Gestion des services sous DOS

book
date_range
comment0 commentaire
remove_red_eye289 vues

Services Microsoft Windows 

Les services sont des programmes qui s'exécutent au démarrage de Windows. Ils sont pour la pluparts nécessaires à Windows et sont chargés au démarrage de Windows avant l'ouverture d'une session. Les services n'ont pas de fenêtres, fonctionnent silencieusement et en permanences !

Liste des services Windows en cours

Pour avoir la liste des services en cours d'éxécutions, il suffit de lancer la commande DOS :

net start

Ce qui aura pour effet de sortir une liste semblable à celle-ci :

net start
Les services Windows suivants ont été lancés :

   Accès aux données utilisateur_6c332
   Agent de stratégie IPsec
   Alimentation
   Appel de procédure distante (RPC)
   Assistance IP
   Assistance NetBIOS sur TCP/IP
   AtherosSvc
   Audio Windows
   Cache de police de Windows Presentation Foundation 3.0.0.0
   CDPUserSvc_6c332
   Centre de sécurité
   Client de suivi de lien distribué
   Client DHCP
   Client DNS
   Configuration des services Bureau à distance
   Connaissance des emplacements réseau
   CoreMessaging
   Données de contacts_6c332
   Découverte SSDP
   Détection matériel noyau
   Enregistreur VSS SQL Server
   Expériences des utilisateurs connectés et télémétrie
   Gestionnaire de comptes de sécurité
   Gestionnaire de session locale
   Gestionnaire des connexions Windows
   Gestionnaire des utilisateurs
   Gestionnaire d’informations d’identification
   Générateur de points de terminaison du service Audio Windows
   Hôte de synchronisation_6c332
   Hôte système de diagnostics
   Informations d’application
   Infrastructure de gestion Windows
   Intel(R) Dynamic Application Loader Host Interface Service
   Intel(R) HD Graphics Control Panel Service
   Intel(R) Management and Security Application Local Management Service
   Intel(R) PROSet/Wireless Event Log
   Intel(R) PROSet/Wireless Registry Service
   Intel(R) PROSet/Wireless Zero Configuration Service
   Intel(R) Rapid Storage Technology
   Intel(R) Security Assist
   Isolation de clé CNG
   Journal d’événements Windows
   Kaspersky Anti-Virus Service 16.0.1
   Killer Service V2
   Lanceur de processus serveur DCOM
   Mappeur de point de terminaison RPC
   Micro Star SCM
   Modules de génération de clés IKE et AuthIP
   Moteur de filtrage de base
   MSI True Color Service by Portrait Displays
   MSI_SuperCharger
   NVIDIA Display Driver Service
   NVIDIA GeForce Experience Service
   NVIDIA Network Service
   NVIDIA Stereoscopic 3D Driver Service
   NVIDIA Streamer Network Service
   NVIDIA Streamer Service
   Optimisation de livraison
   Origin Web Helper Service
   Pare-feu Windows
   Planificateur de tâches
   Plug-and-Play
   Propagation du certificat
   Redirecteur de port du mode utilisateur des services Bureau à distance
   Serveur
   Serveur de modèles de données de vignette
   Serveur Gestionnaire de licences Windows
   Service Broker des événements système
   Service Broker pour les connexions réseau
   Service Broker pour les événements horaires
   Service de cache de police Windows
   Service de configuration automatique WLAN
   Service de découverte automatique de Proxy Web pour les services HTTP Windows
   Service de géolocalisation
   Service de l’Assistant Compatibilité des programmes
   Service de notification d’événements système
   Service de plateforme des appareils connectés
   Service de profil utilisateur
   Service de stockage
   Service de stratégie de diagnostic
   Service du périphérique d’interface utilisateur
   Service du système de notifications Push Windows
   Service d’association de périphérique
   Service d’infrastructure des tâches en arrière-plan
   Service hôte WDIServiceHost
   Service Interface du magasin réseau
   Service Liste des réseaux
   Service Microsoft Office « Démarrer en un clic »
   Service State Repository (StateRepository)
   Services Bureau à distance
   Services de chiffrement
   Spouleur d’impression
   SQL Server (ADK)
   Station de travail
   Steam Client Service
   Stockage des données utilisateur_6c332
   Superfetch
   SynTPEnh Caller Service
   Système d’événement COM+
   Thèmes
   Windows Driver Foundation - Infrastructure de pilote mode-utilisateur
   Windows Phone IP over USB Transport (IpOverUsbSvc)
   Windows Search

La commande s’est terminée correctement

Lancer un service

Pour démarrer un service sous DOS, il faut uitliser la commande :

net start Nom_Du_Service

Arrêter un service

Pour arrêter un service sous DOS, il faut uitliser la commande:

net stop Nom_Du_Service

Informations sur les services et le registre

Enfin, les services sont listés dans la base du registre :

HKLM\SYSTEM\CurrentControlSet\Services

Le point sécurité

Il faut savoir que les services disposent de droits différents des programmes standards. En effet, certains étant vitaux pour Windows, ils ne disposent pas du contrôle de compte utilisateur (UAC). De ce fait, ils peuvent faire ce qu'il leur chante. Aucune alerte de Windows ne viendra vous prévenir que le service "blabla.exe" tente d'accéder à la base de registre. 

Ils sont donc une cible de choix, outre le fait qu'une fois l'alerte Windows vous demandant l'autorisation d'installer le service, ces derniers ne sont pas visibles dans la colonne processus du gestionnaire des tâches. De plus, ils passent plus inapercus pour un utlisateur courant, ils peuvent exécuter des actions cachées comme lancer un driver, un programme etc. Soyez donc sur du programme que vous installez !

Articles similaires

Commentaires

Aucun commentaire

Ajouter un commentaire

Vous ne disposez pas les autorisations nécessaires pour poster un commentaire.