Les services démarrent automatiquement avec Windows ou manuellement lorsque vous les appeler. Vous pouvez en désactiver certains qui sont, soit inutiles dans votre approche de l'ordinateur, soit des portes ouvertes à une invasion de votre machine. Vous déterminerez vous mêmes ceux dont il est facile de se passer. Chacun a des impératifs ou des besoins qu'un conseil ne pourra que mieux cerner. Mais il faut cependant savoir qu'une accumulation de services actifs ralentit la machine et que bien souvent un certain nombre d'entre eux, programmés par défaut comme automatiques, ne vous seront d'aucune utilité.
Par exemple, vous n'utilisez pas la WIFI parce que vous lui préférez le CPL (Courant Porteur en Ligne). Cette alternative est particulièrement utile lorsque vous habitez une vieille maison dont certains murs porteurs mesurent 1,60 m d'épaisseur et que, de surcroit, le rez de chaussée est séparé de l'étage par des voûtes. Vous avez alors de sérieux problèmes avec le passage des ondes radio qui, supplément âprement discuté, semblent, par ailleurs, avoir des effets nocifs sur notre santé. Ce service n'a donc aucune raison d'être activé sur votre machine.
Parmi les services potentiellement dangereux, il faut évoquer le "Gestionnaire de gestion d'aide sur le Bureau à distance" (RDSessMgr) qui permet à un opérateur distant d'intervenir directement dans votre machine. Pratique pour vous dépanner, cette porte ouverte en permanence est un risque à prendre. Il est donc préférable de la fermer et de ne l'ouvrir qu'à vos invités et autres personnes de passage avec qui vous avez quelques affaires à régler.
Il en est de même pour :
le Gestionnaire de connexion automatique d'accès distant (RasAuto) >>>> choisir "Manuel"
le Gestionnaire de connexions d'accès distant (RasMan) >>>> choisir "Manuel"
l' accès à distance au Registre (RemoteRegistry) >>>> choisir "Désactivé"
Vous pouvez aussi toujours laisser la clé sur la porte parce que vous pensez que votre "home" n'est pas une forteresse et qu'une affirmation de non-propriété ne vous inquiète guère.... Toutefois, vous prenez bien ce risque qu'une clé sur la porte dans un monde où tout le monde l'enlève en sortant provoque invariablement un réflexe ou "effet" pervers d'occasion à ne pas manquer par le larron en foire.
"La mise à jour automatique de Windows" (wuauserv)est un service qui peut être utile ; mais il est, régulièrement, générateur de troubles ou comportements nouveaux de votre machine. Vous pouvez vous retrouver ainsi confronté à quelques mystères et autres icônes sorties d' "ON ne sait d'où" ; à moins que d'autres disparaissent comme celles de qui vous permettent de retirer "en toute sécurité" vos périphériques USB ou donnent accès au gestionnaire de votre carte vidéo.
Enfin, il est des services dont il est préférable de savoir qu'ils sont absolument nécessaires au bon déroulement de certaines opérations. Il ne sert à rien de s'énerver sur son imprimante USB, de pester après ces sacré ports USB etc... si vous n'avez pas d'abord vérifié que le service "spouleur d'impression" est activé. Il en est de même du "service de numéro de série du lecteur multimédia portable". Mais il n'y a aucune raison de laisser ses deux services actifs si vous ne téléchargez pas de MP3 protégés ou si vous n'avez pas d'imprimante. Les liens ci-dessous vous permettront d'en savoir beaucoup plus sur ce sujet épineux des choix à faire ou à ne pas faire.
Un service actif configuré pour démarrer automatiquement ne s'arrêtera que si vous le demandez. Certains de ces services ne peuvent être arrêtés sans que la machine ne s'arrête elle-même ; d'autres accepteront de s'arrêter uniquement si vous êtes dans une session "sans échec". Enfin, certains programmes (applications malveillantes ou souvent, propriétaires) se greffent sur votre ordinateur comme un service Windows. Cela signifie qu'ils ne peuvent être correctement désinstallés tant qu'ils sont encore actifs.
Avant l'arrêt d'un processus, il faut d'abord vérifier que l'application concernée par ce processus est bien inactive.
Pour connaître la description de ces services vous cliquez sur n'importe lequel d'entre eux affichés dans la colonne "Nom"; vous en verrez apparaître une description.
Cette description est assez incompréhensible aux non-initiés, mais vous voilà arrivés à un premier stade d'information officielle qui émane donc bien de Microsoft.
Toutefois, la description ainsi présentée comporte un inconvénient majeur.
Les services affichés, par exemple, "Accès du périphérique d'interface utilisateur", ne correspondent pas à leurs noms réels tels qu'ils sont répertoriés dans la base de registre à :
L'utilisation avancée de Windows est ainsi très souvent opacifiée au nom d'une sécurité qui reste à prouver et qui, dans tous les cas, reste parfaitement discriminatoire.
Muni de toutes ces informations que vous pouvez aussi classer en cliquant sur l'entête de la colonne "état", vous pouvez alors choisir de "démarrer automatiquement"," manuellement" ou de "désactiver" totalement un service. il suffit de double-cliquer sur la ligne du service. Une boîte de dialogue apparaît. Vous y configurer alors le "type de démarrage".
Ce qui suit concerne les claviers Azerty, Fr, PC Générique 101 ou 105 touches car ces dispositions changent selon les pays et selon que vous ayez un clavier de PC, un clavier Apple ou un portable.
Vous pouvez commencer par trier la liste des processus. Cliquez sur "Nom de l'utilisateur". Ceci permet de classer en premier tous les processus que vous déclenchez lorsque vous avez ouvert un programme. Il ne faut pas arrêter "taskmgr.exe" qui est le processus que vous avez ouvert avec les touches Ctrl Alt Suppr. Si vous le faites, rien de grave n'arrivera. Mais vous allez fermer cette fenêtre du Gestionnaire de tâches.
Vous allez ainsi trouver divers processus sous votre nom d'utilisateur. Ne fermez pas Explorer.exe. Vous allez vous retrouvez sans barre des tâches et votre Bureau va également se fermer. Ceci n'est pas une catastrophe irréparable.
Si une application malicieuse a fait disparaître la barre des tâches ou si par mégarde vous le provoquez vous-même, la manipulation Ctrl Alt Suppr ouvre le Gestionnaire de tâches. Ceci ne rappelle pas votre Bureau ni la barre des tâches. Mais il est possible de le réaliser depuis le Gestionnaire des tâches.
Cliquez sur Fichier (en haut à gauche) ou tapez Alt+F puis N. Il est possible d'appeler, de la façon qui va suivre, toute application interne à Windows ou tout autre logiciel, à condition de connaître le nom du fichier exécutable (c'est à dire, toujours, un fichier dont l'extension est .exe, comme, par exemple, explorer.exe) et, souvent, le chemin complet de son chemin d'accès. Pour ce dernier renseignement, vous avez la possibilité de cliquer sur le bouton "parcourir" ou simplement écrire dans la boîte la commande qui appelle l'explorateur, c'est à dire "explorer". Dans ce cas, la commande doit s'écrire sans les guillemets. Mais il est possible que vous trouviez des commandes dont il faut écrire les guillemets. Par exemple :
%SystemRoot%\system32\rundll32.exe "%ProgramFiles%\Internet Explorer\hmmapi.dll",MailToProtocolHandler %1
Cela fait beaucoup de choses à écrire. Mais il est possible de copier cette commande qui vous envoie sur Windows Live ID /MSN puis de la coller dans la boîte de dialogue de "taskmgr". Vous pouvez procéder à la souris ou avec les raccourcis clavier Ctrl+C et Ctrl+V. Le processus Windows correspondant (Microsoft HTTP Mail Simple MAPI) est appelé par hmmapi.dll via rundll, un programme chargé de lancer une DLL comme exécutable.
Ces manipulations acquises, vous pouvez envisager d'aller à la "chasse aux virus" dans des périphériques infectés (Disques durs, clés ou disques USB) pour y supprimer les fichiers qui s'y rattachent. Vérifiez bien encore que ces fichiers ne sont pas des éléments de Windows.
Formation Ubuntu/Windows, développement et administration de sites
déclaration à la CNIL : n° 1397076
Photographies, logo, illustrations : Pierre BELLENEY
