Chaque fois que j'ouvre le gestionnaire de tâches, je vois les processus csrss.exe, smss.exe et lsass.exe énumérés parmi d'autres. J'imagine que la même chose peut être dite pour votre version de Windows où ces processus sont également susceptibles de s'exécuter.
Pour savoir si tel est le cas, utilisez Ctrl-Maj-Échap pour afficher le gestionnaire de tâches. Vous devrez peut-être faire défiler un peu - les utilisateurs de Windows 8 doivent activer le mode d'affichage avancé - avant de trouver les processus, car tout y est classé par ordre alphabétique.
Vous devrez peut-être également sélectionner l'option Afficher les processus de tous les utilisateurs avant de les trouver répertoriés ici.
Alors, que font réellement ces processus et sont-ils tenus de s'exécuter au démarrage de Windows?
Voici l'explication des trois processus csrss.exe, smss.exe et lsass.exe.
smss.exe - Gestionnaire de session Windows
Le processus smss.exe est le sous-système Session Manager situé dans C: \ Windows \ System32. Si ce fichier est situé ailleurs, il s'agit probablement d'un cheval de Troie ou d'un virus. Il s'agit d'un processus Windows critique responsable, entre autres, des processus Winlogon et Win32.
Pour savoir s'il se trouve dans le bon répertoire, cliquez dessus avec le bouton droit de la souris et sélectionnez l'option d'emplacement de fichier ouvert. S'il se trouve dans c: \ windows \ system32, il se trouve au bon endroit.
Le composant fait beaucoup de choses. Il crée des variables d'environnement, démarre les modes noyau et utilisateur du sous-système Win32, crée des mappages de périphériques DOS, des fichiers d'échange de mémoire virtuelle et lance winlogon.exe.
csrss.exe - Processus d'exécution du serveur client
Suivant dans la ligne se trouve le processus csrss.exe qui est le sous-système Windows Client / Server Runtime Server. Il devrait également se trouver dans C: \ Windows \ System32. Si csrss.exe se trouve à un autre emplacement, il s'agit probablement d'un virus ou d'un cheval de Troie. Comme smss.exe, csrss.exe est important pour Windows.
Le processus est lancé avec winlogon.exe. Si le fichier est corrompu, Windows s’éteindra automatiquement et vous rencontrerez une erreur d’écran bleu avec le code erreur 0xc000021a.
Le processus ne doit pas être interrompu, car cela entraînerait une défaillance du système, le cas échéant. Si vous essayez de le faire sous Windows 7 ou des systèmes plus récents, vous recevrez un avertissement:
Voulez-vous terminer le processus système 'csrss.exe'?
La fin de ce processus arrêtera le système d'exploitation immédiatement. Vous perdrez toutes les données non sauvegardées. Es-tu sur de vouloir continuer?
lsass.exe - Service de sous-système de l'autorité de sécurité locale
Enfin, nous avons lsass.exe, qui est le serveur d’authentification local. Si lsass.exe est exécuté à partir de C: \ Windows \ System32, tout va bien. Si ce n'est pas le cas, cela pourrait être un virus ou un cheval de Troie. Les trois processus sont des processus système Windows importants et ne doivent pas être interrompus.
Ce processus applique la stratégie de sécurité sur le système. Il est notamment responsable de la vérification de l'utilisateur, des modifications de mot de passe et de la création de jetons d'accès.
