) et du positionnement des
variables système. Après qu'il ait lancé ces processus, il attend que Winlogon ou Csrss se termine.
Si cela se produit normalement, le système s'arrête. Ce processus est obligatoire.
Spoolss.exe (Printer Spooler Subsystem)
Le sous-ensemble du spooler d'imprimante windows despoole les données à imprimer du disque à
l'imprimante. Ce processus n'est pas obligatoire.
Spoolsv.exe (spooler service)
Le service spooler est responsable de la gestion des travaux d'impression et de fax. Ce processus ne
peut être arrêté à partir du gestionnaire des tâches. Ce processus n'est pas obligatoire.
Svchost.exe
Il s'agit d'un processus générique, il fonctionne en tant qu'hôte pour d'autres processus tournant à
partir de Dlls, il peut y avoir plusieurs entrées pour ce processus. Afin de voir les processus qui
utilisent svchost.exe, il faut utiliser tasklist.exe (voir plus loin). Ces processus sont obligatoires.
System ou System Idle Process
Ce processus est une thread unique qui fonctionne sur chaque processeur, sa seule fonction est
d'occuper le temps processeur lorsque le système ne fait tourner aucune autre thread. Ce processus
est obligatoire.
Taskmgr.exe
C'est le processus pour le gestionnaire des tâches lui même. Ce processus ne démarre que lorsque
que vous utilisez le gestionnaire de taches.
waol.exe / Shellmon.exe
Pour les possesseurs d'une connexion Internet par le FAI AOL. Ces processus sont obligatoires si
vous êtes chez AOL version 8.
Winlogon.exe
Il s'agit du processus responsable de gérer l'ouverture et la fermeture de session. Par ailleurs,
Winlogon est actif uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il
affiche la boîte de sécurité. Ce processus est obligatoire si vous utilisez le changement rapide
d'utilisateur.
Winmgmt.exe ou wmiprvse.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus
s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service
WMI qui permet de monitorer par exemple des ressources sur la machine (mémoire, disque ...).
Ce processus se nomme wmiprvse.exe sur XP. Ce processus n'est pas obligatoire.
Vsmon.exe
Correspond à un service de ZoneAlarm. Ce processus est obligatoire si vous utilisez ZoneAlarm.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
20
Nous avons fait un petit tour d'horizon des processus les plus connus, il est temps pour vous
d'optimiser leur nombre ouvert sur votre machine.
Il faut savoir que Windows gère convenablement le multi-tâches tant qu'il ne dépasse pas 21
processus en cours.
A vous de faire le choix le plus judicieux afin de tirer partie au mieux des ressources de votre
système.
Certains services, programmes ou processus vous paraissent suspects, une petite recherche sur
http://www.google.fr devrait vous permettre de confirmer vos doutes.
Si certains programmes sont récalcitrants a fermer, il existe plusieurs logiciels pour les « tuer »,
en voici un : TasksKiller.exe (http://www.zware-soft.com/)
Pour en savoir plus à propos des processus ouverts sur votre PC, et ainsi connaître exactement quels
dll ou programmes utilisent le processus, il existe un logiciel, "FaberToys" (en Français et
Freeware) : http://www.faberbox.com/fabertoys.asp?action=download
Il existe d’autres logiciels intéressant à essayer, comme Process Explorer
(http://www.sysinternals.com => sur ce site se trouvent de nombreux freewares dédiés au système).
Un autre logiciel de gestion des processus est très intéressant (mais malheureusement pas gratuit), il
s'agit de WinTasks de Leading Interactive (http://www.liutilities.com/). Voir à la fin de ce
document pour une explication complète du logiciel.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
21
LES PROCESSUS "SVCHOST.EXE" DECORTIQUES
Dans notre gestionnaire des Taches (pour y accéder, clic droit sur la barre des taches =>gestionnaire
des Taches) onglet =>Processus.
Comme vous pouvez le constater, vous avez 3 processus qui porte le nom de "svchost.exe"
Il faut savoir qu'il existe 46 services dans Windows 2000 ou XP qui utilisent une partie de cette
commande "svchost.exe"
Mais comment reconnaître les services qui tournent derrière cette appellation.
Nous allons ouvrir notre invite de commande CMD, qui se trouve dans
Démarrer =>Programmes=>Accessoires=>Invite de Commandes
et pour XP, vous tapez la commande :tasklist /svc
Si vous êtes sous 2000, la commande est : tlist -s (il faut installer le toolKit qui se trouve sur votre
CD :\SUPPORT\TOOLS\Setup.exe).
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
22
Cette image représente tous les services "svchost.exe" avec des noms barbares. Et bien sur, les
autres services et applications qui tournent sur votre PC.
Par défaut Windows XP Home n'as pas cette commande, voici un lien pour télécharger tasklist.exe :
http://www.computerhope.net/download/winxp.htm
Voici la liste complète de tous les noms de services qui utilisent "svchost.exe" suivi du nom
complet du service et de sa description :
remote registry Accès à distance au Registre
Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur
LmHosts Assistance TCP/IP NetBIOS
Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms
NetBIOS.
sticvc Acquisition d'image Windows (WIA)
Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.
Messenger Affichage des messages
Envoie et recopie les messages des services d'alertes entre les clients et les serveurs. Ce service n'est
pas lié à Windows Messenger
helpsvc Aide et support
Permet l'application Aide et support de fonctionner sur cet ordinateur
RpcSs Appel de procédure distante (RPC) svchost
Fournit le mapper du point de sortie et divers services RPC
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
23
AudioSrv Audio Windows
Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les
périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les
services en dépendant explicitement ne démarreront pas.
Alerter Avertissement
Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Si ce service est
arrêté, les programmes qui utilisent les alertes administratives ne les recevront pas. Si ce service est
désactivé, les services qui en dépendent ne pourront pas démarrer.
TrkWks Client de suivi de lien distribué
Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans
un domaine de réseau.
Dhcp Client DHCP
Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
Dnscache Client DNS
Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne
pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce
FastUserSwitchingCompatibity Compatibilité avec le Changement rapide d'utilisateur
Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un
environnement d'utilisateurs multiples.
WZCSVC Configuration automatique sans fil
Fournit la configuration automatique des cartes 802.11
seclogon Connexion secondaire
Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est
arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en
dépendant explicitement ne démarrera pas.
Netman Connexions réseau
Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous
pouvez afficher à la fois les connexions du réseau local et les connexions à distance.
ShellHWDetection Détection matériel noyau
Browser Explorateur d'ordinateur
Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs
désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce
Wmi Extensions du pilote WMI
Fournit des informations de gestion du système vers et à partir des pilotes.
AppMgmt Gestion d'applications
Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
24
RasAuto Gestionnaire de connexion automatique d'accès distant
Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une
adresse DNS ou NetBIOS distant.
RasMan Gestionnaire de connexions d'accès distant
Crée une connexion réseau.
W32Time Horloge Windows
Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si
ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est
désactivé, tout service en dépendant explicitement ne démarrera pas.
Dmserver Gestionnaire de disque logique
Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de
disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service
est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir
obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
uploadmgr Gestionnaire de téléchargement
Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le
réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients
et les serveurs ne seront pas possibles. S'il est désactivé, tous les services dépendant explicitement
de ce service ne pourront pas démarrer.
Upnphost Hôte de périphérique universel Plug and Play
Offre la prise en charge des périphériques hôtes universels Plug and Play.
winmgmt Infrastructure de gestion Windows
Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du
système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la
plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est
désactivé, tout service qui en dépend explicitement ne démarrera pas.
wuauserv Mises à jour automatiques
Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est
désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows
Update.
Nla NLA (Network Location Awareness)
Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les
applications quand ces informations changent.
SENS Notification d'événement système
Scrute les événements système tels que les ouvertures de session Windows et les événements
concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces
événements.
WmdmPmSp Numéro de série du média portable
Lit le numéro de série du baladeur numérique connecté à votre ordinateur
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
25
SharedAccess Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les
services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
Schedule Planificateur de tâches
Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce
service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé,
tout service en dépendant explicitement ne démarrera pas.
RemoteAccess Routage et accès distant
Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.
lanmanserver Serveur
Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet
ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est
désactivé, les services qui en dépendent ne pourront pas démarrer.
SSDPSRV Service de découvertes SSDP
Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.
ERSvc Service de rapport d'erreurs
Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements
non standard.
srservice Service de restauration système
Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration
du système dans l'onglet Restauration du système des propriétés du Poste de travail.
BITS Service de transfert intelligent en arrière-plan
Utilise la bande passante réseau inactive pour transférer des données.
CryptSvc Services de cryptographie
Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la
signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats
d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans
l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne
fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant
explicitement ne démarrera pas.
TermService Services Terminal Server
Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les
bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de
Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide
d'utilisateur, l'Assistance à distance et le service Terminal Server.
lanmanworkstation Station de travail
Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces
connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne
pourront pas démarrer.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
26
NtmsSvc Stockage amovible
Permet de découvrir des disques dur externe ou des clé USB.
Système d'événements de COM+
Prend en charge le service de notification d'événements système (SENS, System Event Notification
Service), qui fournit une distribution automatique d'événements aux composants COM (Component
Object Model) abonnés. Si le service est arrêté, SENS sera fermé et ne pourra fournir des
informations d'ouverture et de fermeture de session. Si ce service est désactivé, le démarrage de tout
service qui en dépend explicitement échouera.
TapiSrv Téléphonie
Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les
périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l'ordinateur
local, via le réseau local, sur le serveur où ce service fonctionne également.
Themes Thèmes svchost.exe
Fournit un système de gestion de thème de l'expérience utilisateur.
WebClient WebClient
Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers
Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé,
tout service en dépendant explicitement ne démarrera pas.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
27
OPTIMISATION DE LA BASE DE REGISTRE
Attention ! Je vous rappelle que manipuler la base de registre peut s’avérer dangereux, et qu’il faut
donc réaliser une sauvegarde de celle-ci. Quand vous modifier une clé de la base de registre vous
devez redémarrer pour que la modification soit prise en compte, puis tester la stabilité du système. Il
ne faut jamais modifier plusieurs clés à la fois sans redémarrer.
Désactivation du compteur de performance des disques durs sous 2000/XP
Ce compteur, très peu utilisé par les usagers de Windows est activé par défaut sous Windows 2000
et XP. Sa désinstallation n'est pas des plus aisées, en revanche, sa désactivation est on ne peut plus
simple, suivez le guide :
• Avant toute chose, il vous faut, comme dans de nombreuses astuces, avoir recours à l'invite
de commande MS-DOS. Pour se faire, Cliquez sur "Exécuter" du menu démarrer.
• Dans cette fenêtre, il vous suffit de taper "diskperf -N".
• Enfin, il ne vous reste plus qu'à valider cette commande avec la touche entrée. Dès lors, le
compteur est désactivé. Cependant, cette opération n'est pas irréversible.
En effet, pour réactiver le compteur (sait-on jamais, vous pourriez en avoir besoin pour une raison
X ou Y) , il vous suffit de suivre la même procédure sauf qu'au lieu de taper "diskperf -N" vous
devrez taper "diskperf -Y".
En bref :
• "Diskperf -N" désactive le compteur,
• "Diskperf -Y" active le compteur,
• "Diskperf /?" pour voir tous les commutateurs disponible.
Libérez de l'espace disque
Il est souvent utile de récupérer de l'espace sur son disque dur encombré. Une solution simple et
efficace consiste à supprimer les archives de mise à jour que Windows stocke sur le disque dur.
En effet, au fur et à mesure que l'on installe les mises à jour de Windows (les Services Packs ou
encore des mises à jour de sécurité), le système garde les informations nécessaires à leurs
éventuelles désinstallations ultérieures. Il est conseillé d'attendre une bonne semaine afin de vérifier
la bonne stabilité de votre OS avant de faire cette opération, histoire de pouvoir revenir en arrière au
cas où une mise à jour vous poserait des problèmes. Mais si vous avez un doute, il est toujours
possible de sauvegarder ces dossiers sur un cd vierge au préalable. Si vous êtes sûr de n'avoir plus
besoin de ces mises à jour, vous pouvez alors vous rendre dans le dossier de Windows :
C:\Windows ou C:\WINNT le répertoire utilisé par défaut suivant votre version. Ensuite supprimez
tous les dossiers dont les noms commencent par "$NtUninstall" ou "$NtServicePackUninstall".
Attention : ces dossiers sont cachés, pensez donc à configurer votre Explorateur de façon à ce qu'ils
soient visibles.
Optimisez vos performances avec deux disques durs
Si vous possédez deux disques durs dans votre PC, un bon moyen d'améliorer le rendement du
disque principal (celui qui contient le système d'exploitation) consiste à déplacer les dossiers
"Temporary Internet Files", "Temp" et le fichier d'échange (appelé aussi "Swap") sur le disque dur
où Windows 2000/XP n'est pas installé. Attention, pour cette méthode, on parle bien de deux
disques durs physiques et non pas de deux partitions issues du même disque. Par définition, on
appellera premier disque celui qui contient votre système d'exploitation, le second disque dur
contenant par exemple vos données.
Dans un premier temps, nous allons déplacer le dossier "Temporary Internet Files", ou plutôt faire
en sorte que le nouveau chemin de ce répertoire se trouve sur le second disque. Pour cela, créez un
dossier du même nom sur le deuxième disque dur (ou vous voulez) via l'explorateur ou le poste de
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
28
travail. Ensuite, ouvrez le panneau de configuration, puis choisissez "Option Internet". Allez dans
l'onglet "Général", puis cliquez sur le bouton "Paramètres". Dans la nouvelle fenêtre qui vient
d'apparaître, cliquez sur "Déplacer le dossier ...".
Il ne vous reste plus qu'à indiquer le chemin du répertoire que vous avez créé auparavant :
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
29
La deuxième étape va consister à déplacer le dossier "Temp". Ici aussi, il faut créer un dossier du
même nom sur le deuxième disque dur. Ensuite faîtes un clic droit sur le "Poste de travail" puis
ensuite "Propriétés" et dans l'onglet "Avancé" cliquez sur le bouton "Variables d'environnement".
Vous devez modifier le chemin d'accès de votre répertoire "Temp" sur 4 lignes (celles concernant
les variables TEMP et TMP) : 2 dans "Variables utilisateur" et 2 dans "Variables système".
Une fois les modifications faites, validez en cliquant sur "OK".
La troisième étape concerne le fichier d'échange de Windows (swap file). Il suffit de faire un clic
droit sur "Poste de travail" puis cliquez sur "Propriété", ensuite cliquez sur l'onglet "Avancé" : dans
cette fenêtre, repérez l'option "Performances" et cliquez sur "Paramètres".Cliquez ensuite sur le
bouton "Options de performances" puis "Modifier" dans la case concernant la Mémoire Virtuelle :
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
30
Il faut sélectionner votre deuxième disque dur puis y placer le fichier d'échange et valider ensuite en
cliquant sur "Ok".
Il faut ensuite également supprimer le fichier d'échange situé sur votre premier disque.
Remarque : veillez bien à laisser suffisamment de place libre sur votre deuxième disque dur pour
que ces modifications soient efficaces.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
31
Récupérer un peu d'espace disque simplement (Win 2000 / XP)
Peut-être avez-vous remarqué la présence d'un fichier système de taille importante (égale à la
mémoire vive installée dans votre ordinateur!) nommé hiberfil.sys ? Ce fichier se trouve à la racine
de votre disque dur. Il n'est nécessaire que si vous utilisez la fonction de "Mise en veille prolongée".
Pour rappel, lorsque l'ordinateur passe en veille prolongée, il stocke les informations en mémoire
(RAM) sur le disque dur (dans le fichier hiberfil.sys) puis s'arrête. Ensuite lorsque que vous
remettez l'ordinateur sous tension il sort de son état de veille prolongée pour retrouver son état
initial. Très pratique pour les ordinateurs portables.
Si vous n'utilisez jamais cette fonction c'est que probablement vous n'en avez pas besoin, il vous est
possible de récupérer l'espace occupé par ce fichier en allant dans le panneau de configuration.
Voici comment faire pour supprimer ce fichier :
Cliquez sur "Démarrer", "Exécuter..." puis tapez "powercfg.cpl" et cliquez sur "OK"
La fenêtre de Propriétés d'options d'alimentation s'ouvre, sélectionnez l'onglet Mise en veille
prolongée puis décochez la case "Activer la prise en charge de la mise en veille prolongée" puis
cliquez sur "OK". Le changement est immédiat, le fichier hiberfil.sys sera supprimé
automatiquement.
Accélérez l'accès aux fichiers sur une partition formaté en NTFS
Lorsque vous travaillez avec une partition NTFS les temps d'accès aux répertoires ainsi qu'aux
fichiers peuvent être légèrement plus long. Plus vous aurez de répertoires ou fichiers et plus ces
temps d'accès seront notables. Ceci est dû à la mise à jour d'un paramètre propre à NTFS qui est la
date et l'heure du Dernier Accès à un répertoire ou un fichier. Si cette information ne vous est
d'aucune utilité et que vous ne planifiez pas d'auditer vos répertoires alors il serait judicieux de
désactiver cette fonctionnalité, voici comment faire :
Cliquez sur "Démarrer", "Exécuter..." puis tapez "regedit" et cliquez sur "OK".
Rendez-vous alors à la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
Ajoutez une nouvelle valeur de type DWORD nommée NtfsDisableLastAccessUpdate
puis mettez "1" dans le champs Données de la Valeur. Redémarrez votre machine pour que les
changements soient validés.
Améliorer la gestion de la mémoire (RAM) sous Windows
Il est en effet possible d'optimiser sa gestion de la mémoire sous Windows.
Pour cela, éditez la base de Registre de Windows :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory
Management\
Créez alors, si elle n'existe pas, la valeur Dword nommée "IoPageLockLimit" et donnez lui la
valeur "X" en hexadécimal avec :
• X= 4000 si vous avez 128Mo de RAM,
• X= 20000 si vous avez 512Mo de RAM ou plus.
Vous pouvez également modifier ces deux valeurs (uniquement si vous avez plus de 128Mo de
RAM) :
• DisablePagingExecutive : mettez cette valeur à "1" en hexadécimal pour forcer Windows à
utiliser la mémoire vive plutôt que la mémoire virtuelle.
• LargeSystemCache : mettez cette valeur à "1" en hexadécimal pour accélérer les
performances du cache disque.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
32
Installez la console de récupération (2000/XP)
La console de récupération permet de réparer Windows en cas de problème, par exemple si vous ne
pouvez plus du tout accéder à Windows.
Elle n'est accessible qu'au compte Administrateur de la machine et ne doit pas être confondue avec
le "Mode sans échec en mode console".
Pour pouvoir l'installer, il vous faut déjà placer votre CD-ROM de Windows (2000 ou XP) dans
votre lecteur de CD-ROM.
Cliquez ensuite sur "Démarrer", "Exécuter..." puis tapez la ligne de commande suivante
"Z:\I386\WINNT32.EXE /CMDCONS" et cliquez sur "OK" (attention, remplacez bien "Z:" par la
lettre correspondante à votre lecteur de CD-ROM contenant le CD de Windows !)
Vous devriez obtenir cette fenêtre (captures d'écran sous Windows XP mais similaires sous
Windows 2000) :
Comme indiqué, l'installation de la console prendra 7 Mo sur votre disque dur. Cliquez sur "Oui"
pour procéder à son installation.
La console est maintenant correctement installée.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
33
Accédez à la console de récupération :
Pour pouvoir accéder à cette console, il vous faut redémarrer votre PC.
1) Vous pouvez y accéder en tapant la touche "F8" au démarrage de votre PC
2) Vous pouvez également y accéder en bootant directement sur votre CD-ROM de Windows.
Appuyez sur n' importe qu'elle touche dès que le système vous le demande puis appuyez sur la
touche "R" afin d' entrer dans le mode de récupération système. Attention, il vous sera demandé le
mot de passe administrateur.
Liste des commandes disponibles :
Une fois dans la console, vous pouvez obtenir la liste complète des commandes disponibles en
tapant la commande suivante : "HELP".Vous pouvez également obtenir des informations plus
précise sur une commande particulière en tapant le nom de la commande suivi du paramètre "/?".
ATTRIB : Affiche et modifie les attributs d'un fichier ou d'un dossier.
BATCH : Exécute les commandes spécifiées dans un fichier texte.
BOOTCFG : Permet de configurer le fichier boot.ini.
CD / CHDIR : Permet de changer de dossier (cd .. : indique que vous voulez passer au dossier
parent).
CHKDSK : Analyse et corrige les erreurs de votre disque dur.
CLS : Efface le contenu de l'écran.
COPY : Permet de copier un fichier vers un autre emplacement.
DEL / DELETE : Permet de supprimer un ou plusieurs fichiers (del *.*).
DIR : Permet d'afficher le contenu d'un dossier.
DISABLE : Permet de désactiver un pilote.
DISKPART : Gère les partitions de votre disque dur.
ENABLE : Permet d'activer un pilote.
EXPAND : Permet l'extraction d'un fichier à partir de celui placé sur le CD-ROM de Windows
XP/2000.
EXIT : Permet de quitter la console de récupération.
FORMAT : Permet de formater une partition de votre disque dur.
FIXMBR : Corrige le Master Boot Record (secteur d'amorçage du système qui contient les
informations sur votre partition).
FIXBOOT : Ecrit un nouveau secteur d'amorçage.
LISTSVC : Permet d'analyser l'ensemble des pilotes ou des services chargés.
LOGON : Répertorie toutes les sessions de Windows et vous connecte à celle désirée (mot de
passe demandé).
MAP : Donne une appréciation générale de l'ensemble de vos lecteurs.
MD / MKDIR : Permet de créer des dossiers.
MORE : Permet d'afficher un fichier texte.
REN / RENAME : Permet de renommer un fichier unique.
RD / RMDIR : Permet de supprimer un dossier vide.
SET : Affiche, définit ou supprime une variable système :
- set AllowWildCards = true : active la prise en charge des caractères génériques pour certaines
commandes,
- set AllowAllPaths = true : permet l'accès à tous les fichiers et répertoires du système,
- set AllowRemovableMedia = true : permet de copier les fichiers sur des médias amovibles.
SYSTEMROOT : Définit comme répertoire en cours le dossier systemroot de l'installation
Windows à laquelle vous êtes connectée.
TYPE nom_du_fichier : Affiche un fichier texte à l'écran.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
34
Libérez de la mémoire vive lorsque vous fermez une application (2000 / XP)
Un bon nombre de DLL reste en mémoire lorsque vous fermez une application. En effet, le fait de
ne pas décharger ces DLL de la mémoire permet de gagner un peu de temps dans le cas où vous
relanceriez cette même application. Inutile de vous dire que le gain de temps est assez négligeable
comparé à la place qu'occupe certaines DLL en mémoire.
Voici comment faire pour forcer le système d'exploitation à décharger ces DLL de la mémoire vive
à la fermeture d'une application.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Ajoutez une nouvelle valeur de type DWORD nommée AlwaysUnloadDll
puis mettez "1" dans le champs Données de la Valeur.
Augmenter les performances systèmes - Windows 2000 et XP
Si vous avez 512 Mo de RAM ou plus, vous pouvez augmenter significativement les performances
en gardant le noyau de Windows en mémoire.
Pour cela, éditez la base des registres. Cliquez sur le bouton Démarrer, sur Exécuter puis saisissez
Regedit. Validez par OK. Rendez vous à la clé :
HKEY_LOCAL_MACHINE/ SYSTEM/ CurrentControlSet/ Control/ Session Manager/Memory
Management/.
Dans la partie droite de la fenêtre, double cliquez alors sur la valeur DisablePagingExecutive puis
saisissez 1 dans le champ Données de la valeur. Cliquez sur OK.
Fermez la base des registres puis redémarrez votre ordinateur pour valider les changements.
Activer le pavé numérique au démarrage - Windows 2000/XP
Par défaut, Windows 2000 et XP n'activent pas le pavé numérique au démarrage : Verr Num. Pour
forcer cette activation, ouvrez l'éditeur de la base des registres. Rendez vous à la clé
HKEY_USERS/ .DEFAULT/ Control Panel/ Keyboard. Double cliquez sur la valeur
InitialKeyboardIndicators puis saisissez 2 pour activer le pavé numérique au démarrage et 0 pour le
désactiver. Rendez vous ensuite à la clé HKEY_CURRENT_USER/ Control Panel/ Keyboard puis
recommencez l'opération avec la valeur InitialKeyboardIndicators. Fermez l'éditeur de la base des
registres puis redémarrez votre ordinateur pour appliquer les changements.
Faire que Windows s’arrête plus vite
Si l'arrêt de Windows peut souvent paraître lent, il y a quelques solutions, simples mais efficaces, à
mettre en œuvre pour pallier ce désagrément. Lorsque la phase d'arrêt se prolonge, il est possible
que cela tienne à un programme qui ne répond pas. Lorsque c'est le cas, Windows affiche un
message pour vous demander quelle action il doit mener et, le temps de votre réponse, il retarde le
processus d'arrêt. Pour arrêter tous les programmes automatiquement, il vous faut ouvrir l'éditeur de
la Base de registres. Là, mettez-vous à la recherche de la clé :
HKEY_CURRENT_USER\ Control Panel\Desktop
Créez alors la valeur chaîne «AutoEndTasks», si elle n'existe pas déjà. Pour cela, déroulez le menu
Édition, et cliquez sur Nouveau. Double-cliquez alors sur cette valeur, puis saisissez « 1 » dans le
champ Données de la valeur. Enfin, terminez, pour entériner la modification du registre, en cliquant
sur OK, puis redémarrez l'ordinateur.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
35
Optimiser le cache de niveau 2 sous Windows 2000/XP
Windows par défaut est normalement optimisé pour un cache de 256K. Comme maintenant, la
plupart des ordinateurs ont un cache L2 plus grand que 256K (à vérifier dans votre BIOS), il est
intéressant de modifier la valeur du paramètre SecondLevelDataCache pour l'ajuster à la taille du
cache réel de votre système. Ouvrez la base de registres et recherchez la clé ci-dessous :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryMan
agement]
Nom : SecondLevelDataCache
Type : REG_DWORD (Valeur DWORD)
Valeur : Cache (en Kb) en utilisant la notation décimale
Ou en hexadécimal
- 256 K de cache de second niveau : 0x00000100,
- 512 K de cache de second niveau : 0x00000200,
- 1 Mo de cache de second niveau : 0x00000400,
- 2 Mo de cache de second niveau : 0x00000800.
Redémarrez ensuite Windows pour que cette nouvelle valeur soit prise en compte.
Accélérer Windows en désactivant l'indexation - Windows 2000/XP
Comme vous le savez certainement, Windows surveille tous les fichiers de votre disque dur NTFS
afin d'accélérer les recherches. Windows crée un index de tous les fichiers, ce qui ralenti votre
ordinateur. Or si vous n'utilisez pas énormément la fonction de recherche, vous pouvez accélérer
Windows en désactivant l'indexation.
Ouvrez le Poste de travail puis cliquez avec le bouton droit de la souris sur le Lecteur C. En bas de
la fenêtre des propriétés, décochez la case Autoriser l'indexation de ce disque pour la recherche
rapide de fichiers. Validez par OK. Une fenêtre de confirmation apparaît alors. Sélectionnez l'option
Appliquer les modifications à C:/ et à tous les sous-dossiers et fichiers. Cliquez ensuite sur le
bouton OK.
Après quelques instants, l'indexation est désactivée pour tous les fichiers du lecteur C.
Recommencez alors l'opération pour vos autres disques durs et partitions.
Nettoyer le swap (PageFile.sys)
Les détracteurs de Windows n'ont de cesse de le répéter : le système d'exploitation est un gros
consommateur de mémoire et la quantité de mémoire vive installée, se révèle bien souvent
insuffisante pour satisfaire ses besoins. Pour conserver un bon niveau de performances et éviter de
saturer cette mémoire physique, Windows exploite le disque dur en créant une mémoire virtuelle.
Selon, les configurations, la taille de ce fichier peut prendre des proportions considérables. Connu
sous le nom de swap, il correspond au fichier PageFile.sys. Pour limiter les proportions dudit
fichier, vous pouvez procéder à un nettoyage systématique à chaque fois que vous quittez Windows.
Pour cela, trouvez, dans la Base de registres, la branche :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session/Manager\
MemoryManagement
Dans le volet droit de l'éditeur du Registre, double-cliquez sur la clé : ClearPageFileAtShutdown et
modifiez sa donnée actuelle en lui attribuant la valeur « 1 ». Enregistrez puis fermez la Base de
registres et redémarrez votre ordinateur. Le fichier swap sera désormais nettoyé à chaque arrêt de
Windows.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
36
Accélérer l'affichage du voisinage réseau (2000/XP)
L'affichage dans le voisinage réseau peut être très lent à partir d'une station Windows 2000 ou XP
qui se trouve dans un réseau contenant des stations sous Windows 9X ou Millenium.
Ceci est du à la recherche de tâches planifiées sur les stations distantes.
Voici comment faire pour désactiver la recherche des tâches planifiées : éditez le registre Windows.
Cliquez sur "Démarrer", "Exécuter..." puis tapez "regedit" et cliquez sur "OK"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace
et supprimez la clé suivante : D6277990-4C6A-11CF-8D87-00AA0060F5BF
Appuyez sur la touche SUPPR de votre clavier et confirmez la suppression par OUI. Fermez
l'éditeur du registre.
Rendre l’explorateur plus stable
Composant centrale du système d'exploitation, l'Explorateur Windows n'est pourtant pas géré
indépendamment des autres tâches de l'OS. Le bureau ainsi que la Barre des tâches sont gérés par
Windows en simultané au sein d'un processus appelé multithreads. De cette caractéristique découle
un désagrément important. En effet, lorsque l'Explorateur se fige, c'est alors l'ensemble de la
machine qui se bloque. Vous perdez définitivement la main et n'avez plus qu'à appuyer sur le
bouton Reset. La manipulation que nous allons maintenant décrire a pour ambition d'assurer plus de
stabilité à l'Explorateur en permettant qu'il soit administré par Windows, dans un processus
indépendant. Le bureau et la Barre des tâches seront alors gérés via un second processus. Pour
mettre en oeuvre cette modification, rendez-vous une fois de plus dans la Base de registres à partir
de la boîte Exécuter du menu Démarrer. Recherchez l'entrée suivante :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer .
Il vous suffira ensuite de créer la valeur DWORD DesktopProcess et de lui conférer la valeur « 1 ».
Pour mémoire, il convient de rappeler que «O» est la valeur par défaut et que sans intervention de
votre part, c'est la valeur qui sera attribuée.
Accélérez votre PC pour de bon (XP)
II s'agit maintenant de vous proposer un moyen simple, fiable et expéditif pour accélérer
globalement le fonctionnement du PC. Une fois de plus, cette manipulation devra être effectuée
directement dans la Base de registres avec les risques que cette opération comporte. Tapez donc
«regedit» dans le champ Exécuter et cliquez sur OK. Déployez l'arborescence jusqu'à ce que vous
trouviez la branche :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction.
Là, effectuez un double-clic sur la commande Enable. Remplacez la valeur « Y» par la valeur « N »
et confirmez la modification ainsi demandée en cliquant sur le bouton OK. Redémarrez la machine
pour constater les changements. Cette commande a pour objectif d'optimiser à la fois le démarrage
de Windows mais également le lancement des applications. Si toutefois au redémarrage, vous
constatiez des dysfonctionnements, des erreurs à répétition ou des plantages successifs, il vous
suffirait de retourner dans le Registre et de revenir à la configuration initiale. Tous les désagréments
seraient ainsi éliminés et tout rentrerait dans l'ordre.
Diminuer le temps de fermeture de Windows
Il est possible de diminuer le temps de fermeture de Windows en diminuant la durée pendant
laquelle il attend avant de tuer les services. La clé permettant la configuration de cette durée se
trouve dans : HKEY_LOCAL_MACHIN\SYSTEM\CurrentControlSet\Control
La durée par défaut est 20000 (c’est une durée en milliseconde). Il est conseillé de ne pas mettre
une valeur en dessous de 1000.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
37
NETTOYAGE DU DISQUE DUR
Les répertoires suivants doivent être vidés :
♦ C:\Program Files\Uninstall Information : fichiers de désinstallation de logiciels Microsoft.
♦ C:\Program Files\WindowsUpdate : fichiers temporaires pour les mises à jour de Windows.
♦ C:\WINDOWS\Prefetch : permet de stocker les accès aux fichiers les plus utilisés (XP).
♦ C:\WINDOWS\Temp : fichiers temporaires.
Vous pouvez aussi nettoyer certains répertoires de votre compte (ou de ceux des autres si vous êtes
administrateur du système) :
♦ C:\Documents and Settings\VotreCompte\Cookies : supprimez tous les fichiers texte (*.txt).
♦ C:\Documents and Settings\VotreCompte\Local Settings\Temp : vous pouvez tout supprimer car
ce sont des fichiers temporaires.
♦ C:\Documents and Settings\VotreCompte\Local Settings\Historique : historique des navigations
Internet.
♦ C:\Documents and Settings\VotreCompte\Local Settings\Temporary Internet Files : c'est le cache
d'Internet Explorer, à nettoyer très régulièrement.
Caches de Mozilla et Firefox
Vous pouvez vider le cache de ces deux navigateurs régulièrement (vous pouvez aussi passer par
l'interface de ces deux logiciels pour réaliser la même opération) :
♦ Si vous possédez Mozilla, son cache se trouce ici :
C:\Documents and Settings\VotreCompte\Application Data\Mozilla\Profiles\Default
User\0tmrko9a.slt\Cache.
0tmrko9a.slt est un répertoire au nom aléatoire attribué par le programme d’installation. Le
répertoire de niveau supérieur peut s'appeler Default ou DefaultUser.
♦ Pour Firefox, le cache est ici :
C:\Documents and
Settings\VotreCompte\ApplicationData\Mozilla\Firefox\Profiles\4h4h085e.default\Cache.
4h4h085e.default porte un nom aléatoire attribué lors de l'installation.
Répertoire System Volume Information
Le dossier System Volume Information est un dossier système caché utilisé par l'outil de
restauration du système pour stocker ses informations et points de restauration. Chaque partition de
votre ordinateur contient un dossier System Volume Information. Il peut s'avérer nécessaire
d'accéder à ce dossier à des fins de dépannage. Pour ce faire, il faut donner les droits de sécurité au
compte utilisateur qui doit y accéder. Clic droit sur le dossier, onglet Sécurité. Pour plus de détails :
http://www.support.microsoft.com/default.aspx?scid=kb;fr;309531
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
38
LES OUTILS INDISPENSABLES
L'antivirus
Chaque poste doit être impérativement équiper d'un antivirus digne de ce nom : l'un des meilleurs
du marché est Kaspersky Antivirus, mais il n'est pas gratuit.
L'antivirus gratuit ClamWin pour Windows (http://www.clamwin.com/) est basé sur Clam
AntiVirus un logiciel libre très efficace et très connu du monde Unix. Il est prometteur et donc à
essayer.
Il existe des solutions gratuites en ligne qui peuvent rendre des services.
Les antispywares
–
Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
patch français : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Il détecte et détruit un grand nombre de spywares (plus de 34000 signatures).
–
Spybot Search And Destroy : http://www.safer-networking.org/fr/index.html
Il éradique un grand nombre de spywares (base de plus de 23000 signatures), et permet de vacciner
le PC des malveillances.
–
SpywareBlaster : http://www.javacoolsoftware.com/spywareblaster.html
Il permet de bloquer les ActiveX malveillants et travaille de pair avec SpyBot, il poosède une base
de plus de 3000 signatures.
–
MRU-Blaster : http://www.javacoolsoftware.com/mrublaster.html
Ce logiciel n'est pas un antispyware, mais il est complémentaire. Chaque fois que vous ouvrez un
fichier, un répertoire Windows garde des traces, et MRU-Blaster (MRU pour most recently used)
détecte et supprime ces traces. Il possède une base de plus de 30000 entrées.
Nettoyage de la base de registre
RegCleaner
(http://telecharger.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html)
:
Ce logiciel est très utile pour nettoyer la base de registre, et peut être utiliser sans restriction. Il
existe de nombreux autres logiciels de nettoyage de la base de registre, gratuits ou pas
(RegSupreme, jv16 PowerTools…), mais la plupart sont délicats à utiliser et peuvent créer des
dommages importants aux systèmes.
Aida32 Entreprise System Information
Aida32 est un programme qui permet de réaliser un inventaire complet de tout ce qui compose un
PC. Il permet également d'obtenir des liens directs vers le site du constructeur du matériel analysé.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
39
WINTASKS
WinTasks de Leading Interactive (http://www.liutilities.com/) aide à maintenir un contrôle total sur
les processus bien plus efficace qu’avec le classique Task Manager de Microsoft.
Après exécution, WinTasks présente une liste des processus tournant actuellement sur votre
machine avec la date et l’heure de chaque lancement.
Vous pouvez stopper un processus, diminuer ou augmenter sa priorité. Rien d’extraordinaire, mis à
part le fait que vous pouvez sauver la configuration courante en cliquant sur l’icône représentant
une petite clé (menu View/Toolbars/Presets) : autrement dit, si vous ajustez plusieurs priorités (pour
graver un DVD par exemple), ou arrêtez des processus, vous pouvez rappeler cette configuration à
n’importe quel moment (jusqu’à 4 configurations).
Si vous cliquez sur un processus, vous pouvez apercevoir sa description détaillée.
Des statistiques (bouton Stats) de consommation mémoire et CPU sont disponibles pour la dernière
minute, les dix dernières minutes, les deux dernières heures ou le dernières 24 heures. Vous pouvez
ainsi détecter tous les pics anormaux, lorsque par exemple un cheval de Troie s’active en votre
absence.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
40
Optimisation des ressources
Le bouton Autostart permet d’afficher la liste des processus exécutés au démarrage de Windows.
C’est souvent à ce niveau qu’un cheval de Troie, ou un exécutable non désirable s’immiscera dans
votre système. Si vous n’arrivez pas à déterminer la nature d’un programme, vous pouvez
commencer par le stopper. Si votre ordinateur continue à se comporter normalement, vous pouvez
désactiver son lancement au prochain démarrage (Disable), ou l’enlever de manière définitive
(Remove).
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
41
Sécurité automatique
WinTasks possède une fiche signalétique interne d’identité des processus les plus courants (bouton
Process Lib). Cette liste est mise à jour automatiquement si vous êtes connecté à Internet.
Si un exécutable indésirable tel que SoBig tente d’infecter votre ordinateur, WinTasks le bloquera.
En fait, le nom de son processus (winppr32.exe) est repris dans la liste des processus connus
comme étant vérolés. Il est aussi facile de créer sa liste de processus à bloquer.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
42
Journalisation
Vous pouvez aussi pister chaque processus. D’une part, WinTasks tient note de chaque exécution
d’un processus, et d’autre part, vous pouvez lui demander de journaliser l’activité d’un processus en
particulier (Settings/Log process information to file).
Programmation de scripts
L’intérêt principal est la programmation de scripts fonctionnant en temps réel.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
43
Par exemple avec le navigateur Firefox (remplacez par iexplore.exe pour Internet Explorer) :
if process_file = "firefox.exe" and process_name contains "playboy.com" then
stop
alert "Vous n'êtes pas autorisé à visiter ce site !"
endif
Si l'utilisateur tente de visiter le site de playboy, le processus sera tué (stop), et un message
d'avertissement s'affichera à l'écran (alert).
De même si vous désirez lancer notepad et la calculatrice :
if process_files contains "notepad.exe" and not process_files contains "calc.exe" then
start "calc.exe"
else
if process_file = "calc.exe" and not process_files contains "notepad.exe" then
stop
endif
endif
Et si notepad est arrêté, la calculatrice disparaîtra également de la liste des processus actifs.
Les possibilités sont quasi infinies, car vous pouvez combiner les noms des processus avec leur
consommation CPU. Si par exemple, un processus accapare trop de puissance, vous pouvez
diminuer sa priorité, ou bien l'arrêter.
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
44
LES OUTILS DE BENCHMARK
SiSoft Sandra de SiSoftware Ltd
C’est un utilitaire d'information et de diagnostic. Il fournit la plupart des informations (y compris
celles qui ne sont pas documentées) dont vous avez besoin concernant votre matériel, vos logiciels.
Il permet à l'utilisateur d'établir des comparaisons aussi bien à un niveau élevé que plus modeste.
Vous pouvez obtenir des informations concernant CPU, chipset, adaptateur vidéo, ports,
imprimantes, carte son, mémoire, réseau, fonctionnement interne de Windows, AGP, Connexions
ODBC , USB2, Firewire, …
http://www.sisoftware.co.uk/index.html?dir=&location=home&langx=fr&a=
WinBench 99 2.0 de Viritest
C’est le complément idéal à Sandra. Il permet de tester les disques durs et l’affichage 2D.
http://www.etestinglabs.com/benchmarks/default.asp
Multimedia Content Creation Winstone 2004 1.0.1 de Viritest
Tests complets des performances multimédias.
Business Winstone 2004 1.0.1 de Veritest
Tests complets des performances bureautiques.
Business Winstone 2004 Batterymark 1.0.1 de Veritest
Permet de mesurer l’autonomie d’un PC portable.
3Dmark05 de Futuremark Corporation
3DMark05 est l'un des outils de mesure les plus réputé. Il permet de déterminer le niveau de
performance auquel se situera un ordinateur dans les années à venir. En effet, les tests pratiqués par
le logiciel utilisent des technologies novatrices qui ne seront disponibles qu'avec les jeux de
nouvelle génération ! Le nouveau moteur ainsi que les tests ont été élaborés en collaboration avec
les grands acteurs du marché des puces 3D comme ATI, nVidia, S3 ou encore XGI. La principale
attraction de 3DMark est l'évaluation des performances en 3D. Les scènes sont, comme à
l'accoutumé, superbement travaillées et photo réaliste. Les caractéristiques indiquent qu'un million
de polygones sont affichés, en moyenne, par image ! Cette version propose trois scènes, chacune
nécessitant un processeur graphique gérant le Pixel Shader 2.0 ou supérieur. Parmi les nouveautés
ont retiendra que les tests en série sont facilités, puisqu'il est désormais possible de programmer
plusieurs tests à des résolutions différentes. Lorsque vous aurez terminé l'évaluation de votre
machine, vous pourrez soumettre vos score final à une base de données en ligne. Vous aurez ensuite
l'opportunité de comparer ce résultat avec les dix millions de scores déjà présents dans cette base,
afin de situer votre ordinateur sur le rang mondial.
http://www.futuremark.com/products/
afpa ©
auteur
centre
outil
millésime
page
SUC Alexandre
Beaumont
Word 2000
08/12/08
45

optimisation de windows

Transcription

Documents pareils

Installer Windows Media Player 11 si vous avez des

Exécuter CAN-8 en Service - CAN

PROCEDURE DU GATEAU AU CHOCOLAT

Windows astuces resume

Calculatrice et fonction ( CASIO )

fiche 65 - ABM Rennes

généré par instsrv.exe), ce qui est assez logique d`ailleurs, puisqu

Téléchargement Installation

Comment effacer le mot de passe Administrateur du

Supprimer la notification "Obtenir Windows 10"