bonjour,
quand je regarde ma liste des processus en cours, il y a ce programme 5
fois
en mémoire. Apparement, c'est Windows XP.
est ce utile ? faut il le tuer ?
a quel endroit dans la base de registre on a acces a tous les programmes
qui
demarre avec Windows XP ?
bonjour,
quand je regarde ma liste des processus en cours, il y a ce programme 5
fois
en mémoire. Apparement, c'est Windows XP.
est ce utile ? faut il le tuer ?
a quel endroit dans la base de registre on a acces a tous les programmes
qui
demarre avec Windows XP ?
bonjour,
quand je regarde ma liste des processus en cours, il y a ce programme 5
fois
en mémoire. Apparement, c'est Windows XP.
est ce utile ? faut il le tuer ?
a quel endroit dans la base de registre on a acces a tous les programmes
qui
demarre avec Windows XP ?
quand je regarde ma liste des processus en cours, il y a ce programme
5 fois en mémoire. Apparement, c'est Windows XP.
est ce utile ?
OUI
faut il le tuer ?
NON, mais de toute façon tu ne pourrais pas, SVCHOST est "intuable" !
a quel endroit dans la base de registre on a acces a tous les
programmes qui demarre avec Windows XP ?
Il y a en a plein !
quand je regarde ma liste des processus en cours, il y a ce programme
5 fois en mémoire. Apparement, c'est Windows XP.
est ce utile ?
OUI
faut il le tuer ?
NON, mais de toute façon tu ne pourrais pas, SVCHOST est "intuable" !
a quel endroit dans la base de registre on a acces a tous les
programmes qui demarre avec Windows XP ?
Il y a en a plein !
quand je regarde ma liste des processus en cours, il y a ce programme
5 fois en mémoire. Apparement, c'est Windows XP.
est ce utile ?
OUI
faut il le tuer ?
NON, mais de toute façon tu ne pourrais pas, SVCHOST est "intuable" !
a quel endroit dans la base de registre on a acces a tous les
programmes qui demarre avec Windows XP ?
Il y a en a plein !
Grim s'est ainsi exprimé:quand je regarde ma liste des processus en cours, il y a ce programme
5 fois en mémoire. Apparement, c'est Windows XP.
est ce utile ?
OUIfaut il le tuer ?
NON, mais de toute façon tu ne pourrais pas, SVCHOST est "intuable" !
(copier-coller d'un de mes messages précédents)
SVCHOST est un processus générique, qui sert à lancer des SERVICES
contenus
dans des DLL.
(alors qu'habituellement cela est réalisé par un exécutable dédié)
Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionSvchost
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à
lancer.
P.ex. chez moi les 3 entrées suivantes contiennent respectivement :
"netsvcs" :
EventSystem
Ias
Iprip
Irmon
Netman
...
"rpcss" :
RpcSs
"tapisrv" :
TapiSrv
qui correspondent à autant de NOMS de services à démarrer.
(généralement, des services RÉSEAU)
Vu qu'il y a 3 entrées, il y aura 3 instances de SVCHOST lancées sur ma
babasse.
Ce qui explique qu'on peut le voir plusieurs fois dans le gestionnaire de
tâches.
(Il n'y a donc rien d'anormal).
Pour savoir ce qu'il doit faire exactement, SVCHOST consulte ensuite la
clef
:
HKEY_LOCAL_MACHINESystemCurrentControlSetServices
et cherche les sous-clefs ayant les mêmes noms que dans les listes
précédentes
Par exemple :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIAS
Dans cette clef il trouve ce dont il a besoin.
P.ex. l'entrée "DisplayName" contient :
"Service authentification Internet"
qui est l'identification du service (pour l'utilisateur, c'est ce qui va
apparaitre dans la MMC "Services", ou si on tape la commande "net start")
Dans la sous-clef "Parameters", l'entrée "ServiceDll" contient le chemin
de
la DLL associée :
%SystemRoot%System32ias.dlla quel endroit dans la base de registre on a acces a tous les
programmes qui demarre avec Windows XP ?
Il y a en a plein !
Applications lancées avant chargement de l'interface graphique :
--------------------------------------------------------------
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession
ManagerBootExecute
(p.ex. défragmenteur de MFT, partitionneur, convertisseur FAT->NTFS, ...)
Services lancés (avant toute ouverture de session) :
--------------------------------------------------
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
Applications lancées à chaque ouverture de session :
---------------------------------------------------
"Shell" utilisé
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonShell
(en général : explorer.exe)
Utilisateur en cours :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunxxxxx
Tous les utilisateurs :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunxxxxx
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
Grim <-grim38@hotmail.com> s'est ainsi exprimé:
quand je regarde ma liste des processus en cours, il y a ce programme
5 fois en mémoire. Apparement, c'est Windows XP.
est ce utile ?
OUI
faut il le tuer ?
NON, mais de toute façon tu ne pourrais pas, SVCHOST est "intuable" !
(copier-coller d'un de mes messages précédents)
SVCHOST est un processus générique, qui sert à lancer des SERVICES
contenus
dans des DLL.
(alors qu'habituellement cela est réalisé par un exécutable dédié)
Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionSvchost
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à
lancer.
P.ex. chez moi les 3 entrées suivantes contiennent respectivement :
"netsvcs" :
EventSystem
Ias
Iprip
Irmon
Netman
...
"rpcss" :
RpcSs
"tapisrv" :
TapiSrv
qui correspondent à autant de NOMS de services à démarrer.
(généralement, des services RÉSEAU)
Vu qu'il y a 3 entrées, il y aura 3 instances de SVCHOST lancées sur ma
babasse.
Ce qui explique qu'on peut le voir plusieurs fois dans le gestionnaire de
tâches.
(Il n'y a donc rien d'anormal).
Pour savoir ce qu'il doit faire exactement, SVCHOST consulte ensuite la
clef
:
HKEY_LOCAL_MACHINESystemCurrentControlSetServices
et cherche les sous-clefs ayant les mêmes noms que dans les listes
précédentes
Par exemple :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIAS
Dans cette clef il trouve ce dont il a besoin.
P.ex. l'entrée "DisplayName" contient :
"Service authentification Internet"
qui est l'identification du service (pour l'utilisateur, c'est ce qui va
apparaitre dans la MMC "Services", ou si on tape la commande "net start")
Dans la sous-clef "Parameters", l'entrée "ServiceDll" contient le chemin
de
la DLL associée :
%SystemRoot%System32ias.dll
a quel endroit dans la base de registre on a acces a tous les
programmes qui demarre avec Windows XP ?
Il y a en a plein !
Applications lancées avant chargement de l'interface graphique :
--------------------------------------------------------------
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession
ManagerBootExecute
(p.ex. défragmenteur de MFT, partitionneur, convertisseur FAT->NTFS, ...)
Services lancés (avant toute ouverture de session) :
--------------------------------------------------
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
Applications lancées à chaque ouverture de session :
---------------------------------------------------
"Shell" utilisé
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonShell
(en général : explorer.exe)
Utilisateur en cours :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunxxxxx
Tous les utilisateurs :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunxxxxx
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Grim s'est ainsi exprimé:quand je regarde ma liste des processus en cours, il y a ce programme
5 fois en mémoire. Apparement, c'est Windows XP.
est ce utile ?
OUIfaut il le tuer ?
NON, mais de toute façon tu ne pourrais pas, SVCHOST est "intuable" !
(copier-coller d'un de mes messages précédents)
SVCHOST est un processus générique, qui sert à lancer des SERVICES
contenus
dans des DLL.
(alors qu'habituellement cela est réalisé par un exécutable dédié)
Au démarrage, SVCHOST scrute le contenu de la clef :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionSvchost
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à
lancer.
P.ex. chez moi les 3 entrées suivantes contiennent respectivement :
"netsvcs" :
EventSystem
Ias
Iprip
Irmon
Netman
...
"rpcss" :
RpcSs
"tapisrv" :
TapiSrv
qui correspondent à autant de NOMS de services à démarrer.
(généralement, des services RÉSEAU)
Vu qu'il y a 3 entrées, il y aura 3 instances de SVCHOST lancées sur ma
babasse.
Ce qui explique qu'on peut le voir plusieurs fois dans le gestionnaire de
tâches.
(Il n'y a donc rien d'anormal).
Pour savoir ce qu'il doit faire exactement, SVCHOST consulte ensuite la
clef
:
HKEY_LOCAL_MACHINESystemCurrentControlSetServices
et cherche les sous-clefs ayant les mêmes noms que dans les listes
précédentes
Par exemple :
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIAS
Dans cette clef il trouve ce dont il a besoin.
P.ex. l'entrée "DisplayName" contient :
"Service authentification Internet"
qui est l'identification du service (pour l'utilisateur, c'est ce qui va
apparaitre dans la MMC "Services", ou si on tape la commande "net start")
Dans la sous-clef "Parameters", l'entrée "ServiceDll" contient le chemin
de
la DLL associée :
%SystemRoot%System32ias.dlla quel endroit dans la base de registre on a acces a tous les
programmes qui demarre avec Windows XP ?
Il y a en a plein !
Applications lancées avant chargement de l'interface graphique :
--------------------------------------------------------------
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession
ManagerBootExecute
(p.ex. défragmenteur de MFT, partitionneur, convertisseur FAT->NTFS, ...)
Services lancés (avant toute ouverture de session) :
--------------------------------------------------
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
Applications lancées à chaque ouverture de session :
---------------------------------------------------
"Shell" utilisé
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogonShell
(en général : explorer.exe)
Utilisateur en cours :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunxxxxx
Tous les utilisateurs :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunxxxxx
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
merci pour l'info
encore ce soir, un des SVCHOST me bouffait 100 % de mon processeur et
me ralentissait mon PC. je l'ai "Killé" et je retrouvé de la
vitesse....... est ce normal, docteur ?????
merci pour l'info
encore ce soir, un des SVCHOST me bouffait 100 % de mon processeur et
me ralentissait mon PC. je l'ai "Killé" et je retrouvé de la
vitesse....... est ce normal, docteur ?????
merci pour l'info
encore ce soir, un des SVCHOST me bouffait 100 % de mon processeur et
me ralentissait mon PC. je l'ai "Killé" et je retrouvé de la
vitesse....... est ce normal, docteur ?????
bonjour,
quand je regarde ma liste des processus en cours, il y a ce programme 5 fois
en mémoire. Apparement, c'est Windows XP.
est ce utile ? faut il le tuer ?
a quel endroit dans la base de registre on a acces a tous les programmes qui
demarre avec Windows XP ?
merci
bonjour,
quand je regarde ma liste des processus en cours, il y a ce programme 5 fois
en mémoire. Apparement, c'est Windows XP.
est ce utile ? faut il le tuer ?
a quel endroit dans la base de registre on a acces a tous les programmes qui
demarre avec Windows XP ?
merci
bonjour,
quand je regarde ma liste des processus en cours, il y a ce programme 5 fois
en mémoire. Apparement, c'est Windows XP.
est ce utile ? faut il le tuer ?
a quel endroit dans la base de registre on a acces a tous les programmes qui
demarre avec Windows XP ?
merci
Explications sur svchost en images
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid
Explications sur tous les services
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid
Explications sur svchost en images
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid
Explications sur tous les services
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid
Explications sur svchost en images
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid
Explications sur tous les services
http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid