Services système
Dernière mise à jour le 08 juin 2004
Sur cette page
Dans ce module
Objectifs
S'applique à
Comment utiliser ce module
Introduction
Présentation des services
Description des services
Accès à la base de données Jet IAS
Carte à puce
Carte de performance WMI
Centre de distribution de clés Kerberos
Cliché instantané de volume
Client de suivi de lien distribué
Client DHCP
Client DNS
Clients d'accès
Clients de niveau inférieur Message Queuing
Clients RADIUS (serveurs d'accès)
Configuration sans fil
Connexions réseau
Coordinateur de transactions distribuées
DDE réseau
Déclencheurs Message Queuing
Détection matériel noyau
DSDM DDE réseau
Emplacement protégé
Explorateur d'ordinateurs
Extensions du pilote WMI
Fournisseur de clichés instantanés des logiciels Microsoft
Fournisseur de la prise en charge de sécurité LM NT
Fournisseur d'un jeu de stratégie résultant
Gestion d'applications
Gestionnaire de comptes de sécurité
Gestionnaire de connexion automatique d'accès distant
Gestionnaire de connexions d'accès distant
Gestionnaire de disque logique
Gestionnaire de ressources système Windows
Gestionnaire de serveur à distance
Gestionnaire de session d'aide sur le Bureau à distance
Gestionnaire de téléchargement
Gestionnaire d'élément Web
Horloge Windows
HTTP SSL
Installation à distance
Journal d'événements
Journaux et alertes de performance
Localisateur d'appels de procédure distante (RPC)
Message Queuing
Messagerie inter-sites
Mises à jour automatiques
Moniteur infrarouge
MSSQL$UDDI
MSSQLServerADHelper
NLA (Network Location Awareness)
NNTP (Network News Transport Protocol)
Notification de stockage étendu
Notification d'événement système
Numéro de série du média portable
Onduleur
Ouverture de session réseau
Ouverture de session secondaire
Pare-feu de connexion Internet (ICF)/Partage de connexion Internet
Partage de Bureaux distants NetMeeting
Passerelle de la couche Application
Planificateur de tâches
Plug-and-Play
Proxy RADIUS
Remote Server Monitor
Réplication de fichiers
Routage et accès distant
Serveur
Serveur de fichiers pour Macintosh
Serveur de stockage étendu
Serveur de suivi de lien distribué
Serveur DHCP
Serveur d'impression pour Macintosh
Serveur d'impression TCP/IP
Serveur DNS
Serveurs RADIUS
Service Admin IIS
Service Assistance TCP/IP NetBIOS
Service client pour NetWare
Service COM de gravure de CD IMAPI
Service d'accès à distance au Registre
Service d'administration à distance
Service d'administration du Gestionnaire de disque logique
Service d'application d'assistance IPv6
Service d'authentification Internet
Service de cluster
Service de découverte automatique de Proxy Web pour les services HTTP Windows
Service de disque virtuel
Service de prise en charge de .NET Framework
Service de publication FTP
Service de publication Web
Service de rapport d'erreurs
Service de télécopie
Service de transfert intelligent en arrière-plan
Service d'enregistrement de licences
Service d'état ASP.NET
Service d'indexation
Service d'interruption SNMP
Service POP3 Microsoft
Service SNMP
Service Trivial FTP
Service Windows Internet Name Service (WINS)
Services de certificats
Services de cryptographie
Services TCP/IP simplifiés
Services Terminal Server
Services Windows Media
SMTP (Simple Mail Transport Protocol)
Spouleur d'impression
SQLAgent$* (*UDDI ou WebDB)
Station de travail
Stockage amovible
Système de fichiers distribués
Système de licences Terminal Server
Systèmes d'événement COM+
Téléphonie
Telnet
Thèmes
WebClient
Windows Installer
Windows Management Instrumentation
Dans ce module
Les services sont les principaux points de vulnérabilité pour les pirates qui peuvent exploiter les privilèges et les capacités d'un service pour accéder au serveur local ou à d'autres serveurs du réseau. Les services qui n'authentifient pas les clients, qui utilisent des protocoles non sécurisés ou qui s'exécutent avec un trop grand nombre de privilèges représentent un risque particulier. Si vous n'avez pas besoin d'utiliser un service en particulier, désactivez-le. En désactivant les services inutiles, vous réduisez rapidement et simplement la surface d'attaque.
Ce module est une présentation de tous les services système inclus dans les systèmes d'exploitation Microsoft® Windows® Server™ 2003 et Windows XP. Vous pouvez utiliser cette liste pour faciliter l'identification des services que vous pouvez désactiver en toute sécurité dans votre environnement.
Objectifs
Ce module vous permettra d'effectuer les opérations suivantes :
savoir quels services vous pouvez désactiver ou supprimer en toute sécurité afin de réduire la surface d'attaque ;
apprendre quels services système sont inclus dans Windows Server 2003 et Windows XP.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft Windows Server 2003 ;
service d'annuaire Microsoft Active Directory® ;
Microsoft Windows XP.
Comment utiliser ce module
L'objectif de ce module est de vous fournir des références sur les paramètres de sécurité des services système disponibles dans les versions courantes des systèmes d'exploitation Microsoft Windows. Il s'agit d'un guide compagnon associé à deux autres manuels publiés par Microsoft : le Guide de sécurité Windows Server 2003, disponible à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=14845et le Guide de sécurité Windows XP.
Utilisez ce module pour déterminer quels services vous pouvez désactiver en toute sécurité en fonction du rôle de votre serveur. Utilisez également le module pour comprendre les conséquences de la désactivation de services spécifiques.
Introduction
Les services système seront traités différemment des autres paramètres de ce guide du fait que la vulnérabilité, les contre-mesures et l'impact potentiel sont virtuellement identiques pour tous les services. Lorsque vous installez Microsoft Windows Server 2003 pour la première fois, des services par défaut sont créés et configurés pour s'exécuter lors du démarrage du système. Il se peut que vous n'ayez pas besoin de certains de ces services dans l'environnement de votre organisation, mais qu'ils soient restés activés dans Windows Server 2003 pour assurer la compatibilité des applications ou des clients, ou pour faciliter la gestion des systèmes. Le classeur Microsoft Excel, Windows Default Security and Services Configuration inclus dans ce guide présente les paramètres de démarrage par défaut des Services système. Cliquez ici pour télécharger.
Présentation des services
Un service doit ouvrir une session sur un compte pour accéder aux ressources et aux objets dans le système d'exploitation. La plupart des services ne sont pas conçus pour que leur compte d'ouverture de session par défaut soit modifié. Il est probable que le service échoue si le compte par défaut est changé. Si vous sélectionnez un compte ne disposant pas d'autorisation d'ouverture de session en tant que service, le composant logiciel enfichable Services de la console MMC (Microsoft Management Console) accorde automatiquement à ce compte les droits de connexion requis en tant que service sur l'ordinateur que vous gérez. Cependant, ceci ne garantit pas que le démarrage du service. Windows Server 2003 comporte trois comptes locaux prédéfinis qui sont utilisés comme comptes d'ouverture de session pour différents services système :
Compte Système local : il s'agit d'un compte puissant qui dispose d'un accès total au système et qui agit en tant qu'ordinateur sur le réseau. Si un service se connecte au compte Système local sur un contrôleur de domaine, il a accès à la totalité du domaine. Certains services sont configurés par défaut pour se connecter au compte Système local. Ne modifiez pas le paramètre par défaut du compte. Le nom du compte est LocalSystem. Il n'a pas de mot de passe.
Compte Service local : il s'agit d'un compte spécial, prédéfini qui est similaire à un compte utilisateur authentifié. Le compte Service local a le même niveau d'accès aux ressources et aux objets que les membres du groupe Utilisateurs. Cet accès limité aide à sauvegarder votre système si des services ou des processus individuels sont affectés. Les services qui s'exécutent en tant que compte Service local accèdent aux ressources réseau en tant que session NULL avec des informations d'identification anonymes. Le nom du compte est NT AUTHORITY\LocalService. Il n'a pas de mot de passe.
Compte Service réseau : il s'agit d'un compte spécial, prédéfini qui est similaire à un compte utilisateur authentifié. Le compte Service réseau a le même niveau d'accès aux ressources et aux objets que les membres du groupe Utilisateurs. Cet accès limité aide à sauvegarder votre système si des services ou des processus individuels sont affectés. Les services qui s'exécutent en tant que compte Service réseau accèdent aux ressources réseau à l'aide des informations d'identification du compte d'ordinateur. Le nom du compte est NT AUTHORITY\NetworkService. Il n'a pas de mot de passe.
Important : la modification des paramètres par défaut du service risque d'empêcher des services importants de s'exécuter correctement. Il est particulièrement important d'user de précautions lors de la modification des paramètres « Type de démarrage » et « Ouvrir de session en tant que » de services configurés pour démarrer automatiquement.
Vulnérabilité
Tout service ou application constitue un point d'attaque potentiel. Aussi, désactivez ou supprimez tous les services ou les fichiers exécutables inutiles de votre environnement système. Des services facultatifs supplémentaires qui ne sont pas installés au cours d'une installation par défaut sont disponibles dans Windows Server 2003, tels que les Services de certificats.
Vous pouvez ajouter ces services facultatifs à un système existant à l'aide de la fonction Ajout/Suppression de programmes du Panneau de configuration, de l'Assistant Configurer votre serveur dans Windows Server 2003 ou en créant une installation automatisée personnalisée de Windows Server 2003. Dans la stratégie de base du serveur membre (MSBP), ces services facultatifs, ainsi que tous les services inutiles, sont désactivés.
Important : si vous activez des services supplémentaires, ils risquent d'avoir à leur tour des dépendances nécessitant d'autres services. Ajoutez tous les services nécessaires à un rôle de serveur spécifique dans la stratégie de façon adéquate.
Contre-mesures
Désactivez tous les services inutiles.
Les valeurs possibles pour ces paramètres de stratégie de groupe sont les suivantes :
Automatique.
Manuel.
Désactivé.
Non défini.
Vous pouvez également éditer la sécurité sur le service en configurant les listes de contrôle d'accès pour une liste de comptes définie par l'utilisateur.
Impact potentiel
La désactivation de certains services, tel que le Gestionnaire de comptes de sécurité rend un système inamorçable. La désactivation d'autres services cruciaux risque de rendre impossible l'authentification de l'ordinateur auprès des contrôleurs de domaine. Testez les paramètres sur des systèmes hors production lors de l'expérimentation de la désactivation de services système.
Vous pouvez configurer les paramètres des Services système à l'emplacement suivant de l'Éditeur d'objets de stratégie de groupe :
Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Services système\
Description des services
La présente section décrit les services Windows Server 2003, par ordre alphabétique. Elle inclut les services installés par défaut, ainsi que des services supplémentaires que vous pouvez ajouter au système.
Accès à la base de données Jet IAS
Le service système Accès à la base de données Jet IAS utilise le protocole RADIUS (Remote Authentication Dial-in User Service) pour fournir les services d'authentification, d'autorisation et de gestion des comptes. Il est disponible uniquement sur les versions 64 bits de Windows. Avec IAS (Internet Authentication Services), vous centralisez la gestion de l'authentification, de l'autorisation et de la gestion des comptes des utilisateurs. Vous pouvez également utiliser IAS pour authentifier les utilisateurs dans les bases de données de votre contrôleur de domaine exécutant Windows NT 4.0, Windows 2000 ou Windows Server 2003. IAS fonctionne tout aussi bien sur des réseaux homogènes ou hétérogènes exécutant des systèmes d'exploitation Windows Server 2003.
IAS peut être utilisé en tant que proxy RADIUS pour acheminer les messages RADIUS entre des clients RADIUS (serveurs d'accès) et des serveurs RADIUS qui effectuent l'authentification, l'autorisation et la gestion des comptes pour les tentatives de connexion. S'il est utilisé en tant que proxy RADIUS, IAS est un point de commutation ou de routage central par lequel passe l'accès RADIUS et la gestion des messages. IAS enregistre les informations dans un journal de comptabilité relatif aux messages envoyés.
L'infrastructure d'authentification, d'autorisation et de gestion des comptes RADIUS est constituée des éléments suivants :
Accès du périphérique d'interface utilisateur
Le service système Accès du périphérique d'interface utilisateur permet l'accès des entrées génériques aux Périphériques d'interface utilisateur (HID) qui active et gère les boutons actifs de clavier prédéfinis, les commandes à distance et d'autres périphériques multimédia.
Si ce service est arrêté, les boutons actifs qu'il contrôle ne fonctionneront plus. Par exemple, les boutons actifs des claviers USB (Universal Serial Bus) ne fonctionneront pas (il s'agit des boutons Précédent, Suivant, Monter le volume, Vers le bas, Piste précédente, Piste suivante, etc.), ainsi que les boutons de volume des haut-parleurs USB. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Acquisition d'image Windows (WIA)
Le service système Acquisition d'image Windows (WIA) fournit des services d'acquisition d'images pour les scanners et les appareils photo.
Windows Server 2003 prend en charge les périphériques d'image fixe via le service Acquisition d'image Windows (WIA) qui utilise l'architecture WDM. WIA assure une communication robuste entre les applications et les périphériques de capture d'image, vous permettant ainsi de capturer les images efficacement et de les transférer sur votre ordinateur pour édition et utilisation. Le service est nécessaire pour capturer les événements générés par les périphériques d'images.
WIA prend en charge les périphériques SCSI, IEEE 1394, USB et d'image fixe numérique en série. La prise en charge des périphériques (connectés à des ports COM standards) d'image fixe en série et parallèle infrarouge est assurée par les interfaces série et parallèles infrarouges existantes. Les scanners d'images et les appareils photo numériques sont des périphériques d'image fixe. WIA prend également en charge les WebCams et les caméscopes DV basés sur l'API Microsoft DirectShow® pour capturer les trames de la vidéo.
Si le service Acquisition d'image Windows (WIA) est arrêté, les événements des périphériques d'images ne sont pas capturés, ni traités. Le service redémarre automatiquement au lancement du système si un périphérique WIA est installé. Il redémarre également chaque fois qu'une application WIA est lancée. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Affichage des messages
Le service système Affichage des messages envoie ou reçoit des messages des utilisateurs et ordinateurs, des administrateurs ou du service Avertissement. Ce service n'est pas lié à Windows Messenger qui est un service de messagerie instantanée gratuit disponible via MSN. S'il est désactivé, les notifications de messages ne peuvent pas être envoyées, ni reçues par l'ordinateur ou des utilisateurs connectés. Les commandes d'environnement NET SEND et NET NAME ne fonctionneront plus. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Agent de stratégie IPSec (Service IPSec)
Le service Agent de stratégie IPSec (Service IPSec) assure la sécurité de bout en bout entre les clients et les serveurs sur les réseaux TCP/IP, gère la stratégie IPSec, démarre Internet Key Exchange (IKE) et coordonne les paramètres de stratégie IPSec avec le pilote de sécurité IP. Le service est contrôlé à l'aide de la commande NET START ou NET STOP.
IPSec fonctionne en tant que couche IP et est transparent pour les autres services et applications du système d'exploitation. Le service fournit un filtrage des paquets et peut négocier la sécurité entre les ordinateurs émetteurs et récepteurs sur les réseaux IP. Vous pouvez configurer IPSec afin de fournir les éléments suivants :
le filtrage des paquets avec des actions pour autoriser, bloquer ou négocier la sécurité ;
des communications IP sécurisées et négociées. Le protocole IKE authentifie l'émetteur et le récepteur des paquets de données IP en fonction des paramètres de la stratégie. L'authentification peut utiliser le protocole d'authentification Kerberos, des certificats numériques ou une clé secrète partagée (mot de passe). IKE génère automatiquement des clés cryptographiques et des associations de sécurité IPSec ;
la protection des paquets IP à l'aide de formats IPSec sécurisés : fournit l'intégrité cryptographique, l'authenticité et éventuellement, le cryptage des paquets IP ;
des connexions de bout en bout sécurisées à l'aide du mode de transport IPSec ;
des tunnels IP sécurisés à l'aide du mode de tunnel IPSec.
IPSec assure également la sécurité des connexions VPN L2TP (Layer Two Tunneling Protocol). Si le service Agent de stratégie IPSec (Service IPSec) est arrêté, il compromettra la sécurité TCP/IP entre les clients et les serveurs sur le réseau. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Agent SAP
Le service système Agent SAP annonce les services réseau sur un réseau IPX à l'aide du protocole d'annonces de services IPX (SAP). Il envoie également des annonces sur un hôte multirésident. Certaines fonctions, comme les services de fichiers et d'impression pour NetWare, reposent sur l' Agent SAP. Le service Agent SAP requiert l'installation du protocole de transport compatible NWLINK IPX/SPX.
Si le service Agent SAP est désactivé, il se peut que ces fonctions ne s'exécutent pas correctement. Dans ce cas, tous les services qui en dépendent explicitement ne démarreront pas.
Agent stockage d'instance unique
Le service système Agent stockage d'instance unique (SIS) est un composant intégral de RIS. Cet agent réduit le stockage global requis sur le volume RIS. Les pilotes SIS comportent une fonctionnalité qui analyse le volume RIS à la recherche des fichiers en double. Si l'agent trouve des fichiers en double, il copie le fichier original dans SIS et laisse un lien au fichier à la place. Le fichier de liaison contient des informations sur le fichier original, telles que son emplacement actuel, sa taille et ses attributs. Si une image contient des fichiers en double, ceux-ci sont copiés le magasin, réduisant ainsi l'espace disque requis sur le serveur RIS.
SIS comporte deux restrictions :
il ne peut pas agir sur les fichiers référencés via des points de jonction ;
il ne peut pas être utilisé avec un système de fichiers autre que NTFS qui est le seul pris en charge par les serveurs RIS.
Si le service Agent stockage d'instance unique est arrêté, les fichiers ne seront plus automatiquement liés. Cependant, les fichiers liés existants seront toujours accessibles. Les nouvelles images d'installation RIS consommeront la taille de leur image complète et économiseront peu d'espace. Si le service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. Si l' Agent stockage d'instance unique n'est plus requis sur le système, le meilleur moyen de mettre fin à son utilisation est d'utiliser l'option Ajouter/Supprimer des composants Windows pour supprimer le composant Services d'installation à distance qui le désactivera.
Aide et Support
Le service Aide et Support permet à l'application Centre d'aide et de support de s'exécuter sur votre ordinateur. Ce service prend en charge l'application Centre d'aide et de support et permet les communications entre l'application cliente et les données d'aide. Ceci inclut l'accès aux magasins et services, tels que la base de données de taxonomies qui contient des métadonnées et des informations relatives aux rubriques d'aide, la structure d'automatisation du support qui permet la collecte des données pour les fournisseurs de support enregistrés, l'historique de l'utilisateur et les informations de préférence, ainsi que le gestionnaire du moteur de recherche. Si vous interagissez avec les fonctionnalités du Centre d'aide et de support, telles que la recherche, l'index ou la table des matières, le service permet le support de transaction des données de toutes ces fonctionnalités.
Si le service est défini à Manuel, le lancement de l'Aide et du support dans l'interface utilisateur démarrera ce service. La désactivation ou l'arrêt du service rend le Centre d'aide et de support inutilisable et l'utilisateur reçoit le message suivant :
Windows ne peut pas ouvrir Aide et Support car un service système n'est pas en cours d'exécution.
L'utilisateur peut accéder à certaines rubriques de haut niveau qui peuvent avoir été mises en cache sur le système local, mais la plupart des fonctionnalités de l'application d'aide et de support ne peuvent pas fonctionner si le service Aide et Support n'est pas activé. L'utilisateur peut néanmoins afficher les fichiers *.HLP et *.CHM, situés dans le dossier Windows\Help.
Album
Le service système Album permet au Gestionnaire de l'Album de créer et de partager des pages de données devant être revues par des utilisateurs distants. Il dépend du service NetDDE (Network Dynamic Data Exchange) pour créer les partages de fichiers réels auxquels les autres ordinateurs peuvent se connecter, alors que l'application et le service Album vous permettent de créer les pages de données à partager.
Si ce service est arrêté, le Gestionnaire de l'Album ne sera pas en mesure de partager les informations avec des ordinateurs distants. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. Clipbrd.exe peut cependant être utilisé pour afficher le Presse-papiers local, dans lequel les données sont stockées si un utilisateur sélectionne du texte, puis clique sur Copier dans le menu Edition, ou appuie sur la combinaison de touches Ctrl+C.
Annuaire des services Terminal Server
Le service système Annuaire des services Terminal Server offre un environnement à sessions multiples permettant aux périphériques clients d'accéder à une session Windows virtuelle et à des programmes Windows exécutés sur Windows Server 2003.
L'Annuaire des services Terminal Server permet à des clusters de serveurs Terminal Server à charge équilibrée d'acheminer une demande de connexion utilisateur au serveur sur lequel l'utilisateur a ouvert une session. Les utilisateurs sont dirigés vers le premier ordinateur Terminal Server disponible, même s'ils ont ouvert une session sur un autre ordinateur du cluster. L'équilibrage de charge répartit les ressources de traitement de plusieurs serveurs utilisant le protocole de gestion réseau TCP/IP. Vous pouvez utiliser ce service avec un cluster d'ordinateurs Terminal Server afin d'ajuster les performances d'un même serveur Terminal Server en répartissant les sessions entre plusieurs serveurs. L'Annuaire des services Terminal Server assure le suivi des sessions déconnectées du cluster et garantit que les utilisateurs sont reconnectés à celles-ci.
Si le service est arrêté, les demandes de connexion seront acheminées au premier serveur disponible. Les utilisateurs seront dirigés vers le premier ordinateur Terminal Server disponible, même s'ils ont ouvert une session sur un autre ordinateur du cluster. Si ce service est arrêté ou désactivé, tous les services qui en dépendent explicitement, la prise en charge du modem par exemple, ne démarreront pas.
Appel de procédure distante (RPC)
Le service Microsoft Appel de procédure distante (RPC) est un mécanisme de communication inter-processus (IPC) qui active l'échange de données et l'appel de fonctionnalités résidant sur un autre processus. Différents processus peuvent se trouver sur la même machine, le réseau local ou sur Internet. Le service RPC joue le rôle de mappeur de point final RPC et de Gestionnaire de contrôle des services COM. Le succès du démarrage de nombreux services dépend du service RPC, parmi lesquels : BITS, Système d'événement COM+, Application système COM+, Services de certificat, Services de cryptographie, Serveur DHCP, Client de suivi de lien distribué, Serveur de suivi de lien distribué, Coordinateur de transactions distribuées, Serveur DNS, Service de rapports d'erreurs, Télécopie, Réplication de fichiers, Aide et support, Accès du périphérique d'interface utilisateur, Admin IIS, Service d'indexation, Service d'authentification Internet, Services IPSEC, Centre de distribution de clés Kerberos, Gestionnaire de disque logique, Service d'administration du Gestionnaire de disque logique, Affichage des messages, Fournisseur d'instantanés de logiciel MS, Connexions réseau, Spouleur d'impression, Emplacement protégé, Gestionnaire de session d'aide sur le Bureau à distance, Accès à distance au Registre, Stockage amovible, Fournisseur d'un jeu de stratégie résultant, Routage et accès distant, Gestionnaire de comptes de sécurité, Détection matériel noyau, Planificateur de tâches, Téléphonie, Telnet, Services Terminal Server, Annuaire des services Terminal Server, Gestionnaire de licences des services Terminal Server, Gestionnaire de téléchargement, Cliché instantané de volume, Audio Windows, Acquisition d'image Windows, Windows Installer, Service WINS (Windows Internet Name Services), WMI, Services Windows Media, Service configuration automatique sans fil, Carte de performance WMI et Service de publication World Wide Web.
Le service Appel de procédure distante (RPC) ne peut pas être arrêté ou désactivé. La désactivation du service d'appel de procédure distante (RPC) entraîne le non-chargement du système d'exploitation.
Application d'assistance de la Console d'administration spéciale
Utilisez le service système Application d'assistance de la Console d'administration spéciale pour effectuer des tâches de gestion à distance si le système d'exploitation de la famille Windows Server 2003 s'interrompt à cause d'un message d'erreur d'arrêt.
Les principales fonction de la Console d'administration spéciale (!SAC) sont les suivantes :
redirection du texte explicatif du message d'erreur d'arrêt ;
redémarrage du système ;
acquisition des informations d'identification de l'ordinateur.
!SAC est un environnement de ligne de commande des services de gestion d'urgence auxiliaires, hébergé par les systèmes d'exploitation de la famille Windows Server 2003. Il accepte également les entrées et envoie des sorties via le port de communications asynchrones. SAC est une entité distincte de !SAC et des environnements de ligne de commande de la famille Windows Server 2003. Une fois un point de défaillance spécifique atteint, les composants des services de gestion d'urgence déterminent si le passage de SAC à !SAC doit être réalisé. En revanche, !SAC est automatiquement disponible si SAC ne parvient pas à se charger ou ne fonctionne pas.
Si le service Application d'assistance de la Console d'administration spéciale est arrêté, les services SAC ne sont plus disponibles. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Application système COM+
Le service système Application système COM+ gère la configuration et le suivi des composants COM+. Si ce service est arrêté, la plupart des composants COM+ ne fonctionnera pas. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Audio Windows
Le service système Audio Windows fournit la prise en charge des sons et des fonctions d'événements Audio Windows connexes. Ce service gère les évènements Plug-and-Play des périphériques audio, tels que les cartes son et les effets GFX pour les API audio Windows. Il s'agit par exemple de l'égalisation, de l'amélioration des basses ou de la correction des voix. Le service gère le chargement, le déchargement et la sauvegarde/restauration de l'état des effets GFX au rythme des sessions.
Grâce à l'option Multimédia du Panneau de configuration, l'utilisateur peut effectuer les opérations suivantes :
activer ou désactiver un effet GFX ;
choisir parmi plusieurs filtres GFX si plusieurs effets GFX sont disponibles et conçus pour le matériel audio en question. Un fichier INF de pilote GFX spécifie le matériel cible pour l'effet GFX.
Le service Audio Windows ne peut pas être arrêté une fois démarré. Si le service est désactivé, la fonctionnalité audio risque d'être affectée, au risque de ne pas pouvoir entendre le son, ni de traiter les effets GFX. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Avertissement
Le service système Avertissement notifie les utilisateurs et les ordinateurs sélectionnés des alertes administratives. Vous pouvez utiliser ce service pour envoyer des messages aux utilisateurs spécifiés, connectés à votre réseau.
Ces messages avertissent les utilisateurs des problèmes de sécurité, d'accès et de session utilisateur. Ils sont envoyés à partir d'un serveur à l'ordinateur de l'utilisateur. Le service Affichage des messages doit être en cours d'exécution sur l'ordinateur de l'utilisateur afin que ce dernier reçoivent les messages d'avertissement.
Si le service Avertissement est désactivé, les applications faisant appel aux API NetAlertRaise ou NetAlertRaiseEx ne pourront pas notifier à un utilisateur ou à un ordinateur (au moyen d'une boîte de message émanant du service Affichage des messages que l'avertissement administratif a eu lieu. Par exemple, de nombreux outils de gestion d'onduleur (UPS) utilisent le service Avertissement pour informer les administrateurs des événements importants qui lui sont relatifs.
Base de données des comptes d'utilisateur
Il s'agit de la liste des comptes d'utilisateur et de leurs propriétés qu'un serveur RADIUS peut utiliser pour vérifier les informations d'authentification et des propriétés des comptes d'utilisateur contenant les informations relatives aux paramètres d'autorisation et de connexion.
Les bases de données de comptes d'utilisateur pouvant être utilisées par IAS sont le Gestionnaire de comptes de sécurité (SAM) local, un domaine Windows NT 4.0 ou le service Active Directory. Pour Active Directory, IAS peut fournir l'authentification et l'autorisation des éléments suivants :
des comptes d'utilisateur ou d'ordinateur du domaine dans lequel le serveur IAS est membre ;
des domaines d'approbations bidirectionnelles et des forêts approuvées avec des contrôleurs de domaine exécutant Windows .NET Standard Server ;
Windows Server 2003 Édition Entreprise ;
Windows Server 2003 Édition Datacenter ;
Windows Server 2003 Édition Web.
Si les comptes d'authentification des utilisateurs résident dans une base de données autre que celles par défaut pour IAS, vous pouvez configurer IAS en tant que proxy RADIUS pour envoyer la demande d'autorisation à un serveur RADIUS qui n'a pas accès à la base de données des comptes d'utilisateur. Les différentes bases de données pour Active Directory incluent les éléments suivants :
des forêts non approuvées ;
des domaines non approuvés ;
des relations d'approbation à sens unique.
Il existe deux bases de données Jet IAS : Ias.mdb est utilisée pour configurer IAS et Dnary.mdb pour valider l'utilisation IAS du dictionnaire pour effectuer le suivi des attributs spécifiques aux fournisseurs de serveurs d'accès au réseau compatibles RADIUS. Ne modifiez pas les bases de données Jet.
Si le service système Accès à la base de données Jet IAS est arrêté, l'accès au réseau distant nécessitant l'authentification utilisateur est indisponible. Par exemple, les accès à distance, VPN, LAN sans fil (802.1x) et LAN Ethernet 802.1x ne fonctionneront pas. Si ce service est désactivé, les services Serveur de routage et d'accès distant (RRAS) et IAS ne seront pas démarrés. Vous ne pourrez pas non plus gérer RRAS ou IAS localement et à distance. En outre, tous les services qui en dépendent explicitement ne démarreront pas.
Carte à puce
Le service système Carte à puce gère et contrôle l'accès à une carte à puce insérée dans un lecteur approprié connecté à votre ordinateur. Le sous-système de carte à puce est basé sur des normes PC/SC et réunit les composants suivants :
Gestionnaire des ressources : ce composant gère l'accès aux lecteurs et aux cartes à puce. Pour gérer ces ressources, il réalise les opérations suivantes :
identifie les ressources et en exécute le suivi ;
attribue les lecteurs et les ressources à plusieurs applications ;
prend en charge les primitives des transactions pour accéder aux services disponibles sur une carte donnée.
Le gestionnaire des ressources expose également un sous-ensemble d'API Win32 pour fournir aux applications l'accès à une interface utilisateur de sélection carte ou lecteur. Ce composant permet aux applications simples liées aux cartes à puce d'accéder à une carte ou à un lecteur avec un minimum de codage.
Si le service Carte à puce est arrêté, votre ordinateur sera dans l'incapacité de lire les cartes à puce. Si le service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Carte de performance WMI
Le service système Carte de performance WMI fournit des informations sur la bibliothèque de performances à partir des fournisseurs WMI HiPerf. De nos jours, les applications et services devant fournir des compteurs de performance disposent de deux moyens : écrire un fournisseur haute performance (HiPerf) WMI ou une bibliothèque de performance. Les consommateurs de données haute performance disposent également de deux moyens pour demander ces données : via WMI ou via les API de l'assistant de performance des données (PDH). Des mécanismes sont en place pour que les deux modèles interagissent et que les clients accédant aux compteurs via chaque modèle puissent voir les compteurs fournis par l'autre modèle. L'Adaptateur inverse est l'un de ces mécanismes.
Le service Carte de performance WMI convertit les compteurs de performance livrés par les fournisseurs HiPerf WMI en compteurs exploitables par l'Assistant de performance des données (PDH) par le biais de la bibliothèque de performance de carte inversée. De cette manière, les clients PDH tels que Sysmon sont en mesure d'utiliser des compteurs de performance proposés par tout fournisseur HighPerf WMI installé sur l'ordinateur.
Le service Carte de performance WMI est un service manuel qui ne s'exécute pas par défaut. Il s'exécute à la demande lorsqu'un client de performance, Sysmon par exemple, utilise PDH pour demander des données de performance. Une fois le client déconnecté, le service s'arrête.
Si le service Carte de performance WMI est arrêté, les compteurs de performance WMI seront indisponibles. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Centre de distribution de clés Kerberos
Le service système Centre de distribution de clés Kerberos permet aux utilisateurs de se connecter au réseau à l'aide du protocole d'authentification Kerberos v5.
Comme dans les autres implémentations du protocole Kerberos, la distribution de clés Kerberos (KDC) est un processus unique qui fournit deux services :
Service d'authentification : ce service émet des tickets d'authentification (TGT) pour la connexion au service d'attribution de tickets dans son propre domaine ou dans un domaine approuvé. Pour qu'un client puisse demander un ticket à un autre ordinateur, il doit faire une demande de ticket d'authentification au service correspondant dans le domaine du compte client. Le service d'authentification renvoie un ticket d'authentification pour le service d'attribution de ticket dans le domaine de l'ordinateur cible. Le ticket d'authentification peut être réutilisé jusqu'à ce qu'il expire, mais le premier accès au service d'attribution de tickets d'un domaine requiert toujours le recours au service d'authentification dans le domaine du compte client.
Service d'authentification (TGS) : ce service émet des tickets de connexion aux ordinateurs de son propre domaine. Si un client désire accéder à un ordinateur, il doit faire une demande de ticket d'authentification et demander un ticket à l'ordinateur. Le ticket peut être réutilisé jusqu'à ce qu'il expire, mais le premier accès à l'ordinateur requiert toujours le recours au service d'authentification dans le domaine du compte de l'ordinateur cible.
Si le Centre de distribution de clés Kerberos est arrêté, les utilisateurs ne seront pas en mesure de se connecter au réseau et d'accéder aux ressources. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. Ne désactivez pas ce service, sinon la connexion au domaine sera altérée.
Cliché instantané de volume
Le service système Cliché instantané de volumes gère et implémente les clichés instantanés de volumes pour les sauvegardes et d'autres utilisations. Le service Cliché instantané de volume gère les instantanés de volume. Si une application de sauvegarde tente de démarrer une sauvegarde utilisant la nouvelle infrastructure d'instantanés, cette application appelle des méthodes pour déterminer le nombre d'enregistreurs s'exécutant sur le service, puis interroge chaque enregistreur pour rassembler les métadonnées requises. Ensuite, l'application de sauvegarde peut collecter les volumes qui doivent obtenir un cliché instantané pour garantir le succès de la session de sauvegarde. Les volumes sont présentés au coordinateur de clichés instantanés et un cliché est créé. Le cliché instantané crée des volumes qui correspondent aux volumes d'origine au moment de la réalisation du cliché.
Si le service Cliché instantané de volume est arrêté, les clichés instantanés seront indisponibles pour la sauvegarde et il se peut que le processus de sauvegarde échoue. Si ce service est arrêté ou désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Client de suivi de lien distribué
Le service système Client de suivi de lien distribué maintient les liens entre les fichiers NTFS sur votre ordinateur ou entre ordinateurs de votre domaine de réseau. Il assure que les raccourcis et les liens OLE (Object Linking and Embedding) continuent à fonctionner après que le fichier cible a été renommé ou déplacé. Lorsque vous créez un raccourci pour un fichier sur un volume NTFS, le suivi de lien distribué ajoute un identificateur d'objet (ID) dans le fichier cible, connu en tant que source de liaison. Le fichier de référence, connu en tant que client de lien, stocke également les informations relatives à l'ID objet en interne.
Le suivi de lien distribué peut utiliser cet ID objet pour localiser le fichier source dans les situations suivantes :
le fichier source est renommé ;
le fichier source est déplacé vers un autre dossier sur le même volume ou sur un volume différent du même ordinateur ;
le fichier source est déplacé vers un autre ordinateur du réseau.
Remarque : à moins que l'ordinateur ne se trouve dans un domaine où le service Serveur de suivi de lien distribué est disponible, cette forme de suivi de lien est moins fiable dans le temps.
le dossier réseau partagé contenant le fichier source est renommé.
Dans un domaine Windows 2000 ou Windows Server 2003 dans lequel le service Serveur de suivi de lien distribué est disponible, le fichier source peut se trouver dans les situations supplémentaires suivantes :
l'ordinateur comportant le fichier source est renommé ;
le volume contenant le fichier source est déplacé sur un autre ordinateur du même domaine.
Les scénarios impliquant le service Serveur de suivi de lien distribué requièrent que la stratégie système DLT_AllowDomainMode soit définie pour l'ordinateur client (celui sur lequel le service Client de suivi de lien distribué s'exécute) pour les clients exécutant Windows XP Service Pack 1 ou ultérieur. Pour toutes les situations énoncées précédemment, le fichier source doit se trouver sur un volume NTFS exécutant Windows 2000, Windows XP ou Windows Server 2003. Les volumes NTFS ne peuvent pas se trouver sur un support amovible.
Remarque : le service Serveur de suivi de lien distribué contrôle l'activité sur les volumes NTFS et stocke les informations de maintenance dans le fichier Tracking.log qui se trouve dans un dossier caché appelé System Volume Information situé à la racine de chaque volume. Ce dossier est protégé par des autorisations qui permettent uniquement au système d'y avoir accès. Le dossier est également utilisé par d'autres services Windows, tel que le Service d'indexation.
Si le service Client de suivi de lien distribué est arrêté, les liens se trouvant sur votre ordinateur ne sont pas maintenus, ni suivis. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Client DHCP
Le client DHCP (Dynamic Host Configuration Protocol) gère la configuration réseau en enregistrant et en mettant à jour les adresses IP et les noms d'un serveur de noms de domaine (DNS) pour votre ordinateur. Vous n'avez pas besoin de modifier manuellement les paramètres IP lorsqu'un client, par exemple un utilisateur nomade, se déplace sur le réseau. Une nouvelle adresse IP est automatiquement attribuée au client, quel que soit le sous-réseau auquel il se reconnecte, tant qu'un serveur DHCP reste accessible à partir de chacun de ces sous-réseaux. Il est inutile de configurer manuellement les paramètres associés aux protocoles DNS ou WINS (Windows Internet Name Service). Le serveur DHCP peut affecter ces paramètres au client, à condition qu'il ait été configuré à cet effet. Pour activer cette option sur le client, il suffit de sélectionner l'option Obtenir les adresses des serveurs DNS automatiquement. L'existence d'adresses IP en double n'engendre aucun conflit.
Si le service Client DHCP est arrêté, votre ordinateur ne recevra plus d'adresses IP dynamiques et les mises à jour DNS dynamiques automatiques ne seront plus enregistrées sur le serveur DNS. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Client DNS
Le service système Client DNS résout et cache les noms DNS pour votre ordinateur. Ce service doit s'exécuter sur chaque ordinateur effectuant la résolution de noms DNS. La résolution de noms DNS est essentielle dans la localisation des contrôleurs de domaine dans des domaines Active Directory. L'exécution du service Client DNS est également cruciale pour permettre la localisation des périphériques identifiés à l'aide de la résolution de noms DNS.
Le service s'exécutant sur Windows Server 2003 met en œuvre les fonctionnalités suivantes :
Mise en cache à l'échelle du système : Les enregistrements de ressources émanant de réponses aux requêtes sont ajoutés au cache client en tant que serveurs DNS de requêtes d'applications. Ces informations sont ensuite mises en cache pour une durée de vie prédéfinie et peuvent être de nouveau utilisées pour répondre aux requêtes ultérieures.
Prise en charge de la mise en cache des réponses négatives compatibles RFC : Outre la mise en cache des réponses positives émanant des serveurs DNS qui contiennent des enregistrements de ressources dans la réponse, le service Client DNS met également en cache les réponses négatives.
Une réponse négative est renvoyée lorsqu'un enregistrement de ressource n'existe pas pour le nom demandé. La mise en cache des réponses négatives empêche la répétition de requêtes supplémentaires pour les noms qui n'existent pas, ce qui peut considérablement diminuer les performances du système client. Toute réponse négative à une requête est conservée moins longtemps que les réponses positives, par défaut pas plus de 5 minutes. Ceci évite la mise en cache continue d'informations obsolètes si les informations sont disponibles ultérieurement.
Évitement de serveurs DNS qui ne répondent pas : Le service Client DNS utilise une liste de recherche de serveurs, classée par ordre de préférence. Cette liste inclut tous les serveurs DNS préférés et alternatifs configurés pour chacune des connexions réseau actives sur le système. Windows Server 2003 réorganise ces listes en fonction des critères suivants :
les serveurs DNS préférés sont totalement prioritaires ;
si aucun serveur DNS préféré n'est disponible, les serveurs DNS alternatifs sont utilisés ;
les serveurs qui ne répondent pas sont temporairement supprimés de ces listes.
Si le service système Client DNS est arrêté, votre ordinateur ne pourra pas résoudre les noms DNS et localiser les contrôleurs de domaine Active Directory. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Clients d'accès
Un client d'accès est un périphérique qui requiert un certain niveau d'accès à un réseau plus large. Les clients de connexion par modem ou VPN (réseau privé virtuel), les clients d'accès sans fil ou les clients LAN connectés à un commutateur constituent des exemples de clients d'accès.
Clients de niveau inférieur Message Queuing
Le service système Clients de niveau inférieur Message Queuing fournit un accès à Active Directory aux clients Message Queuing (Windows 9x, Windows NT 4.0 et Windows 2000) se trouvant sur des contrôleurs de domaine. MSMQ utilise parfois des informations publiées dans Active Directory afin d'obtenir des informations de routage sur les objets liés à la sécurité, des clés publiques de destination (Mdash) par exemple, et pour se renseigner au sujet des files d'attente publiques. Si vous installez MSMQ en mode de groupe de travail, Active Directory n'est jamais accédé.
Si le service Clients de niveau inférieur Message Queuing est arrêté sur un contrôleur de domaine, les versions antérieures de clients MSMQ ne pourront pas obtenir les services Active Directory sur le contrôleur de domaine spécifié pour la découverte des files d'attente publiques, le routage des messages et la reconnaissance de sites. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Clients RADIUS (serveurs d'accès)
Un serveur d'accès est un périphérique qui fournit un certain niveau d'accès à un réseau plus large. Un serveur d'accès faisant usage de l'infrastructure RADIUS est également un client RADIUS qui envoie des demandes de connexion et des messages de gestion des comptes à un serveur RADIUS. Les exemples suivants sont des serveurs d'accès :
Serveurs d'accès réseau (NAS) : fournissent les capacités de connectivité d'accès distant au réseau d'une entreprise ou à Internet. Par exemple, il peut s'agir d'un ordinateur Windows 2000 exécutant le service Routage et accès distant et fournissant des services de connexion par modem traditionnels ou d'accès distant à l'intranet d'une entreprise.
Points d'accès sans fil : fournissent un accès de couche physique au réseau d'une entreprise, à l'aide des technologies de transmission et de réception sans fil.
Commutateurs : fournissent un accès de couche physique au réseau d'une entreprise, à l'aide des technologies LAN traditionnelles, tel qu'Ethernet.
Configuration sans fil
Le service système Configuration sans fil permet une configuration automatique des cartes sans fil IEEE 802.11 pour les communications sans fil. Microsoft a travaillé avec les fournisseurs de cartes d'interface réseau 802.11 afin d'améliorer l'utilisation nomade sans fil sur Windows, grâce à l'automatisation du processus de configuration des cartes d'interface réseau à associer au réseau disponible.
La contribution des cartes d'interface réseau sans fil et de leur pilote NDIS (Network Driver Interface Specification) est substantielle pour prendre en charge quelques nouveaux identificateurs d'objet NDIS utilisés pour l'interrogation et le paramétrage du périphérique et du comportement du pilote. Les cartes d'interface réseau analysent les réseaux disponibles et transfèrent ces informations à Windows .NET. Le service de configuration sans fil prend en charge la configuration de la carte d'interface réseau avec le réseau disponible. Dans le cas où deux réseaux couvriraient la même zone, l'utilisateur peut choisir l'ordre des réseaux qu'il préfère et la machine essaiera chaque réseau jusqu'à ce qu'elle trouve celui qui est actif. Il est également possible de limiter l'association uniquement avec les réseaux configurés préférés.
Si le service Configuration sans fil est arrêté, la configuration automatique sans fil sera indisponible. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Connexions réseau
Le service système Connexions réseau gère les objets du dossier Connexions réseau, dans lequel vous pouvez visualiser les connexions au réseau et à distance. Ce service est responsable de la configuration réseau (côté client) et affiche l'état dans la zone de notification sur le bureau, autrement dit la zone de la barre de tâches à droite des boutons. Vous pouvez également accéder aux paramètres de configuration via ce service.
Ce service démarre automatiquement lorsque le type de démarrage est manuel et que l'interface Connexions réseau est appelée.
Si le service Connexions réseau est arrêté, la configuration côté client pour les connexions réseau local et d'accès à distance ou réseau privé virtuel (VPN) seront indisponibles. Si ce service est désactivé, cela peut entraîner les situations suivantes :
les connexions n'apparaîtront pas dans le dossier Connexions ; ainsi l'accès à distance n'est pas possible et les paramètres du réseau local ne peuvent pas être configurés ;
d'autres services utilisant les Connexions réseau pour contrôler les stratégies de groupe en fonction de l'emplacement réseau ne fonctionnent pas correctement ;
les événements liés aux connexions et déconnexions de supports ne seront pas reçus ;
le partage de connexion Internet ne fonctionnera pas correctement ;
la capacité de configuration des connexions entrantes, des paramètres sans fil ou de votre réseau familial sera indisponible ;
aucune nouvelle connexion ne sera créée ;
tous les services qui dépendent explicitement de ce service ne démarreront pas.
Coordinateur de transactions distribuées
Le service Coordinateur de transactions distribuées (DTC) est responsable de la coordination des transactions distribuées entre plusieurs ordinateurs et/ou gestionnaires de ressources, tels que les bases de données, les files d'attente de messages, les systèmes de fichiers ou les autres gestionnaires de ressources protégés par transaction. Ce service système est nécessaire non seulement en cas de configuration de composants transactionnels via COM+, mais également pour les opérations MSMQ (Message Queuing) et SQL Server distribuées entre plusieurs systèmes.
Si ce service système est arrêté, les transactions n'auront pas lieu. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
DDE réseau
Le service système DDE réseau fournit des fonctionnalités de sécurité et de transport réseau aux programmes DDE (Dynamic Data Exchange) s'exécutant sur le même ordinateur ou sur des ordinateurs différents. Vous pouvez créer des « partages » DDE réseau par programme ou à l'aide de Ddeshare.exe sur votre ordinateur et les rendre visibles pour les autres applications et ordinateurs. En règle générale, l'utilisateur créant le partage créera et exécutera un processus serveur pour gérer les demandes entrantes émanant des processus et/ou applications client s'exécutant sur le même ordinateur ou à distance. Une fois connectés, ces processus peuvent échanger toute sorte de données sur un transport réseau sécurisé.
Ce service est désactivé par défaut et il n'est démarré que s'il est appelé par une application utilisant DDE réseau, telle que Clipbrd.exe ou Ddeshare.exe.
Si le service DDE réseau est arrêté, le transport et la sécurité DDE seront indisponibles. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. En outre, toutes les applications dépendantes de DDE réseau expireront en tentant de démarrer le service. Si une application située sur un ordinateur distant tente de démarrer DDE réseau sur un autre ordinateur, l'ordinateur distant ne sera pas visible sur le réseau.
Déclencheurs Message Queuing
Le service système Déclencheurs Message Queuing assure la surveillance basée sur les règles des messages arrivant dans une file d'attente Message Queuing, et, lorsque les conditions d'une règle sont satisfaites, appelle un composant COM ou un programme exécutable autonome pour traiter le message.
Ce service est installé en tant que partie intégrante de Message Queuing qui est un composant Windows en option. Il est disponible dans toutes les versions Windows, excepté Windows XP Édition familiale.
Si le service est arrêté, vous ne pourrez pas appliquer de contrôle basé sur les règles, ni appeler des programmes pour traiter les messages automatiquement. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Détection matériel noyau
Le service système Détection matériel noyau surveille les événements matériels liés à AutoPlay et en donne notification.
AutoPlay est une fonctionnalité qui détecte le contenu, des images, de la musique ou des fichiers vidéo sur des supports et des périphériques amovibles. AutoPlay lance automatiquement des applications permettant de lire ou d'afficher ce contenu. Ceci simplifie l'utilisation de périphériques spécialisés, tels que des lecteurs MP3 et des lecteurs photo numériques. Cela facilite également l'accès aux divers types de composant pour les utilisateurs qui ne connaissent pas le logiciel.
AutoPlay prend en charge une grande variété de types de support et d'applications. Les constructeurs de matériel et les développeurs de logiciel indépendants peuvent élargir cette prise en charge afin d'inclure leurs dispositifs matériels et leurs applications. Un utilisateur peut configurer une action AutoPlay différente pour toute combinaison d'images, de fichiers son et vidéo.
Les types de support et de périphériques prenant en charge AutoPlay incluent :
des supports de stockage amovibles ;
des supports Media Flash ;
des cartes PC Card ;
des lecteurs fixes 1394 ou USB externes échangeables à chaud ;
les types de contenu pris en charge incluent notamment :
des images (.jpg, .bmp, .gif, .tif) ;
des fichiers son (.mp3, .wma) ;
des vidéos (.mpg, .asf).
Si le service Détection matériel noyau est arrêté, vous perdrez la fonctionnalité Autoplay matériel. Les icônes et libellés Poste de travail reprendront le comportement Windows 2000 et les performances du noyau seront également affectées. Si le service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
DSDM DDE réseau
Le service système DSDM DDE réseau gère les partages de réseau DDE. Il est utilisé uniquement par le service DDE réseau pour gérer les conversations DDE partagées. Vous pouvez créer et approuver des partages DDE à l'aide de Ddeshare.exe pour permettre aux ordinateurs et applications distants de se connecter et de partager des données. DSDM DDE réseau gère une base de données de partages DDE, incluant des informations sur des partages sécurisés. Pour chaque demande de connexion émanant d'une application ou vers une application, le service interroge la base de données et valide vos paramètres de sécurité pour déterminer si la demande doit être accordée.
Si le service DSDM DDE réseau est arrêté, les partages de réseau DDE seront indisponibles. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. Toutes les applications dépendantes de DDE réseau expireront en tentant de démarrer le service. Si une application située sur un ordinateur distant tente de démarrer DDE réseau sur un autre ordinateur, l'ordinateur distant ne sera pas visible sur le réseau.
Emplacement protégé
Le service système Emplacement protégé protège le stockage des informations sensibles, comme les clés privées, et empêche les services, processus ou utilisateurs non autorisés d'y accéder. L'emplacement protégé est un jeu de bibliothèques logicielles qui permet aux applications d'extraire des informations, en particulier de sécurité, d'un emplacement de stockage personnel, masquant l'implémentation et les détails de l'emplacement lui-même.
L'emplacement de stockage fourni par ce service est sécurisé et protégé contre toute tentative de modification. Il utilise l'algorithme HMAC (Hash-Based Message Authentication Code) et la fonction de hachage cryptographique SHA1 (Secure Hash Algorithm 1) pour crypter la clé principale de l'utilisateur. Ce composant ne requiert aucune configuration particulière.
L'emplacement protégé est un ancien service qui a été remplacé par l'API de protection des données (DPAPI) qui est actuellement le service prépondérant utilisé pour la protection du stockage de données. Contrairement à DPAPI, l'interface avec l'emplacement protégé n'est pas exposée publiquement.
Si ce service est arrêté, les clés privées sont inaccessibles, le serveur de certificat ne fonctionne pas, de même que S/MIME et SSL, et la connexion par carte à puce échoue. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Explorateur d'ordinateurs
Le service système Explorateur d'ordinateurs tient à jour la liste des ordinateurs connectés à votre réseau et transmet cette liste aux programmes qui en font la demande. Il est utilisé par les ordinateurs Windows devant visualiser les ressources et les domaines du réseau. Les ordinateurs désignés comme explorateurs tiennent à jour des listes d'exploration contenant toutes les ressources partagées utilisées sur le réseau. Les versions antérieures des applications Windows, telles que Favoris réseau, la commande NET VIEW et l'Explorateur Windows NT® nécessitent toutes une fonction de navigation. Par exemple, l'ouverture des Favoris réseau sur un ordinateur exécutant Windows 95 entraîne l'affichage d'une liste de domaines et d'ordinateurs. L'ordinateur effectue cette opération après réception d'une copie de la liste de navigation transmise par un ordinateur désigné comme explorateur.
Un ordinateur peut jouer différents rôles au sein d'un environnement de navigation. Sous certaines conditions, telles que l'échec ou l'arrêt d'un ordinateur désigné pour tenir un rôle d'explorateur spécifique, des navigateurs (ou des navigateurs potentiels) peuvent adopter un autre rôle.
Si le service Explorateur d'ordinateurs est arrêté, la liste de l'explorateur ne sera pas mise à jour, ni gérée. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Extensions du pilote WMI
Le service système Extensions du pilote WMI surveille tous les pilotes et les fournisseurs de suivi d'événements qui sont configurés pour publier WMI (Windows Management Instrumentation) ou des informations de suivi d'événements.
S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Fournisseur de clichés instantanés des logiciels Microsoft
Le service système du fournisseur de clichés instantanés des logiciels Microsoft gère la partie logicielle des clichés instantanés pris par le service Cliché instantané de volume. Un cliché instantané permet de créer une copie d'un volume disque en lecture seule, qui correspond à une date particulière pour ce volume. Ce cliché ponctuel demeure constant et permet à une application, un logiciel de sauvegarde par exemple, de copier les données du cliché instantané sur bande.
Les deux classes de clichés instantanés suivantes sont disponibles :
Matériel : un cliché instantané matériel est un miroir de deux ou plusieurs disques partagés en plusieurs volumes. L'un des deux volumes demeure le jeu de travail, alors que l'autre peut être monté séparément.
Logiciel : un cliché instantané logiciel utilise un schéma de copie en écriture pour copier tous les secteurs d'un volume qui se changent avec le temps en zone différentielle. Une fois le cliché instantané monté, tous les secteurs inchangés sont lus à partir du volume d'origine et tous les secteurs modifiés sont lus à partir de la zone différentielle.
Des clichés instantanés peuvent résoudre les trois défis traditionnels suivants associés à la sauvegarde des données :
le besoin de sauvegarder des fichiers qui ont été ouverts pour un accès exclusif. La sauvegarde d'un fichier ouvert présente un problème du fait qu'il peut être en cours de modification. Sans cliché instantané ou un moyen d'interrompre l'application, cette opération entraîne fréquemment la corruption des données de sauvegarde ;
permettre à un système de rester actif pendant le cliché instantané ;
utiliser les mêmes canaux de communication que les clichés pour faciliter le transfert des informations entre l'application et les outils de sauvegarde.
La plate-forme de clichés instantanés est constituée des éléments suivants :
un jeu d'API de cliché instantané qui gère la synchronisation des applications garantissant ainsi qu'un cliché instantané est bon du fait que les applications ont synchronisé leurs données à un état déclaré valide. Ceci fournit la fonctionnalité requise pour les fournisseurs de clichés instantanés de plug-in et la coordination des copies instantanées sur plusieurs volumes ;
un pilote de périphérique de cliché instantané qui fournit des clichés instantanés de volumes pour tout volume monté en local. Ceci est réalisé en copiant les anciens secteurs sur un « fichier de différences » lorsqu'ils sont pour la première fois remplacés. Le volume de cliché instantané est synthétisé en plaçant le fichier de différences sur le volume en cours ;
prise en charge dans les communautés de développement de logiciels des API de synchronisation et de fournisseur.
Si le service système du fournisseur de clichés instantanés des logiciels Microsoft est arrêté, les clichés instantanés de volume basés sur un logiciel ne pourront pas être gérés. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Fournisseur de la prise en charge de sécurité LM NT
Le service système Fournisseur de la prise en charge de sécurité LM NT fournit des fonctionnalités de sécurité aux programmes RPC qui utilisent des transports autres que les canaux nommés et permet aux utilisateurs de se connecter au réseau à l'aide du protocole d'authentification NTLM. Le protocole NTLM sert à authentifier les clients qui ne font pas appel à la version 5 de Kerberos.
Le protocole d'authentification LM NT de stimulation/réponse Windows NT est utilisé sur des réseaux qui comportent des systèmes exécutant des versions du système d'exploitation Windows NT antérieures à Windows 2000 et sur des systèmes autonomes. NTLM est l'abréviation de Windows NT LAN Manager, nom choisi pour différencier ce protocole avancé basé sur des stimulations/réponses de son prédécesseur LAN Manager (LM) moins puissant.
Introduit avec Windows 2000, le package de sécurité Microsoft Kerberos ajoute un niveau de sécurité plus important que NTLM aux systèmes en réseau. Bien que Microsoft Kerberos soit le protocole préféré pour les réseaux Windows 2000, NTLM est toujours pris en charge et doit être utilisé pour l'authentification réseau si ce dernier inclut des systèmes exécutant des versions de Windows NT antérieures à Windows 2000. L'authentification des connexions sur des systèmes autonomes requiert également NTLM.
Les informations d'identification NTLM se basent sur les données obtenues au cours du processus de connexion interactif et sont constituées par un nom de domaine, un nom d'utilisateur et un hachage à sens unique du mot de passe de l'utilisateur. NTLM utilise un protocole crypté de stimulation/réponse pour authentifier un utilisateur sans envoyer le mot de passe de l'utilisateur sur le réseau. Au lieu de cela, le système demandant l'authentification doit effectuer un calcul qui prouve qu'il a accès aux informations d'identification NTLM sécurisées.
L'authentification NTLM interactive sur un réseau implique généralement deux systèmes : un système client dans lequel l'utilisateur demande l'authentification et un contrôleur de domaine sur lequel sont conservées les informations relatives au mot de passe de l'utilisateur. L'authentification non interactive qui peut être requise pour permettre à un utilisateur déjà connecté d'accéder à une ressource telle qu'une application serveur, implique généralement trois systèmes : un client, un serveur et un contrôleur de domaine qui effectue les calculs d'authentification au nom du serveur.
Si le service est arrêté ou désactivé, vous ne pourrez pas vous connecter aux clients à l'aide du protocole d'authentification NTLM, ni accéder aux ressources réseau. Le gestionnaire MOM (Microsoft Operations Manager) dépend de ce service.
Fournisseur d'un jeu de stratégie résultant
Le service système Fournisseur d'un jeu de stratégie résultant permet de se connecter à un contrôleur de domaine Windows Server 2003, d'accéder la base de données WMI pour cet ordinateur et de simuler un jeu de stratégie résultant (RSoP) pour les paramètres de la Stratégie de groupe. Les paramètres de la stratégie sont déterminés pour un utilisateur ou un ordinateur situé dans Active Directory. Ce concept est généralement qualifié de mode de planification.
Si le service est arrêté, le jeu résultant de la simulation en mode planification de stratégie sera indisponible sur le contrôleur de domaine. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Gestion d'applications
Le service système Gestion d'applications fournit des services d'installation logicielle, comme Affecter, Publier et Supprimer. Ce service traite les requêtes demandant l'énumération, l'installation et la suppression d'applications déployées via un réseau d'entreprise. Lorsque vous cliquez sur Ajouter dans la fenêtre Ajout/Suppression de programmes du Panneau de configuration d'un ordinateur associé à un domaine, le programme appelle ce service pour extraire la liste des applications déployées. Le service est également appelé si vous utilisez la fonction Ajout/Suppression de programmes pour installer ou supprimer une application, et dans les cas où un composant, tel que le shell ou COM, effectue une demande d'installation d'application pour gérer une extension de fichier, une classe COM (Component Object Model) ou un ProgID qui ne se trouve pas sur l'ordinateur. Le service est démarré par le premier appel qu'il reçoit. Il ne s'arrête pas une fois démarré.
Remarque : pour plus d'informations sur COM, les classes COM ou ProgID, reportez-vous aux informations du kit de développement logiciel (SDK) dans la bibliothèque de programmes de développement MSDN® sur la page des ressources Web figurant à l'adresse suivante : http://www.microsoft.com/windows/reskits/webresources.
Si le service Gestion d'applications est arrêté ou désactivé, les utilisateurs ne pourront pas installer, supprimer ou énumérer des applications déployées dans le service Microsoft Active Directory via les technologies de gestion Microsoft IntelliMirror®. Si ce service est désactivé, il ne récupérera pas les informations des applications déployées et ces informations n'apparaîtront pas dans la section Ajouter de nouveaux programmes de la fenêtre Ajout/Suppression de programmes du Panneau de configuration. La boîte de dialogue Ajouter des programmes à partir de votre réseau affichera le message suivant :
Aucun programme n'est disponible sur le réseau.
L'arrêt de ce service est impossible une fois qu'il est démarré. Si vous n'en avez pas besoin, vous devez le désactiver afin de l'empêcher de démarrer.
Gestionnaire de comptes de sécurité
Le service système Gestionnaire de comptes de sécurité (SAM) est un sous-système protégé qui gère les informations de compte d'utilisateur et de groupe. Sur Windows 2000 et dans la famille Windows Server 2003, le Gestionnaire de comptes de sécurité (SAM) du Registre de l'ordinateur local stocke les comptes de sécurité de station de travail, tandis que les comptes de sécurité du contrôleur de domaine sont stockés dans Active Directory. Sur Windows NT 4.0, les comptes de sécurité locaux et de domaine sont stockés dans le Registre.
Le démarrage de ce service signale aux autres services que SAM est prêt à accepter les demandes.
Le service Gestionnaire de comptes de sécurité ne peut pas être arrêté. Si vous le désactivez, les autres services du système ne seront pas avertis que SAM est prêt, empêchant ces services de pas démarrer correctement. Ne désactivez pas ce service.
Gestionnaire de connexion automatique d'accès distant
Le service système Gestionnaire de connexion automatique d'accès distant détecte les tentatives infructueuses de connexion à un réseau ou à un ordinateur distant, et fournit d'autres méthodes de connexion. Il propose d'établir une connexion par numérotation ou par réseau privé virtuel à un réseau distant en cas d'échec d'un programme à trouver une référence à un nom ou une adresse DNS ou NetBIOS. Si l'accès réseau est indisponible, une boîte de dialogue s'ouvre permettant d'effectuer une connexion par numérotation ou réseau virtuel privé avec l'ordinateur distant.
Pour vous aider, le service gère une base de données locale des connexions utilisées par le passé afin d'atteindre les ordinateurs ou partages nommés. Si le service détecte une tentative infructueuse d'accès à un ordinateur ou partage distant, il propose d'utiliser la même connexion que celle utilisée en dernier pour atteindre le périphérique éloigné.
Si le service Gestionnaire de connexion automatique d'accès distant est arrêté, vous devez configurer manuellement les connexions aux ordinateurs distants. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Gestionnaire de connexions d'accès distant
Le service système Gestionnaire de connexions d'accès distant gère les connexions par numérotation et par réseau privé virtuel (VPN) entre votre ordinateur et Internet ou d'autres réseaux distants. Lorsque vous double-cliquez sur une connexion dans le dossier Connexions réseau, puis que vous cliquez sur le bouton Connexion, le service Gestionnaire de connexions d'accès distant effectue la connexion par numérotation ou envoie une demande de connexion par réseau privé virtuel, et traite les négociations ultérieures avec le serveur d'accès distant afin de configurer la connexion.
Ce service se décharge lui-même s'il n'y a pas d'autres demandes en attente. Le dossier Connexions réseau fait appel à ce service pour énumérer le jeu de connexions et afficher l'état de chacune. De ce fait, excepté lorsqu'il n'y a pas de connexion dans le dossier Connexions réseau, le service est toujours opérationnel.
Si le service est arrêté ou désactivé, votre ordinateur ne pourra pas effectuer de connexion par numérotation ou par réseau privé virtuel avec un réseau distant, ni accepter de connexions entrantes. En outre, le dossier Connexions réseau n'affichera pas les connexions par réseau privé virtuel ou par numérotation. Tous les composants du système d'exploitation qui dépendent explicitement de ce service ne fonctionneront pas correctement.
Gestionnaire de disque logique
Le service système Gestionnaire de disque logique détecte et surveille les lecteurs de disque dur et envoie les informations de volume disque au Service d'administration du Gestionnaire de disque logique en vue de la configuration. Ce service observe les événements Plug-and-Play relatifs aux nouveaux lecteurs détectés et transmet les informations de volume et de disque au Service d'administration du Gestionnaire de disque logique pour être configurés. Le Gestionnaire de disque logique utilise un service d'administration et un service de surveillance. Ne désactivez pas ce service si des disques dynamiques sont présents dans le système.
Si le service système Gestionnaire de disque logique est arrêté, l'état des disques dynamiques et les informations de configuration risquent de d'être obsolètes. Par exemple, les lecteurs de disque dur ne seront pas détectés. Les services d'administration et de surveillance ne sont essentiellement constitués que par un seul composant. Le service administratif ne démarre que si vous configurez un lecteur, une partition ou si un nouveau lecteur est détecté. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Gestionnaire de ressources système Windows
Le service système du gestionnaire de ressources système Windows ( WSRM ) est un outil qui permet aux utilisateurs de déployer des applications dans les scénarios de consolidation. Il fournit une gestion, basée sur des règles, de la consommation de l'UC et de la mémoire par les processus s'exécutant sur une seule instance du système d'exploitation. Des scénarios planifiés incluent plusieurs applications serveur hétérogènes, plusieurs utilisateurs des services Terminal Server, plusieurs instances SQL Server, plusieurs pools d'applications IIS V6 ou Exchange et IIS V6 s'exécutant sur la même machine.
La principale option de la gestion d'UC est constituée par les cibles de bande passante (exprimées en pourcentage d'utilisation de l'UC système). Les cibles sont gérées en contrôlant et réglant dynamiquement les priorités des processus. Le gestionnaire de ressources Windows fournit également la gestion des affinités grâce aux API des processus d'affinité.
Les options de gestion de la mémoire comportent les limites de la plage de travail et la quantité maximale de mémoire allouée appliquées par processus. Les limites de la plage de travail sont définies dans une stratégie et appliquées par le gestionnaire des ressources via une API de noyau. Ensuite, le gestionnaire de mémoire noyau applique et gère ces limites sur la taille de la plage de travail en changeant le processus si nécessaire. La mémoire allouée est contrôlée simplement en fonction d'une limite supérieure. Lorsque la limite supérieure est dépassée, le processus prend fin ou un événement est consigné, selon le choix de l'utilisateur.
Les fonctions supplémentaires suivantes sont incluses : fonctions calendrier complètes pour la planification des stratégies souhaitées, modèle sophistiqué correspondant pour l'identification des processus au moment de l'exécution, compteurs spécifiques WRM et système de comptabilité des tâches de base.
Le gestionnaire des ressources est implémenté dans un service qui doit être installé sur chaque machine gérée. Pour l'administration du service, un composant logiciel enfichable de la console MMC et des programmes de ligne de commande sont fournis. Ces morceaux de client peuvent être installés et exécutés sur tous les systèmes Windows 2000, Windows XP Édition Professionnel ou Windows .NET. Le service ne peut être installé et exécuté que sur .NET Datacenter and .NET Entreprise. Ces SKU sont mis en œuvre au moment de l'installation et lors de l'exécution.
Si le service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Gestionnaire de serveur à distance
Le service système Gestionnaire de serveur à distance fournit les fonctionnalités suivantes :
conserve les informations d'alerte d'Administration distante ;
procure une interface pour émettre, effacer et énumérer des alertes d'Administration distante ;
procure une interface permettant l'exécution des tâches d'Administration distante.
Le Gestionnaire de serveur à distance fonctionne comme fournisseur d'instances WMI pour les objets d'alerte d'administration distante et comme fournisseur de méthode WMI pour les tâches d'administration distante. Le service s'exécute sous le compte Système local et les demandes sur l'interface COM ne sont acceptées que si elles émanent de clients s'exécutant sous les comptes Administrateurs ou Système local.
Si ce service est configuré sur Manuel, il démarrera lorsque la prochaine demande de tâches d'administration distante ou d'alertes d'administration distante sera reçue.
Si le service Gestionnaire de serveur à distance est arrêté, il redémarre si l'interface Web d'administration distante est accédée. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. La désactivation de ce service entraîne la perte des informations relatives aux alertes d'administration distante courantes sur le système.
Gestionnaire de session d'aide sur le Bureau à distance
Le service système Gestionnaire de session d'aide sur le Bureau à distance gère et contrôle la fonction d'assistance à distance dans l'application Centre d'aide et de support (helpctr.exe).
Si ce service est arrêté, l'assistance à distance et la capacité de demander de l'aide seront indisponibles. S'il est désactivé, tous les services qui en dépendent explicitement échoueront.
Gestionnaire de téléchargement
Le service système Gestionnaire de téléchargement gère les transferts de fichiers asynchrones et synchrones entre clients et serveurs sur le réseau. Les données du pilote sont téléchargées de manière anonyme entre les machines client et Microsoft, puis utilisées pour aider les utilisateurs à trouver les pilotes nécessaires à leurs systèmes. Le serveur des commentaires sur les pilotes demande la permission au client de télécharger le profil matériel de l'ordinateur, puis de rechercher sur Internet les informations relatives à l'obtention du pilote approprié ou du support Microsoft ou d'une tierce partie.
Les informations chargées à partir de votre ordinateur pour chercher des informations sur le pilote incluent les numéros d'identification du périphérique, l'heure à laquelle l'Assistant Matériel Windows a pris fin et l'ID du système d'exploitation Windows que vous exécutez. Les informations système téléchargées ne peuvent pas être contrôlées par rapport à des informations de l'utilisateur, de l'ordinateur, de l'entreprise, de l'adresse IP ou de toutes autres informations sources.
Les données collectées seront utilisées pour identifier les périphériques dont les pilotes ne peuvent pas être facilement obtenus. Si des informations supplémentaires sur les pilotes de périphérique existent, elles seront disponibles une fois le numéro d'identification du périphérique téléchargé. Si aucune autre information n'est disponible, Microsoft enregistre le numéro d'identification du périphérique afin de développer, en association avec le constructeur du matériel, la disponibilité des pilotes nécessaires à l'exécution des périphériques sur Windows ou de fournir des informations sur cette disponibilité et sur le support du périphérique.
Si le service Gestionnaire de téléchargement est arrêté, les transferts de fichiers asynchrones et synchrones entre clients et serveurs sur le réseau n'auront pas lieu. Si ce service est arrêté ou désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Gestionnaire d'élément Web
Le service système du gestionnaire d'élément Web est responsable du traitement des éléments d'interface utilisateur Web pour le site Web d'administration sur le port 8098. Ces éléments déterminent les informations suivantes :
onglets permettant d'afficher sur le site Web d'administration ;
tâches d'administration distante disponibles pour l'Administrateur ;
table des matières ;
rubriques d'aide ;
alertes d'administration distante pouvant être affichées.
Un administrateur peut gérer un serveur à distance en le connectant à https://servername:8098. Lorsque ce site Web reçoit une connexion, le code des pages ASP interroge le service Gestionnaire d'élément Web sur chaque type d'informations indiqué ci-dessus. Une fois toutes les informations collectées, la page Web appropriée est affichée à l'administrateur.
Le service Gestionnaire d'élément Web charge toutes les informations au moment du démarrage. Dans le cas de pages ASP, le client demande les éléments de l'interface utilisateur Web via une interface COM. Le service s'exécute sous le compte Système local et les demandes sur l'interface COM ne sont acceptées que si elles émanent de clients s'exécutant sous les comptes Administrateurs ou Système local. Si le service est arrêté ou défini pour un démarrage manuel, il démarre lors de la prochaine demande d'éléments de l'interface utilisateur Web.
Le service Gestionnaire d'élément Web est automatiquement redémarré lorsque l'interface Web d'administration distante est accédée. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas et l'interface utilisateur Web des Outils d'administration ne fonctionnera pas correctement.
Horloge Windows
Le service système Horloge Windows gère la synchronisation de la date et de l'heure sur tous les ordinateurs s'exécutant sur un réseau Microsoft Windows. Il utilise le protocole Network Time (NTP) pour synchroniser les horloges d'ordinateurs afin qu'une valeur d'horloge précise, ou horodateur, puisse être assignée aux requêtes d'accès aux ressources et de validation du réseau. L'implémentation de NTP et l'intégration des fournisseurs de temps fait de l'Horloge Windows un service horaire fiable et évolutif pour les administrateurs de l'entreprise. Pour les ordinateurs ne faisant pas partir d'un domaine, vous pouvez configurer le service Horloge Windows afin qu'il synchronise l'heure avec une source horaire externe. Si ce service est désactivé, l'heure sur les ordinateurs locaux ne sera pas synchronisée avec un service horaire du domaine Windows ou configuré en externe.
Si le service Horloge Windows est arrêté ou désactivé, la synchronisation de la date et de l'heure sera indisponible dans la forêt ou sur un serveur NTP externe. Il existe deux scénarios possibles :
l'arrêt du service Horloge Windows sur un poste de travail empêche ce dernier de synchroniser l'heure avec une autre source, mais est sans effet sur tout autre serveur externe ;
l'arrêt du service Horloge Windows sur un contrôleur de domaine aura le même effet que décrit précédemment, mais interdira également aux membres du domaine de synchroniser l'heure. Ceci peut affecter gravement la synchronisation de l'heure dans l'entreprise.
HTTP SSL
Le service système HTTP SSL permet à IIS de réaliser des fonctions SSL (Secure Sockets Layer). SSL est une norme ouverte pour l'établissement de canaux de communication sécurisés permettant d'empêcher l'interception d'informations stratégiques, telles que les numéros de carte de crédit. Sa fonction principale consiste à permettre les transactions financières sécurisées sur le Web, même si ce protocole a été conçu pour fonctionner également avec d'autres services Internet.
Si le service système HTTP SSL est arrêté, IIS ne pourra pas réaliser de fonctions SSL. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Installation à distance
Le service Installation à distance donne la possibilité d'installer Windows 2000, Windows XP et Windows Server 2003 sur des ordinateurs client dont le démarrage à distance PXE est activé. Principal composant des services Installation à distance (RIS), le service BINL (Boot Information Negotiation Layer) répond aux demandes client PXE, interroge Active Directory pour la validation client, et transmet les informations client provenant du serveur ou à destination de celui-ci. Le service BINL est installé quand vous ajoutez le composant RIS à l'aide de l'option Ajouter/Supprimer des composants Windows ou si vous le sélectionnez lors de l'installation initiale du système d'exploitation.
RIS est une fonction de déploiement Windows qui est incluse dans la famille Windows Server 2003. Avec RIS, vous pouvez prendre en charge les installations à la demande du système d'exploitation basées sur une image ou un script sur une connexion réseau à partir d'un serveur RIS vers un ordinateur client. RIS est conçu pour simplifier le déploiement des systèmes d'exploitation et des applications, et pour améliorer la récupération après incident.
RIS peut être utilisé de diverses façons, y compris par exemple pour :
fournir à la demande un système d'exploitation aux utilisateurs. Vous pouvez utiliser RIS pour créer des images d'installation automatisée des systèmes d'exploitation de la famille Windows Server 2003, Windows XP et Windows 2000. Lorsqu'un utilisateur démarre un ordinateur client, même si cet ordinateur ne comporte pas de système d'exploitation, le serveur RIS peut répondre en installant un système d'exploitation sur le réseau ; aucun CD n'est requis. Pour prendre en charge cette fonction, les ordinateurs clients doivent utiliser PXE, une technologie de démarrage à distance qui permet à l'ordinateur client de lancer une séquence d'amorçage à partir du BIOS via la carte réseau ;
fournir des images du système d'exploitation qui incluent des paramètres et des applications spécifiques, comme par exemple une image qui répond à une norme d'entreprise. Un groupe particulier d'utilisateurs peut se voir offrir l'image ou les images que vous destinez à ce groupe.
Ce service gère des demandes émanant d'ordinateurs client PXE. Le service BINL, principal composant de RIS, répond aux demandes client PXE, interroge Active Directory pour la validation client et transmet les informations client provenant du serveur ou à destination de celui-ci. Le service BINL est installé lorsque vous ajoutez le composant RIS à l'aide de l'option Ajouter/Supprimer des composants Windows ou si vous le sélectionnez lors de l'installation initiale du système d'exploitation.
Si le service système Installation à distance est arrêté, les ordinateurs client PXE seront incapables d'installer Windows à distance ou d'utiliser d'autres outils RIS. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Journal d'événements
Le service système Journal d'événements permet d'afficher dans l'Observateur d'événements les messages du journal d'événements émis par les composants et les programmes basés sur Windows. Les rapports de ce journal contiennent des informations qui peuvent se révéler utiles pour diagnostiquer des incidents. Le service Journal d'événements consigne les événements envoyés par les applications, les services et le système d'exploitation dans des fichiers journaux. Les événements contiennent des informations de diagnostic en plus des erreurs spécifiques à l'application, au service ou au composant source. Les journaux peuvent être affichés par programme via les API du Journal d'événements ou via le composant logiciel enfichable Observateur d'événements.
Par défaut, un ordinateur exécutant un système d'exploitation de la famille Windows Server 2003 enregistre des événements dans trois types de journaux :
Journal d'application : ce journal contient les événements consignés par des applications ou des programmes. Par exemple, un programme de base de données peut enregistrer une erreur de fichier dans le journal d'application. Les développeurs de programme décident quels événements doivent être consignés.
Journal de sécurité : ce journal enregistre les événements, tels que tentatives de connexion valides et non valides, ainsi que les événements liés à l'utilisation des ressources, tels que la création, l'ouverture ou la suppression des fichiers ou d'autres objets. Par exemple, si l'audit d'ouverture de session est activé, les tentatives de connexion au système seront consignées dans le journal de sécurité.
Journal système : ce journal contient les événements consignés par les composants système Windows. Par exemple, l'échec d'un pilote ou d'un autre composant système à se charger lors du démarrage est enregistré dans le journal système. Les types d'événements consignés par des composants système sont prédéterminés par le serveur.
Un ordinateur exécutant un système d'exploitation de la famille Windows Server 2003 configuré en tant que contrôleur de domaine enregistre les événements dans deux journaux supplémentaires :
Journal du service d'annuaire : ce journal contient les événements consignés par le service Windows Active Directory. Par exemple, les problèmes de connexion entre le serveur et le catalogue global sont enregistrés dans le journal du service d'annuaire.
Journal du service de réplication de fichiers : ce journal contient les événements consignés par le service de réplication de fichiers Windows. Par exemple, les incidents de réplication de fichiers et les événements qui se produisent lorsque les contrôleurs de domaine sont mis à jour par des informations relatives aux changements de volume système, sont enregistrés dans le journal de réplication des fichiers.
Un ordinateur s'exécutant sur Windows et configuré en tant que serveur DNS enregistre les événements dans un journal supplémentaire :
- Journal du serveur DNS : ce journal contient les événements consignés par le service DNS Windows.
Le service Journal d'événements ne peut pas être arrêté. S'il est désactivé, vous ne pouvez pas suivre les événements, ce qui réduit de façon non négligeable votre capacité à diagnostiquer les incidents système. De plus, les événements de sécurité ne seront pas audités et vous ne pourrez pas afficher les précédents journaux d'événements à l'aide du composant enfichable Observateur d'événements de la console MMC. Si ce service est désactivé, tous les services qui en dépendent explicitement échoueront.
Journaux et alertes de performance
Le service système Journaux et alertes de performance recueille les données de performance des ordinateurs locaux ou distants à partir des paramètres de planification préconfigurés, puis consigne ces données dans un journal ou déclenche une alerte. Le service Journaux et alertes de performance démarre et arrête chaque collection de données de performance nommée en fonction des informations contenues dans le paramètre de collection du journal nommé. Ce service est uniquement exécuté en présence d'au moins une planification de collection.
Si le service est arrêté ou désactivé, les informations de performance ne seront pas collectées. Aussi, les collections de données en cours prendront fin et aucune collection planifiée future n'aura lieu.
Localisateur d'appels de procédure distante (RPC)
Le service système Localisateur d'appels de procédure distante (RPC) permet aux clients RPC utilisant la famille RpcNs* d'API de localiser les serveurs RPC et gère la base de service de noms RPC. Par défaut, ce service est désactivé. De nombreuses applications publiées depuis l'arrivée de Windows 95 sur le marché ne l'ont pas utilisé.
Pour plus d'informations sur la famille RpcNs d'API, reportez-vous aux informations du kit de développement logiciel dans la bibliothèque MSDN sur la page des ressources Web figurant à l'adresse suivante : http://www.microsoft.com/windows/reskits/webresources.
Si le service Localisateur d'appels de procédure distante (RPC) est arrêté ou désactivé, il se peut que les clients RPC utilisant des API RpcNs* soient dans l'incapacité de localiser les serveurs ou qu'ils ne parviennent pas à démarrer. Il est possible également que les clients RPC qui s'appuient sur des API RpcNs* provenant du même ordinateur ne puissent pas trouver les serveurs prenant en charge une interface donnée. Si le service est arrêté ou désactivé sur votre contrôleur de domaine, les clients RPC utilisant des API RpcNs* et le contrôleur de domaine risquent de subir une interruption de service en tentant de localiser les clients. Les API RpcNs* ne sont pas utilisées en interne dans Windows. Il suffit de démarrer ce service si des applications tierces le requièrent.
Message Queuing
Le service système Message Queuing est une infrastructure de messagerie et un outil de développement pour la création d'applications de messagerie distribuées pour Windows. De telles applications peuvent communiquer sur des réseaux hétérogènes et envoyer des messages aux ordinateurs qui peuvent être temporairement dans l'incapacité de se connecter les uns aux autres. Message Queuing assure la livraison des messages, un routage efficace, la sécurité et la prise en charge pour l'envoi des messages au sein de transactions, ainsi qu'un système de messagerie basé sur des priorités. Il fournit l'interface de programmation d'applications (API) Microsoft Win32® et des API COM pour toutes les fonctionnalités par programme, y compris l'administration et la gestion.
Si le service système Message Queuing est arrêté, les messages distribués seront indisponibles. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. La désactivation de MSMQ affecte d'autres services, y compris la fonctionnalité COM+ Queued Component (QC), certaines fonctions de l'infrastructure WMI et le service Déclencheurs MSMQ.
Messagerie inter-sites
Le service système Messagerie inter-sites permet l'échange de messages entre des ordinateurs exécutant des sites Windows Server. Ce service est utilisé pour la réplication basée sur le courrier entre les sites. Active Directory inclut la prise en charge de la réplication entre sites grâce au transport SMTP via IP. La prise en charge SMTP est fournie par le service SMTP qui est un composant d'IIS. L'ensemble de transports utilisés pour la communication entre les sites doit être extensible ; par conséquent, chaque transport est défini dans une bibliothèque de liaison dynamique (DLL, Dynamic Link Library) enfichable séparée. Ces DLL enfichables sont chargées dans le service Messagerie inter-sites qui s'exécute sur tous les contrôleurs de domaine candidats à l'établissement des communications inter-sites. Le service Messagerie inter-sites dirige les demandes d'envoi et de réception vers les DLL enfichables de transport appropriées qui transfèrent les messages vers le service Messagerie inter-sites de l'ordinateur de destination.
Si ce service est arrêté, les messages ne sont pas échangés, la réplication des messages inter-sites ne fonctionnera pas et les informations de routage sur site ne seront pas calculées pour les autres services. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Mises à jour automatiques
Le service système Mises à jour automatiques active le téléchargement et l'installation de mises à jour Windows critiques. Il offre les mises à jour, les améliorations et les pilotes les plus récents. Avec ce service, il est inutile de rechercher manuellement des mises à jour et des informations essentielles, car le système d'exploitation les transmet directement a votre ordinateur. Le système d'exploitation vous identifie lorsque vous êtes en ligne et utilise votre connexion Internet pour rechercher les mises à jour pertinentes à partir du service de mises à jour de Windows. Selon vos paramètres de configuration, le service vous avertit avant de télécharger ou d'installer un composant, ou au contraire, il procède automatiquement à l'installation des mises à jour sans que votre intervention soit nécessaire.
Pour désactiver la fonctionnalité Mises à jour automatiques, utilisez la fonction Système du Panneau de configuration ou cliquez avec le bouton droit de la souris sur l'icône Poste de travail et sélectionnez Propriétés.
Vous pouvez également utiliser un modèle administratif du composant logiciel enfichable Éditeur d'objets de stratégie de groupe de la console MMC (Microsoft Management Console) pour configurer un serveur intranet qui est configuré à l'aide de Software Update Services pour héberger des mises à jour des sites Microsoft Update Web. Ce paramètre permet de spécifier le serveur de votre réseau qui jouera le rôle de serveur interne de mises à jour. Le client Mises à jour automatiques recherche ce service pour obtenir les mises à jour qui concernent les ordinateurs de votre réseau.
Pour plus d'informations sur Software Update Services, consultez le site Web correspondant à l'adresse suivante : http://www.microsoft.com/windows2000/windowsupdate/sus/default.asp.
Si le service Mises à jour automatiques est arrêté ou désactivé, aucune mise à jour cruciale ne sera téléchargée automatiquement sur l'ordinateur. La recherche, le téléchargement et l'installation de correctifs cruciaux applicables doivent s'effectuer à partir du site Web Windows Update, à l'adresse suivante : http://windowsupdate.microsoft.com/.
Moniteur infrarouge
Le service système Moniteur infrarouge active le partage de fichiers et d'images en utilisant les connexions infrarouges. Ce service est installé par défaut uniquement si un périphérique infrarouge est détecté au cours de l'installation du système d'exploitation. Il n'est pas disponible sur Windows Server 2003 Éditions Web, Entreprise ou Datacenter.
Si le service Moniteur infrarouge est arrêté, les fichiers et les images ne peuvent pas être partagés à l'aide des connexions infrarouge. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
MSSQL$UDDI
Le service MSSQL$UDDI est copié lors de l'installation de la fonction UDDI (Universal Description, Discovery, and Integration) de la famille Windows Server 2003 qui fournit des fonctionnalités UDDI au sein de l'entreprise. Le moteur de base de données SQL est son composant principal sur Windows Server 2003.
Le service SQL Server utilisé par UDDI gère la totalité des fichiers qui constituent les bases de données détenues par une instance de SQL Server. Il s'agit du composant qui traite toutes les instructions Transact-SQL envoyées par les applications client SQL Server. Le service MSSQL$UDDI, SQLServer.exe, répartit efficacement les ressources informatiques entre plusieurs utilisateurs simultanés. Il applique également les règles métier définies dans des procédures et des déclencheurs stockés, assure la cohérence des données et empêche des problèmes de logique, comme par exemple l'éventualité que deux personnes tentent de mettre à jour les mêmes données au même moment.
UDDI est une spécification industrielle pour la description et la découverte des services Web. La spécification UDDI est fondée sur les normes des protocoles SOAP (Simple Object Access Protocol), XML (Extensible Markup Language) et HTTP/S développées par le groupe W3C (World Wide Web Consortium) et IETF (Internet Engineering Task Force). Les services UDDI sont des services Web XML basés sur des normes, conçus pour des développeurs d'entreprise afin de publier, découvrir, partager et réutiliser efficacement des services Web directement via leurs outils de développement. Reposant sur Microsoft .NET Framework, les services UDDI utilisent une technologie Microsoft SQL Server éprouvée et des outils pour fournir un mécanisme de stockage évolutif. Les gestionnaires informatiques peuvent exploiter la prise en charge des services UDDI pour des schémas de catégorisation standard et l'authentification Active Directory, permettant une intégration simplifiée dans un environnement d'entreprise.
Si le service MSSQL$UDDI est arrêté, la base de données SQL Server UDDI ne sera plus disponible sur cet ordinateur et les clients ne seront plus en mesure d'effectuer des requêtes de données, ou d'y accéder, dans ses bases de données. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
MSSQLServerADHelper
Le service système MSSQLServerADHelper permet à Microsoft SQL Server et Microsoft SQL Server Analysis Services de publier des informations dans Active Directory lorsque les services ne s'exécutent pas sous le compte LocalSystem.
Une seule instance du service MSSQLServerADHelper est autorisée à s'exécuter par ordinateur. Toutes les instances de Microsoft SQL Server et Microsoft SQL Server Analysis Services l'utilise si nécessaire.
MSSQLServerADHelper n'est pas un service serveur et ne satisfait pas les demandes du client. Le service n'utilise pas de port UDP ou TCP.
Le service MSSQLServerADHelper ne peut pas être arrêté. Si nécessaire, ce service est démarré de façon dynamique par une instance de SQL Server ou Analysis Manager. Le service est arrêté dès qu'il a terminé son travail. Exécutez-le toujours sous le compte LocalSystem et ne le démarrez pas manuellement à partir de la console. Si ce service est désactivé, il peut y avoir un impact sur l'ajout, la mise à jour ou la suppression d'un SQL Server lié à des objets Active Directory.
NLA (Network Location Awareness)
Le service système NLA (Network Location Awareness) recueille et stocke les informations de configuration réseau (telles que les modifications d'adresses IP et de noms de domaines) de même que les changements d'emplacement, et avertit les applications de ces changements. Ce service démarre automatiquement si le type de démarrage est Manuel.
L'arrêt du service NLA (Network Location Awareness) suspend la fonctionnalité du même nom. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
NNTP (Network News Transport Protocol)
Le service système NNTP (Network News Transport Protocol) permet aux ordinateurs exécutant Windows Server 2003 de fonctionner comme un serveur de News. Les clients peuvent utiliser un client News, tel que le client de messagerie Microsoft Outlook Express pour extraire les groupes de discussion du serveur et lire les en-têtes ou les corps des articles de chaque groupe de discussion.
Les clients peuvent alors publier à nouveau sur le serveur. NNTP est une norme Internet. La version incluse dans Windows Server 2003 ne prend pas en charge les alimentations dans lesquelles deux nouveaux serveurs répliquent leur contenu entre eux. Cependant, la version incluse dans Exchange 2000 inclut cette fonctionnalité.
Si le service NNTP (Network News Transport Protocol) est arrêté, les ordinateurs client ne pourront pas se connecter et lire ou récupérer les messages publiés. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Notification de stockage étendu
Le service système Notification de stockage étendu vous avertit lorsque vous effectuez des opérations de lecture ou d'écriture dans des fichiers accessibles uniquement sur le support de stockage secondaire. En raison de l'allongement de la durée nécessaire pour accéder à un fichier placé sur bande, le Stockage étendu envoie une notification lorsqu'une tentative de lecture d'un fichier migré se produit. En outre, le service permet l'annulation de la requête.
Si le service Notification de stockage étendu est arrêté, vous ne recevrez pas de notification supplémentaire si vous tentez d'ouvrir des fichiers hors connexion et vous ne pourrez pas annuler une opération qui implique un fichier hors connexion. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Notification d'événement système
Le service système Notification d'événement système surveille et suit les événements système, du type événement de mise sous tension et d'ouverture de session Windows sur le réseau, et notifie les abonnés du service Système d'événement COM+ de ces événements.
Si ce service est arrêté, les abonnés du service Système d'événement COM+ ne reçoivent pas les notifications d'événement système. Ils rencontrent également les problèmes suivants :
les API Win32 IsNetworkAlive() et IsDestinationReachable() ne fonctionnent pas. Ces API sont principalement utilisées par des applications mobiles sur des ordinateurs portables.
les interfaces ISens* ne fonctionnent pas. Tout particulièrement, les notifications de connexion/déconnexion de SENS ne fonctionnent pas correctement.
SyncMgr (mobsync.exe) ne fonctionne pas correctement. Il dépend des informations de connectivité et également des notifications d'ouverture/fermeture de session et de connexion/déconnexion émanant de SENS.
Le Système d'événement COM+ échoue lorsqu'il tente de notifier certains événements à SENS.
Si le service Notification d'événement système est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Numéro de série du média portable
Le service système Numéro de série du média portable extrait le numéro de série de tout lecteur portable connecté à votre ordinateur. Le service permet au Gestionnaire de périphériques de média Windows d'acquérir le numéro de série à partir de périphériques audio portables de telle sorte que le contenu des médias soit copié en toute sécurité sur ces périphériques. Sans le numéro de série, vous ne pouvez pas associer le contenu à un périphérique spécifique. Ainsi, il se peut que le contenu protégé ne puisse pas être transféré au périphérique.
Pour identifier un média portable de façon unique, plusieurs fabricants de supports de stockage ont implémenté l'utilisation d'un numéro de série unique, stocké dans une zone non volatile de la mémoire. Par exemple, la spécification CFA (CompactFlash Association) révision 1.3 requiert des cartes CompactFlash pour recevoir un numéro de série unique. Certains types de support de stockage amovible ont également des numéros de série uniques.
Pour qu'un lecteur de support amovible ou une carte soit compatible Windows Media, il doit permettre à une application d'extraire les numéros de série des supports.
Si le service Numéro de série du média portable est arrêté ou désactivé, il se peut que le contenu protégé ne puisse pas être transféré sur le périphérique et que le numéro de série ne soit pas extrait des supports amovibles.
Onduleur
Le service système Onduleur gère un onduleur connecté à votre ordinateur par un port série.
Si le service est arrêté ou désactivé, les communications avec l'onduleur seront perdues. Dans l'éventualité d'une coupure d'alimentation secteur, l'onduleur ne pourra pas commander l'arrêt de l'ordinateur du fait que la batterie de l'onduleur se décharge et atteint un niveau bas critique. Ceci risque d'entraîner la perte de données.
Ouverture de session réseau
Le service Net Logon entretient un canal sécurisé entre votre ordinateur et le contrôleur de domaine pour l'authentification des utilisateurs et des services. Il transmet les informations d'identification de l'utilisateur à un contrôleur de domaine via un canal sécurisé et renvoie les identificateurs de sécurité du domaine, ainsi que les droits de l'utilisateur. Ce mécanisme est appelé authentification directe. Le service Net Logon démarre automatiquement quand l'ordinateur est membre du domaine. Dans les familles Windows 2000 Server et Windows Server 2003, le service Net Logon publie des enregistrements de ressources dans le DNS et utilise ce dernier pour résoudre des noms pour les adresses IP des contrôleurs de domaine. Le service Net Logon met également en oeuvre le protocole de réplication basé sur un appel de procédure distante (RPC) pour la synchronisation des contrôleurs principaux de domaine (PDC) et des contrôleurs secondaires de domaines (BDC) dans Windows NT version 4.0.
Si le service Net Logon est arrêté, l'ordinateur risque de ne pas authentifier les utilisateurs et services et le contrôleur de domaine ne peut pas inscrire d'enregistrements DNS. En particulier, il peut refuser les demandes d'authentification NTLM et dans le cas d'un contrôleur de domaine, il ne pourra pas être découvert par des ordinateurs client. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Ouverture de session secondaire
Le service Ouverture de session secondaire permet à l'utilisateur de créer des processus dans le contexte des différentes entités de sécurité. Les administrateurs utilisent couramment ce service s'ils désirent se connecter en tant qu'utilisateur avec accès restreint et s'ils utilisent une ouverture de session secondaire pour exécuter temporairement une application en tant qu'administrateur.
Ce service permet de démarrer des processus s'exécutant avec d'autres informations d'identification.
RunAs.exe est un autre composant de ce service. Grâce à la commande RunAs, vous pouvez exécuter des programmes (*.exe), des consoles MMC sauvegardées (*.msc), des raccourcis vers des programmes et des consoles MMC sauvegardées, ainsi que des éléments du Panneau de configuration, ceci en tant qu'administrateur tant que vous êtes connecté à votre ordinateur en tant que membre d'un autre groupe, tel que le groupe Utilisateurs ou Utilisateurs avec pouvoir. Vous pouvez utiliser la commande RunAs pour démarrer n'importe quel programme, console MMC ou élément du Panneau de configuration. Tant que vous fournissez les informations correspondant au compte utilisateur et à son mot de passe, le compte utilisateur peut se connecter à l'ordinateur et le programme, la console MMC ou l'élément du Panneau de configuration est disponible sur le système pour le compte utilisateur.
Dans Windows 2000, ce service s'appelait Service RunAs.
Si le service Ouverture de session secondaire est arrêté ou désactivé, ce type d'accès est indisponible. Tous les appels vers l'API CreateProcessWithLogonW échoueront. En particulier, ceci entraînera le dysfonctionnement de l'élément logiciel enfichable qui lance les applications en tant qu'autres utilisateurs et de l'outil RunAs.exe.
Pare-feu de connexion Internet (ICF)/Partage de connexion Internet
Le service système Pare-feu de connexion Internet (ICF)/Partage de connexion Internet effectue la traduction d'adresses réseau NAT, la résolution de noms et d'adresses, et assure des services de prévention d'intrusion sur tous les ordinateurs domestiques ou d'un petit bureau grâce à une connexion à distance (par commutation) ou à large bande.
Si ce service est activé, votre ordinateur devient une « passerelle Internet » sur le réseau, permettant aux autres ordinateurs client de partager une connexion sur Internet, des fichiers de partage et l'utilisation des mêmes imprimantes. Ce service dispose d'une stratégie de groupe en fonction de l'emplacement.
Dans Windows 2000, ce service est connu sous le nom de Partage de connexion Internet (ICS).
Si le service système Pare-feu de connexion Internet (ICF)/Partage de connexion Internet est arrêté, les services de mise en réseau tels que le partage Internet, la résolution des noms et d'adresses et/ou la prévention d'intrusion seront indisponibles. Les clients du réseau risquent de ne pas pouvoir accéder à Internet et leurs adresses IP expireront, incitant certains clients à utiliser APIPA (Automatic Private IP Addressing) pour la connectivité des réseaux poste à poste. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Partage de Bureaux distants NetMeeting
Le service système Partage de Bureaux distants NetMeeting permet à des utilisateurs autorisés d'accéder à distance à votre bureau Windows à partir d'un autre ordinateur personnel sur un intranet d'entreprise à l'aide du logiciel de conférence Microsoft NetMeeting®. Ce service doit être activé de façon explicite par NetMeeting et peut être désactivé dans NetMeeting ou arrêté par le biais d'une icône de la barre d'état Windows.
Si le service Partage de Bureaux distants NetMeeting est arrêté ou désactivé, le pilote d'affichage NetMeeting est déchargé et le partage du bureau distant est indisponible.
Passerelle de la couche Application
Le service Passerelle de la couche Application est un sous-composant du service ICS/ICF (Internet Connection Sharing / Internet Connection Firewall). Il prend en charge l'édition, par des fournisseurs de logiciel indépendants, de modules complémentaires (plug-ins) de protocoles permettant aux protocoles de réseau propriétaires de traverser le pare-feu et de travailler derrière ICS. Les plug-ins de Passerelle de la couche Application peuvent ouvrir des ports et modifier des données, tels que des ports et des adresses IP, imbriqués dans des paquets. FTP (File Transfer Protocol) est le seul protocole réseau disposant d'un plug-in inclus dans Windows Server 2003, Standard Edition et Windows Server 2003, Enterprise Edition.
Si le service Passerelle de la couche Application est arrêté, la connectivité réseau pour ces protocoles sera indisponible, perturbant ainsi le réseau. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. Par exemple, les applications de messagerie instantanée Windows Messenger et MSN® Messenger échoueront.
Planificateur de tâches
Le service système Gestionnaire de tâches vous permet de configurer et de planifier des tâches automatisées sur votre ordinateur. Il effectue une surveillance sur des critères que vous choisissez et lance la tâche voulue lorsque ces critères sont remplis.
Vous pouvez également effectuer les tâches suivantes :
création d'éléments de travail (actuellement les seuls éléments de travail disponibles sont les tâches) ;
planification de l'exécution d'une tâche à une heure spécifique ou lorsqu'un événement spécifique se produit. Par exemple, l'ordinateur peut exécuter un ScanDisk à 19:00 h tous les dimanches ;
modification de la planification d'une tâche ;
personnalisation de l'exécution des tâches ;
arrêt d'une tâche planifiée.
Vous pouvez démarrer le service Planificateur de tâches à partir du composant logiciel enfichable Services sous Gestion de l'ordinateur et/ou définir son démarrage automatique. Par défaut, le démarrage de ce service n'est pas automatique. Il est possible d'accéder au Planificateur de tâches à partir de son interface utilisateur graphique, via l'API du même nom décrite dans le kit de développement logiciel ou à l'aide de l'utilitaire SchTasks.exe.
Si le service est arrêté, les tâches ne s'exécuteront pas aux heures planifiées. Par exemple, les tâches planifiées ne s'exécuteront pas à l'heure ou à l'intervalle prévu. Si aucune tâche ne figure dans le dossier %Racine du système%\Tasks\, l'impact sera minime. Sinon, les tâches devant s'exécuter risquent d'être considérablement affectées. Le pack Systems Management Server (SMS) et Software Update Services (SUS) échouera si le service Planificateur de tâches est indisponible. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Plug-and-Play
Le service système Plug-and-Play permet à un ordinateur de reconnaître les modifications matérielles et de s'y adapter avec un minimum d'entrées utilisateur, voire aucune. Plug-and-Play permet d'ajouter ou de supprimer des périphériques sans connaissance approfondie du matériel informatique et sans devoir configurer manuellement le matériel ou le système d'exploitation. Par exemple, vous pouvez brancher un clavier USB et le service Plug-and-Play détectera le nouveau périphérique, lui trouvera un pilote et l'installera. Ou bien, vous pouvez intégrer un ordinateur portable et utiliser la carte Ethernet de la station d'accueil pour vous connecter au réseau sans modifier la configuration. Ensuite, vous pouvez retirer ce même ordinateur et utiliser un modem pour vous connecter au réseau, une fois de plus sans modifier manuellement+ la configuration.
Le service Plug-and-Play ne peut pas être arrêté, ni désactivé via le composant logiciel enfichable des services en raison de l'impact sur la stabilité du système d'exploitation. Si ce service est arrêté à l'aide de l'outil de dépannage MSCONFIG, l'interface Gestionnaire de périphériques apparaît vide et aucun périphérique matériel ne s'affiche.
Proxy RADIUS
Un proxy RADIUS est un périphérique qui envoie ou achemine des demandes de connexion et des messages de gestion des comptes RADIUS entre des clients RADIUS et des proxy RADIUS, et des serveurs RADIUS ou des proxy RADIUS. Ce proxy utilise les informations contenues dans le message RADIUS, telles que les attributs RADIUS Nom-utilisateur ou ID-Station-appelée, pour acheminer le message RADIUS au serveur RADIUS approprié.
Un proxy RADIUS peut être utilisé comme point d'envoi des messages RADIUS si l'authentification, l'autorisation et la gestion des comptes doivent avoir lieu sur plusieurs serveurs RADIUS dans différentes organisations.
Remote Server Monitor
Le service système Remote Server Monitor assure la surveillance des ressources système critiques et gère le minuteur de surveillance optionnel sur les serveurs à distance.
Si le service est arrêté, il ne contrôlera plus les ressources système sensibles et le minuteur de surveillance matériel sera arrêté. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Réplication de fichiers
Le service système Réplication de fichiers (FRS, File Replication Service) permet aux fichiers d'être automatiquement copiés et conservés simultanément sur plusieurs serveurs. Le service Réplication de fichiers (FRS) est le service de réplication automatique de fichiers dans Windows 2000 et la famille Windows Server 2003. Sa fonction est de répliquer le répertoire Sysvol sur tous les contrôleurs de domaine. En outre, il peut être configuré pour répliquer les fichiers sur d'autres cibles associées au système DFS avec tolérance de panne.
Si ce service est arrêté, la réplication de fichiers n'existe pas et les données de serveur ne sont pas synchronisées. Dans le cas d'un contrôleur de domaine, l'arrêt de ce service risque d'avoir des répercussions importantes sur la capacité du contrôleur de domaine à fonctionner. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Routage et accès distant
Le service Routage et accès distant (RRAS) fournit des services de routage multiprotocole LAN-to-LAN, LAN-to-WAN, réseaux privés virtuels (VPN) et de traduction d'adresse réseau (NAT). En outre, le service Routage et accès distant procure également des services d'accès par numération et par réseau privé virtuel (VPN).
Le service Routage et accès distant remplace les fonctions Service de routage et d'accès distant ( RRAS ) et le Service d'accès distant ( RAS ) de Windows NT 4.0. Le Routage et accès distant est un seul service intégré qui prend en charge les connexions de clients se connectant par numérotation ou par réseau privé virtuel (VPN) ou qui fournit le routage IP, IPX et des services pour Macintosh, ou les deux. Avec le service Routage et accès distant, votre serveur peut fonctionner en tant que serveur d'accès distant, serveur VPN, passerelle ou routeur de succursale.
en ce qui concerne le routage, le service Routage et accès distant prend en charge les protocoles « Open Shortest Path First» (OSPF) et RIP (Routing Information Protocol) et contrôle les tables de routage pour le gestionnaire de transmission de la pile TCP/IP.
Si le service est arrêté, votre ordinateur ne pourra pas accepter les connexions RAS, par réseau privé virtuel ou par numérotation à la demande et les protocoles de routage ne seront ni reçus, ni transmis. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Serveur
Le service système Serveur fournit la prise en charge RPC, le partage de fichiers, d'impression et de canaux nommés sur le réseau. Il assure le partage des ressources locales, telles que les disques et les imprimantes, afin de permettre aux autres utilisateurs du réseau d'y accéder. Il permet également d'établir des communications de type canaux nommés entre des applications exécutées sur des ordinateurs tiers et sur la machine locale, utilisée pour les liaisons RPC. Les communications de type canaux nommés impliquent la réservation de mémoire pour la sortie d'un processus servant d'entrée à un autre. Le processus d'acceptation d'entrée ne doit pas nécessairement se trouver sur l'ordinateur concerné.
si le service est arrêté, vous ne pourrez pas partager les fichiers et les imprimantes de cet ordinateur avec d'autres du réseau et votre ordinateur ne pourra pas satisfaire les demandes RPC. Si le service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Serveur de fichiers pour Macintosh
Le service système Serveur de fichiers pour Macintosh permet aux utilisateurs Macintosh de stocker et d'utiliser des fichiers d'un ordinateur exécutant Windows Server 2003. Si ce service est désactivé, les clients Macintosh ne pourront pas accéder aux fichiers, ni les stocker sur leur ordinateur. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Serveur de stockage étendu
Le service système Serveur de stockage étendu enregistre les fichiers peu sollicités sur un support de stockage secondaire. Ce service permet au Stockage étendu d'avertir l'utilisateur lorsqu'un fichier est accédé hors connexion.
Le Stockage étendu est une application de gestion de stockage hiérarchique qui fait migrer les données de stockage de niveau supérieur vers un niveau inférieur. Le stockage de niveau supérieur est généralement connu comme stockage local : les données fréquemment utilisées sont stockées en local sur des disques haute performance. Le stockage de niveau inférieur est également connu en tant que stockage étendu : les données rarement utilisées sont stockées sur des supports moins onéreux jusqu'à ce qu'elles soient de nouveau demandées. La gestion du stockage hiérarchique réduit les coûts de stockage de quantités importantes de données, tout en assurant leur accessibilité.
Si le service Serveur de stockage étendu est arrêté, les fichiers ne peuvent pas être déplacés ou extraits du support de stockage secondaire. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Serveur de suivi de lien distribué
Le service système Serveur de suivi de lien distribué stocke les informations afin de pouvoir effectuer le suivi des fichiers déplacés entre des volumes pour chaque volume du domaine. Ce service s'exécute sur chaque contrôleur de domaine dans un domaine. Il active le service Client de suivi de lien distribué pour effectuer le suivi des documents liés qui ont été déplacés vers un emplacement d'un autre volume NTFS du même domaine.
Lorsqu'il est activé, ce service s'exécute sur les contrôleurs de domaine.
Par défaut, ce service est désactivé. S'il est activé, il doit l'être sur tous les contrôleurs de domaine d'un domaine. Si le service est activé sur un contrôleur de domaine qui est mis à niveau dans une version plus récente de Windows Server, il doit être réactivé manuellement.
Si le service est activé, la stratégie système DLT_AllowDomainMode doit être activée pour que les machines client Windows XP puissent en faire usage. En revanche, si le service est activé, puis désactivé, effacez ses entrées d'Active Directory. Pour plus d'informations, consultez l'article Q312403 de la Base de connaissances Microsoft « Distributed Link Tracking on Windows-Based Domain Controllers » à l'adresse : http://support.microsoft.com/default.aspx?scid=312403.
Si le service système Serveur de suivi de lien distribué est arrêté ou désactivé, il se peut que la fiabilité des liens et celle des liens gérés par le service Client de suivi de lien distribué soit dégradée. Activez la stratégie NtfsDisableDomainLinkTracking dans le groupe de stratégies du système de fichiers pour empêcher les clients DLT de tenter à plusieurs reprises d'atteindre le service désactivé.
Serveur DHCP
si vous utilisez DHCP, le service Serveur DHCP alloue des adresses IP et active automatiquement la configuration avancée des paramètres réseau, tels que les serveurs DNS et les serveurs WINS pour les clients DHCP. DHCP utilise un modèle client/serveur. L'administrateur système définit un ou plusieurs serveurs DHCP qui conservent les informations de configuration TCP/IP (Transmission Control Protocol/Internet Protocol) et les communiquent aux clients. La base de données du serveur inclut les éléments suivants :
des paramètres de configuration valides pour tous les clients du réseau ;
des adresses IP valides conservées dans un pool pour l'affectation aux clients, plus des adresses réservées pour l'affectation manuelle ;
la durée d'un bail offert par le serveur. Le bail définit la durée pendant laquelle l'adresse IP attribuée est valide.
DHCP est une norme IP conçue pour réduire la complexité de gestion des configurations d'adresse basée sur l'utilisation d'un ordinateur serveur pour centraliser la gestion des adresses IP et d'autres détails de configuration connexes, utilisés sur le réseau. La famille Windows Server 2003 fournit le service DHPC qui permet à l'ordinateur serveur de s'exécuter en tant que serveur DHCP et de configurer des ordinateurs client activés DHCP sur votre réseau comme le décrit le brouillon de norme DHCP, RFC 2131.
DHCP inclut le protocole MADCAP (Multicast Address Dynamic Client Assignment Protocol) qui est utilisé pour l'allocation d'adresses multidestinataires. Si des clients enregistrés se voient attribuer dynamiquement des adresses IP via MADCAP, ils peuvent participer efficacement au processus de flux de données, tel que les transmissions réseau vidéo ou audio en temps réel.
Avec un serveur DHCP installé et configuré sur votre réseau, les clients DHCP peuvent obtenir dynamiquement leur adresse IP et des paramètres de configuration connexes chaque fois qu'ils démarrent et accèdent à votre réseau. Les serveurs DHCP fournissent cette configuration sous forme d'offre de bail d'adresse aux clients demandeurs.
Si le service Serveur DHCP est arrêté, vous ne recevrez plus automatiquement d'adresse IP. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Serveur d'impression pour Macintosh
Le service système Serveur d'impression pour Macintosh permet aux clients Macintosh d'acheminer les travaux vers un spouleur d'impression situé sur un ordinateur exécutant Windows Server 2003. Ce service permet également à Windows Server 2003 Édition Entreprise de communiquer avec un périphérique d'impression à l'aide du protocole AppleTalk.
Si le service est arrêté, l'impression sera indisponible pour les clients Macintosh. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Serveur d'impression TCP/IP
Le service système Serveur d'impression TCP/IP permet l'impression basée sur TCP/IP à l'aide du protocole LPD (Line Printer Daemon). Le service Line Printer Daemon Service ( LPDSVC ) sur le serveur reçoit des documents émanant des utilitaires natifs LPR (Line Printer Remote) s'exécutant sur des ordinateurs UNIX.
Si le service Serveur d'impression TCP/IP est arrêté, l'impression TCP/IP sera indisponible. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Serveur DNS
Le service système Serveur DNS active la résolution de noms DNS en répondant aux requêtes et aux demandes de mise à jour de noms DNS. La présence de serveurs DNS est fondamentale pour la localisation des périphériques identifiés à l'aide de noms DNS et de contrôleurs de domaine dans Active Directory.
Si le service système Serveur DNS est arrêté ou désactivé, les mises à jour DNS n'auront pas lieu. Il n'est pas nécessaire que ce service s'exécute sur chaque ordinateur. Cependant, si aucun serveur DNS ne fait autorité pour la partie spécifique de l'espace de noms DNS, l'emplacement des périphériques faisant usage de noms DNS dans cette partie de l'espace de noms échouera. L'absence de serveur DNS faisant autorité pour l'espace de noms DNS utilisé pour nommer les domaines Active Directory entraîne l'incapacité de localiser les contrôleurs de domaine dans ce domaine.
Serveurs RADIUS
Un serveur RADIUS est un périphérique qui reçoit et traite des demandes de connexion ou des messages de gestion des comptes envoyés par des clients RADIUS ou des proxy RADIUS. Dans le cas de demandes de connexion, le serveur RADIUS traite la liste d'attributs RADIUS dans la demande de connexion. En fonction d'un ensemble de règles et des informations contenues dans la base de données des comptes d'utilisateur, le serveur RADIUS authentifie et autorise la connexion et renvoie un message d'accès accepté ou un message d'accès refusé. Le message d'accès accepté peut contenir des restrictions de connexion que le serveur d'accès applique pour la durée de la connexion.
Service Admin IIS
Le Service Admin IIS permet l'administration des composants IIS, notamment le protocole FTP (File Transfer Protocol), les pools d'applications, les sites Web et les extensions du service Web, ainsi que les serveurs virtuels NNTP (Network News Transfer Protocol) et SMTP (Simple Mail Transfer Protocol). Si ce service est arrêté ou désactivé, vous ne pourrez pas exécuter les sites Web, FTP, NMTP ou SMTP. Dans Windows 2000, le Service Admin IIS et les services connexes sont installés par défaut. Dans la famille Windows Server 2003, vous devez installer les composants IIS à l'aide des options Ajouter/supprimer des composants Windows ou Configurer votre serveur.
Service Assistance TCP/IP NetBIOS
Le service Assistance TCP/IP NetBIOS assure la prise en charge NetBIOS sur le service TCP/IP ( NetBT ) et la résolution de noms NetBIOS pour les clients du réseau, permettant ainsi aux utilisateurs de partager des fichiers, des impressions et des ouvertures de session sur le réseau. Le Service Assistance TCP/IP NetBIOS assure la prise en charge du service NetBT en effectuant la résolution des noms DNS et en envoyant une commande ping à un jeu d'adresses IP qui renvoie une liste d'adresses IP accessibles.
Si le Service Assistance TCP/IP NetBIOS est arrêté, les clients des services NetBT, Redirecteur (RDR), Serveur (SRV), Netlogon et Affichage des messages risquent de ne pas pouvoir partager les fichiers et imprimantes, ni de se connecter aux ordinateurs. Par exemple, une stratégie de groupe basée sur le domaine ne fonctionnera plus. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service client pour NetWare
Les serveurs dotés du service système Service client pour NetWare permettent aux utilisateurs connectés de manière interactive d'accéder aux ressources de fichiers et d'impression sur des réseaux NetWare. Avec le Service client pour NetWare, vous pouvez accéder aux ressources de fichiers et d'impression sur des serveurs NetWare exécutant des services Novell Directory Services (NDS) ou la sécurité en mode Bindery (NetWare versions 3.x ou 4.x) à partir de votre ordinateur.
Ce service ne prend pas en charge le protocole IP et de ce fait, ne peut pas être utilisé pour fonctionner avec NetWare 5.x dans un environnement IP uniquement. Pour ce faire, vous devez charger le protocole IPX (Internetwork Packet Exchange) sur le serveur NetWare 5.x ou utiliser un redirecteur compatible avec NCP (NetWare Core Protocol) et prenant en charge le protocole IP natif.
Si le service Service client pour NetWare est arrêté ou désactivé, vous perdrez l'accès aux ressources de fichiers et d'impression sur des réseaux NetWare, à moins d'installer le Client pour NetWare de Novell.
Service COM de gravure de CD IMAPI
Le Service COM de gravure de CD IMAPI gère le gravure de CD à l'aide de l'interface COM IMAPI (Image Mastering Applications Programming Interface) et exécute des écritures CD-R à la demande de l'utilisateur (par l'intermédiaire de l'Explorateur Windows, Windows Media® Player (WMP) ou d'applications tierces utilisant cette API). IMAPI permet à une application de préparer et de graver des images de données ou audio simples sur des périphériques CD-R ou CD-RW réinscriptibles. L'API prend en charge les formats suivants : des disques de données et audio Livre rouge, avec Joliet et ISO 9660. L'architecture permet une extension future du jeu de formats pris en charge.
Si le Service COM de gravure de CD IMAPI est arrêté ou désactivé, votre ordinateur ne pourra pas enregistrer de CD à l'aide des fonctions intégrées de Windows Server 2003. Si vous utilisez une application CD-RW tierce, la désactivation de ce service n'aura aucun impact sur l'enregistrement d'un CD-R si le logiciel tiers ne dépend pas du service. Si ce service est démarré après l'ouverture de session, vous devez déconnecter votre ordinateur pour écrire des données sur un support CD-R via votre périphérique CD-R à l'aide de l'Explorateur Windows.
Service d'accès à distance au Registre
Le Service d'accès à distance au Registre permet aux utilisateurs distants de modifier des paramètres du Registre sur le contrôleur de domaine, à condition qu'ils disposent des autorisations requises. Par défaut, seuls les Administrateurs et les Opérateurs de sauvegarde peuvent accéder au Registre à distance. Ce service est requis par l'utilitaire MBSA (Microsoft Baseline Security Analyzer). MBSA est un outil permettant d'identifier les correctifs installés sur les différents serveurs de votre entreprise.
Si le service est arrêté, la modification du Registre ne sera autorisée que sur l'ordinateur local. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. Désactivé, ce service n'affectera pas les opérations du Registre sur votre ordinateur local. D'autres ordinateurs ou périphériques ne pourront plus se connecter au Registre de votre ordinateur local.
Service d'administration à distance
Le Service d'administration à distance exécute les tâches d'administration à distance suivantes au redémarrage du serveur :
incrémente le décompte des démarrages du serveur ;
génère un certificat auto-signé ;
émet une alerte si la date et l'heure n'ont pas été définies sur le serveur ;
génère une alerte si la fonctionnalité d'alerte par courrier électronique n'est pas configurée.
Le Service d'administration à distance démarre l'exécution des tâches appropriées à la demande du Gestionnaire de serveur à distance via une interface COM. Le service s'exécute sous le compte Système local et les demandes sur l'interface COM ne sont acceptées que si elles émanent de clients s'exécutant sous les comptes Administrateurs ou Système local.
Si le type de démarrage de ce service est Manuel, il démarre à l'appel du Gestionnaire de serveur à distance. Il peut être ensuite arrêté sans que les fonctionnalités du serveur soient affectées.
Si le Service d'administration à distance est arrêté, certaines fonctions des outils d'administration à distance du serveur risquent de ne pas fonctionner correctement, notamment l'interface Web dédiée à cette tâche. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service d'administration du Gestionnaire de disque logique
Le Service d'administration du Gestionnaire de disque logique exécute le service administratif des requêtes de gestion de disque et configure les volumes et lecteurs de disque dur. Ce service ne démarre que si vous configurez un lecteur ou une partition, ou si un nouveau lecteur est détecté. Ce service ne démarre pas par défaut, mais est activé chaque fois que la configuration de disque dynamique change ou lors de l'ouverture du composant enfichable Gestion des disques ou de l'outil Diskpart.exe. De tels changements incluent la conversion d'un disque de base en dynamique, la récupération des volumes tolérants aux pannes, le formatage de volume ou le changement de fichier d'échange.
Le service ne s'exécute que pour les processus de configuration, puis s'arrête. S'il est désactivé, les tentatives d'utilisation du composant enfichable Gestion des disques de la console MMC pour configurer des disques afficheront le message d'erreur suivant :
Impossible de se connecter au service Gestionnaire de disques logiques
Service d'application d'assistance IPv6
Le Service d'application d'assistance IPv6 offre la connectivité du protocole Internet version 6 (IPv6) sur un réseau exploitant le protocole Internet version 4 (IPv4). IPv6 est une nouvelle suite de protocoles standard pour la couche réseau d'Internet conçue pour résoudre de nombreux problèmes connus dans la version courante IP (IPv4) concernant l'appauvrissement, la sécurité, la configuration automatique et l'extensibilité. Ce service, souvent appelé « 6to4 », permet aux sites et hôtes activés Ipv6 de communiquer à l'aide d'IPv6 sur une infrastructure IPv4, Internet par exemple. Les sites et hôtes IPv6 peuvent utiliser le préfixe de leur adresse 6to4 et Internet pour communiquer sans obtenir de préfixe d'adresse globale IPv6 de votre fournisseur d'accès à Internet (ISP) et sans se connecter au 6bone, la partie IPv6 d'Internet.
6to4 est une technique de tunnel décrite dans le document RFC 3056. Les hôtes 6to4 ne requièrent pas de configuration manuelle et créent des adresses 6to4 à l'aide de la configuration automatique standard. 6to4 utilise le préfixe d'adresse globale 2002:WWXX:YYZZ::/48 où WWXX:YYZZ est la représentation hexadécimale à points d'une adresse IPv4 publique (w.x.y.z) affectée à un site ou un hôte, également connue comme portion NLA (Next Level Aggregator) d'une adresse 6to4.
Le service d'application d'assistance IPv6 prend également en charge 6over4, également connu en tant que tunnel de multidiffusion IPv4, une technique de tunnel décrite dans le document RFC 2529. 6over4 permet aux nœuds IPv6 et IPv4 de communiquer à l'aide de IPv6 sur une infrastructure IPv4. 6over4 utilise l'infrastructure IPv4 en tant que lien capable de multidiffusion. Afin que 6over4 fonctionne correctement, l'infrastructure IPv4 doit être activée multidiffusion IPv4.
Si le service d'application d'assistance IPv6 est arrêté, l'ordinateur ne disposera de la connectivité IPv6 que s'il est connecté à un réseau IPv6 natif. Tous les services qui en dépendent explicitement ne démarreront pas.
Service d'authentification Internet
Le Service d'authentification Internet centralise l'authentification, l'autorisation, l'audit et la gestion des comptes d'utilisateurs se connectant à un réseau (local ou éloigné) à l'aide de dispositifs de type VPN (réseau privé virtuel), RAS (accès à distance), 802.1x sans fil ou points d'accès Ethernet/commutateurs.
IAS met en oeuvre le protocole RADIUS standard de l'IETF (Internet Engineering Task Force) qui active les dispositifs d'accès réseau hétérogènes. Si IAS est désactivé ou arrêté, les demandes d'authentification échoueront le cas échéant sur un serveur IAS de sauvegarde. En l'absence de serveurs IAS de sauvegarde, les utilisateurs ne sont pas en mesure de se connecter au réseau. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service de cluster
Le Service de cluster contrôle les opérations au niveau du cluster de serveurs et gère la base de données des clusters. Un cluster est un ensemble d'ordinateurs indépendants qui peuvent être aisément utilisés en tant qu'ordinateur unique. Les gestionnaires, les programmeurs et les utilisateurs le perçoivent comme un seul système. Le logiciel répartit les données et les calculs sur les nœuds du cluster. En cas d'échec d'un nœud, les autres nœuds fournissent les services et les données précédemment assurés par le nœud défaillant. Lorsqu'un nœud est ajouté ou réparé, le logiciel du cluster fait migrer certaines données et certains calculs vers ce nœud.
Il existe deux types de solutions de cluster dans la plate-forme Windows qui prennent en charge différents styles d'applications : les clusters de serveurs et les clusters NLB (Network Load Balancing). Les clusters de serveurs fournissent un environnement hautement disponible pour les applications longues, des serveurs de base de données ou de fichiers par exemple, en assurant la reprise en cas d'échec grâce à une gestion de clusters étroitement intégrée. Les clusters NLB fournissent un environnement hautement disponible et évolutif pour les applications dont le déroulement n'est pas long, des serveurs Web frontaux par exemple, en équilibrant la charge des demandes client sur un ensemble de serveurs identiques. Ce service s'applique aux clusters de serveurs et constitue le composant logiciel essentiel qui contrôle tous les aspects du fonctionnement de cluster de serveurs et gère la base de données du cluster. Chaque nœud d'un cluster exécute une instance du Service de cluster.
Windows Server 2003 prend en charge jusqu'à huit noeuds serveurs par cluster dans Enterprise Server et Datacenter Server. Cependant, un cluster ne peut être constitué que de nœuds exécutant une version ou l'autre, elles ne peuvent pas être mélangées. Vous pouvez néanmoins faire fonctionner un cluster de serveurs avec certains nœuds exécutant Windows 2000 et d'autres exécutant Windows Server 2003 dans le cadre du déroulement d'une mise à niveau.
Les clusters de serveurs peuvent être définis suivant l'une des trois configurations ci-dessous.
Nœud simple : ces clusters de serveurs peuvent être configurés avec ou sans périphériques de stockage de cluster externes. Pour les clusters de nœuds simples sans périphérique de stockage externe, le disque local est configuré comme périphérique de stockage du cluster. Utilisez des configurations de nœuds simples pour développer des applications reconnaissant les clusters ou utilisez-les en production pour assurer la surveillance de l'intégrité locale et fournir des capacités de redémarrage aux applications.
Périphérique quorum simple : ces clusters de serveurs disposent de deux ou plusieurs nœuds et sont configurés de telle sorte que chaque nœud est associé à un ou plusieurs périphériques de stockage de cluster. Les données de configuration du cluster sont stockées sur un seul périphérique de stockage de cluster appelé disque quorum.
Jeu de noeuds majoritaires : ces clusters de serveurs disposent de deux ou plusieurs nœuds qui peuvent être ou non associés à un ou plusieurs périphériques de stockage de cluster. Les données de configuration du cluster sont stockées sur plusieurs disques du cluster et le Service de cluster s'assure que ces données demeurent cohérentes sur les différents disques.
Si le Service de cluster est arrêté, la mise en cluster sera indisponible. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service de découverte automatique de Proxy Web pour les services HTTP Windows
Le Service de découverte automatique de Proxy Web pour les services HTTP Windows implémente le protocole WPAD (Web Proxy Auto-Discovery) pour les services HTTP Windows (WinHTTP). WPAD est un protocole permettant à un client HTTP de découvrir automatiquement une configuration proxy.
Si le service est arrêté ou désactivé, le protocole WPAD sera exécuté dans le processus du client HTTP au lieu d'un processus de service externe et aucune perte de fonctionnalité ne sera encourue.
Service de disque virtuel
Le Service de disque virtuel ( VDS ) fournit une interface unique pour la gestion de la virtualisation du stockage des blocs, qu'elle soit effectuée dans le système d'exploitation, sur des sous-systèmes matériels de stockage de disques RAID ou sur d'autres moteurs de virtualisation.
VDS procure une interface indépendante du fournisseur et de la technologie pour gérer des volumes logiques (logiciel) et des unités logiques (matériel). La gestion inclut des opérations telles que les liaisons, le contrôle des performances, la découverte et le suivi de la topologie, l'état des volumes et le suivi des pannes.
Ne confondez pas les disques virtuels avec des instantanés. Contrairement au Service d'instantanés de volume, le Service de disque virtuel ne se coordonne pas avec les applications, ni avec le système de fichiers. Aussi, les données contenues dans un volume ne seront-elles pas synchronisées avant la configuration du volume ou du disque. Utilisez le Service de disque virtuel pour configurer un plex miroir, mais un fournisseur d'instantanés est nécessaire pour effectuer la coordination lors du retrait du plex et de la création de l'instantané. Cette utilisation n'entre pas dans le cadre de ce document, à deux exceptions près :
le Service de disque virtuel coordonne le système de fichiers avant l'extension ou la diminution des volumes ;
des instantanés de copie complète apparaissent en tant que plex dans le Service de disque virtuel.
Si le service est arrêté, les services VDS ne seront plus disponibles. Si ce service est arrêté ou désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service de prise en charge de .NET Framework
Le Service de prise en charge de .NET Framework notifie un client abonné lorsqu'un processus spécifié est en train d'initialiser le Service d'exécution client. Il fournit un environnement d'exécution, appelé Common Language Runtime (CLR), qui gère l'exécution du code et assure des services qui facilitent le processus de développement. Des compilateurs et des outils exposent les fonctionnalités de l'exécution et vous permettent d'écrire du code qui tire profit de cet environnement d'exécution géré. L'environnement CLR permet de concevoir des composants et des applications dont les objets interagissent dans les différents langages. Les objets écrits dans des langages différents peuvent communiquer entre eux et leurs comportements peuvent être étroitement intégrés.
Si ce service est arrêté ou désactivé, le client ne recevra pas de notification lui indiquant que le CLR est démarré.
Service de publication FTP
Le Service de publication FTP fournit des fonctionnalités de connectivité et d'administration par le biais du composant logiciel enfichable IIS (Microsoft Internet Information Server). Ces fonctionnalités sont les suivantes : limitation de la bande passante, comptes de sécurité et journalisation extensive. Ceci inclut la nouvelle fonctionnalité Isolation d'utilisateur FTP qui permet aux utilisateurs d'accéder uniquement à leurs fichiers sur un site FTP. En outre, la prise en charge des paramètres régionaux est améliorée.
Si le Service de publication FTP est arrêté, le serveur ne peut pas fonctionner en tant que serveur FTP. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service de publication Web
Le Service de publication Web fournit des fonctionnalités de connectivité Web et d'administration des sites Web par le biais du composant logiciel enfichable IIS. La publication Web fournit des services HTTP aux applications de la plate-forme Windows. Ce service comporte un gestionnaire de processus et un gestionnaire de configuration. Le premier contrôle les processus dans lesquels résident des applications personnalisées et des sites Web simples, alors que le second lit la configuration système stockée et vérifie que Windows est configuré pour acheminer les demandes HTTP aux pools d'applications ou aux processus du système d'exploitation appropriés.
Ce service peut contrôler les processus qui hébergent des applications personnalisées et leur fournir des services de recyclage. Le recyclage est une propriété de configuration d'un pool d'applications qui peut être réalisée en fonction des limites de mémoire, des limites de demande, du temps de traitement ou de l'heure. Le service met les demandes HTTP en file d'attente si des applications personnalisées cessent de répondre et tentera également de redémarrer les applications personnalisées.
Le service dépend du service d'administration IIS et de la prise en charge TCP/IP par le noyau.
Si le Service de publication Web est arrêté, le système Windows Server 2003 ne pourra pas traiter les formulaires de demande Web. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service de rapport d'erreurs
Le Service de rapport d'erreurs collecte, stocke et rapporte les fermetures d'application inattendues à Microsoft et autorise le rapport d'erreurs pour les services et applications s'exécutant dans des environnements non standard. Ce service fournit aux groupes de produits Microsoft des informations efficaces et effectives sur le débogage des erreurs de pilote et d'application.
Vous pouvez configurer le signalement d'erreurs afin qu'il envoie des rapports d'erreurs pour le système d'exploitation, les composants Windows ou les programmes. Une erreur du système d'exploitation entraîne l'ordinateur à afficher un écran d'arrêt comportant des codes d'erreur. Une erreur de programme ou de composant entraîne l'arrêt du programme ou du composant.
Si vous disposez d'une connexion Internet, vous pouvez signaler ces erreurs directement à Microsoft. Vous pouvez configurer le rapport d'erreurs pour qu'il réponde aux erreurs de programme de l'une des deux manières suivantes : dès qu'une erreur se produit, la boîte de dialogue Rapport d'erreurs peut inviter tout utilisateur à envoyer l'erreur à Microsoft, ou lors de la prochaine ouverture de session d'un administrateur, cette même boîte de dialogue peut inviter l'administrateur à envoyer le rapport d'erreurs à Microsoft.
Windows traite les erreurs du système d'exploitation et les arrêts système inattendus de façon différente des erreurs de programme. Si des erreurs du système d'exploitation ou des arrêts inattendus se produisent, Windows consigne les informations d'erreur dans un fichier journal. Lors de la prochaine connexion d'un administrateur, la boîte de dialogue Rapport d'erreurs l'invite à signaler l'erreur. Lorsque vous envoyez un rapport d'erreurs à Microsoft via Internet, vous fournissez aux équipes de programmation de Microsoft les informations techniques permettant d'améliorer les versions futures du produit. Ces données sont destinées uniquement au contrôle de qualité et ne sont pas utilisées pour le suivi des utilisateurs ou des installations individuelles à des fins de marketing. Si des informations sont disponibles pour la résolution du problème, Windows affiche une boîte de dialogue Rapport d'erreurs supplémentaire comportant un lien à ces informations.
D'autre part, si votre organisation a configuré la Stratégie de groupe, les administrateurs du service informatique peuvent utiliser la fonction Signalement d'erreurs d'une entreprise pour collecter les erreurs qu'ils jugent importantes et les signaler à Microsoft. Les administrateurs configurent des postes de travail et des serveurs pour le Signalement d'erreurs d'une entreprise en activant le paramètre de stratégie Rapport d'erreurs et en configurant comme chemin d'accès du fichier de téléchargement d'entreprise, le serveur de fichiers locaux sur lequel l'outil Signalement d'erreurs d'une entreprise est installé. Si des erreurs se produisent, elles sont automatiquement redirigées vers ce serveur de fichiers. Les administrateurs peuvent donc examiner les informations relatives aux erreurs, identifier les données importantes et les soumettre à Microsoft à l'aide de l'outil Signalement d'erreurs d'une entreprise. Cet outil peut être téléchargé à partir du site Web du Kit de ressources Office XP à l'adresse suivante : http://www.microsoft.com/office/ork/xp/default.htm.
Si le Service de rapport d'erreurs est arrêté, le signalement des erreurs n'aura pas lieu. S'il est désactivé, tous les services qui en dépendent explicitement échoueront. Si l'affichage des notifications d'erreur est activé, les utilisateurs reçoivent un message rapportant qu'un incident s'est produit, mais n'ont pas la possibilité de le signaler à Microsoft ou à un partage réseau local.
Service de télécopie
Le Service de télécopie, service compatible TAPI (Telephony API), fournit des capacités de télécopieur à partir de votre ordinateur. Le Service de télécopie permet aux utilisateurs d'envoyer et de recevoir des télécopies à partir de leurs applications bureautiques à l'aide d'un périphérique de télécopie local ou d'un périphérique de télécopie réseau partagé. Ce service présente les fonctionnalités suivantes :
envoi et réception de télécopies ;
suivi et contrôle de l'activité de télécopie ;
acheminement des télécopies entrantes ;
gestion de la configuration de serveur et de périphérique ;
archivage de l'envoi des télécopies.
Si le service du spouleur d'impression ou de téléphonie est désactivé, le service de télécopie ne démarrera pas. S'il est arrêté, votre ordinateur ne pourra pas envoyer, ni recevoir de télécopies. Le Service de télécopie est arrêté lorsque l'activité de télécopie est nulle et redémarré lorsque nécessaire. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service de transfert intelligent en arrière-plan
Le Service de transfert intelligent en arrière-plan ( BITS ) est un mécanisme de transfert de fichiers en arrière-plan et un gestionnaire de files d'attente. Il permet de transférer les fichiers de façon asynchrone entre un client et un serveur HTTP. Par défaut, les demandes adressées au service BITS sont envoyées, et les fichiers sont transférés à l'aide de la bande passante inactive afin que les autres activités associées au réseau, comme la navigation, ne soient pas affectées.
BITS interrompt le transfert si une connexion est perdue ou si l'utilisateur se déconnecte. La connexion BITS est persistante, transférant des informations tandis que l'utilisateur est déconnecté, que le réseau se déconnecte ou que la machine redémarre. Lorsque l'utilisateur se connecte, BITS reprend la tâche de transfert de l'utilisateur.
BITS utilise une file d'attente pour gérer les transferts de fichiers. Vous pouvez accorder des priorités aux tâches de transfert dans la file d'attente et spécifier si les fichiers sont transférés au premier plan ou en arrière-plan. Les transferts en arrière-plan sont optimum du fait que BITS utilise la bande passante inactive pour transférer les fichiers, et augmente ou réduit le débit auquel il transfère les fichiers en fonction de la quantité de bande passante inactive disponible. Si une application réseau commence à consommer davantage de bande passante, BITS diminue son taux de transfert afin de préserver les tâches interactives de l'utilisateur.
BITS fournit un niveau de priorité de premier plan et trois niveaux de priorité d'arrière-plan qui peuvent être utilisés pour donner des priorités aux tâches de transfert. Les tâches ayant la priorité la plus élevée sont prioritaires sur celles dotées d'une priorité plus faible. Les tâches dotées du même niveau de priorité partagent l'heure de transfert et le système planifiant les tâches empêche que la file d'attente de transfert soit bloquée par une tâche longue. Les tâches dotées de la priorité la plus faible ne reçoivent pas l'heure de transfert tant que toutes les tâches de priorité plus élevée ne sont pas terminées ou sont à l'état d'erreur.
BITS peut être démarré à la demande si le service est défini à manuel, la première tâche est alors lancée. Une fois toutes les tâches restantes accomplies, le service BITS s'arrête.
Si le service est arrêté, des fonctionnalités telles que les Mises à jour automatiques seront dans l'incapacité de télécharger automatiquement des programmes et d'autres informations tant que le service BITS n'est pas redémarré. Ceci signifie que l'ordinateur sera probablement dans l'impossibilité de recevoir des mises à jour automatiques via SUS (Software Update Services) s'il a été configuré via la Stratégie de groupe. Si vous désactivez ce service, tous les services qui en dépendent explicitement ne parviendront pas à transférer des fichiers s'ils ne disposent pas d'un mécanisme de démarrage sans échec pour transférer les fichiers via d'autres méthodes, telles qu'Internet Explorer.
Service d'enregistrement de licences
Le Service d'enregistrement de licences contrôle et enregistre les licences d'accès client à certaines parties du système d'exploitation, tels qu'IIS, les services Terminal Server, le partage des fichiers et des imprimantes, et les produits qui ne font pas partie du système d'exploitation, tels que SQL Server ou Microsoft Exchange server. Si ce service est arrêté ou désactivé, les licences seront appliquées, mais pas contrôlées.
Service d'état ASP.NET
Le Service d'état ASP.NET fournit la prise en charge d'état de session hors processus pour ASP.NET. En effet, ASP.NET dispose d'un concept d'état de session : une liste de valeurs associées à la session client est accessible à partir de pages ASP.NET via la variable Session. Trois fournisseurs peuvent être utilisés pour stocker les données de session : un serveur en cours, une base de données Microsoft SQL Server et un serveur d'état de session hors processus. Le service d'état ASP.NET stocke les données de session hors processus. Le service communique avec des applications Web ASP.NET et des services Web qui utilisent des sockets pour s'exécuter sur un serveur Web. Désactivez ce service si vos applications Web ou vos services Web n'utilisent pas d'état de session ou s'ils utilisent l'un des autres fournisseurs d'état de session.
Service d'indexation
Le Service d'indexation indexe le contenu et les propriétés des fichiers sur des ordinateurs locaux et distants, et permet un accès rapide aux fichiers dans un langage d'interrogation flexible. Il active également la recherche rapide de documents sur des ordinateurs locaux et distants ainsi qu'un index de recherche du contenu partagé sur le Web. Le service génère des index de toutes les informations textuelles contenues dans des fichiers et des documents. Une fois la génération de l'index initial terminée, le Service d'indexation met à jour les index chaque fois qu'un fichier et créé, modifié ou supprimé.
L'indexation initiale peut nécessiter de nombreuses ressources. Par défaut, le Service d'indexation ne procédera à une indexation que si l'ordinateur est inactif. À l'aide du composant enfichable Index, vous pouvez configurer le Service d'indexation pour qu'il soit plus agressif dans son approche. La console MMC permet l'optimisation de la configuration d'attribution des ressources au service pour les modèles d'usage de requête et d'indexation.
Si le service est arrêté, les recherches basées sur du texte seront plus lentes. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service d'interruption SNMP
Le Service d'interruption SNMP reçoit les messages d'interruption générés par les agents SNMP locaux ou distants, et achemine les messages aux programmes de gestion SNMP s'exécutant sur votre ordinateur. S'il est configuré pour un agent, le Service SNMP génère des messages d'interruption en cas d'événements précis. Ces messages sont envoyés à une destination d'interruption. Par exemple, il est possible de configurer un agent afin de créer une interruption d'authentification si un système de gestion non identifié envoie une demande d'information. Une destination d'interruption se compose du nom de l'ordinateur, de l'adresse IP ou de l'adresse IPX du système de gestion. Il doit s'agir d'un hôte réseau exécutant le logiciel de gestion SNMP. Les destinations d'interruption peuvent être configurées par un utilisateur, mais les événements, comme le redémarrage d'un ordinateur, qui génèrent un message d'interruption sont définis en interne par l'agent SNMP.
Si le Service d'interruption SNMP est arrêté, les programmes SNMP de votre ordinateur ne recevront pas de message d'interruption SNMP. Si cet ordinateur contrôlant les périphériques réseau ou les applications serveur à l'aide de SNMP s'interrompt, des événements système importants seront perdus. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service POP3 Microsoft
Le Service POP3 Microsoft fournit des services de transfert et de récupération de messages électroniques. Les administrateurs peuvent utiliser ce service pour stocker et gérer les comptes de messagerie électronique sur le serveur de messagerie. Si vous installez le Service POP3 Microsoft sur le serveur de messagerie, les utilisateurs peuvent se connecter au serveur de messagerie et récupérer des messages électroniques à l'aide d'un client de messagerie prenant en charge le protocole POP3, tel que le client de messagerie et de collaboration Microsoft Outlook®. Le Service POP3 Microsoft est associé au Service SMTP, qui permet aux utilisateurs d'envoyer des messages électroniques pour bénéficier de services de messagerie complets.
Le service système Service POP3 Microsoft est le mécanisme qui permet aux utilisateurs de récupérer leurs messages électroniques du serveur de messagerie. L'ordinateur client de l'émetteur est connecté à Internet via un fournisseur d'accès. À l'aide d'un client de messagerie, l'émetteur envoie un message électronique qui est récupéré en fonction du protocole SMTP et transféré au fournisseur d'accès de l'émetteur qui l'achemine ensuite sur Internet. Le message électronique se déplace sur Internet et passe par un certain nombre de serveurs intermédiaires à mesure qu'il s'achemine vers le destinataire. Une fois que le message électronique atteint le fournisseur d'accès du destinataire, il est placé dans la boîte aux lettres de ce dernier. Lorsque l'ordinateur du destinataire se connecte au fournisseur d'accès à Internet, celui-ci transfère le message électronique au client de messagerie du destinataire sur l'ordinateur local selon le protocole POP3.
Si le Service POP3 Microsoft est arrêté, les services de transfert et de récupération des messages ne fonctionnent plus. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service SNMP
Le service système Service SNMP permet aux requêtes SNMP (Simple Network Management Protocol) entrantes d'être traitées par l'ordinateur local. Ce service comporte des agents qui contrôlent l'activité des périphériques réseau et renvoient leur état à la console réseau. Il fournit une méthode de gestion des hôtes réseau (postes de travail ou serveurs), des routeurs, des ponts et des hubs à partir d'un ordinateur central exécutant un logiciel de gestion de réseau. SNMP effectue ces services de gestion en s'appuyant sur une architecture distribuée de systèmes et d'agents de gestion.
Vous pouvez utiliser SNMP pour effectuer les opérations suivantes :
Configuration de périphériques distants : les informations de configuration peuvent être envoyées à chaque hôte réseau à partir du système de gestion.
Contrôle des performances du réseau : vous pouvez suivre la vitesse de traitement et le débit du réseau, et collecter les informations relatives aux transmissions de données réussies.
Détection des pannes réseau ou des accès incorrects : vous pouvez configurer des alarmes de déclenchement sur des périphériques réseau lorsque certains événements se produisent. Si une alarme est déclenchée, le périphérique envoie un message d'événement au système de gestion. Les types courants d'alarmes peuvent être l'arrêt et le redémarrage d'un périphérique, un incident de liaison détecté sur un routeur ou un accès inapproprié.
Audit de l'utilisation du réseau : vous pouvez contrôler l'utilisation globale du réseau afin d'identifier les accès utilisateur ou de groupe, et les types d'utilisation pour les périphériques et services réseau.
Le Service SNMP comporte également un agent SNMP qui permet la gestion distante et centralisée des ordinateurs exécutant les systèmes d'exploitation suivants :
Windows XP Édition familiale
Windows XP Édition Professionnel
Windows 2000 Édition Professionnel
Windows 2000 Server
Famille Windows Server 2003
L'agent SNMP permet également la gestion des services suivants :
WINS basé sur Windows XP ou la famille Windows Server 2003 et Windows 2000 ;
DHCP basé sur Windows XP ou la famille Windows Server 2003 et Windows 2000 ;
IIS basé sur Windows XP ou la famille Windows Server 2003 et Windows 2000 ;
LAN Manager.
Si le Service SNMP est arrêté, votre ordinateur ne répondra plus aux requêtes SNMP. Si l'ordinateur est contrôlé par les outils de gestion réseau qui s'appuient sur SNMP, ils ne pourront plus collecter les données de l'ordinateur, ni contrôler ses fonctionnalités via le Service SNMP. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Service Trivial FTP
Le service TFTP ne requiert pas de nom d'utilisateur, ni de mot de passe et fait partie intégrante des Services d'installation à distance. Ce service système implémente la prise charge du protocole TFTP défini par les RFC suivantes :
RFC 1350 – TFTP
RFC 2347 – Extension d'option
RFC 2348 – Option de taille des blocs
RFC 2349 – Options d'intervalle de délai d'expiration et de taille de transfert
Un serveur d'installation à distance utilise TFTPD pour télécharger les fichiers initiaux requis pour que le processus d'installation à distance démarre. Le fichier le plus courant téléchargé au client à l'aide de TFTPD est Startrom.com qui est responsable de l'initialisation de l'ordinateur client. Si l'utilisateur appuie sur la touche F12 lorsqu'il y est invité, l'Assistant Installation de clients est téléchargé pour commencer le processus d'installation à distance.
Si le Service Trivial FTP est arrêté, les ordinateurs client demandant le service d'installation à distance à ce serveur ne parviendront pas à s'installer. Si ce service est désactivé à l'aide du composant logiciel enfichable Services, les ordinateurs client demandant les Services d'installation à distance à ce serveur ne parviendront pas à s'installer. Pour désactiver ce service, il est préférable de désinstaller les Services d'installation à distance.
Service Windows Internet Name Service (WINS)
Le service Windows Internet Name Service (WINS) permet de résoudre les noms NetBIOS. La présence de serveurs WINS est essentielle pour localiser les ressources réseau identifiées à l'aide des noms NetBIOS. Des serveurs WINS sont requis, à moins que tous les domaines soient au niveau Active Directory et que tous les ordinateurs du réseau s'exécutent sur Windows Server 2000 ou ultérieur.
Si ce service est arrêté, cela entraîne les situations suivantes :
la localisation des domaines et des contrôleurs de domaine Windows NT4 échouera ;
la localisation des domaines et des contrôleurs de domaine Windows 2000 ou Server 2003 Active Directory à partir de clients Windows NT4 échouera ;
La résolution des noms NetBIOS échouera, à moins que le périphérique dont le nom doit être résolu se trouve sur le même sous-réseau que le périphérique tentant la résolution du nom. Le périphérique doit être configuré de façon à tenter la résolution des noms NetBIOS à l'aide de diffusions.
Si le service Windows Internet Name Service (WINS) est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Services de certificats
Services de certificats fait partie du système d'exploitation central qui permet à une entreprise de fonctionner comme sa propre autorité de certification (CA) pour émettre et gérer des certificats numériques pour des applications, telles que S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Encrypting File System), IPSec et l'ouverture de session par carte à puce. Windows Server 2003 prend en charge plusieurs niveaux d'une hiérarchie d'autorités de certification, ainsi qu'un réseau sécurisé à certification croisée (CA hors ligne et en ligne compris).
Si les Services de certificats sont arrêtés ou désactivés, les demandes de certificat ne seront pas acceptées et les listes de révocation de certificats, ainsi que les listes de révocation de certificats delta ne seront pas publiées. Si le service est arrêté suffisamment longtemps pour que les listes de révocation de certificats expirent, la validation par les certificats existants échouera.
Services de cryptographie
Les Services de cryptographie procurent des services de gestion de clés pour votre ordinateur. Ils sont constitués des trois services de gestion suivants :
Service de base de données de catalogue : ce service est responsable de l'ajout, de la suppression et de la recherche des fichiers de catalogue. Les fichiers de catalogue sont utilisés pour signer tous les fichiers du système d'exploitation. De ce fait, la protection de fichiers Windows, la signature du pilote et le programme d'installation utilisent ce service pour vérifier les fichiers signés.
Service de racine protégée : ce service est responsable de l'ajout et de la suppression des certificats d'autorité de certification de racine approuvés. Il affiche une boîte de message de service comportant le nom et l'empreinte du certificat. Pour ajouter ou supprimer le certificat de la liste courante d'autorités de racine approuvées, il suffit de cliquer sur OK. Seuls les comptes LocalSystem disposent d'un accès en écriture sur la liste.
Service Clé : ce service permet aux administrateurs de s'inscrire pour des certificats au nom du compte de l'ordinateur local. Il fournit plusieurs fonctionnalités requises pour l'inscription : énumération des autorités de certification disponibles, énumération des modèles d'ordinateur disponibles, capacité de création et d'envoi d'une demande de certificat dans le contexte de l'ordinateur local, etc. Seuls les administrateurs peuvent s'inscrire au nom du compte de l'ordinateur local. Le service Clé permet également aux administrateurs d'installer à distance des fichiers d'échange d'informations personnelles sur votre machine.
Si le service Services de cryptographie est arrêté, les services de gestion mentionnés ci-dessus ne fonctionneront pas correctement. Trois services différents sont en fait contenus dans le fichier binaire de ce seul service :
Service de base de données de catalogue : ce service ne peut pas être arrêté au cours de l'installation. S'il est arrêté après l'installation, il sera démarré à la demande. S'il n'est pas autorisé à démarrer, la protection de fichiers Windows et la signature du pilote ne pourront pas vérifier les signatures des fichiers du système d'exploitation.
Service de racine protégée : si cette partie du service est arrêtée, l'utilisateur en cours ne pourra pas ajouter, ni supprimer de certificats d'autorité de certification de racine approuvés.
Service Clé : si cette partie du service est arrêtée, les administrateurs ne pourront pas s'inscrire pour des certificats d'ordinateur et ne seront pas en mesure d'installer à distance des fichiers d'échange d'informations personnelles sur cet ordinateur. En outre, l'inscription automatique ne pourra pas acquérir automatiquement le jeu de certificats d'ordinateur par défaut.
Si le service Services de cryptographie est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Services TCP/IP simplifiés
Les Services TCP/IP simplifiés prennent en charge les protocoles suivants :
Écho, port 7, RFC 862
Ignorer, port 9, RFC 863
Générateur de caractères, port 19, RFC 864
Heure du jour, port 13, RFC 867
Citation du jour, port 17, RFC 865
Si vous activez les Services TCP/IP simplifiés, les cinq protocoles sont activés sur toutes les cartes. Il n'y a pas de raison d'activer certains services spécifiques de manière sélective ou d'activer ce service sur une base par carte.
L'arrêt ou la désactivation de ce service est sans effet sur le reste du système d'exploitation. Ne l'installez pas, à moins d'avoir besoin de cet ordinateur en particulier pour prendre en charge la communication avec d'autres systèmes qui utilisent ces services de protocoles.
Services Terminal Server
Les services Terminal Server offrent un environnement à sessions multiples permettant aux périphériques client d'accéder à une session Windows virtuelle et à des programmes Windows exécutés sur le serveur. Les services Terminal Server permettent à plusieurs utilisateurs d'être connectés à un ordinateur de manière interactive.
Par défaut, les services Terminal Server sont installés en mode d'administration à distance. Pour installer les services Terminal Server en mode Application, sélectionnez Configurer votre serveur ou Ajouter/Supprimer des composants Windows pour modifier le mode des services Terminal Server.
Si les services Terminal Server sont arrêtés ou désactivés, il se peut que votre ordinateur ne soit plus fiable. Pour interdire l'accès distant à votre ordinateur, désélectionnez les cases Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur et Autoriser les utilisateurs à se connecter à distance à cet ordinateur de l'onglet Utilisation à distance de la boîte de dialogue Propriétés système.
Services Windows Media
Les Services Windows Media fournissent des services multimédias de diffusion de données sur des réseaux IP.
Ils remplacent les quatre services distincts qui constituaient les Services Windows Media des versions 4.0 et 4.1 :
service d' analyse Windows Media,
service de programmes Windows Media,
service de stations Windows Media,
service de monodiffusion Windows Media.
Windows Media Services est désormais un seul et même service qui s'exécute dans les éditions Standard, Entreprise, Datacenter et Web de Windows Server 2003. Ses principaux composants ont été développés à l'aide de COM, créant ainsi une architecture souple pouvant peut être aisément personnalisée pour des applications précises. Ce service prend en charge un nombre plus important de protocoles de contrôle, tels que RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) et HTTP.
La plate-forme Windows Media Services est compatible avec les normes industrielles suivantes :
WMI pour la notification d'événements serveur et les messages ;
SNMP pour les composants en réseau ;
XML, SMIL 2.0 (Synchronized Multimedia Integration Language) et DOM (Document Object Model) pour l'implémentation des sélections ;
MPEG 1 et 2 (Moving Picture Experts Group) pour les formats audio et vidéo.
La plupart des scénarios multimédias peuvent être réalisés à l'aide des principaux composants installés avec Windows Media Services. Cependant, des scénarios plus évolués peuvent requérir l'ajout de certaines tâches de programmation et d'intégration personnalisées. Pour les développeurs et les intégrateurs système, le kit de développement logiciel Services Windows Media fournit l'accès à tous les éléments du serveur via une combinaison de plug-in, un modèle d'objet totalement documenté et un jeu complet de notifications d'événements externes, le tout conçu de façon à être facilement personnalisés.
Si les Services Windows Media sont arrêtés, il se peut que les services multimédias soient indisponibles. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
SMTP (Simple Mail Transport Protocol)
Le service système SMTP (Simple Mail Transport Protocol) est un agent d'envoi et de relais du courrier. Il accepte et met en file d'attente le courrier destiné à des utilisateurs distants et répète les opérations à intervalles précis. Les contrôleurs de domaine Windows utilisent le service SMTP lors de la réplication de messages de courrier entre sites. Les objets de données de collaboration du composant COM de Windows Server 2003 envoient le courrier et le mettent en file d'attente à l'aide du service SMTP.
Spouleur d'impression
Le service système Spouleur d'impression gère toutes les files d'attente d'impression en local ou sur le réseau, et contrôle tous les travaux d'impression. Le spouleur d'impression est le noyau central du sous-système d'impression Windows et contrôle tous les travaux d'impression. Il gère les files d'attente d'impression sur le système et communique avec des pilotes d'impression et des composants d'entrées-sorties (E/S), comme le port USB et la suite de protocoles TCP/IP, par exemple.
Si le service Spouleur d'impression est arrêté, les fonctions d'impression et de télécopie seront indisponibles sur votre ordinateur local. Ce service ne démarre pas automatiquement s'il est arrêté à l'état Automatique ou Manuel. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
SQLAgent$* (*UDDI ou WebDB)
SQLAgent$* (* UDDI ou WebDB) est un service de surveillance et de planification de travaux. Il déplace également les informations entre serveurs SQL et est principalement utilisé pour les sauvegardes et la réplication.
En cas d'arrêt du service SQLAgent$* (* UDDI ou WebDB), la réplication SQL est impossible. En outre, tous les travaux planifiés sont interrompus, de même que la surveillance d'alerte/événement et le redémarrage automatique du service SQL Server. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Station de travail
Le service système Station de travail crée et gère des connexions et communications de réseau client. Ce service est un wrapper en mode utilisateur pour le redirecteur de réseaux Microsoft. Il charge et exécute les opérations de configuration pour le redirecteur, fournit la prise en charge permettant de réaliser les connexions réseau avec les serveurs distants, prend en charge les API Wnet et fournit des statistiques de redirection.
Si ce service est arrêté, vous ne pourrez pas établir de connexions avec les serveurs distants, ni accéder aux fichiers via des canaux nommés. Ceci vous interdira l'accès aux fichiers et aux imprimantes résidant sur d'autres ordinateurs distants, mais n'affectera pas la connectivité TCP/HTTP. La navigation Internet et l'accès au client Web fonctionneront toujours. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Stockage amovible
Le service système Stockage amovible gère et classe les supports amovibles, et fait fonctionner les périphériques de support amovible. Ce service gère un catalogue d'informations d'identification sur les supports amovibles utilisés par votre ordinateur, y compris les bandes et les CD. Si l'ordinateur dispose également de périphériques automatisés pour la gestion des supports amovibles, un chargeur automatique de bande ou un juke-box CD, le Stockage amovible automatise également les fonctions de montage, démontage et éjection des supports. Les applications, telles que la Sauvegarde et le Stockage étendu utilisent le Stockage amovible pour cataloguer et automatiser les supports.
Le Stockage amovible libelle, catalogue et effectue le suivi des supports. Il contrôle les lecteurs, les emplacements et les ouvertures de bibliothèque et assure également des opérations de nettoyage des lecteurs.
Si le service est arrêté, les applications qui en dépendent, la Sauvegarde et le Stockage étendu par exemple, fonctionneront plus lentement. Le service Gestionnaire de stockage amovible cessera de fonctionner s'il n'y a rien à traiter. Si aucun périphérique automatisé n'est connecté au système, le Stockage amovible ne s'exécute que lorsque des applications l'utilisent, rendant ainsi l'arrêt du service inutile. S'il est démarré dans ces circonstances, le Gestionnaire de Stockage amovible doit fréquemment effectuer l'inventaire du contenu complet des chargeurs automatiques et des juke-box, incluant l'insertion d'un support dans un lecteur. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Système de fichiers distribués
Le service Système de fichiers distribués gère les volumes logiques distribués sur un réseau local (LAN) ou un réseau WAN et est requis pour le partage SYSVOL Active Directory. Le Système de fichiers distribués (DFS) est un service distribué qui intègre les partages de fichier disparates dans un espace de noms logique unique.
Cet espace de noms est une représentation logique des ressources de stockage réseau disponibles pour les utilisateurs sur un réseau. Si le service Système de fichiers distribués est désactivé, les utilisateurs seront dans l'incapacité d'accéder aux données du réseau via l'espace de noms logique. Les utilisateurs devront connaître les noms de tous les serveurs et partages de l'espace de noms et accéder à chacune de ces cibles indépendamment.
Si le service est arrêté, vous ne pourrez pas accéder aux partages de fichiers. Vous ne pourrez pas non plus accéder aux données du réseau via l'espace de noms logique. Pour accéder aux données lorsque le service est arrêté, vous devez connaître les noms de tous les serveurs et de tous les partages de l'espace de noms et accéder à chacune de ces cibles de manière indépendante. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Système de licences Terminal Server
Le service système Gestionnaire de licences des services Terminal Server installe un serveur de licences et fournit des licences client inscrites lors de la connexion à un serveur Terminal Server. L'impact de ce service est faible. Il stocke les licences client émises pour des services Terminal Server, puis effectue le suivi des licences émises pour des terminaux ou des ordinateurs client.
Si le service est désactivé, le serveur est indisponible pour l'émission de licences de services Terminal Server aux clients qui en font la demande. Si un autre serveur de licences est identifiable sur un contrôleur de domaine de la forêt, le serveur Terminal Server demandeur tente de l'utiliser. Si ce service est arrêté ou désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Systèmes d'événement COM+
Le service Système d'événement COM+ assure la distribution automatique des événements aux composants COM abonnés. Le service Système d'événement COM+ étend le modèle de programmation COM+ pour permettre la prise en charge des événements à liaison tardive ou des appels de méthode entre l'éditeur ou l'abonné, et le système d'événements. Au lieu d'interroger de façon répétée le serveur, le système d'événements vous prévient au fur et à mesure que les informations deviennent disponibles.
Le service Système d'événement COM+ gère la plupart des événements pour l'éditeur et l'abonné. Les éditeurs offrent de publier des types d'événement et les abonnés demandent des types d'événement auprès d'éditeurs spécifiques. Les abonnements sont gérés en dehors de l'éditeur et de l'abonné et sont récupérés lorsque nécessaire, ce qui simplifie le modèle de programmation pour tous les deux. L'abonné n'a pas besoin de contenir la logique pour générer des abonnements (Mdash). La génération d'un abonné est aussi simple que celle d'un composant COM. Le cycle de vie de l'abonnement est distinct de ce celui de l'éditeur et de l'abonné. Les abonnements peuvent être générés avant que l'abonné ou l'éditeur ne soit activé.
Si le service Système d'événements COM+ est arrêté, le service Notification d'événement système sera fermé et ne pourra pas fournir les notifications d'ouverture et de fermeture de session. S'il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Téléphonie
Le service système Téléphonie fournit la prise en charge TAPI pour les programmes contrôlant les périphériques de téléphonie, ainsi que les connexions vocales IP sur l'ordinateur local et via les réseaux locaux des serveurs exécutant également ce service. Ce service permet aux applications d'agir en tant que clients de l'équipement de téléphonie, PBX, téléphones et modems par exemple. Le service supporte TAPI qui prend en charge différents protocoles de câble qui permettent la communication avec l'équipement de téléphonie. Ces protocoles sont implémentés dans les fournisseurs de service de téléphonie.
Si le service Téléphonie est arrêté ou désactivé, tous les services qui en dépendent explicitement, la prise en charge du modem par exemple, ne démarreront pas. Ce service ne peut pas être arrêté si un autre service en dépend, comme par exemple si RAS est actif. Si aucun autre service dépendant n'est en cours d'exécution et que le service Téléphonie est arrêté, il est redémarré lorsqu'une application effectue un appel d'initialisation à l'interface TAPI.
Telnet
Le service système Telnet pour Windows fournit des sessions terminal ASCII aux clients Telnet. Le serveur Telnet prend en charge deux types d'authentifications et quatre types de terminaux : ANSI (American National Standards Institute), VT–100, VT–52 et VTNT.
Telnet permet également à un utilisateur distant de se connecter au système et d'exécuter des programmes de la console à l'aide de la ligne de commandes. Un ordinateur exécutant le service Telnet peut prendre en charge des connexions de divers clients Telnet TCP/IP, y compris des ordinateurs UNIX et Windows.
Le type de démarrage des services Telnet existants est préservé, et est par défaut désactivé pour une nouvelle installation du système.
Si le service Telnet est arrêté, l'accès des utilisateurs distants aux programmes sera indisponible via le client Telnet. Les utilisateurs distants ne pourront pas se connecter à cet ordinateur via le protocole TelNet et les utilisateurs ne pourront pas se connecter à l'ordinateur, ni exécuter des applications basées sur la console.
Thèmes
Le service système Thèmes fournit des services de gestion des thèmes de l'environnement graphique utilisateur. Il propose une prise en charge du rendu pour la nouvelle interface utilisateur graphique de Windows XP. Un thème de bureau est un jeu prédéfini d'icônes, de polices, de couleurs, de sons et d'autres éléments de fenêtre qui donne au bureau de l'ordinateur un aspect unifié et distinctif. Vous pouvez basculer d'un thème à l'autre, créer votre propre thème en modifiant un thème existant, puis en le sauvegardant sous un nouveau nom ou restaurer l'aspect Windows classique traditionnel.
Si le service Thèmes est arrêté ou désactivé, le nouveau style visuel Windows XP (fenêtres, boutons, barres de défilement et autres commandes) reprendra le style visuel Windows classique.
WebClient
Le service système WebClient permet aux applications Win32 d'accéder à des documents sur Internet. WebClient étend les capacités de mise en réseau Windows en permettant aux applications Win32 standard de créer, lire et écrire des fichiers sur des serveurs de fichiers Internet à l'aide du protocole WebDAV. Le protocole WebDAV est un protocole d'accès aux fichiers décrit en XML qui est acheminé par le protocole HTTP. WebDAV s'exécute sur l'infrastructure existante à l'aide du protocole HTTP standard : des pare-feu et des routeurs, par exemple.
Si le service WebClient est arrêté, vous ne pourrez pas utiliser l'Assistant de publication Web pour publier des données sur Internet relatives aux emplacements qui utilisent le protocole WebDAV. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Windows Installer
Le service système Windows Installer gère l'installation et la suppression des applications au moyen d'un jeu de règles d'installation défini de façon centralisée au cours de l'installation. Ces règles d'installation définissent l'installation et la configuration de l'application installée. En outre, ce service permet de modifier, de réparer ou de supprimer toute application existante. La technologie mise en œuvre comprend le service Windows Installer pour les systèmes d'exploitation Windows et le format de fichier de package (.msi) utilisé pour consigner les informations relatives aux installations et configurations des applications.
Windows Installer est bien plus qu'un simple programme d'installation ; il s'agit également d'un système de gestion logicielle extensible. Ce service gère les installations, les ajouts et les suppressions de composants logiciels, surveille l'intégrité des fichiers et assure la récupération de base des fichiers en cas d'urgence à l'aide des fonctions de restauration. De plus, Windows Installer prend en charge l'installation et l'exécution de logiciels émanant de sources variées, et peut être personnalisé par des développeurs souhaitant installer des applications spécifiques.
Si le service Windows Installer est défini pour un démarrage manuel, une application faisant appel à ce service le démarrera.
Si le service est arrêté, l'installation, la suppression, la réparation ou la modification des applications qui utilisent Windows Installer échouera. Certaines applications font usage de ce service pendant leur exécution et il se peut dans ce cas qu'elles ne puissent pas s'exécuter. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.
Windows Management Instrumentation
Le service Windows Management Instrumentation fournit une interface commune et un modèle objet pour accéder aux informations de gestion concernant le système d'exploitation, les périphériques, les applications et les services. WMI est une infrastructure destinée à l'élaboration d'applications de gestion et d'outils de conception fournie avec l'actuelle génération de systèmes d'exploitation Microsoft.
L'infrastructure WMI est un composant du système d'exploitation Microsoft Windows qui déplace et stocke les informations sur des objets gérés. Elle est constituée des deux composants suivants : le service Windows Management Instrumentation et l'espace de stockage WMI. Le service Windows Management Instrumentation agit en tant qu'intermédiaire entre les fournisseurs, les applications de gestion et l'espace de stockage WMI, plaçant les informations émanant d'un fournisseur dans l'espace de stockage WMI. Il accède également à l'espace de stockage WMI en réponse aux requêtes et instructions des applications de gestion. Enfin, il peut transmettre des informations directement d'un fournisseur à une application de gestion. En revanche, l'espace de stockage WMI fait office de zone de stockage pour les informations transmises par les divers fournisseurs.
WMI fournit les informations accessibles sur les applications et les services, y compris les événements de gestion générés par ces applications et services.
Il permet également l'accès aux données de gestion via un certain nombre d'interfaces, telles que l'API COM, des scripts et des interfaces de ligne de commande. WMI est compatible avec les interfaces et protocoles de gestion antérieurs, tel que SNMP (Simple Network Management Protocol).
Si le service Windows Management Instrumentation est arrêté, la plupart des logiciels Windows ne fonctionneront pas correctement. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas.