Hotline pc one faq windows  
Hotline pc line
Hotline PC - Vista Hotline PC - Vista Hotline PC - Windows XP Hotline PC - dossiers Hotline PC - registre Hotline PC - reseaux Hotline PC - applications Hotline PC - ms-dos Hotline PC - gravure Hotline PC - autres
Google
 
Forum
Fonds d'écran
Sonneries
Sonneries
Jeux


Les Processus Windows

Gérer et résoudre un problème sur les processus.

Dernière mise à jour : 02/04/2006


Une faq concernant les processus
Les utilitaires facilitant la gestion des processus
Gestion des processus à partir de l'Invite de commandes
Résoudre un problème sur les processus

Fonctionnement des processus

- Qu'est-ce qu'un processus ?
L'utilisateur lambda a besoin d'exécuter différents programmes simultanément, mais il faut garder à l’esprit qu'un processeur ne peut exécuter qu'une instruction à la fois. Les programmes sont donc gérés de manière séquentielle et discontinue. Il est possible de définir la priorité d'un processus comme étant l'"attention" que va accorder le processeur au programmecorrespondant . C'est une manière de dire que le processeur ne voit de l'application que son processus correspondant. Les threads (au féminin ) sont des sortes de processus légers utilisés pour effectuer des tâches en parallèle . Afin de vous en rendre compte, accédez au Gestionnaire des tâches de Windows en appuyant sur les touches Ctrl+Alt+Suppr de votre clavier , puis cliquez sur l' ongletApplications . Cliquez du boutondroit sur un des noms des applications lancées puis, dans le menu contextuel, cliquez sur la commandeAller dans le processus. Le processus correspondant sera automatiquement mis en surbrillance. D’ autres noms de processus sont présents dans cetteliste , mais sont, eux, chargés de certaines fonctionnalités de votre système ( Explorateur de fichiers , accèsréseau à distance , etc.).

- Qu'est-ce que le processus Svchost.exe ?
SystemRoot%\System32\Svchost.exe est un processus génériqueservant d'hôte à différents services exécutés par les fichiers .dll. Afin de vous faire une idée précise de son fonctionnement, vous pouvez visualiser les correspondances entre un processus et un ou plusieurs services en tapant en invite de commandes : tasklist /svc /fi "imagename eq svchost.exe"
Le premier processus Svchost listé est responsable du lancement de ces deux services : DcomLaunch et TermService.
Ilscorrespondent à ces deux noms complets de services : Lanceur de processus serveur DCOM et Services Terminal Server.
Dans le Registre , vous pouvez en avoir aussi un aperçu en parcourant HKEY_LOCAL_ MACHINE\ Software\Microsoft \WindowsNT\CurrentVersion\Svchost. Chaque chaînemultiple contient une liste des services DLL extraite à partir de la clé HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\<Nom du raccourci pour ce service>.
Vous pouvez reproduire la même démarche en saisissant ce type de commandes :
tasklist /svc /fi "imagename eq lsass.exe" : renvoit aux services IPSEC, Emplacementprotégé et Gestionnaire de comptes de sécurité.
tasklist /svc /fi "imagename eq cisvc.exe" : renvoit au service d'indexation.

- Mais pourquoi j'ai deux processus nommés Explorer.exe ?
Commençons par ce qui n'a rien à voir. Vous pouvez déterminer si les composants de l'Explorateur s'ouvrent dans un ou plusieurs processus :
1) Ouvrez \Software\ Microsoft\Windows\CurrentVersion\Explorer.
2) Modifiez une valeur DWORD nommée DesktopProcess.
Si les données de la valeur sont égales au chiffre 0 tous les composants du Shell vont se lancer dans un processus multithread appelé Explorer.exe. Chaque thread sera différencié.
À l'inverse , saisissez comme données le chiffre 1 si vous souhaitez que d'une part l'Explorateur et d' autre part la Barre des tâches et le Bureau s'ouvrent dans deux processus différents.
L'avantage de cette méthode est qu'un problème sur l'Explorateur Windows n'engendre pas également le blocage du Bureau ou de la Barre des tâches. Vous éviterez aussi certains effets de rafraîchissement des icônes du Bureau quand l'Explorateur est fortement sollicité. À monsens , les performances globales s'en trouvent tout de même amoindries. Par ailleurs, il se peut que l' étiquette attachée à une lettrede lecteur correspond à un lecteur monté obsolète . Enfin, une fenêtre de l'Explorateur Windows peut s'ouvrir à chaque démarrage de l' ordinateur (mais je n'ai jamais constater ce problème)…
- Ouvrir les fenêtres de dossier dans un processus différent :
Cette option est accessible en cliquant sur Outils/ Options des dossiers…/ Affichage.
Si vous cochez la case vous vous appercevrez qu'à chaque ouverture d'une fenêtre Explorer.exe un deuxième processus du même nom apparaîtra. Cela correspond à cette entrée du Registre : HKEY_ CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Explorer\Advanced\SeparateProcess.

Gestion des processus en Invite de commandes

- PsList :
Un outil vous permet d'afficher toutes les informations concernant les processus qui tournent sur votre système ainsi que ceux d'une machine "distante" : "PsList". Cet utilitaire est compatible avec toutes les versions NT de Windows. Téléchargez un bouquet d'utilitaires nommé "PsTools" à partir de cette adresse : www.sysinternals.com. Une fois l'archive ZIP décompressée lancez ce simple fichier exécutable : Pslist.exe.
La syntaxe est la suivante :
Pslist [-?] [-d] [-m] [-x][-t][-s [n] [-r n] [\\Ordinateur [-u Nom_Utilisateur] [-p Mot_De_Passe]] [Nom | pid]
-u : spécifie un nom d'utilisateur afin de pouvoir se connecter sur une machine distante.
-p : spécifie un mot de passe pour le nom d'utilisateur indiqué.
-d : affiche les statistiques pour tous les "threads" actifs du système en les groupant avec les processus qu'ils permettent.
-m : affiche les statistiques de l'occupation en mémoire de chaque processus.
-x : affiche les statistiques concernant l'utilisation du processeur, de la mémoire et les informations sur les "threads" de chacun des processus spécifiés.
-t : affiche l'arborescence des processus.
Une manière de visualiser les dépendances entre les processus.
-s [n] : ouvre le programme en mode "Gestionnaire de tâches" pendant le nombre de secondes spécifié par n.
-r n : ouvre le programme en mode "Gestionnaire de tâches" en le rafraîchissant toutes les n secondes. La valeur par défaut est 1.
Définition : Un thread peut être défini comme une sorte de sous-programme d'une application plus importante qui nécessite pour fonctionner différents traitements en parallèle.

- Terminer un processus à partir de l'Invite de commandes :
Un outil vous permet de terminer les processus qui tournent sur votre système ainsi que ceux d'une machine "distante" : "PsKill". Cet utilitaire est compatible avec toutes les versions NT de Windows. Téléchargez un bouquet utilitaires nommé "PsTools" à partir de cette adresse : http://www.sysinternals.com. Une fois l'archive ZIP décompressée lancez ce simple fichier exécutable : Pskill.exe. La syntaxe est la suivante :
Pskill [\\Ordinateur [-u Nom_Utilisateur] [-p Mot_De_Passe]] <Nom_Processus | ID_Processus>
-u : spécifie un nom d'utilisateur afin de pouvoir se connecter sur une machine distante.
-p : spécifie un mot de passe pour le nom d'utilisateur indiqué.
1) Accédez au Gestionnaire de tâches en appuyant simultanément sur les touches Ctrl + Alt + Suppr.
2) Cliquez sur l'onglet Processus.
3) Cliquez sur Affichage/Sélectionner les colonnes...
4) Cochez la case PID (identificateur de processus).
5) Sous Windows XP, vous devriez avoir un processus nommé Msmsgs.exe.
Son PID est le 3664. Ce processus permet à MSN Messenger d'afficher un certain nombre de fonctionnalités. Nous pouvons donc terminer ce processus de deux façons :
pskill.exe msmsgs.exe
pskill.exe 3664

- Utiliser le compte "SYSTEM" pour lancer un processus :
Psexec.exe se télécharge à partir de cette adresse web : http://www.sysinternals.com/Utilities/PsExec.html. L'intérêt de cet outil est de pouvoir exécuter n'importe qu'elle commande sans qu'il soit besoin d'installer quoique ce soit sur l'ordinateur client. L'ensemble des paramètres est accessible en saisissant cette commande : psexec /help. Voici quelques exemples d'utilisation à partir du menu Exécuter ou de l'Invite de commandes :
- Lancez un programme ou un module en utilisant le compte Administrateur :
1) Cliquez sur Démarrer/Exécuter puis saisissez : psexec -d -i -e -u Administrateur cmd /c start sysdm.cpl
2) Saisissez le mot de passe administrateur.
Non, rien ne s'affichera à l'écran ! Les propriétés systèmes s'ouvriront en utilisant l'identité de l'administrateur de votre ordinateur.
- Lancer l'Explorateur Windows :
1) Lancez une fenêtre d'Invite de commandes en exécutant la commande cmd.
2) Appuyez simultanément sur les touches Ctrl + Alt + Suppr.
3) Cliquez sur l'onglet Processus
4) Terminez le processus Explorer.exe
5) En Invite de commandes saisissez ceci : psexec -i -s -d c:\windows\explorer.exe
L'Explorateur Windows se lancera avec les paramètres par défaut. L'intérêt par contre de cette méthode est que l'ensemble des dossiers seront accessibles sans avoir à modifier les autorisations NTFS puisqu'a priori le compte SYSTEM possède un accès complet sur tous les objets de l'Explorateur Windows.
6) Une fois mes modifications effectuées retournez dans le Gestionnaire de tâches afin de terminer le processus Explorer.exe puis de le relancer en utilisant les informations d'identification par défaut.
7) Cliquez simplement sur Fichier/Nouvelle tâche (Exécuter...) puis saisissez dans la zone de texte Ouvrir : explorer
Signalons que vous ne pourrez vous débarrassez de quelques bugs d'affichage qu'en relançant votre session interactive. C'est une manière pratique d'accéder ou de supprimer rapidement un fichier ou un dossier sur lequel vous n'avez pas de droits d'accès :
1) Cliquez sur Démarrer/Exécuter.
2) Saisissez cette commande : psexec -s -d -i cmd
3) Servez-vous de la commande Del afin de supprimer le fichier récalcitrant.
Le même principe s'applique en exécutant regedit afin d'ouvrir le Registre Windows et d'explorer les fichiers de ruche SAM et Security ou, par exemple, votre antivirus. Concernant l'éditeur du Registre Windows, l'Invite de commandes ou les Gestionnaire de tâches il vous sera possible à tout moment de les lancer même si une stratégie ou une modification faite directement dans le Registre vous en empêche. C'est aussi une excellente façon de vérifier si un problème qui se pose sur une application n'est pas dû à un problème sur les autorisations NTFS.
- Copiez le fichier exécutable nommé test.exe sur l'ordinateur distant puis l'exécutez :
psexec \\Ordinateur_Client -c test.exe
- Lancez un processus distant en utilisant le compte "SYSTEM" :
psexec \\Ordinateur_Client -s test.exe
- Forcez la copie d'un fichier alors qu'une version existe sur l'ordinateur distant :
psexec \\Ordinateur_Client -f test.exe
- Exécutez la commande Ipconfig sur un ordinateur distant puis affichez le résultat en local :
psexec \\Ordinateur_Client ipconfig /all
Le commutateur \\* fera que la commande spécifiée s'exécutera sur toutes les machines faisant partie d'un domaine. Les applications dont l'emplacement ou le nom contient des espaces doivent être encadrées par des guillemets. Le commutateur -d force le service à quitter une fois que le fichier exécutable a été lancé. Il est possible d'utiliser le commutateur -p afin de renseigner le mot de passe.

- Forcez la terminaison d'un processus en utilisant le compte "SYSTEM" :
Vous pouvez être dans l'impossibilité de terminer un processus pour un problème d'accès refusé. Une astuce consiste à lancer le Gestionnaire de tâches en utilisant le compte "SYSTEM". Imaginons qu'il est 19:38 suivez alors cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez : cmd
2) En Invite de commandes saisissez : at 19:39 /interactive taskmgr.exe
Le Gestionnaire de tâches va se lancer (au pire dans la minute qui suit)
3) Cliquez sur l'onglet Processus.
4) Terminez le processus récalcitrant.

- Suspendre l'exécution d'un processus :
Un outil vous permet de suspendre l'exécution d'un processus sur la machine locale ou distante : "PsSuspend". Cet utilitaire est compatible avec toutes les versions NT de Windows. Téléchargez un bouquet d'utilitaires nommé "PsTools" à partir de cette adresse : http://www.sysinternals.com. Une fois l'archive ZIP décompressée lancez ce simple fichier exécutable : Pssuspend.exe. La syntaxe est la suivante :
Pssuspend [-r] [\\ordinateur [-u Nom_Utilisateur] [-p Mot_De_Passe]] <Nom_Processus | ID_processus>
-u : spécifie un nom d'utilisateur afin de pouvoir se connecter sur une machine distante.
-p : spécifie un mot de passe pour le nom d'utilisateur indiqué.
-r : "réactive" le processus.
Si nous souhaitons suspendre puis autoriser à nouveau un processus dont le PID est le 3256, nous saisirons :
pssuspend 3256
pssuspend -r 3256

- Libérer un processus de la mémoire :
"Empty" fait partie du "Windows Server 2003 Resource Kit Tools". Saisissez :
empty /?
Vous devez préciser soit le PID du processus soit le nom de la tâche. Imaginons que le processus "IExplorer" qui lance Internet Explorer possède le PID 3172, vous pourrez saisir une de ces commandes :
empty 3172
empty iexplorer

Problèmes sur les processus

- J'ai un processus inactif du système qui occupe 100% des ressources du microprocesseur ou le processus Explorer utilise 100% des ressources ou le système se fige dès que je veux ouvrir un dossier :
C'est un problème classique dès que le système essaye de récupérer certaines informations contenues dans les fichiers multimédia de type DivX ou AVI. Il suffit donc de désactiver cette fonctionnalité :
1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit
2) Supprimez cette clé : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850D C73E}\InProcServer32
Éventuellement ,procédez aussi à cette manipulation :
Cliquez sur Démarrer/Exécuter puis saisissez cette commande : regsvr32 -u shmedia.dll
Voici une autre solution de contournement :
Puisque c'est la présence d'un fichier vidéo endommagé qui provoque ce genre de symptômes, il vous suffit de le supprimer en redémarrant en mode sans échec.

- Mon ordinateur est devenu très lent ou, à certains moments, se fige :
Accédez au Gestionnaire de tâches afin de terminer un à un l'ensemble des processus "non critiques". "Realsched.exe" est, par exemple, le processus correspondant à un composant de RealPlayer. Le plus simple est de désinstaller cette application. Astuce communiquée par H. Cornil.

- L'Explorateur Windows monopolise 100 % des ressources disponibles :
1) Dans l'Explorateur Windows, cliquez sur Outils/Options des dossiers/Affichage.
2) Cochez la case Ouvrir les fenêtres des dossiers dans un processus différent, puis décochez Rechercher automatiquement les dossiers et imprimantes partagées.

- Le processus Csrss.exe occupe 100 % des cycles processeur :
Il suffit de procéder à une mise à jour de Messenger 5.0 directement sur le site de Microsoft.

- Le processus Spoolsv.exe monopolise les ressources processeur :
Vous pouvez également avoir ce message : "Spoolsv.exe a généré des erreurs et sera fermé par Windows. Vous devez redémarrer le programme. Un journal des erreurs est en cours. La procédure normale consiste à désinstaller puis réinstaller votre imprimante. Si cela n'est pas possible ("Sous-système d'impression indisponible") suivez cette astuce :
1) Cliquez sur Démarrer/Exécuter pusi saisissez : %windir%\system32\spool
2) Ouvrez un répertoire nommé Printers.
3) Supprimez tous les fichiers présents.
4) Redémarrez votre ordinateur puis procédez à une réinstallation complète de votre imprimante.



blog, bookmark, newsletter


catalogue interactif - abc-blagues - infopage - les societes - entrepreneurs de france - flashmeat topsitefr - radioduweb
c-rigolo - woopami - rire-et-sourire - pubstv - widouf - planete-nokia - streaming-fr - photo numérique - Vins Fromaget - Maisons en bois

© 2001-2008 Hotline-PC.org. Tous droits réservés. Ce site fait régulièrement l'objet d'un marquage IDDN.IDDN Certification
Régie pub site web Un site du réseau : 

Contact - Plan du site - Notice légale
Blog Bookmark Newsletter