Quel programme ou service a lancé svchost.exe ?

14 décembre 2007 par Eric

En consultant le gestionnaire de tâches de Windows lorsque votre machine semblent lente ou bien très occupée par un accès disque soutenu, je suis sur que vous vous êtes souvent dit comme moi, mais à quoi servent donc toutes ces instances du programme svchost.exe ?
Pourquoi utilisent-ils autant de mémoire ? Sont-ils tous nécessaires ?

Comment identifier quel programme ou service a lancé svchost.exe ?

Voici une copie d’écran du gestionnaire de tâches de Windows. Nous voyons ici que 8 instances (copies) du programme svchost.exe sont en service, dont une consomme plus de 36 Mo de mémoire et
est allé jusqu’à consommer 122 Mo de mémoire !

svchost-gestionnaire-de-taches

Pour savoir quel service ou programme à lancé svchost.exe, il suffit de le demander au programme en ligne de commande tasklist.

Pour ce faire, lancez une session DOS via Tous les programmes -> Accessoires -> Invite de commande, et entrez la commande suivante :

tasklist /svc /FI “IMAGENAME eq svchost.exe”

et voici le résultat que cela peut vous donner suivant votre configuration réseau, audio etc… :

Nom de l’image              PID Services
========================= ====== =============================================
svchost.exe                 1348 DcomLaunch, TermService
svchost.exe                 1416 RpcSs
svchost.exe                 1584 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
                                          dmserver, ERSvc, EventSystem, helpsvc,
                                          HidServ, lanmanserver, lanmanworkstation,
                                          Netman, Nla, RasAuto, RasMan, Schedule,
                                          seclogon, SENS, SharedAccess,
                                          ShellHWDetection, srservice, TapiSrv,
                                          Themes, TrkWks, W32Time, winmgmt, wscsvc,
                                          wuauserv, WZCSVC
svchost.exe                 1624 WudfSvc
svchost.exe                 1692 Dnscache
svchost.exe                 1884 LmHosts, RemoteRegistry, SSDPSRV, upnphost,
                                          WebClient
svchost.exe                 2000 stisvc
svchost.exe                 3196 HTTPFilter

Désormais nous savons pourquoi la tâche portant l’ID 1584 consomme plus de 36 Mo de mémoire physique !

Cela permet parfois de découvrir des programmes espions, chevaux de troie, virus se cachant derrière svchost.

Si vous voulez en savoir plus sur les programmes et services (processus) qui tournent sur votre sytème via une belle interface, je vous recommande de télécharger l’utilitaire Process Explorer directement chez Microsoft (En anglais, Gratuit)