Configuration des Services Windows

La configuration des services de Windows faisait à l’origine partie de l’article de configuration de Windows.
Celle-ci propose une liste des services de base de Windows, et l’état dans lequel il est préférable de les mètres afin d’allier performance et sécurité.
Cependant la partie traitant des services de Windows est un peu longue, j’ai donc préféré en faire un post à part !

Rappel: la modification de certain services peut entrainer un dysfonctionnement du système.
Prenez donc vos précaution et réfléchissez bien avant d’activé ou désactivé un services, celui ci pourrait vous être utile.

En voici le contenu.

Paramétrage des Services

On va s’attaquer à une partie assez conséquente, donc patience !
Pour accéder à ces services allez dans « Panneau de configuration » puis « Outils d’administration » et enfin « Services ».
Vous trouverez ci-dessous la liste de base des services Windows, et leurs états (Cette liste n’est pas exhaustive heureusement, sinon on n’êtes pas couché !)

NE svchost.exe
NS remote registry
DE Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur
CM pour des raisons évidentes de sécurité, ce service doit être désactivé, sinon n’importe quel pirate peu modifier votre base de registre et dans ce cas là c’est le drame !
NE svchost.exe
NS sticvc
DE Fournit les services d’acquisition d’images pour les périphériques images, scan caméra app photo.
CM Ce service peut être mis sur désactivé compte tenu du fait que les applications installées suffisent à assurer leurs propres fonctionnalités.
NE svchost.exe
NS Messenger
DE Envoie et reçoit des messages des services d’alertes entre clients et serveurs. Il n’est pas lié à Windows Messenger
CM Il doit être désactivé si vous ne voulez pas, sur Internet, être submergé de pubs. Ce service a été détourné de sa fonction par des Webmestres peu scrupuleux et/ou des sites louches.
NE svchost.exe
NS helpsvc
DE Permet l’application Aide et support de fonctionner
CM ce service peut être désactivé si vous connaissez bien votre système, sinon vous pouvez le laisser en manuel pour l’utiliser
NE svchost.exe
NS RpcSs
DE Fournit le mappeur du point de sortie et divers services RPC
CM Il doit être impérativement en automatique pour assurer le fonctionnement de tous les services, s’il est désactivé, il sera impossible alors de revenir en arrière, et une reinstallation complète du système d’exploitation est obligatoire.
NE dllhost.exe
NS COMSysApp
DE Gère la configuration et le suivi des composants de base COM+ (Component Object Model)
CM S’il est arrêté, la plupart des composants de base COM+ ne fonctionneront plus normalement. Désactivé, les services qui en dépendent de manière explicite ne pourront plus démarrer. Laissez ce service sur automatique pour assurer un fonctionnement optimal, pour une sécurité accrue, mettez le en manuel.
NE svchost.exe
NS LmHosts
DE Permet la prise en charge de NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.
CM Si vous n’êtes pas en réseau, pour des raisons de sécurité, désactivez le, sinon laissez le en automatique.
NE svchost.exe
NS AudioSrv
DE Gère les périphériques audio pour les programmes basés sur Windows.
CM ce service doit être sur automatique sinon vous ne pourrez pas avoir de son sur votre Pc. Si vous souhaitez désactiver le son sur un PC, mettez ce service sur manuel ou désactivé (pratique en entreprise !).
NE svchost.exe
NS Alerter
DE Il informe les utilisateurs et les ordinateurs clients des alertes administratives
CM A mettre en désactivé si vous ne souhaitez pas recevoir d’alertes.
NE SCardSvr.exe
NS SCardSvr
DE Gère l’accès aux cartes à puce lues par cet ordinateur. S’il est arrêté, il ne pourra plus lire de cartes à puces donc tout service en dépendant explicitement ne démarrera plus.
CM A laisser en manuel
NE wmiapsrv.exe
NS WmiApSrv
DE Informe sur la bibliothèque de performance à partir des fournisseurs HiPerf WMI.
CM A laisser en manuel
NE vssvc.exe
NS VSS
DE Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et la sauvegarde échouera.
CM A laisser en manuel
NE svchost.exe
NS TrkWks
DE Maintient les liens des fichiers NTFS au sein d’un ordinateur ou de plusieurs dans un domaine en réseau.
CM A laisser en manuel
NE svchost.exe
NS Dhcp
DE Il gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
CM Si vous configurez l’adresse IP de votre machine manuellement vous pouvez le désactivé.
Dans les autres cas laissez se service en mode automatique ou manuel
NE svchost.exe
NS Dnscache
DE Il règle et met en cache les noms DNS
CM A laisser en désactivé, aucune d’influence pour Internet.
NE svchost.exe
NS FastUserSwitchingCompatibity
DE Fournit un système de gestion aux applications nécessitant de l’assistance dans un environnement d’utilisateurs multiples.
CM Si vous êtes le seul à utiliser votre machine, vous pouvez désactiver ce service. Mais si vous avez plusieurs compte utilisateur laissez le sur manuel ou automatique
NE svchost.exe
NS WZCSVC
DE Fournit la configuration automatique des cartes 802.11
CM A désactiver si vous n’utilisez pas de connexion sans fil (WIFI), ou si vous utiliser les pilotes et logiciels fournie avec votre carte réseau (WIFI).
NE svchost.exe
NS seclogon
DE Permet le démarrage des processus sous d’autres informations d’identification.
CM Equivalent du service RunAs. Il permet d’exécuter des applications avec les privilèges d’un autre utilisateur en faisant un clic droit sur le raccourci de l’application. Exécuter en tant que, ce service apporte un risque de sécurité, manuel, il laisse un défaut de sécurité, la bonne solution, le désactiver.
NE svchost.exe
NS Netman
DE Il prend en charge les objets dans Connexions réseau et accès à distance
CM A laisser en manuel
NE netdde.exe
NS NetDDE
DE Fournit le transport en réseau et la sécurité pour l’échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents.
CM A laisser sur manuel
NE svchost.exe
NS ShellHWDetection
DE Fournit des notifications à des évènements matériels de lecture automatique
CM A laisser en mode automatique ou manuel
NE msdtc.exe
NS MSDTC
DE Coordonne les transactions comportant plusieurs gestionnaires de ressources, tels que des bd, des files d’attente de messages net des systèmes de fichiers.
CM si vous ne partagez pas de bd ou votre PC n’est pas serveur, mettre en mode manuel
NE netdde.exe
NS NetDDEdsdm
DE Gère l’échange dynamique de données partagées de réseau. Si ce service est arrêté, l’échange dynamique de données partagées de réseau ne sera plus disponible.
CM Si votre machine n’est pas en réseau, mettre à l’état désactivé, si vous partagez des ressources (imprimantes, partage de connexion Internet), mettez le en manuel.
NE Isass.exe
NS ProtectedStorage
DE Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d’empêcher l’accès par des services, des processus ou des utilisateurs non autorisés.
CM Si vous souhaitez protéger vos données laissez en mode automatique ou manuel.
NE svchost.exe
NS Browser
DE Tient à jour une liste des ordinateurs présents sur le réseau et la fournit aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour.
CM Si vous n’avez pas de réseau domestique, laisser le en mode manuel ou automatique.
NE svchost.exe
NS Wmi
DE Fournit des informations de gestion du système vers et à partir des pilotes.
CM A mettre en mode manuel
NE lsass.exe
NS NtLmSsp
DE Assure la sécurité des programmes RPC utilisant des transports autres que des canaux nommés.
CM A mettre en mode manuel
NE svchost.exe
NS AppMgmt
DE Fournit des services d’installation de logiciels tels que Attribuer, Publier et Supprimer.
CM vous pouvez mettre ce service en mode manuel
NE lsass.exe
NS SamSs
DE Stocke les informations de sécurité pour les comptes d’utilisateurs locaux.
CM A laisser en mode automatique.
NE svchost.exe
NS RasAuto
DE Crée une connexion vers un réseau dés qu’un programme référence un nom ou une adresse DNS ou NetBIOS distant.
CM Si vous vous connectez à Internet par le biais d’un modem (56k ou ADSL) mettez en mode automatique, sinon, en mode manuel (pour les heureux possesseur de BOX (Freebox, Livebox) ou de routeur ADSL.
NE svchost.exe
NS RasMan
DE Crée une connexion réseau.
CM Si vous vous connectez au réseau local ou Internet, en mode automatique, sinon en manuel.
NE svchost.exe
NS dmserver
DE Détecte et analyse les nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l’état des disques dynamiques et les informations de configuration peuvent devenir obsolètes.
CM Laissez en mode automatique pour éviter des problèmes systèmes
NE clipsrv.exe
NS ClipSrv
DE Active le Gestionnaire de l’Album pour stocker les informations et les partager avec d’autres ordinateurs, arrêté, il ne pourra plus partager les informations avec les autres ordinateurs.
CM Laissez en manuel, ou désactivé pour des raisons de sécurité et si vous ne partagez rien (radin ;).
NE sessmgr.exe
NS RDSessMgr
DE Gère et contrôle l’assistance à distance, arrêté, l’assistance à distance n’est pas disponible.
CM Par sécurité vous pouvez le désactiver ou le mettre en manuel
NE svchost.exe
NS uploadmgr
DE Gère les transferts de fichiers synchrones et asynchrones entre clients et serveurs sur le réseau, arrêté, les transferts de fichiers synchrones et asynchrones seront plus possibles.
CM Mettre ce service en manuel
NE svchost.exe
NS W32Time
DE Conserve la synchronisation de la date et de l’heure sur tous les clients et serveurs du réseau, arrêté, la synchronisation de la date et de l’heure sera indisponible.
CM hormis l’envie d’être toujours à l’heure du net, désactivez-le ! Si ce service est activé, il met aussi à jour l’heure de vos périphériques externe comme un Pocket Pc.
NE svchost.exe
NS upnphost
DE Offre la prise en charge des périphériques hôtes universels Plug-and-Play.
CM Laissez ce service en mode manuel
NE svchost.exe
NS winmgmt
DE Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d’exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement.
CM A laisser en mode automatique
NE services.exe
NS Eventlog
DE Active les messages d’événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l’observateur d’événements. Ce service ne peut être arrêté.
CM A mettre en manuel, si vous ne regardez pas le journal sinon, sur automatique, mais ne surtout pas désactivé ce services, car certaines application en son dépendante.
NE smlogsvc.exe
NS SysmonLog
DE Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés pré configurés, puis écrit ces données dans un journal ou déclenche une alerte.
CM Aucune dépendance, pour des raisons de sécurité, mettez le en désactivé, ou éventuellement sur manuel.
NE locator.exe
NS RpcLocator
DE Gère la base de données du service de nom RPC.
CM A laisser en mode manuel
NE mdm.exe
NS MDM
DE Débug de programme avec Visual Studio Debugger
CM Si vous n’êtes pas un super développeur d’application certifier par Windows, vous pouvez désactiver ce service
NE svchost.exe
NS wuauserv
DE Active le téléchargement et l’installation de mises à jour Windows critiques. Si le service est désactivé, le système d’exploitation peut être mis à jour manuellement sur le site Web de Windows Update.
CM Désactivé, cela ne vous empêche pas de faire des mises à jour sur le site de Microsoft. Et de cette manière vous géré complètement les mise à jours que vous souhaiez.
NE dllhost.exe
NS SwPrv
DE Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes, arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées.
CM Si vous êtes connecté à un serveur Windows.net ou si vous utilisez l’utilitaire de sauvegarde, mettez en manuel, sinon en désactivé.
NE svchost.exe
NS Nla
DE Recueille et stocke les informations de configuration et d’emplacement réseau, et notifie les applications quand ces informations changent.
CM A laisser en mode manuel
NE svchost.exe
NS SENS
DE Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l’alimentation. Avertit les abonnés du système d’événements COM+ de ces événements.
CM laissez ce service en mode automatique, si vous préférez la sécurité, désactivez-le, en mode automatique pour éviter des problèmes systèmes.
NE svchost.exe
NS WmdmPmSp
DE Lit le numéro de série du baladeur numérique connecté à votre ordinateur
CM A mettre en mode manuel ou désactivé si vous ne possédez aucun média portable.
NE ups.exe
NS UPS
DE Gère un onduleur connecté à l’ordinateur.
CM Si vous ne possédez pas d’onduleur, désactivez-le.
NE lsass.exe
NS Netlogon
DE Prend en charge l’authentification directe des événements d’ouverture de session du compte pour les ordinateurs dans un domaine.
CM Service en mode manuel si vous êtes en réseau local. Si vous êtes sur un domaine le laisser en automatique. Si vous n’avez pas de réseau, à mettre sur désactivé.
NE svchost.exe
NS SharedAccess
DE Assure la traduction d’adresses de réseau, l’adressage, les services de résolution de noms et/ou les services de prévention d’intrusion pour un réseau de petite entreprise ou un réseau domestique.
CM si votre PC partage une connexion Internet, en mode automatique, sinon mettre en manuel
NE mnmsrvc.exe
NS mnmsrvc
DE Permet aux personnes autorisées d’accéder à votre Bureau Windows en utilisant NetMeeting.
CM Par sécurité désactivez ce service.
NE svchost.exe
NS Schedule
DE Automatise les tâches. Si ce service est arrêté, les tâches ne seront pas exécutées à l’heure prévue.
CM Si vous avez l’habitude de gérer vous même vos tâches mettrez le en mode désactivé, sinon laissez le sur automatique.
NE services.exe
NS PlugPlay
DE Permet à l’ordinateur de reconnaître et d’adapter les modifications matérielles avec peu ou pas du tout d’intervention de l’utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système. Il vaut mieux le laisser en mode automatique car beaucoup de services dépendent de lui.
CM Le laissez en mode en automatique.
NE SCardSvr.exe
NS ScardDrv
DE Permet la prise en charge des lecteurs de cartes à puce non Plug-and-Play héritées utilisées par cet ordinateur. Si ce service est arrêté, cet ordinateur ne supportera pas de lecteur hérité.
CM A laisser en mode manuel
NE rsvp.exe
NS RSVP
DE Fournit la signalisation de réseau et la fonctionnalité d’installation du contrôle de trafic local pour les programmes reconnaissant QoS et les applets de contrôle.
CM A laisser en mode manuel.
NE svchost.exe
NS RemoteAccess
DE Offre aux entreprises des services de routage dans les environnements de réseau local ou étendu.
CM Par sécurité, laissez le sur désactivé. Si vous utilisez le partage de connexion ICS mettre en mode automatique
NE svchost.exe
NS lanmanserver
DE Prend en charge le partage de fichiers, d’impression et des canaux nommés via le réseau pour cet ordinateur. Arrêté, les fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.
CM vous pouvez le désactiver, sauf si vous partagez des fichiers dans un réseau local. Dans ce cas vous devez le mettre en automatique.
NE imapi.exe
NS ImapiService
DE Gère la gravure des CD via l’interface série IMAPI. Arrêté, l’ordinateur ne pourra plus graver de CD.
CM Vous employez un logiciel de gravure (Nero, Easy CD, etc..), désactivez-le. Si vous souhaitez continuer à utiliser le service de gravure de Windows mettez le sur automatique.
NE dmadmin.exe
NS dmadmin
DE Configure les lecteurs de disque durs et les volumes. Le service ne s’exécute que pour les processus de configuration puis s’arrête.
CM Vous devez le laisser en mode manuel
NE svchost.exe
NS SSDPSRV
DE Active la découverte de périphériques Plug and Play universels sur votre réseau domestique.
CM Connecté à des périphériques UPnP, laissez en automatique, sinon, sur manuel. Le service « Hote de périphérique universel Plug-and-Play » doit être identhique avec ce service.
NE alg.exe
NS ALG
DE Fournit la prise en charge des plugins de protocoles tiers pour le partage de connexion Internet et le pare-feu Internet.
CM En mode manuel. Si vous utilisez le partage de connexion, vous devez le mettre en mode automatique
NE svchost.exe
NS ERSvc
DE Active le rapport d’erreurs pour les services et les applications s’exécutant sur des environnements non standard.
CM Désactivez ce service, sauf si vous souhaitez envoyer des rapports d’erreur à Microsoft.
NE svchost.exe
NS srservice
DE Effectue des opérations de restauration du système.
CM Si vous ne souhaitez pas faire de restauration système, vous pouvez laisser ce service en manuel. Sinon vous pouvez le désactivé.
NE svchost.exe
NS BITS
DE Utilise la bande passante réseau inactive pour transférer des données.
CM cette fonctionnalité est peu utilisée, il est préférable de laisser ce service en mode automatique.
NE cisvc.exe
NS cisvc
DE Construit un index des contenus et des propriétés des fichiers sur les ordinateurs locaux et distants. Fournit un accès rapide aux fichiers par le biais d’un langage d’interrogation flexible.
CM Vous ne souhaitez pas faire un catalogue de vos données, mettre désactivé.
NE svchost.exe
NS CryptSvc
DE Fournit trois services de gestion :

  • Le service de base de données de catalogue, qui confirme la signature des fichiers Windows
  • Le service de racine protégée, qui ajoute et supprime des certificats d’autorité de certification de racine approuvés
  • Le service Clé, qui fournit une aide dans l’inscription de cet ordinateur pour les certificats.
CM pour plus de sécurité vous devez laisser ce service en mode automatique
NE lsass.exe
NS PolicyAgent
DE Gère la stratégie de sécurité IP et lance les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).
CM A laisser en mode manuel.
NE svchost.exe
NS TermService
DE Permet à plusieurs utilisateurs de se connecter en même temps à un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants. Contient les fonctions sous-jacentes de Bureau à distance (y compris le Bureau à distance pour les administrateurs), le Changement rapide d’utilisateur, l’Assistance à distance et le service Terminal Server.
CM Si vous utilisez le changement rapide d’utilisateur, en mode automatique. Sinon désactivez le par sécurité.
NE spoolsv.exe
NS Spooler
DE Charge des fichiers en mémoire pour une impression ultérieure.
CM Vous utilisez régulièrement une imprimante mettre en mode automatique.
NE services.exe
NS lanmanworkstation
DE Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles.
CM A laisser en mode automatique.
NE svchost.exe
NS NtmsSvc
DE Gère les médias amovibles, les lecteurs et les bibliothèques.
CM Laisser ce service en mode automatique.
NE svchost.exe
NS EventSystem
DE Prend en charge le service de notification d’événements système (SENS, System Event Notification Service), qui fournit une distribution automatique d’événements aux composants COM (Component Object Model) abonnés. Si le service est stoppé, SENS sera fermé et ne fournira plus les informations d’ouverture et de fermeture de session. Désactivé, le démarrage de tous services qui en dépend explicitement échouera.
CM vous pouvez mettre ce service en mode manuel si vous êtes le seul à utiliser le PC. Sinon, laissez ce service en mode automatique.
NE svchost.exe
NS TapiSrv
DE Fournit la prise en charge des API de téléphonie (TAPI) pour les programmes contrôlant les périphériques de téléphonie, les connexions vocales basées sur le protocole IP, sur l’ordinateur local, via le réseau local, sur le serveur où ce service fonctionne également.
CM Laissez ce service en automatique ou manuel
NE tlntsvr.exe
NS TlntSvr
DE Permet à un utilisateur distant de se connecter au système et d’exécuter des programmes, de prendre en charge divers clients Telnet, TCP/IP dont les ordinateurs sous UNIX et sous Windows. Si ce service est arrêté, l’utilisateur peut ne plus avoir accès à distance aux programmes. Si ce service est désactivé, les services qui en dépendent explicitement ne pourront pas démarrer.
CM Par sécurité, il est préférable de désactiver ce service
NE svchost.exe
NS Themes
DE Fournit un système de gestion de thème de l’expérience utilisateur.
CM En mode automatique si vous utilisez les thèmes de Windows. Désactivé ce service remet par défaut le thème en 2D de Windows 2000.
NE svchost.exe
NS WebClient
DE Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, ces fonctions ne seront pas disponibles.
CM Par sécurité, il est préférable de désactiver ce service
NE msiexec.exe
NS MSIServer
DE Installe, répare et supprime des logiciels selon les instructions contenues dans les fichiers MSI.
CM En manuel, cela vous permet d’installer ou désinstaller des programmes, si vous souhaitez qu’aucun utilisateurs (les enfants, par exemple) n’installent rien derrière votre dos, désactivez ce service.
Tagués avec : , ,
Publié dans Système : Windows

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*