16
02
2007
Les Services Windows
- Sécurité - Lien permanent - 4214 lecture(s)
En ré-installant l'un de mes PC, je me suis rendu compte que je n'avais pas encore fait de post sur les Services Windows (ce sont des programmes qui fonctionnent à l'arrière plan et gèrent certaines fonctionnalités du système).
Il y a les services à désactiver absolument pour des raisons de sécurité, d'autres qui doivent rester absolument en automatique pour la stabilité du système et la troisième sortes à règler en fonction de chaques PC's et utilisateurs.
De nombreux services sont démarrés par défaut, ils consomment des ressources système, et peuvent également ouvrir des ports de la machine, ou se connecter à internet silencieusement, bien les configurer relève donc aussi de la sécurité.
Il y a les services à désactiver absolument pour des raisons de sécurité, d'autres qui doivent rester absolument en automatique pour la stabilité du système et la troisième sortes à règler en fonction de chaques PC's et utilisateurs.
De nombreux services sont démarrés par défaut, ils consomment des ressources système, et peuvent également ouvrir des ports de la machine, ou se connecter à internet silencieusement, bien les configurer relève donc aussi de la sécurité.
Le paramétrage des services se fait par le menu "Démarrer", "Exécuter", "services.msc".
Vous pouvez Ă©galement utiliser un utilitaire comme "Winservices" ou "pserv", qui permet de sauvegarder et restaurer la configuration des services.
Pour chaque service, il y a 3 options de démarrage possibles :
Services à désactiver absolument :
Les logiciels de sécurité, installent leur propre services.
Cette liste n'est pas unique et figée. Vous devez l'adapter à votre machine en fonction du matériel installé. Souvent vous aurez à faire un choix entre sécurité et performance.
Vous pouvez Ă©galement utiliser un utilitaire comme "Winservices" ou "pserv", qui permet de sauvegarder et restaurer la configuration des services.
Pour chaque service, il y a 3 options de démarrage possibles :
- Automatique : Le service démarre automatiquement, pendant le chargement de Windows.
- Manuel : Le service démarre uniquement lorsqu'une application ou un autre service en a besoin, mais n'est pas chargé pendant le démarrage de windows.
- Désactivé : Le service ne peut pas démarrer, même sur requête d'une application ou d'un autre service. Ce réglage est utile pour sécuriser le pc.
Services à désactiver absolument :
- Accès à distance au Registre : Il permet aux utilisateurs à distance de modifier les paramètres de la Base de Registre sur votre ordinateur.
- Affichage des messages : ce service est utilisé pour envoyer en masse de la publicité depuis l'exploitation d'une faille.
- Connexion secondaire (Secondary Logon) : Permet le démarrage des processus en tant qu'autre utilisateur que celui du compte actif (= "Run As...", exécuter en tant que). Désactiver cette fonction peut s'avérer un plus pour la sécurité de votre ordinateur.
- Emplacement protégé (Protected Storage) : Désactivé, windows ne retient plus aucun mot de passe (même en cochant la case "retenir le mot de passe"), bien pour la sécurité, mais confort utilisateur réduit.
- Gestionnaire de l'Album(ClipBook) : Désactivez-le pour des raisons de sécurité, à moins d'utiliser le copier-coller par LAN.
- Gestionnaire de session d'aide sur le Bureau à distance (Remote Desktop Help Session Manager) : Gère et contrôle l'assistance à distance.
- Hôte de périphérique universel Plug-and-Play (Universal Plug and Play Device Host) : ce service est conçu pour se connecter en TCP-IP à des périphériques réseau (ouverture port 5000 au démarrage, très apprécié par les hackers).
- Partage de Bureau à distance NetMeeting : Permet aux personnes autorisées d'accéder à votre Bureau Windows en utilisant NetMeeting.
- Routage et accès distant (Routing and Remote Access) : Offre des services de routage dans les environnements de réseau local ou étendu. Utiliser un routeur, c'est mieux.
- Service de découvertes SSDP : périphériques Plug and Play universels (UPnP) sur un réseau domestique.
- Services Terminal Server (Terminal Services) : Permet Ă plusieurs utilisateurs de se connecter en mĂŞme temps Ă un ordinateur, tout en affichant les bureaux et les applications sur les ordinateurs distants.
- Telnet : Permet à un utilisateur distant de se connecter au système et d'exécuter des programmes.
- WebClient : Permet à un programme de créer, modifier et accéder à des fichiers Internet.
- Appel de procédure distante(RPC) (Remote Procedure Call)
- Détection matériel noyau (Shell Hardware Detection)
- Gestionnaire de disque logique (Logical Disk Manager)
- Infrastructure de gestion Windows (Windows Media Instrumentation)
- Journal des événements (Event Log)
- Lanceur de processus serveur DCOM
- Plug-and-Play
- Services de cryptographie
- Spouleur d'impression (Print Spooler) : le désactiver rend l'imprimante inopérante.
- Station de travail (Workstation)
- HTTP SSL : ce service, qui n'existe que depuis le SP2 d'XP, implémente le protocole sécurisé HTTPS (Secure HyperText Transfer Protocol) pour le service HTTP, en utilisant la couche SSL (Secure Socket Layer).
Par défaut ce service est en manuel, si vous avez êtes méfiant mettez-le en automatique. - Système d'événements de COM+ : manuel, à cause de cette dépendance, qui retombe en cascade sur le reste du système.
- Windows Installer : manuel, installe, répare et supprime des logiciels selon les instructions contenues dans les fichiers .MSI.
- Agent de stratégie IPSEC : confidentialité, intégrité, authentification des données entre deux hôtes est gérée par un ensemble de normes et protocoles.
- InstallDriver Table Manager : provient du flash player de Macromédia (beaucoup de question sur les forums à propos de ce service).
- En installant "Framework .net 3" (sortie tout récemment), deux nouveaux services apparaissent :
- Windows CardSpace
- Windows Presentation Foundation Font Cache 3.0.0.0
Les logiciels de sécurité, installent leur propre services.
Cette liste n'est pas unique et figée. Vous devez l'adapter à votre machine en fonction du matériel installé. Souvent vous aurez à faire un choix entre sécurité et performance.
