Gestion des processus, services et registre
Définition
La gestion des processus permet de contrôler les programmes en cours d'exécution. Les services sont des processus d'arrière-plan qui démarrent automatiquement. Le registre Windows est une base de données hiérarchique stockant la configuration du système, des applications et des utilisateurs.
Contexte
CompTIA A+ teste la capacité à utiliser le Gestionnaire de tâches, à gérer les services, à naviguer dans le registre et à optimiser le démarrage. Le technicien doit savoir identifier un processus consommant trop de ressources, désactiver un service inutile et modifier une clé de registre en toute sécurité.
Détails techniques
Gestionnaire de tâches (taskmgr)
| Onglet |
Fonction |
| Processus |
CPU, RAM, disque, réseau par processus |
| Performances |
Graphiques temps réel (CPU, RAM, disque, GPU, réseau) |
| Historique des applis |
Consommation cumulée par application UWP |
| Démarrage |
Programmes au démarrage (activer/désactiver) |
| Utilisateurs |
Processus par utilisateur connecté |
| Détails |
PID, priorité, threads, affinité CPU |
| Services |
Tous les services Windows |
Services Windows (services.msc)
| Type de démarrage |
Description |
| Automatique |
Démarre avec Windows |
| Automatique (différé) |
Démarre après le boot, moins prioritaire |
| Manuel |
Démarre seulement à la demande |
| Désactivé |
Ne démarre jamais (même si demandé) |
| État |
Description |
| Running |
En cours d'exécution |
| Stopped |
Arrêté |
| Paused |
Suspendu (rare) |
# Lister les services en cours
Get-Service | Where-Object Status -eq "Running"
# Arrêter un service
Stop-Service -Name "Spooler" -Force
# Démarrer un service
Start-Service -Name "Spooler"
# Changer le type de démarrage
Set-Service -Name "Spooler" -StartupType Automatic
# Rechercher un service par nom
Get-Service -Name "*update*"
Services importants (examen)
| Service |
Nom technique |
Fonction |
| Print Spooler |
Spooler |
Gestion de la file d'impression |
| Windows Update |
wuauserv |
Mises à jour automatiques |
| DHCP Client |
Dhcp |
Obtention automatique d'IP |
| DNS Client |
Dnscache |
Cache de résolution DNS |
| Windows Defender |
WinDefend |
Protection antimalware |
| Windows Firewall |
mpssvc |
Pare-feu intégré |
| Remote Desktop |
TermService |
Bureau à distance |
| Task Scheduler |
Schedule |
Planification de tâches |
Registre Windows (regedit)
Registre Windows :
┌─────────────────────────────────────────────────────┐
│ HKEY_CLASSES_ROOT (HKCR) Extensions fichiers, COM│
│ HKEY_CURRENT_USER (HKCU) Config de l'utilisateur │
│ HKEY_LOCAL_MACHINE (HKLM) Config du système │
│ HKEY_USERS (HKU) Tous les profils │
│ HKEY_CURRENT_CONFIG (HKCC) Profil matériel actif │
└─────────────────────────────────────────────────────┘
| Ruche |
Contenu principal |
| HKLM\SOFTWARE |
Configuration des logiciels installés |
| HKLM\SYSTEM |
Configuration matérielle, services |
| HKCU\Software |
Préférences de l'utilisateur courant |
| Type de valeur |
Description |
Exemple |
| REG_SZ |
Chaîne de caractères |
"C:\Program Files\App" |
| REG_DWORD |
Entier 32 bits |
0x00000001 (booléen on/off) |
| REG_QWORD |
Entier 64 bits |
Valeurs grandes |
| REG_MULTI_SZ |
Liste de chaînes |
Plusieurs valeurs texte |
| REG_EXPAND_SZ |
Chaîne avec variables |
"%USERPROFILE%\Documents" |
Chemins de registre importants
| Chemin |
Fonction |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
Programmes au démarrage (tous les utilisateurs) |
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |
Programmes au démarrage (utilisateur courant) |
HKLM\SYSTEM\CurrentControlSet\Services |
Configuration des services |
Attention : toujours sauvegarder le registre (Fichier > Exporter) avant toute modification. Une erreur peut rendre le système instable ou non démarrable.
Optimisation du démarrage
| Outil |
Action |
| Gestionnaire de tâches > Démarrage |
Désactiver les programmes inutiles |
| msconfig > Services |
Masquer les services Microsoft, désactiver les tiers |
| Registre > Run keys |
Supprimer les entrées de démarrage malveillantes |
| Planificateur de tâches |
Vérifier les tâches planifiées suspectes |
Exemple concret
Un PC met 3 minutes à démarrer. Le technicien ouvre le Gestionnaire de tâches > onglet Démarrage et voit 15 programmes activés dont 8 non essentiels (Spotify, Adobe Updater, Skype, etc.). Il désactive ces 8 programmes. Le temps de démarrage passe à 45 secondes.
