Menaces et contre-mesures

Chapitre 7 : Services système

Dernière mise à jour le 27 décembre 2005

Les services système sont décrits différemment des autres paramètres de ce guide du fait que les déclarations de vulnérabilité, de contre-mesure et d'impact potentiel sont quasiment identiques pour tous les services.

Lorsque vous installez Microsoft® Windows Server™ 2003 ou Microsoft Windows® XP pour la première fois, certains services sont installés et configurés pour s'exécuter par défaut au démarrage de l'ordinateur. Il existe moins de services par défaut que dans Windows 2000 Server. Pour Windows Server 2003, les services spécifiques varient selon le rôle attribué à chaque serveur. Vous n'aurez probablement pas besoin de tous les services par défaut dans votre environnement. Vous devriez donc désactiver les services inutiles afin de renforcer la sécurité.

Ce chapitre vous aide à identifier la fonction et l'objectif de chaque service. Il fait également état des services qui sont restés activés dans Windows Server 2003 et Windows XP pour assurer la compatibilité des applications ou des clients ou pour faciliter la gestion des systèmes informatiques. Le classeur Microsoft Excel® « Windows Default Security and Services Configuration » [Configuration des services et de la sécurité par défaut Windows] (inclus dans la version téléchargeable de ce guide) décrit les paramètres de services système par défaut.

Sur cette page

Présentation des services
Ne définissez pas d'autorisations sur des objets service.
Descriptions des services système
Informations complémentaires

Présentation des services

Un service doit ouvrir une session pour accéder aux ressources et aux objets du système d'exploitation. La plupart des services ne sont pas conçus pour que leur compte d'ouverture de session par défaut soit modifié. Si vous modifiez le compte par défaut, il est probable que le service échoue. Si vous sélectionnez un compte ne disposant pas d'autorisation d'ouverture de session en tant que service, le composant logiciel enfichable Services de la console MMC (Microsoft Management Console) accorde automatiquement à ce compte la possibilité d'ouvrir une session en tant que service sur l'ordinateur. Cependant, cette configuration automatique ne garantit pas le démarrage du service. Windows Server 2003 comporte trois comptes locaux intégrés qui sont utilisés comme comptes d’ouverture de session pour différents services système :

  • Compte Système local Il s’agit d’un compte puissant qui dispose d’un accès total à l'ordinateur et qui agit en tant qu’ordinateur sur le réseau. Si un service utilise le compte Système local pour se connecter à un contrôleur de domaine, il a accès à la totalité du domaine. Certains services sont configurés par défaut pour utiliser le compte Système local. Il est déconseillé de modifier cette configuration. Le compte Système local ne dispose pas d'un mot de passe accessible à l'utilisateur.

  • Compte Service local. Il s’agit d’un compte intégré spécial, similaire à un compte utilisateur authentifié. Il a le même niveau d'accès aux ressources et aux objets que les membres du groupe Utilisateurs. Cet accès limité aide à protéger votre ordinateur si des services ou des processus individuels sont affectés. Les services qui utilisent le compte Service local accèdent aux ressources réseau en tant que session NULL via des informations d’identification anonymes. Le nom de ce compte est NT AUTHORITY\Local Service. Il ne dispose pas d'un mot de passe accessible à l'utilisateur.

  • Compte Service réseau. Il s’agit également d’un compte intégré spécial, similaire à un compte utilisateur authentifié. Comme le compte Service local, il a le même niveau d'accès aux ressources et aux objets que les membres du groupe Utilisateurs, qui aide à protéger votre ordinateur. Les services qui utilisent le compte Service réseau accèdent aux ressources réseau via les informations d’identification du compte d’ordinateur. Le nom du compte est NT AUTHORITY\Network Service. Il ne dispose pas d'un mot de passe accessible à l'utilisateur.

Important : Si vous modifiez les paramètres par défaut du service, des services clés peuvent ne pas s'exécuter correctement. Il est particulièrement important d’être vigilant si vous modifiez les paramètres Type de démarrage et Ouverture de session en tant que de services configurés pour démarrer automatiquement.

Vous pouvez configurer les paramètres des services système dans l’Éditeur d’objets de stratégie de groupe à l’emplacement suivant :

Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Services système\

Vulnérabilité

Tout service ou application constitue un point d'attaque potentiel. Vous devriez donc désactiver ou supprimer tous les services ou les fichiers exécutables inutiles de votre environnement. Des services facultatifs supplémentaires, tels les services de certificats, qui ne sont pas installés au cours d’une installation par défaut du système d'exploitation sont disponibles dans Windows Server 2003.

Vous pouvez ajouter ces services facultatifs à un ordinateur existant via la fonction Ajout/Suppression de programmes du Panneau de configuration ou l'Assistant Configurer votre serveur dans Windows Server 2003. Vous pouvez également créer une installation automatisée personnalisée de Windows Server 2003. Dans la stratégie de base du serveur membre (MSBP) décrite dans le Guide de sécurité Windows Server 2003 (disponible à l'adresse http://go.microsoft.com/fwlink/?LinkId=14845), ces services facultatifs, ainsi que tous les services inutiles, sont désactivés.

Important : Si vous activez des services supplémentaires, ils peuvent dépendre d'autres services. Ajoutez tous les services nécessaires à un rôle de serveur spécifique à la stratégie au sein de votre entreprise.

Contre-mesures

Désactivez tous les services inutiles.

Pour chaque service système, vous pouvez attribuer un état de service par l'intermédiaire de la stratégie de groupe. Les valeurs possibles pour ces paramètres de stratégie de groupe sont les suivantes :

  • Automatique

  • Manuel

  • Désactivé

  • Non défini

Une autre façon de gérer la sécurité des services consiste à configurer une liste de contrôle d'accès (ACL) pour chaque service avec une liste des comptes définie par l'utilisateur. Cette méthode permet de contrôler le lancement du service et l'accès au service en cours d'exécution.  

Impact potentiel

Si certains services (comme le Gestionnaire de comptes de sécurité) sont désactivés, vous ne pourrez pas redémarrer l'ordinateur. Si d'autres services fondamentaux sont désactivés, il se peut que l'ordinateur ne puisse pas s'authentifier auprès des contrôleurs de domaine. Si vous souhaitez désactiver certains services système, vous devez tester les paramètres modifiés sur des ordinateurs hors production avant d'appliquer ces modifications à un environnement de production.

Ne définissez pas d'autorisations sur des objets service.

Les outils basés sur l'interface graphique utilisateur (GUI) vous permettent de modifier des services. Cependant, les versions précédentes de ces outils, qui ont été incluses aux versions antérieures du système d'exploitation Windows (avant Windows Server 2003), appliquent automatiquement des autorisations à chaque service lorsque vous configurez une propriété d'un service. Les outils, tels que l'Éditeur d'objets de stratégie de groupe et le composant logiciel enfichable MMC Modèles de sécurité, utilisent le DLL de l'Éditeur de configuration de sécurité pour appliquer ces autorisations.

Par exemple, lorsque vous utilisez le composant logiciel enfichable MMC Modèles de sécurité pour configurer l'état de démarrage d'un service dans Windows XP, la boîte de dialogue suivante s'affiche :

Dd491964.tcfg0701(fr-fr,TechNet.10).gif

Figure 7.1 Boîte de dialogue Sécurité des services

Peu importe que vous cliquiez sur OK ou sur Annuler, les autorisations s'appliqueront au service configuré. Malheureusement, les autorisations que propose cette boîte de dialogue ne correspondent pas aux autorisations par défaut de la plupart des services inclus dans Windows. En fait, les autorisations sont à l'origine de divers problèmes pour un grand nombre de services. Microsoft recommande de ne pas modifier les autorisations sur les services inclus dans Windows XP ou Windows Server 2003 car les autorisations par défaut sont déjà assez restrictives.

Cette fonctionnalité modifiée dans Windows Server 2003 et sa version du DLL de l'Éditeur de configuration de sécurité ne vous oblige pas à configurer des autorisations lorsque vous changez les propriétés d'un service. Plusieurs options s'offrent à vous pour traiter cette situation difficile :

  • Utilisez l'Assistant Configuration de la sécurité, un composant facultatif de Windows inclus dans Windows Server 2003 Service Pack 1 (SP1). Microsoft recommande cette approche lorsque vous devez configurer les services et les filtres de port réseau de divers rôles de serveur Windows Server 2003.

  • Exécutez le composant logiciel enfichable MMC Modèles de sécurité et l'Éditeur d'objets de stratégie de groupe sur un serveur qui exécute Windows Server 2003 avec SP1. Microsoft recommande cette approche lorsque vous devez configurer des services pour des modèles de sécurité ou des stratégies de groupe qui seront appliqués à Windows XP.

  • Utilisez un éditeur de texte tel que le Bloc-notes pour éditer les modèles de sécurité ou les stratégies de groupe sur un ordinateur qui exécute Windows XP Professionnel. Cette dernière méthode est moins intéressante. Cependant, certains clients peuvent ne pas avoir le choix. Des instructions détaillées sont disponibles dans la section suivante.

Edition manuelle des modèles de sécurité

Il est possible d'utiliser un éditeur de texte tel que le Bloc-notes pour éditer les modèles de sécurité mais ces fichiers sont complexes. Les modèles de sécurité créés avec une spécification de modèle mal définie peuvent rendre un ordinateur inamorçable. Bien que la plupart des erreurs n'occasionne pas de problème aussi grave, vous devez être patient et avoir le sens du détail si vous devez éditer manuellement des modèles de sécurité.

Lorsque vous utilisez l'un des outils GUI pour configurer des services dans un modèle de sécurité, les informations de configuration sont stockées dans la section « Paramètre général de service » du fichier. Le texte d'exemple ci-dessous est extrait d'un modèle de sécurité dans lequel l'état de démarrage des services Alertes, Album et Explorateur d'ordinateurs a été configuré sur Désactivé et celui du Client DHCP a été configuré sur Automatique.


          [Service General Setting]
          Alerter,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
          (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
          S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
          ClipSrv,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
          (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
          S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
          Browser,4,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
          (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
          S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
          Dhcp,2,"D:AR(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
          (A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCLCSWLOCRRC;;;IU)
          S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
        

Le format de chaque entrée inclut trois champs séparés par des virgules.

  • Le premier champ précise le nom de service. Par exemple, ClipSrv indique le service Album.

  • Le deuxième champ définit l'état de démarrage :

    • 4 correspond à Désactivé

    • 3 correspond à Manuel

    • 2 correspond à Automatique

  • Le troisième champ définit les autorisations pour l'objet de service en SDDL (Security Descriptor Definition Language).

Vous n'avez pas besoin de comprendre toutes les subtilités du SDDL pour pouvoir utiliser l'Assistant Configuration de la sécurité. Vous trouverez plus d'informations sur le SDDL dans l'article « Security Descriptor Definition Language » disponible sur MSDN® à l'adresse http://msdn2.microsoft.com/en-us/library/Aa379567.aspx.

Pour résoudre des problèmes potentiels avec les autorisations sur les objets service, supprimez la chaîne SDDL dans le troisième champ mais laissez les guillemets doubles. L'exemple suivant indique le texte correct pour les quatre services référencés :


          [Service General Setting]
          Alerter,4,""
          ClipSrv,4,""
          Browser,4,""
          Dhcp,2,""
        

Après avoir supprimé l'information SDDL de tous les services du modèle de sécurité, enregistrez le fichier. Vous pouvez ensuite appliquer le modèle de sécurité par le biais d'une méthode classique quelconque. Bien évidemment, il est extrêmement important de tester soigneusement les modèles de sécurité avant de les appliquer sur les ordinateurs de production.

Descriptions des services système

Les sous-sections suivantes décrivent les services de Windows Server 2003 et Windows XP par ordre alphabétique. Les services installés par défaut sont inclus, de même que les services supplémentaires qui peuvent être ajoutés à l'ordinateur.

Remarque : Si vous ne démarrez pas un service, les autres services qui en dépendent ne démarreront pas non plus. Par conséquent, si vous modifiez le statut d'un service, ce changement peut avoir un impact sur d'autres services sans rapport apparent. Ce type de dépendances existe pour tous les services décrits dans cette section. Pour vérifier les dépendances d'un service, cliquez sur l'onglet Dépendances de la boîte de dialogue des propriétés du service dans le composant logiciel enfichable Services de la console MMC.

Alertes

Le service Alertes notifie aux utilisateurs et aux ordinateurs les alertes administratives. Vous pouvez utiliser ce service pour envoyer des messages aux utilisateurs spécifiés, connectés à votre réseau.

Ces messages avertissent les utilisateurs des problèmes de sécurité, d’accès et de session utilisateur. Ils sont envoyés d'un serveur à un ordinateur client et le service Affichage des messages doit être en cours d'exécution sur l'ordinateur client pour que l'utilisateur reçoive des messages d'alerte. (Le service Affichage des messages est désactivé par défaut sur Windows XP et Windows Server 2003 afin que les utilisateurs malveillants ne puissent pas envoyer de notifications erronées.)

Si le service Alertes est désactivé, les applications utilisant les API NetAlertRaise ou NetAlertRaiseEx ne pourront pas notifier à un utilisateur ou à un ordinateur (au moyen d’une boîte de message émanant du service Affichage des messages) que l’alerte d'administration a eu lieu. Par exemple, de nombreux outils de gestion d'onduleur (UPS) utilisent le service Alertes pour informer les administrateurs des événements importants liés aux onduleurs. Si vous voulez exploiter ce service, vous devez configurer son état de démarrage sur Automatique afin que les composants externes puissent l'utiliser selon les besoins.

Application Experience Lookup Service

Le service Application Experience Lookup Service (AELookupSvc) est un élément de l'Administrateur de compatibilité des applications. Il traite les requêtes de recherche de compatibilité des applications lors du lancement de ces dernières, assure la prise en charge des ordinateurs Windows Server 2003 d'un domaine, signale les problèmes de compatibilité et applique automatiquement des mises à jour logicielles aux programmes.

Le service Application Experience Lookup Service doit être actif pour pouvoir appliquer les mises à jour logicielles de compatibilité des applications. Il est impossible de personnaliser ce service ; le système d'exploitation l'utilise en interne. Ce service n'exploite pas de réseau, Internet ou de ressources de service d'annuaire Active Directory®.

Si vous désactivez le service Application Experience Lookup Service, le service continuera à s'exécuter mais aucun appel ne sera transmis au service. Il est impossible d'arrêter le processus en cours.

Passerelle de la couche Application

Le service Passerelle de la couche Application est un sous-composant du sous-système de gestion du réseau Windows. Il fournit un support de plug-ins permettant aux protocoles réseau de franchir le pare-feu et de travailler derrière le partage de connexion Internet. Les plug-ins ALG (passerelle de couche d'application) peuvent ouvrir des ports et modifier des données imbriquées dans des paquets, tels que les ports et les adresses IP. FTP (File Transfer Protocol) est le seul protocole réseau disposant d’un plug-in inclus dans Windows Server 2003, Standard Edition et Windows Server 2003, Enterprise Edition.

Le plug-in FTP ALG est conçu pour prendre en charge des sessions FTP actives via le moteur de conversion d'adresses réseau NAT (Network Address Translation) inclus dans Windows. Pour ce faire, il redirige l'ensemble du trafic transitant par NAT et destiné au port 21 vers la plage de ports 3 000 à 5 000 de la carte de bouclage. Le plug-in FTP ALG contrôle et met à jour le trafic des canaux FTP pour que le plug-in FTP effectue les mappages de port correspondants via NAT. Le plug-in FTP actualise également les ports du flux de canaux de contrôle FTP.

Si le service Passerelle de la couche d'application s'arrête, la connectivité réseau pour les protocoles référencés devient indisponible, perturbant ainsi le réseau. Par exemple, si vous désactivez ce service, les applications de messagerie instantanée Windows Messenger et MSN® Messenger échoueront.

Gestion d'applications

Le service Gestion d'applications fournit des services d'installation logicielle, comme Affecter, Publier et Supprimer. Il traite les requêtes demandant l'énumération, l'installation et la suppression d'applications déployées via un réseau d'entreprise. Lorsque vous cliquez sur Ajouter dans la fenêtre Ajout/Suppression de programmes du Panneau de configuration d’un ordinateur associé à un domaine, le programme appelle ce service pour extraire la liste des applications déployées. Le programme appelle également ce service si vous utilisez la fonction Ajout/Suppression de programmes pour installer ou supprimer une application. Même scénario dans les cas où un composant (tel que le shell ou COM) effectue une demande d'installation d'application pour gérer une extension de fichier, une classe COM (Component Object Model) ou un ProgID qui ne se trouve pas sur l'ordinateur. Le service démarre par le premier appel qu'il reçoit et ne s'arrête pas une fois démarré.

Remarque : Pour plus d'informations sur COM, les classes COM ou ProgID, reportez-vous aux informations du kit de développement logiciel (SDK) dans la bibliothèque MSDN sur la page des Kits de ressources Windows - Ressources Web figurant à l'adresse technet.microsoft.com/fr-fr/windowsserver/bb633748.aspx.

Si le service Gestion d'applications s'arrête ou si vous le désactivez, les utilisateurs seront incapables d'installer, supprimer ou énumérer des applications déployées dans Active Directory via les technologies de gestion Microsoft IntelliMirror®. Si vous désactivez ce service, il ne récupérera pas les informations des applications déployées et ces informations n'apparaîtront pas dans la section Ajouter de nouveaux programmes de la fenêtre Ajout/Suppression de programmes du Panneau de configuration. La boîte de dialogue Ajouter des programmes à partir de votre réseau affichera le message suivant :

Aucun programme n’est disponible sur le réseau.

Vous ne pouvez pas arrêter ce service une fois démarré sans redémarrer l'ordinateur. Si vous n'en avez pas besoin et que vous ne souhaitez pas le démarrer, vous devez le désactiver.

Service d'état ASP.NET

Le service d'état ASP.NET fournit la prise en charge d'états de session hors processus ASP.NET. En effet, ASP.NET dispose d'un concept d'état de session : une liste des valeurs associées à la session client est accessible à partir des pages ASP.NET via le paramètre Session. Il existe trois options de stockage des données de session : un serveur en cours, une base de données Microsoft SQL Server™ et un serveur d'état de session hors processus.

Le service d’état ASP.NET stocke les données de session hors processus. Le service communique avec ASP.NET qui utilise des sockets pour s'exécuter sur le serveur Web. Si ce service s'arrête ou si vous le désactivez, aucune requête hors processus ne sera traitée. Le code exécutable de ce service est installé par défaut mais le service lui-même est désactivé jusqu'à ce que vous changiez manuellement son type de démarrage sur Automatique ou Manuel.

Mises à jour automatiques

Le service Mises à jour automatiques active le téléchargement et l'installation de mises à jour de sécurité pour Windows et Office. Il dote automatiquement les ordinateurs Windows avec les mises à jour, les améliorations et les pilotes les plus récents. Avec ce service, il est inutile de rechercher manuellement des mises à jour et des informations de sécurité car le système d’exploitation les transmet directement à votre ordinateur. Le système d’exploitation vous identifie lorsque vous êtes en ligne et utilise votre connexion Internet pour rechercher les mises à jour pertinentes à partir du service de mises à jour de Windows. Selon vos paramètres de configuration, le service vous avertit avant de télécharger ou d’installer un composant ou, au contraire, il procède automatiquement à l’installation des mises à jour sans votre intervention.

Pour désactiver la fonctionnalité Mises à jour automatiques, utilisez le paramètre Systèmes du Panneau de configuration. Vous pouvez également cliquer avec le bouton droit de la souris sur Poste de travail et sélectionnez Propriétés.

Vous pouvez encore utiliser le composant logiciel enfichable Éditeur d'objets de stratégie de groupe de la console MMC afin de configurer un serveur intranet qui est paramétré à l'aide de Windows Server Update Services pour héberger les mises à jour des sites Microsoft Update. Ce paramètre permet de spécifier le serveur de votre réseau qui jouera le rôle de service interne de mises à jour. Le client Mises à jour automatiques recherchera ensuite les mises à jour applicables aux ordinateurs du réseau sur ce service.

Remarque : Pour plus d'informations sur Windows Server Update Services, visitez le site Web Windows Server Update Services à l'adresse http://go.microsoft.com/fwlink/?LinkId=21133.

Si le service Mises à jour automatiques s'arrête ou si vous le désactivez, les mises à jour ne seront pas téléchargées automatiquement sur l'ordinateur. Vous devrez rechercher, télécharger et installer des correctifs pertinents sur le site Web Windows Update à l'adresse http://update.microsoft.com.

Service de transfert intelligent en arrière-plan (BITS)

Le Service de transfert intelligent en arrière-plan est un mécanisme de transfert de fichiers en arrière-plan et un gestionnaire de files d’attente. Le BITS permet de transférer les fichiers de façon asynchrone entre un client et un serveur HTTP. Par défaut, les demandes adressées au service BITS sont envoyées et les fichiers sont transférés via la bande passante réseau inactive afin que les autres activités associées au réseau, comme la navigation, ne soient pas affectées.

BITS interrompt le transfert si une connexion est perdue ou si l’utilisateur se déconnecte. La connexion BITS est persistante et transfère des informations pendant que l’utilisateur est déconnecté, que le réseau se déconnecte ou que l'ordinateur redémarre. Lorsque l’utilisateur se connecte, BITS reprend la tâche de transfert de l’utilisateur.

BITS utilise une file d’attente pour gérer les transferts de fichiers. Vous pouvez accorder des priorités aux tâches de transfert dans la file d’attente et spécifier si les fichiers sont transférés au premier plan ou en arrière-plan. Les transferts en arrière-plan sont optimisés par BITS, qui augmente ou diminue (ou limite) le taux de transfert en fonction de la quantité de bande passante réseau inactive disponible. Si une application réseau commence à consommer davantage de bande passante, BITS diminue son taux de transfert afin de préserver les tâches interactives de l’utilisateur.

BITS fournit un niveau de priorité de premier plan et trois niveaux de priorité d’arrière-plan que vous pouvez utiliser pour donner des priorités aux tâches de transfert. Les tâches ayant la priorité la plus élevée sont prioritaires sur celles ayant une priorité plus faible. Les tâches disposant du même niveau de priorité partagent l’heure de transfert et le système planifiant les tâches chacune leur tour empêche que la file d’attente de transfert soit bloquée par une large tâche. Les tâches ayant la priorité la plus faible ne reçoivent pas l’heure de transfert tant que toutes les tâches de priorité plus élevée ne sont pas terminées ou sont à l’état d’erreur.

BITS est configuré pour démarrer manuellement sur Windows Server 2003 et Windows XP. Ce service démarre à la demande lorsque la première tâche est soumise. Une fois toutes les tâches restantes accomplies, BITS s’arrête.

Si BITS s'arrête, des fonctionnalités telles que les mises à jour automatiques seront dans l'incapacité de télécharger automatiquement des programmes et d'autres informations. Cette fonctionnalité implique que l’ordinateur sera également dans l’impossibilité de recevoir des mises à jour automatiques du serveur SUS (Software Update Services) s’il a été configuré via la stratégie de groupe. Si vous désactivez ce service, tous les services qui en dépendent explicitement ne parviendront pas à transférer des fichiers s’ils ne disposent pas d’un mécanisme de démarrage sans échec pour les transférer directement via d’autres méthodes, telles qu’Internet Explorer.

Services de certificats

Le service Services de certificats agit comme un élément à part entière du système d'exploitation central. Il permet à une entreprise de fonctionner comme sa propre autorité de certification (CA) pour émettre et gérer des certificats numériques pour des applications, telles que S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Encrypting File System), IPSec et l'ouverture de session par carte à puce. Windows Server 2003 prend en charge plusieurs niveaux d’une hiérarchie d’autorités de certification ainsi qu’un réseau sécurisé à certification croisée (notamment CA hors ligne et en ligne).

Services de certificats n'est pas installé par défaut. Les administrateurs doivent l'installer via la fonction Ajout/Suppression de programmes du panneau de configuration. Si Services de certificats s'arrête ou si vous le désactivez après l'installation, les demandes de certificats ne seront pas acceptées et les listes de révocation de certificats ainsi que les listes de révocation de certificats delta ne seront pas publiées. Si le service s'arrête suffisamment longtemps pour que les listes de révocation de certificats expirent, la validation des certificats existants échouera.

Service client pour NetWare

Les serveurs dotés du service Service client pour NetWare installé permettent aux utilisateurs connectés de manière interactive d'accéder aux ressources de fichiers et d'impression sur des réseaux NetWare. Avec le Service client pour NetWare, vous pouvez accéder aux ressources de fichiers et d'impression sur des serveurs NetWare qui exécutent des services Novell Directory Services (NDS) ou la sécurité en mode Bindery (NetWare versions 3.x ou 4.x) à partir de votre ordinateur.

Service client pour NetWare ne prend pas en charge le protocole IP et ne peut donc pas être utilisé pour fonctionner avec NetWare 5.x dans un environnement IP uniquement. Pour accéder à cette possibilité, vous devez charger le protocole IPX (Internetwork Packet Exchange) sur le serveur NetWare 5.x ou utiliser un redirecteur compatible avec NCP (NetWare Core Protocol) et prenant en charge le protocole IP natif.

Si le service Service client pour NetWare s'arrête ou si vous le désactivez, vous perdrez l'accès aux ressources de fichiers et d'impression sur les réseaux NetWare, à moins d'installer le Client Novell pour NetWare. Ce service n'est pas installé ou activé par défaut.

Album

Le service Album permet au Gestionnaire de l'album de créer et de partager des pages de données devant être revues par des utilisateurs distants. Ce service dépend du service NetDDE (Network Dynamic Data Exchange) pour créer les partages de fichiers réels auxquels les autres ordinateurs peuvent se connecter. L'application et le service Album vous permettent de créer les pages de données à partager.

Le service Album est installé par défaut mais son état de démarrage est configuré sur Désactivé. Si ce service s'arrête, le Gestionnaire de l’album ne sera pas en mesure de partager les informations avec des ordinateurs distants. Clipbrd.exe peut cependant être utilisé pour afficher le Presse-papiers local, dans lequel les données sont stockées si un utilisateur sélectionne du texte puis clique sur Copier dans le menu Edition ou appuie sur la combinaison de touches Ctrl+C.

Service de cluster

Le Service de cluster contrôle les opérations au niveau du cluster de serveurs et gère la base de données des clusters. Un cluster est un ensemble d'ordinateurs indépendants qui travaillent ensemble pour prendre en charge l'équilibrage de charge et le basculement. Les applications reconnaissant les clusters, telles que Microsoft Exchange Server et Microsoft SQL Server, utilisent le cluster pour présenter un seul ordinateur virtuel aux utilisateurs. Le logiciel de clustering diffuse les données et les tâches de calcul sur les nœuds du cluster. En cas d'échec d'un nœud, les autres nœuds fournissent les services et les données qui étaient précédemment assurés par le nœud défaillant. Lorsqu'un nœud est ajouté ou réparé, le logiciel de clustering fait migrer certaines données et tâches de calculs vers ce nœud.

Il existe deux types de solutions de cluster pour la plate-forme Windows qui prennent en charge différents styles d’applications : les clusters de serveurs et les clusters NLB (Network Load Balancing). Les clusters de serveurs fournissent un environnement extrêmement disponible pour les applications qui doivent s'exécuter sur de longues périodes de manière fiable (telles que les serveurs de base de données ou de fichiers) et ce, tout en assurant la reprise en cas d’échec grâce à une gestion de clusters étroitement intégrée. Les clusters NLB fournissent un environnement extrêmement disponible et évolutif pour les autres types d'applications, tels que des serveurs Web frontaux. Ils équilibrent également la charge des demandes client sur un ensemble de serveurs identiques.

Le Service de cluster prend en charge les clusters de serveurs. Il s'agit d'un composant logiciel clé qui contrôle tous les aspects du fonctionnement des clusters et en gère la base de données. Chaque nœud d’un cluster exécute une instance du Service de cluster.

Windows Server 2003 prend en charge des clusters de serveurs comportant jusqu'à huit nœuds dans les éditions Enterprise Server et Datacenter Server de Windows. Cependant, un cluster ne peut être constitué que de nœuds exécutant une édition ou l'autre de Windows. Différentes éditions ne peuvent pas s'exécuter simultanément au sein d'un seul cluster.

Les clusters de serveurs peuvent présenter l'une des trois configurations suivantes :

  • Nœud simple. Ces clusters de serveurs peuvent être configurés avec ou sans périphériques de stockage de cluster externes. Pour les clusters de nœuds simples sans périphérique de stockage externe, le disque local est configuré comme périphérique de stockage du cluster. Utilisez des configurations de nœuds simples pour développer des applications reconnaissant les clusters ou utilisez-les en production pour assurer la surveillance de l’intégrité locale et fournir des capacités de redémarrage aux applications.

  • Périphérique quorum simple. Ces clusters de serveurs disposent de deux ou plusieurs nœuds et sont configurés de telle sorte que chaque nœud est associé à un ou plusieurs périphériques de stockage de cluster. Les données de configuration du cluster sont stockées sur un seul périphérique de stockage de cluster, appelé disque quorum.

  • Jeu du nœud majoritaire. Ces clusters de serveurs disposent de deux nœuds minimum qui peuvent être ou non associés à un ou plusieurs périphériques de stockage de cluster. Les données de configuration du cluster sont stockées sur plusieurs disques du cluster et le Service de cluster s’assure que ces données demeurent cohérentes sur les différents disques.

Le Service de cluster n'est pas installé ou activé par défaut. Si le Service de cluster s'arrête après son installation, les clusters seront indisponibles. Pour de plus amples informations sur la configuration de la sécurité pour les clusters de Windows, consultez les liens utiles. dans la section « Informations complémentaires » à la fin de ce chapitre.

Système d'événement COM+

Le service Système d'événement COM+ assure la distribution automatique des événements aux composants COM abonnés. Le service Système d'événement COM+ étend le modèle de programmation COM+ pour permettre la prise en charge des événements à liaison tardive ou des appels de méthode entre l'éditeur ou l'abonné, et le système d'événements. Le système d'événement avertit les consommateurs d'événement au fur et à mesure que les informations deviennent disponibles et n'interroge pas à maintes reprises le serveur.

Le service Système d’événement COM+ gère la plupart des événements pour l’éditeur et l’abonné. Les éditeurs offrent de publier des types d’événement et les abonnés demandent des types d’événement auprès d’éditeurs spécifiques. Les abonnements sont gérés en dehors de l’éditeur et de l’abonné et sont récupérés lorsque nécessaire, ce qui simplifie le modèle de programmation pour tous les deux. L'abonné n'a pas besoin de contenir la logique pour générer des abonnements. Il est aussi facile de générer un abonné qu'un composant COM. Le cycle de vie de l’abonnement est distinct de celui de l’éditeur ou de l’abonné. Vous pouvez générer des abonnements avant que l'abonné ou l'éditeur ne soit activé.

Ce service est installé par défaut mais n'est pas démarré tant qu'une application ne fait pas appel à ses services. Si le service Système d'événement COM+ s'arrête, le service Notification d’événement système fermera et ne pourra pas fournir les notifications d’ouverture et de fermeture de session. Le service Cliché instantané de volume, nécessaire pour la sauvegarde et les applications Windows qui utilisent l'API Windows Backup, requiert ce service.

Application système COM+

Le service Application système COM+ gère la configuration et le suivi des composants COM+. Si ce service s'arrête, la plupart des composants COM+ ne fonctionnera pas. Le service Cliché instantané de volume, nécessaire pour la sauvegarde et les applications Windows qui utilisent l'API Windows Backup, requiert ce service. Ce service est installé et activé par défaut.  

Explorateur d'ordinateurs

Le service Explorateur d’ordinateurs tient à jour la liste des ordinateurs connectés à votre réseau et transmet cette liste aux programmes qui en font la demande. Le service Explorateur d’ordinateurs est utilisé par les ordinateurs Windows devant visualiser les ressources et les domaines du réseau. Les ordinateurs désignés comme explorateurs tiennent à jour des listes d’exploration qui contiennent toutes les ressources partagées utilisées sur le réseau. Les versions antérieures des applications Windows, telles que Favoris réseau, la commande NET VIEW et l’Explorateur Windows NT®, nécessitent toutes une fonction de navigation. Par exemple, si vous ouvrez Favoris réseau sur un ordinateur Windows 95, un ordinateur désigné comme explorateur génère la liste des domaines et ordinateurs et l'affiche.

Un ordinateur peut jouer différents rôles au sein d’un environnement de navigation. Dans certaines conditions, telles que l’échec ou l’arrêt d’un ordinateur désigné pour tenir un rôle d’explorateur spécifique, des navigateurs (ou des navigateurs potentiels) peuvent adopter un autre rôle.

Le service Explorateur d'ordinateurs est activé et démarré par défaut. S'il s'arrête, la liste de l'explorateur ne sera ni mise à jour ni gérée.

Services de cryptographie

Le service Services de cryptographie fournit des services de gestion clé pour votre ordinateur. Les Services de cryptographie se composent réellement de trois services de gestion différents :

  • Service de base de données de catalogue. Ce service ajoute, supprime et recherche des fichiers de catalogue utilisés pour signer tous les fichiers du système d'exploitation. La protection de fichiers Windows, la signature du pilote et le programme d'installation utilisent ce service pour vérifier les fichiers signés. Il est impossible d'arrêter ce service pendant l'installation. S’il s'arrête après l’installation, il redémarrera à la demande.

  • Service de racine protégée. Ce service ajoute et supprime les certificats d'autorité de certification de racine approuvés. Il affiche une boîte de message de service comportant le nom et l’empreinte du certificat. Si vous cliquez sur OK, le certificat est ajouté ou supprimé de votre liste actuelle d'autorités de racine approuvées. Seuls les comptes Système local disposent d’un accès en écriture à la liste. Si ce service s'arrête, l’utilisateur en cours ne pourra ni ajouter ni supprimer des certificats d’autorité de certification de racine approuvés.

  • Service Clé. Ce service permet aux administrateurs de s’inscrire pour des certificats au nom du compte de l’ordinateur local. Le service offre plusieurs fonctions nécessaires à l'inscription : énumération des autorités de certification disponibles, énumération des modèles d’ordinateur disponibles, capacité de création et d’envoi d’une demande de certificat dans le contexte de l’ordinateur local, etc. Seuls les administrateurs peuvent s’inscrire au nom du compte de l’ordinateur local. Le Service Clé permet également aux administrateurs d’installer à distance des fichiers d’échange d’informations personnelles sur votre ordinateur. Si ce service s'arrête, l’inscription automatique ne pourra pas acquérir automatiquement le jeu de certificats d’ordinateur par défaut.

Le service Services de cryptographie est activé et démarre automatiquement par défaut. S'il s'arrête, les services de gestion mentionnés dans les paragraphes précédents ne fonctionneront pas correctement.

Lanceur de processus serveur DCOM

Dans les versions précédentes de Windows, le service (RPCSS) Appel de procédure distante (RPC) est exécuté en tant que Système local. Pour réduire la surface d'attaque de Windows et renforcer la défense, la fonctionnalité de service RPC a été divisée en deux services dans Windows XP Service Pack 2 et Windows Server 2003 Service Pack 1.

Le service RPCSS conserve toute la fonctionnalité d'origine, qui ne nécessitait pas de privilèges Système local, et s'exécute désormais sous le compte Service réseau. Le service Lanceur de processus serveur DCOM (DCOMLaunch) intègre les fonctions de l'ancien service RPC qui nécessitait des privilèges Système Local. Il s'exécute désormais sous le compte Système Local. Ce service est activé et démarre par défaut.

Si le service Lanceur de processus serveur DCOM s'arrête, les appels de procédure distante et les demandes DCOM sur l'ordinateur local ne fonctionneront pas correctement. En particulier, le service de pare-feu Windows échouera si ce service s'arrête.

Client DHCP

Le service Client DHCP gère la configuration du réseau. Il enregistre et met à jour les adresses IP et les noms DNS utilisés par votre ordinateur. Vous n'avez pas besoin de modifier manuellement les paramètres IP d'un ordinateur client, comme un portable, qui se connecte à partir d'emplacements différents du réseau. Une nouvelle adresse IP est automatiquement attribuée à l'ordinateur client, quel que soit le sous-réseau auquel il se reconnecte (si un serveur DHCP reste accessible à partir des sous-réseaux). Il est inutile de configurer manuellement les paramètres associés aux protocoles DNS ou WINS. Le serveur DHCP peut fournir ces paramètres au client s'il est configuré à cet effet. Pour activer cette option sur le client, il suffit de sélectionner l’option Obtenir les adresses des serveurs DNS automatiquement. L’existence d’adresses IP en double n’engendre aucun conflit.

Si le service Client DHCP s'arrête, votre ordinateur ne recevra plus d’adresses IP dynamiques et les mises à jour DNS dynamiques automatiques ne seront plus enregistrées sur le serveur DNS.

Serveur DHCP

Le service Serveur DHCP alloue des adresses IP et active automatiquement la configuration avancée des paramètres réseau, tels que les serveurs DNS et les serveurs WINS pour les clients DHCP. DHCP utilise un modèle client/serveur. L'administrateur réseau définit un ou plusieurs serveurs DHCP qui conservent les informations de configuration TCP/IP et les communiquent aux ordinateurs clients. La base de données du serveur inclut les éléments suivants :

  • des paramètres de configuration valides pour tous les ordinateurs clients du réseau ;

  • des adresses IP valides qui sont conservées dans un pool pour l’affectation aux ordinateurs clients, plus des adresses réservées pour l’affectation manuelle ;

  • la durée du bail proposée par le serveur. Le bail définit la durée pendant laquelle l’adresse IP attribuée est valide.

DHCP est une norme IP conçue pour réduire la complexité de gestion des configurations d'adresses. DHCP utilise un ordinateur serveur pour centraliser la gestion des adresses IP et d'autres détails de configuration connexes de votre réseau. La famille Windows Server 2003 fournit le service DHPC, qui permet à l’ordinateur serveur de s’exécuter en tant que serveur DHPC et de configurer des ordinateurs clients activés DHPC sur votre réseau comme le décrit le projet de norme DHCP, RFC 2131 de l'IETF (Internet Engineering Task Force).

DHCP inclut le protocole MADCAP (Multicast Address Dynamic Client Assignment Protocol), qui est utilisé pour l’allocation d’adresses multidestinataires. Si des ordinateurs clients enregistrés se voient attribuer dynamiquement des adresses IP via MADCAP, ils peuvent participer efficacement au processus de flux de données, tel que les transmissions réseau vidéo ou audio en temps réel.

Avec un serveur DHCP installé et configuré sur votre réseau, les ordinateurs clients DHCP peuvent obtenir dynamiquement leurs adresses IP et les paramètres de configuration connexes chaque fois qu’ils démarrent et accèdent au réseau. Les serveurs DHCP fournissent cette configuration sous forme d’offre de bail d’adresse aux ordinateurs clients.

Si le serveur DHCP s'arrête, le serveur n'émet plus d'adresses IP, ni d'autres paramètres de configuration, automatiquement. Ce service est uniquement installé et activé si vous configurez un ordinateur Windows Server 2003 en tant que serveur DHCP.

Système de fichiers distribués

Le service Système de fichiers distribués gère les volumes logiques distribués sur un réseau local (LAN) ou un réseau WAN. Il est requis pour le partage SYSVOL Active Directory. Le Système de fichiers distribués (DFS) est un service distribué qui intègre les partages de fichiers disparates dans un espace de noms logique unique.

Cet espace de noms est une représentation logique des ressources de stockage réseau disponibles pour les utilisateurs sur un réseau. Si le service Système de fichiers distribués s'arrête, vous ne pourrez pas accéder aux partages de fichiers ou aux données du réseau via l'espace de noms logique. Pour accéder aux données lorsque le service est arrêté, vous devez connaître le nom de tous les serveurs et de tous les partages de l’espace de noms et accéder à chacune de ces cibles de manière indépendante. Ce service est installé et s'exécute par défaut sur les ordinateurs Windows Server 2003.

Client de suivi de lien distribué

Le service Client de suivi de lien distribué maintient les liens entre les fichiers NTFS sur votre ordinateur ou entre ordinateurs de votre domaine de réseau. Ce service assure que les raccourcis et les liens OLE (Object Linking and Embedding) continuent à fonctionner après que le fichier cible a été renommé ou déplacé.

Lorsque vous créez un raccourci pour un fichier sur un volume NTFS, le suivi de lien distribué ajoute un identificateur d’objet (ID) unique dans le fichier cible, connu en tant que source de liaison. Le fichier qui se réfère au fichier cible (client de liaison) stocke également des informations relatives à l'ID objet en interne. Le suivi de lien distribué peut utiliser cet ID objet pour localiser le fichier source dans les situations suivantes :

  • le fichier source est renommé ;

  • le fichier source est déplacé vers un autre dossier sur le même volume ou sur un volume différent du même ordinateur ;

  • le fichier source est déplacé vers un autre ordinateur du réseau.

    Remarque : À moins que l’ordinateur ne se trouve dans un domaine où le service Serveur de suivi de lien distribué est disponible, cette forme de suivi de lien est moins fiable dans le temps.

  • Le dossier réseau partagé contenant le fichier source est renommé.

Dans un domaine Windows 2000 ou Windows Server 2003 où le service Serveur de suivi de lien distribué est disponible, le fichier source peut se retrouver dans les scénarios suivants :

  • l'ordinateur contenant le fichier source est renommé ;

  • le volume contenant le fichier source est déplacé vers un autre ordinateur du même domaine.

Les scénarios qui impliquent le service Serveur de suivi de lien distribué nécessitent que la stratégie système DLT_AllowDomainMode de l'ordinateur client (celui sur lequel s'exécute le service Client de suivi de lien distribué) soit configurée pour les clients exécutant Windows XP avec SP1 ou SP2. Pour tous les scénarios énoncés précédemment, le fichier source doit se trouver sur un volume NTFS qui exécute Windows 2000, Windows XP ou la famille Windows Server 2003. Les volumes NTFS ne peuvent se trouver sur un support amovible.

Remarque : Le service Client de suivi de lien distribué contrôle l’activité sur les volumes NTFS et stocke les informations de maintenance dans le fichier Tracking.log, qui se trouve dans un dossier caché appelé System Volume Information situé à la racine de chaque volume. Ce dossier est protégé par des autorisations qui permettent uniquement à l'ordinateur d’y avoir accès. Le dossier est également utilisé par d'autres services Windows, tels que le Service d'indexation.

Si le service Client de suivi de lien distribué s'arrête, aucun lien vers le contenu de cet ordinateur ne sera maintenu ou suivi.

Serveur de suivi de lien distribué

Le service Serveur de suivi de lien distribué stocke les informations afin de pouvoir effectuer, pour chaque volume du domaine, le suivi des fichiers déplacés entre des volumes. Lorsqu'il est activé, le service Serveur de suivi de lien distribué s’exécute sur chaque contrôleur de domaine dans un domaine. Il active le service Client de suivi de lien distribué pour effectuer le suivi des documents liés qui ont été déplacés vers un emplacement d’un autre volume NTFS du même domaine.

Par défaut, le service Serveur de suivi de lien distribué est désactivé. Si vous l'activez, vous devez le faire également sur tous les contrôleurs de domaine d'un domaine. Si le service Serveur de suivi de lien distribué est activé sur un contrôleur de domaine mis à niveau vers une version plus récente de Windows Server, il doit être réactivé manuellement.

Si le service Serveur de suivi de lien distribué est activé, la stratégie système DLT_AllowDomainMode doit être activée pour que les ordinateurs clients Windows XP puissent en faire usage. En revanche, si le service Serveur de suivi de lien distribué est activé puis désactivé, effacez ses entrées dans Active Directory. Pour plus d'informations, consultez l'article de la Base de connaissances Microsoft « Suivi de lien distribué sur les contrôleurs de domaine Windows » à l'adresse http://support.microsoft.com/kb/312403/fr.

Si le service Serveur de suivi de lien distribué s'arrête ou si vous le désactivez, les liens gérés par le service Client de suivi de lien distribué sont susceptibles de devenir moins fiables.

Dans Windows Server 2003, le service Serveur de suivi de lien distribué est installé mais désactivé par défaut.

Coordinateur de transactions distribuées

Le service Coordinateur de transactions distribuées coordonne les transactions qui sont réparties sur plusieurs ordinateurs et/ou gestionnaires de ressources, tels que des bases de données, files d'attente de messages, systèmes de fichiers et autres gestionnaires de ressources basés sur des transactions. Ce service est nécessaire non seulement en cas de configuration de composants transactionnels via COM+ mais également pour les opérations MSMQ (Message Queuing) et SQL Server distribuées entre plusieurs ordinateurs.

Le service Coordinateur de transactions distribuées est installé et actif par défaut. S'il s'arrête, les transactions qui utilisent ce service ne seront pas exécutées. Les installations en clusters de Microsoft Exchange, SQL Server ou d'autres applications qui utilisent les services de transaction peuvent être affectées si ce service s'arrête.

Client DNS

Le service Client DNS résout et place dans le cache les noms DNS de votre ordinateur. Le service Client DNS doit s'exécuter sur chaque ordinateur effectuant la résolution de noms DNS. La résolution de noms DNS est requise pour situer des contrôleurs de domaine dans des domaines Active Directory. Le service Client DNS est également nécessaire pour activer l'emplacement des périphériques qui sont identifiés par la résolution de noms DNS.

Le service Client DNS qui s’exécute sur Windows Server 2003 met en œuvre les fonctionnalités suivantes :

  • Mise en cache à l'échelle du système. Les enregistrements de ressources émanant de réponses aux requêtes sont ajoutés au cache client en tant que serveurs DNS de requêtes d’applications. Ces informations sont ensuite mises en cache pour une durée de vie spécifique et peuvent être de nouveau utilisées pour répondre aux requêtes ultérieures.

  • Prise en charge de la mise en cache des réponses négatives compatibles RFC. Outre les réponses positives émanant des serveurs DNS (qui contiennent des enregistrements de ressources dans la réponse), le service Client DNS met également en cache les réponses négatives.

    Une réponse négative est renvoyée lorsqu’un enregistrement de ressource n’existe pas pour le nom demandé. La mise en cache des réponses négatives empêche la répétition de requêtes supplémentaires pour les noms qui n’existent pas, ce qui peut considérablement diminuer les performances de l'ordinateur client. Toute réponse négative à une requête mise en cache est conservée moins longtemps que les réponses positives (par défaut, pas plus de cinq minutes). Cette configuration empêche la mise en cache continue de réponses négatives obsolètes si les enregistrements sont disponibles ultérieurement.

  • Évitement des serveurs DNS qui ne répondent pas. Le service Client DNS utilise une liste de recherche de serveurs, classée par ordre de préférence. Cette liste inclut tous les serveurs DNS préférés et alternatifs configurés pour chacune des connexions réseau actives sur l'ordinateur. Windows Server 2003 réorganise ces listes en fonction des critères suivants :

    • les serveurs DNS préférés sont totalement prioritaires ;

    • si aucun serveur DNS préféré n’est disponible, les serveurs DNS alternatifs sont utilisés ;

    • les serveurs qui ne répondent pas sont temporairement supprimés de ces listes.

Si le service Client DNS s'arrête, l'ordinateur ne pourra pas résoudre les noms DNS ou localiser les contrôleurs de domaine Active Directory. Il se peut alors que les utilisateurs ne puissent pas ouvrir de session sur l'ordinateur.

Serveur DNS

Le service Serveur DNS active la résolution de noms DNS. Il répond aux requêtes et aux demandes de mise à jour de noms DNS. Les serveurs DNS sont requis pour localiser des périphériques identifiés par leurs noms DNS et situer des contrôleurs de domaine dans Active Directory.

Si le service Serveur DNS s'arrête ou si vous le désactivez, les mises à jour DNS n'auront pas lieu. Le service Serveur DNS n'a pas besoin de s'exécuter sur chaque ordinateur. Cependant, si aucun serveur DNS ne fait autorité pour une partie spécifique de l'espace de noms DNS, l'emplacement des périphériques qui utilisent les noms DNS dans cette partie de l'espace de noms échouera. L'absence de serveur DNS faisant autorité pour l'espace de noms DNS, utilisé pour nommer des domaines Active Directory, entraîne une incapacité à localiser des contrôleurs de domaine dans ce domaine.

Le service Serveur DNS est uniquement installé et activé si vous configurez un ordinateur Windows Server 2003 en tant que serveur DNS.

Service de rapport d'erreurs

Le Service de rapport d'erreurs collecte, stocke et rapporte à Microsoft les erreurs et les fermetures d'application inattendues. Il autorise également le rapport d'erreurs pour les services et les applications qui s'exécutent dans des environnements non standard. Ce service fournit aux groupes de produits Microsoft des informations efficaces sur le débogage des erreurs de pilote et d'application.

Vous pouvez configurer le signalement d’erreurs afin d'envoyer les informations d'erreurs spécifiques à Microsoft et de générer des rapports d’erreurs pour le système d’exploitation, les composants Windows ou les programmes. En cas d'erreur du système d’exploitation, l'ordinateur affiche un écran d’arrêt comportant des codes d’erreur. Une erreur de programme ou de composant entraîne l’arrêt du programme ou du composant.

Si vous disposez d’une connexion Internet, vous pouvez signaler ces erreurs directement à Microsoft. Vous pouvez configurer le signalement d’erreurs afin de répondre aux erreurs de programme de l’une des deux manières suivantes : dès qu'une erreur survient, la boîte de dialogue Rapport d'erreurs peut inviter tout utilisateur à envoyer le rapport d'erreurs à Microsoft ou lors de la prochaine ouverture de session d'un administrateur, la boîte de dialogue Rapport d'erreurs peut inviter l'administrateur à envoyer le rapport d'erreurs à Microsoft.

Windows traite les erreurs du système d’exploitation et les arrêts système inattendus différemment des erreurs de programme. Si des erreurs du système d’exploitation ou des arrêts inattendus se produisent, Windows consigne les informations d’erreurs dans un fichier journal. Lors de la prochaine connexion d’un administrateur, la boîte de dialogue Rapport d’erreurs l’invite à signaler l’erreur. Lorsque vous envoyez un rapport d’erreurs à Microsoft via Internet, vous fournissez au personnel de Microsoft les informations techniques permettant d’améliorer les futures versions du produit. Ces données sont destinées uniquement au contrôle qualité et ne sont pas utilisées pour le suivi des utilisateurs ou des installations individuels à des fins de marketing. Si des informations sont disponibles pour la résolution du problème, Windows affiche une autre boîte de dialogue Rapport d’erreurs qui comporte un lien vers ces informations.

Autre possibilité : si votre entreprise a configuré la stratégie de groupe, les administrateurs du service informatique peuvent utiliser l'outil Rapport d'erreurs de l'entreprise pour collecter et signaler uniquement les erreurs qu’ils jugent importantes. Pour configurer les postes de travail et les serveurs sur Rapport d'erreurs de l'entreprise, les administrateurs peuvent activer le paramètre de stratégie Rapport d’erreurs et configurer, comme chemin d'accès du fichier de téléchargement d'entreprise, le serveur de fichiers locaux sur lequel l’outil Rapport d’erreurs de l'entreprise est installé. Si des erreurs se produisent, les informations sont automatiquement redirigées vers ce serveur de fichiers. Les administrateurs peuvent donc examiner les informations relatives aux erreurs, identifier les données importantes et les soumettre à Microsoft à l’aide de l’outil Rapport d’erreurs de l'entreprise. Vous pouvez télécharger cet outil à partir du site Web du Kit de ressources Office XP à l'adresse technet.microsoft.com/fr-fr/office/desktop/default.aspx.

Si le Service de rapport d’erreurs s'arrête, le signalement d'erreurs n’aura pas lieu. Si le paramètre Affiche les notifications d'erreur est activé dans la boîte de dialogue Rapport d'erreurs, les utilisateurs reçoivent toujours un message signalant un incident mais n'ont pas la possibilité de rapporter cette information à Microsoft ou à un partage réseau local. Ce service est installé et s'exécute par défaut.

Journal d’événements

Le service Journal d'événements permet d'afficher dans l'Observateur d'événements les messages du journal d'événements émis par les composants et les programmes basés sur Windows. Ces messages contiennent des informations susceptibles d'apporter une aide lors du diagnostic des applications, des services et du système d'exploitation. Les journaux peuvent être affichés via les API du Journal d’événements ou via le composant logiciel enfichable Observateur d’événements de la console MMC.

Par défaut, un ordinateur qui exécute un système d'exploitation de la famille Windows Server 2003 enregistre des événements dans trois journaux différents :

  • Journal d'application. Ce journal enregistre les événements de programme d'application. Par exemple, un programme de base de données peut enregistrer une erreur de fichier dans le journal d’application. Les développeurs de programme décident quels événements doivent être consignés.

  • Journal de sécurité. Ce journal enregistre des événements, tels que des tentatives de connexion valides et non valides, ainsi que des événements liés aux ressources, comme la création, l'ouverture ou la suppression de fichiers ou d'autres objets. Par exemple, si l’audit d’ouverture de session est activé, les tentatives de connexion à l'ordinateur seront consignées dans le journal de sécurité.

  • Journal système. Ce journal enregistre les événements liés aux composants Windows. Le journal système peut, par exemple, enregistrer le problème de chargement d'un pilote ou d'un autre composant lors du démarrage. Le serveur prédétermine les types d’événements consignés par des composants Windows.  

Un ordinateur Windows Server 2003 configuré en tant que contrôleur de domaine enregistre des événements dans deux journaux supplémentaires :

  • Journal du service d’annuaire. Ce journal enregistre les événements liés à Active Directory. Par exemple, les problèmes de connexion entre le serveur et le catalogue global sont enregistrés dans le journal du service d’annuaire.

  • Journal du service de réplication de fichiers. Ce journal enregistre les événements du service de réplication de fichiers Windows. Par exemple, les incidents de réplication de fichiers et les événements qui se produisent lorsque les contrôleurs de domaine sont mis à jour avec des informations relatives aux changements de volume système, sont enregistrés dans le journal de réplication de fichiers.

Un ordinateur qui exécute Windows et est configuré en tant que serveur DNS enregistre les événements dans un journal supplémentaire :

  • Journal du serveur DNS. Ce journal contient des événements consignés par le service DNS Windows.

Vous ne pouvez pas arrêter le service Journal d'événements. Si vous le désactivez, le suivi des événements s'avère impossible, ce qui réduit considérablement la capacité à diagnostiquer les problèmes informatiques. De même, les événements de sécurité ne seront pas audités et vous ne pourrez pas afficher les précédents journaux d'événements avec le composant logiciel enfichable Observateur d'événements de la console MMC.

Compatibilité avec le Changement rapide d'utilisateur

Le service Compatibilité avec le Changement rapide d'utilisateur permet de gérer des applications nécessitant une assistance dans un environnement multiutilisateur. La fonctionnalité Changement rapide d'utilisateur dans Windows XP permet à plusieurs utilisateurs connectés simultanément à l'ordinateur de commuter facilement entre les sessions. Ils n'ont pas besoin d'arrêter les applications et de fermer la session.

Bon nombre de programmes ne sont pas conçus pour s'exécuter dans un environnement multiutilisateur et peuvent être confrontés à des problèmes lorsque plusieurs utilisateurs se connectent à l'ordinateur. Le service Compatibilité avec le Changement rapide d'utilisateur exécute l'une des quatre actions suivantes lorsqu'un programme problématique spécifique est utilisé et que la fonction Changement rapide d'utilisateur est activée :

  • Avec les programmes de type 1, le service permet à l'utilisateur de fermer la première instance de ces programmes lors du lancement d'une deuxième instance. Cette action est la moins intrusive mais nécessite que l'utilisateur dispose de privilèges d'administration.

  • Avec les programmes de type 2, le service les ferme une fois la session déconnectée (par une action « Commutation de l'utilisateur » ou lorsque l'ordinateur revient à l'écran de bienvenue après la suppression de l'écran de veille).

  • Avec les programmes de type 3, le service les ferme une fois la session déconnectée et les redémarre lorsque l'utilisateur se reconnecte à la session. Cette option est intéressante pour les programmes qui utilisent des ressources qui ne sont pas facilement partagées sur des sessions multiples, comme les ports COM.

  • Avec les programmes de type 4, le service les ferme lorsqu'un autre utilisateur ouvre une session. Cette option s'adresse aux programmes qui peuvent être intrusifs par rapport à l'ordinateur mais qui n'ont pas besoin d'être fermés lors du retour à l'écran de bienvenue. Le programme continue à s'exécuter lorsque l'utilisateur se déconnecte et se ferme uniquement lorsqu'un autre utilisateur ouvre une session.

Si vous désactivez le service Compatibilité avec le Changement rapide d'utilisateur, certaines applications peuvent ne pas fonctionner correctement sur un ordinateur dont la fonctionnalité Changement rapide d'utilisateur est activée.

Service de télécopie

Le Service de télécopie, service compatible TAPI (Telephony API), fournit des capacités de télécopieur à partir des ordinateurs des utilisateurs. Le Service de télécopie permet aux utilisateurs d'envoyer et de recevoir des télécopies à partir de leurs applications bureautiques à l'aide d'un périphérique de télécopie local ou d'un périphérique de télécopie réseau partagé. Ce service présente les fonctionnalités suivantes :

  • envoi et réception de télécopies ;

  • suivi et contrôle de l’activité de télécopie ;

  • routage de télécopies en entrée ;

  • gestion de la configuration de serveur et de périphérique ;

  • archivage de l’envoi des télécopies.

Si le service du spouleur d’impression ou de téléphonie est désactivé, le Service de télécopie ne démarrera pas. Si ce service s'arrête, les utilisateurs ne pourront ni envoyer ni recevoir de télécopies. Le Service de télécopie s'arrête en l'absence d'activité de télécopie et redémarre selon les besoins.

Réplication de fichiers

Le service Réplication de fichiers (FRS - File Replication Service) permet aux fichiers d’être automatiquement copiés et conservés simultanément sur plusieurs serveurs. Le service de réplication de fichiers (FRS) est le service de réplication de fichiers automatique de Windows 2000 et de la famille Windows Server 2003. Sa fonction consiste à répliquer le contenu du volume système (SYSVOL) entre tous les contrôleurs d'un domaine. I peut également être configuré pour répliquer les fichiers sur d’autres cibles associées au système DFS avec tolérance de panne.

Si le service Réplication de fichiers s'arrête, les fichiers ne sont pas répliqués et les données de serveur ne sont pas synchronisées. De même, le fonctionnement du contrôleur de domaine pourrait être sérieusement affecté si ce service s'arrêtait. Le service Réplication de fichiers est installé par défaut sur Windows Server 2003 mais son état de démarrage est configuré sur Manuel.

Serveur de fichiers pour Macintosh

Le service Serveur de fichiers pour Macintosh permet aux utilisateurs de Macintosh de stocker et d'accéder à des fichiers sur des ordinateurs qui exécutent Windows Server 2003. Si vous désactivez ce service, les ordinateurs clients Macintosh ne pourront pas stocker et accéder à des fichiers sur des ordinateurs Windows Server 2003. Ce service n'est pas installé ou démarré par défaut.

Service de publication FTP

Le Service de publication FTP offre des fonctionnalités de connectivité et d’administration par le biais du composant logiciel enfichable IIS (Microsoft Internet Information Server). Les fonctionnalités incluent la capacité à limiter la bande passante, les comptes de sécurité et la journalisation extensive. Ce service inclut la nouvelle fonctionnalité Isolation d’utilisateur FTP, qui permet aux utilisateurs d’accéder uniquement à leurs fichiers sur un site FTP. En outre, la prise en charge des paramètres régionaux est améliorée.

Si le Service de publication FTP s'arrête, le serveur ne peut pas fonctionner en tant que serveur FTP. Ce service n'est pas installé par défaut.

Aide et Support

Le service Aide et Support permet à l'application Centre d'aide et de support de s'exécuter sur les ordinateurs des utilisateurs, prend en charge l'application et active la communication entre l'application client et les données d'aide. Ce service fournit l’accès aux magasins et services, tels que la base de données de taxonomies qui contient des métadonnées et des informations relatives aux rubriques d’aide, la structure d’automatisation du support qui permet la collecte des données pour les fournisseurs de support enregistrés, l’historique de l’utilisateur et les informations de préférence ainsi que le gestionnaire du moteur de recherche. Si vous interagissez avec les fonctionnalités du Centre d’aide et de support, tels la recherche, l’index ou la table des matières, le service permet le support de transaction des données de toutes ces fonctionnalités.

Si le service Aide et Support est configuré sur Manuel, le service démarre lorsqu'un utilisateur accède au Centre d'aide et de support depuis le Bureau. Si vous désactivez ou arrêtez ce service, l'application Centre d'aide et de support sera en grande partie inutilisable et les utilisateurs liront le message suivant :

Windows ne peut pas ouvrir Aide et Support car un service système n'est pas en cours d'exécution.

Les utilisateurs pourront accéder à certaines rubriques de haut niveau qui peuvent avoir été mises en cache sur l'ordinateur local. Cependant, la plupart des fonctionnalités de l'application Centre d'aide et de support (notamment l'Assistance à distance) ne peuvent fonctionner si le service Aide et Support n'est pas activé. Les utilisateurs peuvent néanmoins afficher les fichiers *.HLP et *.CHM qui sont situés dans le dossier Windows\Help. Le service Aide et Support s'installe et démarre automatiquement par défaut sur Windows XP et Windows Server 2003.

HTTP SSL

Le service HTTP SSL permet à IIS de réaliser des fonctions SSL (Secure Sockets Layer). SSL est une norme ouverte qui établit des canaux de communication sécurisés pour empêcher l’interception d’informations stratégiques, telles que les numéros de carte de crédit. Sa fonction principale consiste à permettre les transactions financières sécurisées sur le Web, même si ce protocole a été conçu pour fonctionner également avec d’autres services Internet.

Si le service HTTP SSL s'arrête, IIS ne pourra pas réaliser de fonctions SSL. Ce service est installé avec IIS et n'est pas présent ou actif autrement.

Accès du périphérique d'interface utilisateur

Le service Accès du périphérique d'interface utilisateur active l'accès des entrées génériques aux périphériques USB (Universal Serial Bus), comme les claviers et les souris. Le service active et gère les boutons actifs prédéfinis sur les claviers, les commandes à distance et les autres périphériques multimédia. Ce service s'installe et démarre par défaut sur les ordinateurs Windows XP et Windows Server 2003.

Si le service Accès du périphérique d'interface utilisateur s'arrête, les boutons actifs qu’il contrôle ne fonctionneront plus. Par exemple, les boutons actifs des fonctions Précédent, Suivant, Volume, Piste précédente, etc. des claviers USB et les boutons de volume des haut-parleurs USB ne fonctionneront pas.

Accès à la base de données Jet IAS

Le service Accès à la base de données Jet IAS utilise le protocole RADIUS (Remote Authentication Dial-in User Service) pour fournir les services d’authentification, d’autorisation et de gestion des comptes. Il est disponible uniquement sur les versions 64 bits de Windows. Avec IAS (Internet Authentication Services), vous centralisez la gestion de l’authentification, de l’autorisation et de la gestion des comptes des utilisateurs. Vous pouvez également utiliser IAS pour authentifier des utilisateurs sur les contrôleurs de domaine qui exécutent les systèmes d'exploitation Windows NT® 4.0, Windows 2000 ou Windows Server 2003. IAS fonctionne tout aussi bien sur des réseaux homogènes qu'hétérogènes.

IAS peut être utilisé en tant que proxy RADIUS pour acheminer les messages RADIUS entre des clients RADIUS (serveurs d’accès) et des serveurs RADIUS qui effectuent l’authentification, l’autorisation et la gestion des comptes pour les tentatives de connexion. S’il est utilisé en tant que proxy RADIUS, IAS constitue un commutateur central ou un point de routage par lequel passent l’accès RADIUS et les messages de gestion des comptes. IAS enregistre les informations dans un journal de comptabilité relatif aux messages envoyés.

L’infrastructure d’authentification, d’autorisation et de gestion des comptes RADIUS est constituée des éléments suivants :

Il existe deux bases de données Jet IAS. Ias.mdb est utilisée pour configurer IAS et Dnary.mdb pour valider le dictionnaire qu'utilise IAS pour effectuer le suivi des attributs spécifiques aux fournisseurs de serveurs d'accès au réseau compatibles RADIUS. Ne modifiez pas les bases de données Jet.

Si le service Accès à la base de données Jet IAS s'arrête, l’accès au réseau distant nécessitant l’authentification utilisateur est indisponible. Par exemple, les accès à distance, VPN, LAN sans fil (802.1x) et LAN Ethernet 802.1x ne fonctionneront pas. Si ce service est désactivé, les services Routage et accès distant (RRAS) et IAS ne démarreront pas. Vous ne pourrez pas non plus gérer RRAS ou IAS localement et à distance. Ce service n'est pas installé par défaut sur la version Windows. Il n'est disponible que sur les versions Itanium de la famille Windows Server 2003.

Service Admin IIS

Le Service Admin IIS permet l'administration des composants IIS, notamment le protocole FTP (File Transfer Protocol), les pools d'applications, les sites Web, les extensions du service Web ainsi que les serveurs virtuels NNTP (Network News Transfer Protocol) et SMTP (Simple Mail Transfer Protocol). Si vous arrêtez ou désactivez ce service, vous ne pourrez pas exécuter les sites Web, FTP, NMTP ou SMTP.

Dans Windows 2000, le Service Admin IIS et les services connexes sont installés par défaut. Dans la famille Windows Server 2003, vous devez installer les composants IIS à l’aide des options Ajouter ou supprimer des composants Windows ou Configurer votre serveur.

Service COM de gravage de CD IMAPI

Le Service COM de gravage de CD IMAPI gère la création de CD à l'aide de l'interface COM IMAPI (Image Mastering Applications Programming Interface) et exécute des écritures CD-R à la demande de l'utilisateur par l'intermédiaire de l'Explorateur Windows, Windows Media® Player (WMP) ou d'applications tierces utilisant cette API. IMAPI permet à une application de préparer et de graver des images de données ou audio simples sur des périphériques CD-R ou CD-RW réinscriptibles. L'API prend en charge les formats de disques de données et audio Livre rouge avec Joliet et ISO 9660. L’architecture permet une extension future du jeu de formats pris en charge.

Si le Service COM de gravage de CD IMAPI s'arrête ou est désactivé, votre ordinateur sera incapable d'enregistrer des CD avec les fonctionnalités intégrées de Windows XP et Windows Server 2003. Si vous désactivez ce service et utilisez une application CD-RW tierce, vous pourrez toujours enregistrer des CDS (à condition que le logiciel tiers ne dépende pas du service). Si ce service démarre après l'ouverture de session, vous devez déconnecter l'ordinateur puis le reconnecter pour écrire des données sur un support CD-R avec votre périphérique CD-R via l'Explorateur Windows. Ce service est installé par défaut sur Windows XP mais ne démarre que si un utilisateur lance une demande d'écriture CD-R par l'intermédiaire de l'Explorateur Windows. Il est installé mais est désactivé par défaut sur Windows Server 2003.

Service d'indexation

Le Service d'indexation indexe le contenu et les propriétés des fichiers sur des ordinateurs locaux et distants. Il permet un accès rapide aux fichiers dans un langage d'interrogation flexible. Le Service d'indexation active également la recherche rapide de documents sur des ordinateurs locaux et distants ainsi qu'un index de recherche du contenu partagé sur le Web. Le service génère des index de toutes les informations textuelles contenues dans des fichiers et des documents. Une fois la génération de l’index initial terminée, le Service d’indexation met à jour les index chaque fois qu’un fichier est créé, modifié ou supprimé.

L’indexation initiale peut nécessiter de nombreuses ressources. Par défaut, le Service d'indexation est configuré pour démarrer manuellement. Lorsque le service est actif, il procède à l'indexation uniquement lorsque l'ordinateur est inactif. Vous pouvez cependant utiliser le composant logiciel enfichable Index de la console MMC pour configurer le service afin qu'il s'exécute lors de périodes d'activité. La console MMC permet d'optimiser la configuration d’attribution des ressources du service pour les modèles d’usage de requête et d’indexation.

Si le Service d'indexation s'arrête, les recherches basées sur du texte seront plus lentes.

Moniteur infrarouge

Le service Moniteur infrarouge vous permet de partager des fichiers et des images via des connexions infrarouges. Ce service est installé par défaut sur Windows XP si un périphérique infrarouge est détecté au cours de l’installation du système d’exploitation. Il n’est pas disponible sur Windows Server 2003 éditions Web, Entreprise ou Datacenter.

Si le service Moniteur infrarouge s'arrête, les fichiers et les images ne peuvent pas être partagés via les connexions infrarouges.

Service d'authentification Internet

Le Service d'authentification Internet (IAS) centralise l'authentification, l'autorisation, l'audit et la gestion des comptes d'utilisateurs qui se connectent à un réseau (local ou distant) via des dispositifs de type VPN (réseau privé virtuel), RAS (accès à distance), 802.1x sans fil ou points d'accès Ethernet/commutateurs.

IAS met en œuvre la norme IETF pour le protocole RADIUS, qui permet d'utiliser un équipement d'accès réseau hétérogène. Si IAS s'arrête ou si vous le désactivez, les requêtes d'authentification échouent, le cas échéant, sur un serveur IAS de sauvegarde. En l’absence de serveurs IAS de sauvegarde, les utilisateurs ne sont pas en mesure de se connecter au réseau. Ce service doit être installé manuellement et est disponible uniquement sur les membres de la famille Windows Server 2003.

Messagerie inter-sites

Le service Messagerie inter-sites permet l'échange de messages entre des ordinateurs exécutant des sites Windows Server. Ce service sert à la réplication basée sur courrier entre les sites. Active Directory inclut la prise en charge de la réplication entre sites grâce au transport SMTP via IP. La prise en charge SMTP est assurée par le service SMTP, qui est un composant d’IIS.

L'ensemble de transports utilisés pour la communication entre les sites doit être extensible. Par conséquent, chaque transport est défini dans un fichier de bibliothèque de liaison dynamique (DLL - Dynamic Link Library) enfichable séparé. Ces fichiers DLL enfichables sont chargés dans le service Messagerie inter-sites, qui s’exécute sur tous les contrôleurs de domaine capables de communiquer entre sites. Le service Messagerie inter-sites dirige les demandes d’envoi et de réception vers les fichiers DLL enfichables de transport appropriés, qui transfèrent ensuite les messages vers le service Messagerie inter-sites de l’ordinateur de destination.

Si le service Messagerie inter-sites s'arrête, les messages ne sont pas échangés, la réplication des messages inter-sites ne fonctionne pas et les informations de routage sur site ne sont pas calculées pour les autres services. Ce service est installé par défaut sur les ordinateurs Windows Server 2003 mais il est désactivé jusqu'à ce que le serveur soit promu au rôle de contrôleur de domaine.

Service d'application d'assistance IPv6

Le Service d'application d'assistance IPv6 offre la connectivité du protocole Internet version 6 (IPv6) sur un réseau de protocole Internet version 4 (IPv4). IPv6 est une nouvelle suite de protocoles standard pour la couche réseau d'Internet. Cette suite est conçue pour résoudre de nombreux problèmes IPv4 concernant l'appauvrissement, la sécurité, la configuration automatique et l'extensibilité. Ce service, souvent appelé « 6to4 », permet aux sites et hôtes activés IPv6 de communiquer via IPv6 sur une infrastructure IPv4, Internet par exemple. Les sites et hôtes IPv6 peuvent utiliser le préfixe de leur adresse 6to4 et Internet pour communiquer. Ils n'ont pas besoin d'obtenir de préfixe d'adresse globale IPv6 auprès d'un fournisseur d'accès à Internet (FAI) et de se connecter au 6bone, la partie IPv6 d'Internet.

6to4 est une technique de tunnel décrite dans le document RFC 3056. Les hôtes 6to4 ne requièrent pas de configuration manuelle et utilisent la configuration automatique standard pour créer des adresses 6to4. 6to4 utilise le préfixe d’adresse globale 2002:WWXX:YYZZ::/48, où WWXX:YYZZ est la représentation hexadécimale à points d’une adresse IPv4 publique (w.x.y.z) affectée à un site ou un hôte, également connue comme portion NLA (Next Level Aggregator) d’une adresse 6to4.

Le service d'application d'assistance IPv6 prend également en charge 6over4, également connu comme tunnel de multidiffusion IPv4, une technique de tunnel décrite dans le document RFC 2529. 6over4 permet aux nœuds IPv6 et IPv4 de communiquer via IPv6 sur une infrastructure IPv4. 6over4 utilise l’infrastructure IPv4 en tant que lien capable de multidiffusion. Pour que 6over4 fonctionne correctement, l’infrastructure IPv4 doit être activée multidiffusion IPv4.

Si le service d’application d’assistance IPv6 s'arrête, l’ordinateur ne disposera de la connectivité IPv6 que s’il est connecté à un réseau IPv6 natif. Ce service n'est pas installé ou activé par défaut.

Agent de stratégie IPSec (Service IPSec)

Le service Agent de stratégie IPSec (Service IPSec) assure la sécurité de bout en bout entre les clients et les serveurs sur les réseaux TCP/IP, gère la stratégie IPSec, démarre Internet Key Exchange (IKE) et coordonne les paramètres de stratégie IPSec avec le pilote de sécurité IP. Le service est contrôlé à l’aide de la commande NET START ou NET STOP.

IPSec fonctionne en tant que couche IP et est transparent pour les autres services et applications du système d’exploitation. Le service fournit un filtrage des paquets et peut négocier la sécurité entre les ordinateurs sur les réseaux IP. Vous pouvez configurer IPSec afin de fournir les éléments suivants :

  • le filtrage des paquets avec des actions pour autoriser, bloquer ou négocier la sécurité ;

  • des communications IP sécurisées et négociées ; Le protocole IKE authentifie mutuellement l’émetteur et le récepteur des paquets de données IP en fonction des paramètres de la stratégie ; L’authentification peut utiliser le protocole d’authentification Kerberos, des certificats numériques ou une clé secrète partagée (mot de passe) ; IKE génère automatiquement des clés cryptographiques et des associations de sécurité IPSec ;

  • la protection des paquets IP à l'aide de formats IPSec sécurisés qui fournissent l'intégrité cryptographique, l'authenticité et (éventuellement) le cryptage des paquets IP ;

  • des connexions de bout en bout sécurisées à l’aide du mode de transport IPSec ;

  • des tunnels IP sécurisés à l’aide du mode de tunnel IPSec.

IPSec assure également la sécurité des connexions VPN L2TP (Layer Two Tunneling Protocol).

Si le service Agent de stratégie IPSec (Service IPSec) s'arrête, il compromettra la sécurité TCP/IP entre les clients et les serveurs sur le réseau. Ce service est installé et activé par défaut sur les ordinateurs Windows Server 2003 et Windows XP.

Centre de distribution de clés Kerberos

Le service Centre de distribution de clés Kerberos permet aux utilisateurs de se connecter au réseau et d'être authentifiés par le protocole d'authentification Kerberos v5.

Comme dans les autres implémentations du protocole Kerberos, la distribution de clés Kerberos (KDC) est un processus unique qui fournit deux services :

  • Service d’authentification. Ce service émet des tickets d’authentification (TGT) pour la connexion au service d’attribution de tickets dans son propre domaine ou dans un domaine approuvé. Pour qu’un client puisse émettre une requête pour un ticket à un autre ordinateur, il doit faire une demande de ticket d’authentification au service d'authentification dans le domaine de son compte. Le service d’authentification renvoie un ticket d’authentification pour le service d’attribution de tickets dans le domaine de l’ordinateur cible. Le ticket d’authentification peut être réutilisé jusqu’à ce qu’il expire. Cependant, le premier accès au service d’attribution de tickets d’un domaine requiert toujours que l'ordinateur client contacte le service d’authentification dans le domaine de son compte.

  • Service d’authentification (TGS). Ce service émet des tickets de connexion aux ordinateurs de son propre domaine. Si un ordinateur client désire accéder à un autre ordinateur, il doit émettre une requête de ticket d’authentification et demander un ticket à l’ordinateur. Le ticket peut être réutilisé jusqu’à ce qu’il expire. Cependant, le premier accès à l’ordinateur requiert toujours de prendre contact avec le service d’authentification dans le domaine du compte de l’ordinateur cible.

Si le service Centre de distribution de clés Kerberos s'arrête, les utilisateurs ne seront pas en mesure de se connecter au réseau et d’accéder aux ressources. Ce service est installé sur tous les ordinateurs Windows Server 2003 mais s'exécute uniquement sur les contrôleurs de domaine. Si vous désactivez ce service, les utilisateurs ne pourront pas ouvrir une session sur le domaine.

Service d'enregistrement de licences

Le Service d'enregistrement de licences surveille et enregistre les informations relatives aux licences d'accès client. Il fonctionne avec des parties du système d'exploitation, telles qu'IIS, les services Terminal Server, le partage des fichiers et des imprimantes ainsi qu'avec des produits qui ne font pas partie du système d'exploitation, tels que SQL Server ou Microsoft Exchange server.

Si le Service d'enregistrement de licences s'arrête ou est désactivé, les licences seront appliquées mais pas contrôlées. Ce service est désactivé par défaut sur les ordinateurs Windows Server 2003.

Gestionnaire de disque logique

Le service Gestionnaire de disque logique détecte et surveille les nouveaux lecteurs de disque dur et envoie les informations de volume disque au Service d'administration du Gestionnaire de disque logique en vue de la configuration. Ce service surveille les événements Plug-and-Play pour détecter les nouveaux lecteurs et utilise un service d'administration ainsi qu'un service de surveillance. Ne désactivez pas ce service si des disques dynamiques sont présents dans l'ordinateur.

Le service Gestionnaire de disque logique s'exécute par défaut sur les ordinateurs Windows Server 2003 et Windows XP. S'il s'arrête, l'état des disques dynamiques et les informations de configuration risquent d'être obsolètes. Par exemple, les lecteurs de disque dur ne seront pas détectés. Les services d’administration et de surveillance comportent essentiellement un seul composant. Le service administratif ne démarre que si vous configurez un lecteur ou une partition ou si un nouveau lecteur est détecté.

Service d'administration du Gestionnaire de disque logique

Le Service d'administration du Gestionnaire de disque logique exécute les services administratifs des requêtes de gestion de disque et configure les volumes et lecteurs de disque dur. Il ne démarre que si vous configurez un lecteur ou une partition ou si un nouveau lecteur est détecté. Ce service ne démarre pas par défaut mais est activé chaque fois que la configuration de disque dynamique change ou lors de l’ouverture du composant enfichable Gestion des disques de la console MMC ou de l’outil Diskpart.exe. Les modifications qui peuvent activer ce service incluent les conversions de disques de base en dynamiques, la récupération de volumes tolérants aux pannes, le formatage de volume ou les modifications apportées à un fichier d'échange.

Le Service d'administration du Gestionnaire de disque logique s'exécute uniquement pour les processus de configuration et s'arrête ensuite. S’il est désactivé, les tentatives d’utilisation du composant enfichable Gestion des disques de la console MMC pour configurer des disques afficheront le message d’erreur suivant :

Impossible de se connecter au service Gestionnaire de disques logiques

Machine Debug Manager

Le service Machine Debug Manager gère le débogage local et à distance d'un certain nombre d'applications, notamment l'Éditeur de script de Microsoft, diverses versions de la suite d'applications Office et Microsoft Visual Studio.

Si vous désactivez le service Machine Debug Manager, les tentatives de débogage des scripts ou des processus échoueront et le message d'erreur suivant s'affichera :

Impossible de démarrer le débogage. Le service Machine Debug Manager est désactivé.

En outre, les utilisateurs n'auront pas la possibilité de déboguer les erreurs de script dans les pages Web.

Message Queuing

Le service Message Queuing est une infrastructure de messagerie et un outil de développement qui peuvent être utilisés pour créer des applications de messagerie distribuées pour Windows. De telles applications peuvent communiquer sur des réseaux hétérogènes et envoyer des messages aux ordinateurs qui peuvent être temporairement dans l’incapacité de se connecter les uns aux autres. Ce service assure la livraison des messages, l'efficacité du routage, la sécurité et la messagerie basée sur des priorités. Il prend également en charge la capacité d'envoyer des messages dans des transactions et offre toutes les fonctionnalités par programme de Microsoft Win32® et des API COM, notamment l'administration et la gestion.

La mise en œuvre de fonctionnalités de lecture à distance dans la version Windows XP du service Message Queuing permet aux utilisateurs non authentifiés de se connecter aux files d'attente. Un utilisateur malveillant pourrait purger une file d'attente et créer une condition de déni de service. En outre, les données de lecture à distance de Message Queuing sont transmises sur le réseau en texte clair. Cela signifie qu'elles pourraient être lues par un utilisateur malveillant, capable de capturer des données réseau.

Pour ces raisons, Microsoft recommande de ne pas installer le service Message Queuing sur les ordinateurs Windows XP exposés à des réseaux non sécurisés, tels qu'Internet. Le service n'est pas installé par défaut sur Windows XP. La plupart des entreprises devraient donc commencer par se protéger de cette vulnérabilité.

Si le service Message Queuing s'arrête, les messages distribués seront indisponibles. S’il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. En outre, la fonctionnalité COM + Queued Component (QC), certaines fonctionnalités de Windows Management Instrumentation (WMI) et le service Déclencheurs Message Queuing seront affectés. Ce service n'est pas installé par défaut sur les ordinateurs Windows Server 2003.

Clients de niveau inférieur Message Queuing

Le service Clients de niveau inférieur Message Queuing fournit un accès Active Directory aux clients Windows NT 4.0, Windows 9x et Windows 2000 qui utilisent le service Message Queuing sur des contrôleurs de domaine. Le service Message Queuing utilise parfois des informations publiées dans Active Directory afin d'obtenir des informations de routage sur les objets liés à la sécurité, telles que des clés publiques de destination, et de se renseigner sur les files d'attente publiques. Si vous installez Message Queuing en mode de groupe de travail, l'accès à Active Directory est impossible. Ce service est requis uniquement sur les contrôleurs de domaine Windows Server 2003 qui exécutent le service Message Queuing.

Si le service Clients de niveau inférieur Message Queuing s'arrête sur un contrôleur de domaine, les versions du client de Microsoft Message Queuing antérieures à la version 3.0 ne pourront pas obtenir les services Active Directory sur le contrôleur de domaine spécifié pour la découverte des files d’attente publiques, le routage des messages et la reconnaissance de sites. Ce service n'est pas installé par défaut sur les ordinateurs Windows Server 2003.

Déclencheurs Message Queuing

Le service Déclencheurs Message Queuing fournit un système basé sur des règles pour surveiller les messages qui arrivent dans une file d'attente de service Message Queuing. Lorsque les conditions d'une règle sont satisfaites, il appelle un composant COM ou un programme exécutable autonome pour traiter le message.

Le service Déclencheurs Message Queuing est installé en tant que partie intégrante du service Message Queuing, qui est un composant Windows en option. Il est disponible dans toutes les versions Windows, excepté Windows XP Édition familiale.

Si le service Déclencheurs Message Queuing s'arrête, vous ne pourrez ni appliquer de surveillance basée sur les règles ni appeler des programmes pour traiter les messages automatiquement. Ce service n'est pas installé par défaut sur les ordinateurs Windows Server 2003.

Affichage des messages

Le service Affichage des messages envoie ou reçoit des messages des utilisateurs, des ordinateurs, des administrateurs et du service Alertes. Ce service n’est pas lié à Windows Messenger, qui est un service de messagerie instantanée gratuit disponible via MSN.

Si vous désactivez le service Affichage des messages, les notifications de messages ne peuvent pas être envoyées ou reçues par l'ordinateur ou les utilisateurs connectés. De même, les commandes d’environnement NET SEND et NET NAME ne fonctionneront plus. Ce service est installé mais désactivé par défaut sur les ordinateurs Windows Server 2003 et Windows XP.

Service POP3 Microsoft

Le Service POP3 Microsoft fournit des services de transfert et de récupération de messages électroniques. Les administrateurs peuvent utiliser ce service pour stocker et gérer les comptes de messagerie électronique sur un serveur de messagerie. Lorsque vous installez le Service POP3 Microsoft sur un serveur de messagerie, les utilisateurs peuvent se connecter à ce serveur et récupérer des courriers électroniques à l'aide d'un programme client de messagerie électronique qui prend en charge le protocole POP3, tel que Microsoft Outlook®. Le Service POP3 Microsoft est associé au Service SMTP, qui permet aux utilisateurs d'envoyer des messages électroniques.

Le Service POP3 Microsoft est le mécanisme qui permet aux utilisateurs de récupérer leurs courriers électroniques depuis un serveur de messagerie. Les ordinateurs de l'expéditeur et du destinataire se connectent à Internet par le biais de leurs fournisseurs d'accès respectifs (FAI). Lorsque l'expéditeur utilise un client de messagerie électronique pour envoyer un message, le Service SMTP transfère le message au FAI de l'expéditeur. Le message est ensuite acheminé sur Internet et relayé par les divers serveurs intermédiaires. Lorsque le message atteint le FAI du destinataire, il est placé dans la boîte aux lettres du destinataire. Lorsque l'ordinateur du destinataire se connecte au FAI, ce dernier transfère le message au client de messagerie du destinataire sur l'ordinateur local, conformément aux normes du protocole POP3.

Si le Service POP3 Microsoft s'arrête, les services de transfert et de récupération des messages ne fonctionnent plus. Ce service doit être installé manuellement sur les ordinateurs Windows Server 2003.

Fournisseur de clichés instantanés des logiciels Microsoft

Le service Fournisseur de clichés instantanés des logiciels Microsoft gère la partie logicielle des clichés instantanés pris par le service Cliché instantané de volume. Un cliché instantané est une copie d'un volume disque en lecture seule, qui correspond à une date particulière pour ce volume. Ce cliché ponctuel demeure constant et permet à une application, telle qu'un logiciel de sauvegarde, de copier les données du cliché instantané sur bande.

Les deux classes de clichés instantanés suivantes sont disponibles :

  • Matériel. Un cliché instantané matériel est un miroir de deux ou plusieurs disques partagés en plusieurs volumes. L’un des deux volumes demeure le jeu de travail tandis que l’autre peut être monté séparément.

  • Logiciel. Un cliché instantané logiciel utilise un schéma de copie en écriture pour copier tous les secteurs d’un volume qui se changent avec le temps en zone différentielle sur le disque. Une fois le cliché instantané monté, tous les secteurs inchangés sont lus à partir du volume d’origine et tous les secteurs modifiés sont lus à partir de la zone différentielle.

Les clichés instantanés peuvent résoudre trois défis traditionnels associés à la sauvegarde des données :

  • Le besoin de sauvegarder des fichiers qui ont été ouverts en accès exclusif. La sauvegarde d'un fichier ouvert est un défi parce qu'il se trouve probablement en cours de modification. Sans un cliché instantané ou un moyen d'interrompre l'application, les sauvegardes sont souvent corrompues.

  • Le besoin de maintenir une disponibilité de l'ordinateur pendant le cliché instantané.

  • L'usage de canaux de communication identiques à ceux des clichés pour faciliter le transfert des informations entre l’application et les outils de sauvegarde.

La plate-forme de clichés instantanés se compose des éléments suivants :

  • Un jeu d'API de cliché instantané qui gère la synchronisation des applications. Cette synchronisation garantit qu'un cliché instantané est bon parce que les données d'application sont dans un état déclaré valide. Ces API fournissent la fonctionnalité requise pour les fournisseurs de clichés instantanés de plug-in et la coordination des clichés instantanés sur plusieurs volumes ;

  • Un pilote de périphérique de cliché instantané qui copie d'anciens secteurs dans un « fichier de différence » lorsqu'ils sont remplacés pour la première fois afin de fournir des clichés instantanés de volumes pour tout volume monté en local. Le « fichier de différence » est posé sur le volume actuel pour synthétiser le volume de cliché instantané ;

  • Prise en charge dans les communautés de développement de logiciels des API de synchronisation et de fournisseur.

Si le service Fournisseur de clichés instantanés des logiciels Microsoft s'arrête, les clichés instantanés de volume basés sur un logiciel ne peuvent pas être gérés, ce qui peut entraîner l'échec de la sauvegarde Windows. Ce service est installé par défaut sur Windows Server 2003 mais s'exécute uniquement à la demande.

MSSQL$UDDI

Le service MSSQL$UDDI est installé en même temps que la fonction UDDI (Universal Description, Discovery, and Integration) de la famille Windows Server 2003. (Cette fonctionnalité fournit des capacités UDDI au sein d'une entreprise.) Lorsque ce service est installé, une instance de base de données SQL Server l'est également. Cette instance gère tous les fichiers qui comprennent les bases de données utilisées par le service et traite toutes les instructions Transact-SQL envoyées par les applications client SQL Server. Le service MSSQL$UDDI répartit efficacement les ressources informatiques entre plusieurs utilisateurs simultanés. Il applique également les règles métier définies dans des procédures et des déclencheurs stockés, assure la cohérence des données et empêche des problèmes de logique, comme l’éventualité que deux personnes tentent de mettre à jour les mêmes données au même moment.

UDDI est une spécification industrielle pour la description et la découverte des services Web. La spécification UDDI est fondée sur les normes des protocoles SOAP (Simple Object Access Protocol), XML (Extensible Markup Language) et HTTP/S développées par le groupe W3C (World Wide Web Consortium) et l'IETF (Internet Engineering Task Force). Les services UDDI sont des services Web XML basés sur des normes qui permettent aux développeurs de publier, découvrir, partager et réutiliser efficacement des services Web directement via leurs outils de développement. Reposant sur Microsoft .NET Framework, les services UDDI utilisent une technologie et des outils Microsoft SQL Server éprouvés pour fournir un mécanisme de stockage évolutif. Les gestionnaires informatiques peuvent exploiter la prise en charge des services UDDI pour des schémas de catégorisation standard et l’authentification Active Directory, qui permet une intégration simplifiée dans un environnement d’entreprise.

Le service MSSQL$UDDI doit être installé manuellement sur les ordinateurs Windows Server 2003. Une fois installé, son type de démarrage est configuré sur Manuel. Si ce service s'arrête, la base de données SQL Server UDDI ne sera plus disponible et les clients ne seront plus en mesure d'y effectuer des requêtes de données ou d'y accéder.

MSSQLServerADHelper

Le service MSSQLServerADHelper permet à Microsoft SQL Server et Microsoft SQL Server Analysis Services de publier des informations dans Active Directory lorsque ces services ne sont pas appelés par le compte Système local. Seule une instance du service MSSQLServerADHelper est autorisée à s'exécuter sur un ordinateur. Toutes les instances de Microsoft SQL Server et Microsoft SQL Server Analysis Services l’utilisent en fonction des besoins.

MSSQLServerADHelper n’est pas un service serveur et ne satisfait pas les requêtes du client. Le service n’utilise pas de port UDP ou TCP.

Vous ne pouvez pas arrêter le service MSSQLServerADHelper. Si nécessaire, ce service est démarré de façon dynamique par une instance de SQL Server ou Analysis Manager. Le service s'arrête dès qu’il a terminé son travail. Ce service doit toujours être exécuté par le compte Système local. Ne le démarrez pas manuellement de la console. Si vous désactivez ce service, la capacité à ajouter, mettre à jour ou supprimer des objets Active Directory apparentés à SQL Server peut être affectée. Ce service doit être installé manuellement sur les ordinateurs Windows Server 2003. Une fois installé, son type de démarrage est configuré sur Manuel.

Service de prise en charge de .NET Framework

Le Service de prise en charge de .NET Framework notifie un client abonné lorsqu'un processus spécifié initialise le Service d’exécution client. Le Service de prise en charge de .NET Framework fournit un environnement d'exécution, appelé Common Language Runtime (CLR), qui gère l'exécution du code et assure des services qui facilitent le processus de développement. Des compilateurs et des outils exposent les fonctionnalités de l’exécution et vous permettent d’écrire du code qui tire profit de cet environnement d’exécution géré. L’environnement CLR permet de concevoir des composants et des applications dont les objets interagissent dans les différents langages. Les objets écrits dans des langages différents peuvent communiquer entre eux et leurs comportements peuvent être étroitement intégrés. Ce service est normalement installé comme élément de l'environnement de développement Visual Studio.Net et ne sera ni présent, ni actif, sauf s'il a été installé manuellement.

Si le Service de prise en charge de .NET Framework s'arrête ou si vous le désactivez, l'utilisateur ne recevra aucune notification lorsqu'une une application .NET démarrera le CLR.

Ouverture de session réseau

Le service Net Logon entretient un canal sécurisé entre votre ordinateur et le contrôleur de domaine qu'il utilise pour authentifier des utilisateurs et des services. Il transmet les informations d'identification de l'utilisateur à un contrôleur de domaine par le canal sécurisé et renvoie les identificateurs de sécurité du domaine et les droits de l'utilisateur. Ce mécanisme est appelé « authentification directe ». Le service est installé sur tous les ordinateurs Windows Server 2003 et Windows XP. Son type de démarrage est défini sur Manuel. Une fois que l'ordinateur a réussi à joindre un domaine, le service démarre automatiquement.

Dans les familles Windows 2000 Server et Windows Server 2003, le service Net Logon publie des enregistrements de ressources dans le DNS et utilise ce dernier pour résoudre des noms pour les adresses IP des contrôleurs de domaine. Ce service met également en œuvre le protocole de réplication basé sur un appel de procédure distante (RPC) afin de synchroniser des contrôleurs principaux de domaine (PDC) et des contrôleurs secondaires de domaine (BDC) dans Windows NT 4.0.

Si le service Net Logon s'arrête, l’ordinateur risque de ne pas authentifier les utilisateurs et les services. Le contrôleur de domaine ne peut alors pas inscrire d’enregistrements DNS. En particulier, il peut refuser les requêtes d'authentification NTLM et les contrôleurs de domaine ne pourront pas être identifiés par des ordinateurs clients.

Partage de Bureaux distants NetMeeting

Le service Partage de Bureaux distants NetMeeting permet à des utilisateurs autorisés d'accéder à distance à votre Bureau Windows à l'aide de l'application Microsoft NetMeeting® depuis un autre ordinateur personnel via un intranet. Le service est installé et désactivé par défaut. Il doit être explicitement activé par l'utilisateur via NetMeeting et peut être désactivé dans NetMeeting ou arrêté au moyen d'une icône de la barre d'état Windows.

Si le service Partage de Bureaux distants NetMeeting s'arrête ou si vous le désactivez, le pilote d'affichage NetMeeting est déchargé et l'ordinateur ne peut pas fournir d'accès distant à son Bureau.

Connexions réseau

Le service Connexions réseau est installé par défaut sur les ordinateurs Windows Server 2003 et Windows XP. Ce service gère les objets du dossier Connexions Réseau, à partir duquel vous pouvez afficher les connexions au réseau et à distance. Ce service est responsable de la configuration réseau du client et affiche l'état de connexion dans la zone de notification de la barre de tâches. Vous pouvez également afficher et configurer les paramètres d'interface de réseau par l'intermédiaire de ce service.

Le service Connexions réseau démarre automatiquement lorsque le type de démarrage est défini sur Manuel et que l'interface Connexions Réseau est appelée. Si ce service s'arrête, la configuration côté client des connexions réseau local, d'accès à distance et de réseau privé virtuel (VPN) seront indisponibles. Si vous désactivez ce service, cela peut entraîner les situations suivantes :

  • Les connexions ne s'affichent pas dans le dossier Connexions Réseau, ce qui empêche l'accès à distance et la configuration des paramètres du réseau local ;

  • D’autres services utilisant Connexions réseau pour contrôler les stratégies de groupe en fonction de l’emplacement réseau ne fonctionnent pas correctement ;

  • La réception des événements liés aux connexions et déconnexions de supports n'est pas assurée ;

  • Le partage de connexion Internet ne fonctionne pas correctement ;

  • La capacité de configuration des connexions entrantes, des paramètres sans fil ou de votre réseau familial est indisponible ;

  • Aucune nouvelle connexion n'est créée ;

  • Les services qui dépendent explicitement de ce service ne démarrent pas.

DDE réseau

Le service DDE réseau fournit des fonctionnalités de sécurité et de transport réseau aux programmes DDE (Dynamic Data Exchange) qui s'exécutent sur le même ordinateur ou sur des ordinateurs différents. Vous pouvez créer des « partages » DDE réseau par programme ou à l’aide de Ddeshare.exe et les rendre visibles pour les autres applications et ordinateurs. En règle générale, l’utilisateur à l'origine du partage créera et exécutera un processus serveur pour gérer les requêtes entrantes émanant des processus et/ou applications client, qu'ils s’exécutent sur le même ordinateur ou à distance. Une fois connectés, ces processus peuvent échanger toute sorte de données sur un transport réseau sécurisé.

Ce service est installé mais désactivé par défaut. Pour utiliser la fonctionnalité DDE réseau, vous devez configurer le type de démarrage du service sur Manuel, après quoi le service démarre uniquement lorsqu'il est appelé par une application qui utilise DDE réseau, telle que Clipbrd.exe ou Ddeshare.exe.

Si le service DDE réseau s'arrête, le transport et la sécurité DDE seront indisponibles. Si vous désactivez ce service, toute application qui l'utilise expirera lorsqu'elle essaiera de démarrer le service. Si une application située sur un ordinateur distant tente de démarrer le service DDE réseau sur un autre ordinateur, l’ordinateur distant ne sera pas visible sur le réseau.

DSDM DDE réseau

Le service DSDM DDE réseau gère les partages réseau DDE. Ce service est utilisé uniquement par le service DDE réseau pour gérer les conversations DDE partagées. Vous pouvez créer et approuver des partages DDE à l’aide de Ddeshare.exe pour permettre aux ordinateurs et applications distants de se connecter et de partager des données. Le service DSDM DDE réseau gère une base de données de partages DDE, qui inclut des informations sur des partages sécurisés. Pour chaque demande de connexion émanant d’une application ou vers une application, le service interroge la base de données et valide vos paramètres de sécurité pour déterminer si la demande doit être accordée.

Le service DSDM DDE réseau est installé mais désactivé par défaut. Pour utiliser la fonctionnalité DDE réseau, vous devez configurer le type de démarrage du service sur Manuel, après quoi le service démarre uniquement lorsqu'il est appelé par une application qui utilise DDE réseau. Si le service DSDM DDE réseau s'arrête, les partages de réseau DDE seront indisponibles. Si vous désactivez ce service, toute application qui l'utilise expirera lorsqu'elle essaiera de démarrer le service.

NLA (Network Location Awareness)

Le service NLA (Network Location Awareness) recueille et stocke les informations de configuration réseau, telles que les modifications d'adresses IP et de nom de domaine, de même que les changements d'emplacement. Le service avertit les applications compatibles lorsque ces informations changent pour qu'elles puissent se reconfigurer afin d'utiliser la connexion réseau actuelle.

Le service NLA (Network Location Awareness) est un service par défaut de Windows XP. Même si vous configurez ce service avec un type de démarrage défini sur Manuel, il sera généralement démarré par des services dépendants. Si ce service s'arrête, la fonctionnalité NLA (Network Location Awareness) ne sera pas disponible.

Service d'approvisionnement réseau

Le Service d'approvisionnement réseau fournit la capacité de télécharger et de gérer des fichiers de configuration XML à partir de services d'approvisionnement réseau, tels que WPS (Microsoft Wireless Provisioning Services), qui activent la mise en service automatique du réseau pour les fournisseurs d'accès à Internet et les réseaux privés. Ce service fonctionne avec le service Configuration automatique sans fil pour assurer la prise en charge des dernières normes de sécurité sans fil.

Si le Service d'approvisionnement réseau s'arrête ou si vous le désactivez, la configuration de l'interface de réseau sans fil et le fonctionnement peuvent échouer, même si l'environnement réseau n'utilise pas WPS ou un service équivalent.

NNTP (Network News Transfer Protocol)

Le service NNTP (Network News Transfer Protocol) permet à des ordinateurs qui exécutent Windows Server 2003 de jouer le rôle de serveurs de groupes de discussion. À l'aide d'une application client de groupes de discussion, telle que le client de messagerie Outlook Express de Microsoft, les ordinateurs clients peuvent récupérer des groupes de discussion sur le serveur et lire les en-têtes ou les corps des articles de chaque groupe de discussion. Les ordinateurs clients peuvent alors publier à nouveau sur le serveur.

NNTP est une norme Internet. Le service NNTP inclus dans Windows Server 2003 ne prend pas en charge les alimentations dans lesquelles deux nouveaux serveurs répliquent leur contenu entre eux. Cependant, la version incluse dans Exchange 2000 intègre cette fonctionnalité. Ce service n'est pas installé ou activé par défaut. Il peut être installé uniquement avec IIS.

Si le service NNTP (Network News Transfer Protocol) s'arrête, les ordinateurs clients ne pourront pas se connecter et lire ou récupérer les messages publiés.

Fournisseur de la prise en charge de sécurité LM NT

Le service Fournisseur de la prise en charge de sécurité LM NT fournit des fonctionnalités de sécurité aux programmes RPC qui utilisent des transports autres que les canaux nommés. Il permet également aux utilisateurs de se connecter au réseau et d'être authentifiés par le protocole d'authentification LM NT, qui authentifie les clients qui ne font pas appel à la version 5 de Kerberos.

Le protocole d’authentification LM NT de stimulation/réponse Windows NT est utilisé sur des réseaux qui comportent des systèmes exécutant des versions du système d’exploitation Windows NT et sur des systèmes autonomes. NTLM est l’abréviation de Windows NT LAN Manager, nom choisi pour différencier ce protocole avancé, basé sur des stimulations/réponses, de son prédécesseur LAN Manager (LM) moins puissant.

Windows 2000 utilisait la version 5 du protocole d'authentification Kerberos, qui fournit un niveau de sécurité plus élevé que NTLM aux réseaux informatiques. Bien que Kerberos soit le protocole d'authentification préféré pour les réseaux Windows 2000 et Windows Server 2003, NTLM est toujours pris en charge et doit être utilisé pour l'authentification réseau si ce dernier inclut des ordinateurs qui exécutent des versions de Windows NT, Windows 98 ou Windows Millennium Edition. L'authentification des connexions sur des ordinateurs autonomes nécessite également NTLM.

Les informations d’identification NTLM se basent sur les données obtenues au cours du processus de connexion interactif et se composent d'un nom de domaine, d'un nom d’utilisateur et d’un hachage à sens unique du mot de passe de l’utilisateur. NTLM utilise un protocole chiffré de stimulation/réponse pour authentifier un utilisateur mais n'envoie pas le mot de passe de l’utilisateur sur le réseau. Au lieu de cela, l'ordinateur à l'origine de la requête d’authentification doit effectuer un calcul qui prouve qu’il a accès aux informations d’identification NTLM sécurisées.

L’authentification NTLM interactive sur un réseau implique généralement deux ordinateurs : un ordinateur client auprès duquel l'utilisateur demande l'authentification et un contrôleur de domaine qui stocke les informations liées au mot de passe de l'utilisateur. L’authentification non interactive, qui peut être requise pour permettre à un utilisateur déjà connecté d’accéder à une ressource telle qu’une application serveur, implique généralement trois ordinateurs : un client, un serveur et un contrôleur de domaine qui effectue les calculs d’authentification au nom du serveur.

Le service Fournisseur de la prise en charge de sécurité LM NT est installé et s'exécute par défaut sur tous les ordinateurs Windows XP et Windows Server 2003. Si ce service s'arrête ou si vous le désactivez, les clients qui utilisent le protocole d'authentification NTLM ne pourront pas se connecter ou accéder aux ressources réseaux. Le gestionnaire MOM (Microsoft Operations Manager) dépend de ce service.

Journaux et alertes de performance

Le service Journaux et alertes de performance collecte les données de performance des ordinateurs locaux ou distants à partir des paramètres de planification préconfigurés puis consigne ces données dans un journal ou déclenche une alerte. Ce service démarre et arrête chaque collecte de données de performance nommée en fonction des informations contenues dans le paramètre de collecte du journal nommé. Ce service s'exécute uniquement en présence d'au moins une planification de collecte. Cependant, il est installé par défaut sur Windows XP et Windows Server 2003.

Si le service Journaux et alertes de performance s'arrête ou si vous le désactivez, les informations de performance ne seront pas collectées. De même, toute collecte de données en cours prendra fin et aucune collecte planifiée dans le futur n'aura lieu.

Plug-and-Play

Le service Plug-and-Play permet à un ordinateur de reconnaître les modifications matérielles et de s'y adapter avec une intervention minime de l'utilisateur, voire aucune. Ce service vous permet d'ajouter ou de supprimer des périphériques sans connaissance approfondie du matériel informatique et ne vous oblige pas à configurer manuellement le matériel ou le système d'exploitation. Par exemple, vous pouvez brancher un clavier USB et le service Plug-and-Play détectera le nouveau périphérique, lui trouvera un pilote et l’installera. Vous pouvez également intégrer un ordinateur portable et utiliser la carte Ethernet de la station d'accueil pour vous connecter au réseau. Vous n'avez pas à modifier les paramètres de configuration. Vous pouvez ensuite retirer ce même ordinateur et utiliser un modem pour vous connecter au réseau, une fois de plus sans modifier manuellement la configuration.

Le service Plug-and-Play est installé et configuré pour s'exécuter automatiquement sur Windows Server 2003 et Windows XP. Vous ne pouvez pas arrêter ou désactiver le service par l'intermédiaire du composant logiciel enfichable Services de la console MCC en raison de l'impact sur la stabilité du système d'exploitation. Si vous utilisez l'outil de dépannage MSCONFIG et que ce service s'arrête, l'interface Gestionnaire de périphériques apparaît vide et aucun périphérique matériel ne s'affiche.

Numéro de série du média portable

Le service Numéro de série du média portable extrait le numéro de série de tout lecteur audio portable connecté à votre ordinateur. Le service permet au Gestionnaire de périphériques de média Windows d’acquérir le numéro de série à partir de périphériques audio portables, de telle sorte que le contenu des médias soit copié en toute sécurité sur ces périphériques. Sans le numéro de série, vous ne pouvez pas associer le contenu à un périphérique spécifique. Cela pourrait empêcher le transfert du contenu protégé vers un périphérique.

Pour identifier un média portable de façon unique, plusieurs fabricants de supports de stockage ont implémenté l’utilisation d’un numéro de série unique, stocké dans une zone non volatile du périphérique de stockage. Par exemple, la spécification CFA (CompactFlash Association) révision 1.3 requiert des cartes CompactFlash pour recevoir un numéro de série unique. Certains types de support de stockage amovible ont également des numéros de série uniques.

Pour qu’un lecteur de support portable ou une carte soit compatible Windows Media, il doit permettre à une application d’extraire les numéros de série des supports.

Le service Numéro de série du média portable est installé par défaut sur Windows XP et Windows Server 2003. Son type de démarrage est configuré sur Manuel et est lancé sur demande par WMDM. Si le service s'arrête ou si vous le désactivez, il est possible que le contenu protégé ne puisse pas être transféré au périphérique et que le numéro de série ne soit pas extrait des supports amovibles.

Serveur d'impression pour Macintosh

Le service Serveur d'impression pour Macintosh permet aux clients Macintosh d'Apple d'acheminer des travaux d'impression vers un spouleur d'impression situé sur un ordinateur qui exécute Windows Server 2003. Ce service permet également à Windows Server 2003 Édition Entreprise de communiquer avec un périphérique d’impression à l’aide du protocole AppleTalk. Ce service n'est pas installé par défaut.

Si le service Serveur d'impression pour Macintosh s'arrête, les clients AppleTalk Macintosh ne pourront pas acheminer de travaux d'impression vers un spouleur Windows Server 2003.

Spouleur d'impression

Le service Spouleur d’impression gère toutes les files d’attente d’impression locale et réseau et contrôle tous les travaux d’impression. Le spouleur d'impression communique avec les pilotes d'impression et les composants d'entrée/sortie (E/S), tels que le port USB et la suite de protocole TCP/IP. Il constitue le noyau central du sous-système d’impression Windows. Il est installé et activé par défaut sur les ordinateurs Windows XP et Windows Server 2003.

Si le service Spouleur d'impression s'arrête, vous ne pourrez pas imprimer ou envoyer de télécopies à partir de votre ordinateur local. Si le service Spouleur d'impression s'arrête sur un serveur qui exécute les services Terminal Server, la ruche système du registre grandira lentement jusqu'à saturation du volume système, entraînant une panne du serveur. En effet, lorsque de nouveaux clients se connectent au serveur via les services Terminal Server, le système tente automatiquement de mapper l'imprimante locale du client à un port d'imprimante sur le serveur et enregistre ce mappage dans le registre. Cependant, le service Spouleur d'impression est supposé effacer chaque enregistrement à la fin de la session d'un utilisateur. Si le service ne s'exécute pas, les enregistrements inutilisés ne sont jamais effacés.

De même, la fonctionnalité de nettoyage des imprimantes d'Active Directory repose sur le service Spouleur d'impression. Pour que la fonctionnalité Nettoyage des imprimantes fonctionne au sein de l'entreprise et autorise le vidage des files d'attentes brisées sans gestion spécifique, chaque site de l'entreprise doit disposer d'au moins un contrôleur de domaine chargé de l'exécution du service Spouleur d'impression. Si vous configurez ce service sur Désactivé ou Manuel, il ne démarrera pas automatiquement lors du lancement de travaux d'impression.

Emplacement protégé

Le service Emplacement protégé protège le stockage des informations sensibles, comme les clés privées, et empêche les services, les processus ou les utilisateurs non autorisés d'y accéder. Le service fournit un jeu de bibliothèques logicielles qui permet aux applications d'extraire des informations, en particulier de sécurité, à partir d'emplacements de stockage personnels car il masque l'implémentation et les détails de l'emplacement lui-même.

L’emplacement de stockage qu'offre ce service est sécurisé et protégé contre toute tentative de modification. Le service Emplacement protégé utilise l’algorithme HMAC (Hash-Based Message Authentication Code) et la fonction de hachage cryptographique SHA1 (Secure Hash Algorithm 1) pour crypter la clé principale de l’utilisateur. Ce composant ne requiert aucune configuration particulière.

Le service Emplacement protégé a été introduit à l'origine dans Windows 2000. Dans Windows XP et Windows Server 2003, ce service a été remplacé par l'API de protection des données (DPAPI), qui est actuellement le principal service utilisé pour la protection du stockage de données. Contrairement à DPAPI, l’interface du service Emplacement protégé n’est pas exposée publiquement.

Si le service Emplacement protégé s'arrête, les clés privées sont inaccessibles, le service Services de certificat de Windows ne fonctionne pas, de même que S/MIME et SSL, et la connexion par carte à puce échoue.

Service RSVP QoS

La qualité de service (QoS) est une norme de l'industrie développée pour obtenir une utilisation plus efficace des ressources réseau. Elle permet à des clients et des serveurs de faire la différence entre divers types de données et de hiérarchiser le trafic réseau de bout en bout. L'IETF (Internet Engineering Task Force) a joué un rôle essentiel afin que les normes QoS permettent à tous les périphériques réseau concernés de participer à la connexion Qos de bout en bout. La qualité de service fournit aux applications (ou aux administrateurs réseau) un moyen grâce auquel il est possible d'anticiper et de gérer les ressources réseau, comme la bande passante disponible et la latence, sur les ordinateurs locaux et les périphériques du réseau.

Le service RSVP QoS implémente la prise en charge du service QoS de Windows. Il est installé par défaut sur Windows XP mais pas sur les ordinateurs Windows Server 2003. Une fois installé, son type de démarrage est configuré sur Manuel. Si ce service est désactivé ou désinstallé, l'ordinateur ne peut pas participer aux connexions QoS ou lancer une requête de réservation de ressources pour la bande passante contrôlée Qos.

Gestionnaire de connexion automatique d'accès distant

Le service Gestionnaire de connexion automatique d'accès distant détecte les tentatives infructueuses de connexion à un réseau ou à un ordinateur distant et fournit d'autres méthodes de connexion. Lorsqu'un programme ne parvient pas à trouver une référence à un nom ou une adresse DNS ou NetBIOS distant ou lorsque l'accès au réseau est indisponible, le service affiche une boîte de dialogue qui permet d'établir une connexion par numérotation ou par réseau privé virtuel (VPN) avec l'ordinateur distant.

Pour vous aider, le service Gestionnaire de connexion automatique d'accès distant gère une base de données locale des connexions qui ont été utilisées précédemment pour atteindre des ordinateurs ou des partages nommés. Si le service détecte une tentative infructueuse d’accès à un ordinateur ou partage distant, il propose d’utiliser la même connexion que celle utilisée en dernier pour atteindre le périphérique éloigné. Ce service est installé par défaut sur les ordinateurs Windows XP et Windows Server 2003 mais son type de démarrage est configuré sur Manuel. Il démarre automatiquement selon les besoins. Si vous désactivez le service Gestionnaire de connexion automatique d'accès distant, vous aurez besoin d'établir manuellement des connexions aux ordinateurs distants pour y accéder.

Gestionnaire de connexion d'accès distant

Le service système Gestionnaire de connexion d'accès distant gère les connexions par numérotation et par réseau privé virtuel (VPN) entre votre ordinateur et Internet ou d'autres réseaux distants. Lorsque vous cliquez deux fois sur une connexion dans le dossier Connexions réseau puis que vous cliquez sur le bouton Connexion, le service Gestionnaire de connexion d'accès distant effectue la connexion par numérotation ou envoie une demande de connexion par réseau privé virtuel et traite les négociations ultérieures avec le serveur d’accès distant afin de configurer la connexion.

Le service Gestionnaire de connexion d'accès distant se décharge lui-même lorsqu'aucune requête n'est en attente. Le dossier Connexions réseau fait appel à ce service pour énumérer le jeu de connexions et afficher l’état de chacune. Bien que son état de démarrage par défaut soit configuré sur Manuel, ce service démarre s'il existe au moins une connexion VPN ou par numérotation dans le dossier Connexions Réseau.

Si le service Gestionnaire de connexion d'accès distant s'arrête ou si vous le désactivez, votre ordinateur ne pourra pas établir de connexion par numérotation ou VPN avec un réseau distant ou accepter des requêtes de connexion entrantes. En outre, le dossier Connexions réseau n'affichera pas les connexions par réseau privé virtuel ou par numérotation et le panneau de configuration des options Internet n'autorisera pas l'utilisateur à configurer des options liées à ces connexions.

Service d’administration à distance

Le Service d’administration à distance effectue les tâches d’administration à distance suivantes au redémarrage d'un serveur :

  • Incrémentation du nombre de démarrages du serveur ;

  • Génération d’un certificat auto-signé ;

  • Génération d’une alerte si la date et l’heure ne sont pas définies sur le serveur ;

  • Génération d’une alerte si la fonctionnalité d’alerte par courrier électronique n’est pas configurée.

Le Service d’administration à distance démarre afin d’exécuter les tâches appropriées à la demande du Gestionnaire de serveur à distance via une interface COM. Le service utilise le compte Système local et les requêtes sur l’interface COM sont acceptées uniquement si elles émanent de clients exploitant les comptes Administrateur ou Système local.

Si le Service d'administration à distance est configuré sur Manuel, il démarrera lorsque le service Gestionnaire de serveur à distance l'appellera. Il peut être arrêté par la suite sans impact sur les fonctionnalités du serveur. Ce service s'installe et est configuré pour démarrer automatiquement par défaut sur les ordinateurs Windows Server 2003.

Si le Service d’administration à distance s'arrête, certaines fonctions des outils d’administration à distance du serveur risquent de ne pas fonctionner correctement, notamment l’interface Web dédiée à cette tâche.

Gestionnaire de session d'aide sur le Bureau à distance

Le service Gestionnaire de session d'aide sur le Bureau à distance gère et contrôle la fonction d'assistance à distance dans l'application Centre d'aide et de support (Helpctr.exe). Il est installé par défaut sur Windows XP et Windows Server 2003 mais démarre uniquement lorsqu'une requête d'Assistance à distance est effectuée ou reçue.

Si le service Gestionnaire de session d'aide sur le Bureau à distance s'arrête, l'Assistance à distance et la capacité à demander de l'aide seront indisponibles.

Installation à distance

Le service Installation à distance donne la possibilité d’installer Windows 2000, Windows XP et Windows Server 2003 sur des ordinateurs clients dont le démarrage à distance PXE est activé. Principal composant des services Installation à distance (RIS), le service BINL (Boot Information Negotiation Layer) répond aux clients PXE, interroge Active Directory pour la validation client et transmet les informations provenant du serveur ou à destination de celui-ci. Le service BINL est installé quand vous ajoutez le composant RIS à l'aide de l'option Ajouter ou supprimer des composants Windows ou si vous le sélectionnez lors de l'installation initiale du système d'exploitation.

RIS est une fonction de déploiement Windows qui est incluse dans la famille Windows Server 2003. Avec RIS, vous pouvez prendre en charge les installations à la demande du système d’exploitation basées sur une image ou un script sur une connexion réseau à partir d’un serveur RIS vers un ordinateur client. RIS est conçu pour simplifier le déploiement des systèmes d’exploitation et des applications ainsi que pour améliorer la récupération après incident.

RIS peut être utilisé de diverses façons, notamment pour :

  • fournir à la demande un système d’exploitation aux utilisateurs. Vous pouvez utiliser RIS pour créer des images d'installation automatisée des systèmes d'exploitation de la famille Windows Server 2003, Windows XP et Windows 2000. Lorsqu’un utilisateur démarre un ordinateur client, même si cet ordinateur ne comporte pas de système d’exploitation, le serveur RIS peut répondre en installant un système d’exploitation sur le réseau. Aucun CD n’est requis. Afin de prendre en charge cette capacité, les ordinateurs clients doivent utiliser PXE via la carte réseau ;

  • fournir des images du système d'exploitation qui incluent des paramètres et des applications spécifiques, telles qu'une image conforme à une norme d'entreprise. Un groupe particulier d’utilisateurs peut se voir offrir l’image ou les images que vous destinez à ce groupe.

Le service Installation à distance n'est pas installé par défaut. Si vous installez ce service et l'arrêtez ensuite, les ordinateurs clients PXE ne pourront pas installer Windows à distance ou utiliser d'autres outils RIS à partir de l'ordinateur.

Appel de procédure distante (RPC)

Le service Microsoft Appel de procédure distante (RPC) est un mécanisme de communication inter-processus (IPC) qui active l'échange de données et l'appel de fonctionnalités qui réside dans un autre processus. Les différents processus peuvent se trouver sur le même ordinateur, le réseau local ou sur Internet. Le service Appel de procédure distante (RPC) joue le rôle de mappeur de point final RPC et de Gestionnaire de contrôle des services COM. Plus de 50 services dépendent du service RPC pour démarrer correctement.

Vous ne pouvez pas arrêter ou désactiver le service Appel de procédure distante (RPC). Si ce service n'est pas disponible, le système d'exploitation ne se chargera pas.

Localisateur d'appels de procédure distante (RPC)

Le service Localisateur d'appels de procédure distante (RPC) permet aux clients RPC qui utilisent la famille RpcNs* d'API de localiser les serveurs RPC. Il gère également la base de service de noms RPC. Ce service est désactivé par défaut et de nombreuses applications publiées depuis l'arrivée de Windows 95 sur le marché ne l'ont pas utilisé.

Pour plus d’informations sur la famille RpcNs d’API, reportez-vous aux informations du kit de développement logiciel dans la bibliothèque MSDN sur la page des ressources Web à l’adresse technet.microsoft.com/fr-fr/windowsserver/bb633748.aspx.

Si le service Localisateur d'appels de procédure distante (RPC) s'arrête ou si vous le désactivez, il se peut que les clients RPC devant localiser des services RPC sur d'autres ordinateurs soient dans l'incapacité de situer les serveurs ou qu'ils ne parviennent pas à démarrer. Il se peut également que les clients RPC qui s’appuient sur des API RpcNs* provenant du même ordinateur ne puissent pas trouver les serveurs prenant en charge une interface donnée. Si le service s'arrête ou si vous le désactivez sur un contrôleur de domaine, les clients RPC qui utilisent des API RpcNs* et le contrôleur de domaine risquent de subir une interruption de service en tentant de localiser les clients. Les API RpcNs* ne sont pas utilisées en interne dans Windows. Il suffit de démarrer ce service si des applications tierces le requièrent.

Service d'accès à distance au Registre

Le Service d'accès à distance au Registre permet aux utilisateurs distants dotés des autorisations appropriées de modifier les paramètres de registre sur le contrôleur de domaine. Ce service est installé et exécuté automatiquement par défaut sur les ordinateurs Windows XP et Windows Server 2003. Cependant, la configuration par défaut du service permet uniquement aux Administrateurs et aux Opérateurs de sauvegarde d'accéder au Registre à distance. Ce service est requis par l’utilitaire MBSA (Microsoft Baseline Security Analyzer). MBSA est un outil permettant d’identifier les correctifs installés sur les différents serveurs de votre entreprise.

Si le Service d'accès à distance au Registre s'arrête, seul le registre de l'ordinateur local pourra être modifié. Si vous désactivez ce service, tous les services qui en dépendent explicitement ne démarreront pas mais les opérations de registre sur votre ordinateur local ne seront pas affectées. Cependant, d’autres ordinateurs ou périphériques ne pourront plus se connecter au Registre de votre ordinateur local.

Gestionnaire de serveur à distance

Le service Gestionnaire de serveur à distance présente les fonctionnalités suivantes :

  • Il conserve les informations d’alerte d’administration distante ;

  • Il fournit une interface pour générer, effacer et énumérer des alertes d'administration à distance ;

  • Il procure une interface pour exécuter des tâches d'administration à distance.

Le service Gestionnaire de serveur à distance est installé et configuré pour démarrer automatiquement par défaut sur les ordinateurs qui exécutent Windows Server 2003. Il fonctionne comme fournisseur d'instances WMI pour les objets d’alerte d’administration distante et comme fournisseur de méthode WMI pour les tâches d'administration distante. Le service s’exécute sous le compte Système local et les requêtes sur l’interface COM ne sont acceptées que si elles émanent de clients s’exécutant sous les comptes Administrateur ou Système local.

Si le service Gestionnaire de serveur à distance est configuré sur Manuel, il démarrera à la réception de la prochaine requête de tâches d’administration distante ou d’alertes d’administration distante. Si le service s'arrête, il redémarre en cas d'accès à l'interface Web d'administration distante. S’il est désactivé, tous les services qui en dépendent explicitement ne démarreront pas. En outre, si vous désactivez ce service, vous perdrez les informations relatives aux alertes d'administration distante courantes.

Remote Server Monitor

Le service Remote Server Monitor surveille les ressources informatiques stratégiques et gère le minuteur de surveillance optionnel sur les serveurs à distance.

Si le service Remote Server Monitor s'arrête, il ne contrôlera plus les ressources informatiques stratégiques et le minuteur de surveillance matériel s'arrêtera.

Notification de stockage étendu

Le service Notification de stockage étendu avertit l'utilisateur lorsqu'un programme tente de lire ou d'écrire dans des fichiers accessibles uniquement sur le support de stockage secondaire. En raison de l’allongement de la durée nécessaire pour accéder à un fichier placé sur bande, le service Stockage étendu avertit l'utilisateur lorsqu’une tentative de lecture d’un fichier migré se produit. En outre, le service permet à l'utilisateur d'annuler la requête au lieu de patienter.

Le service Notification de stockage étendu n'est pas installé par défaut sur Windows XP ou Windows Server 2003. Si le service s'arrête, vous ne recevrez pas de notification supplémentaire lorsque vous tentez d’ouvrir des fichiers hors connexion et vous ne pourrez pas annuler une opération qui implique un fichier hors connexion.

Serveur de stockage étendu

Le service Serveur de stockage étendu enregistre les fichiers peu sollicités sur un support de stockage secondaire. Ce service permet au sous-système de stockage étendu de Windows de prévenir l'utilisateur de l'accès à un fichier hors connexion.

Le service Stockage étendu est une application de gestion de stockage hiérarchique qui déplace les données de stockage de niveau supérieur vers un niveau inférieur. Le stockage de niveau supérieur est généralement connu comme stockage local ou données fréquemment utilisées et stockées en local sur des disques haute performance. Le stockage de niveau inférieur est également connu comme stockage étendu ou données rarement utilisées et stockées sur des supports moins onéreux jusqu'à ce qu'elles soient de nouveau demandées. La gestion du stockage hiérarchique réduit les coûts de stockage de quantités importantes de données, tout en assurant leur accessibilité.

Le service Serveur de stockage étendu est installé en tant qu'élément du composant Stockage étendu Windows, qui doit être installé manuellement. Une fois installé, le service est configuré pour s'exécuter automatiquement. Si ce service s'arrête, les fichiers ne peuvent pas être déplacés ou extraits du support de stockage secondaire.

Stockage amovible

Le service Stockage amovible gère et classe les supports amovibles et fait fonctionner les périphériques automatisés de supports amovibles. Ce service gère un catalogue d'informations qui identifie les supports amovibles utilisés par votre ordinateur, y compris les bandes et les CD. Si l’ordinateur dispose de périphériques automatisés pour gérer des supports amovibles, tels qu'un chargeur automatique de bande ou un juke-box CD, le service Stockage amovible automatise également les fonctions de montage, de démontage et d'éjection des supports. Les applications, comme Sauvegarde et Stockage étendu, utilisent ce service pour cataloguer et automatiser les supports. En résumé, ce service libelle et effectue le suivi des supports. Il contrôle également les lecteurs, les emplacements et les ouvertures de bibliothèque. Il assure enfin des opérations de nettoyage des lecteurs.

Le service Stockage amovible est installé par défaut sur les ordinateurs Windows Server 2003 et Windows XP. Il est configuré par défaut pour s'exécuter uniquement lorsqu'un programme de l'ordinateur local demande à accéder au stockage amovible. Si ce service s'arrête, les applications qui en dépendent (telles que Sauvegarde et Stockage étendu) fonctionneront plus lentement. Le service Stockage amovible devient inactif s'il n' y a rien à traiter. Si aucun périphérique automatisé n'est connecté à l'ordinateur, le service s'exécute uniquement lorsque des applications l'utilisent. Par conséquent, il est inutile d'arrêter le service. S’il est démarré dans ces circonstances, le Gestionnaire de stockage amovible doit fréquemment effectuer l’inventaire du contenu complet des chargeurs automatiques et des juke-box connectés. Cela implique le montage de chaque support dans un lecteur.

Fournisseur d'un jeu de stratégie résultant

Le service Fournisseur d'un jeu de stratégie résultant permet de se connecter à un contrôleur de domaine Windows Server 2003, d’accéder à la base de données WMI de cet ordinateur et de simuler un jeu de stratégie résultant (RSoP) pour les paramètres de la stratégie de groupe. Ces paramètres sont déterminés pour un utilisateur ou un ordinateur situé dans Active Directory. Cette simulation est généralement qualifiée de mode de planification.

Le service Fournisseur d'un jeu de stratégie résultant est installé par défaut sur les ordinateurs Windows Server 2003 mais son type de démarrage est configuré sur Manuel. Si ce service s'arrête sur un contrôleur de domaine, la simulation en mode planification du RSoP sera indisponible sur ce contrôleur de domaine. Le RSoP doit seulement s'exécuter sur les contrôleurs de domaine. Les serveurs et les postes de travail membres n'ont en effet pas besoin d'exécuter ce service pour pouvoir en utiliser la fonctionnalité.

Routage et accès distant

Le service Routage et accès distant fournit des services de routage multiprotocole LAN-to-LAN, LAN-to-WAN, réseaux privés virtuels (VPN) et de traduction d’adresse réseau (NAT). Ce service offre également des services d’accès par numérotation et par réseau privé virtuel (VPN).

Le service Routage et accès distant remplace les fonctions Service de routage et d’accès distant (RRAS) et le Service d’accès distant (RAS) de Windows NT 4.0. Le service Routage et accès distant est un service intégré unique qui met fin aux connexions de clients se connectant par numérotation ou par réseau privé virtuel (VPN). De plus, il assure le routage IP, IPX et des services pour Macintosh. Votre serveur peut utiliser ce service pour fonctionner comme un serveur d'accès distant, un serveur de réseau privé virtuel, une passerelle ou un routeur de succursale.

En ce qui concerne le routage, le service Routage et accès distant prend en charge les protocoles OSPF (Open Shortest Path First) et RIP (Routing Information Protocol) et contrôle les tables de routage pour le moteur d’envoi de la pile TCP/IP.

Le service Routage et accès distant est installé par défaut sur les ordinateurs Windows Server 2003. Il est désactivé par défaut. Si ce service s'arrête, votre ordinateur ne pourra pas accepter les connexions entrantes RAS, par réseau privé virtuel ou par numérotation à la demande. La réception et la transmission des protocoles de routage ne sera pas assurée.

Agent SAP

Le service Agent SAP annonce les services réseau sur un réseau IPX via le protocole d'annonces de services IPX (SAP). Il envoie également des annonces sur un hôte multirésident. Certaines fonctions, comme les services de fichier et d'impression pour NetWare de Microsoft, reposent sur ce service.

Le service Agent SAP nécessite l'installation du protocole de transport compatible NWLINK IPX/SPX. Il n'est ni installé ni activé par défaut. Si ce service est désactivé, il se peut que les fonctions mentionnées ne s'exécutent pas correctement.

Ouverture de session secondaire

Le service Ouverture de session secondaire permet à un utilisateur de créer des processus dans le contexte des différentes entités de sécurité. Les administrateurs utilisent couramment ce service s'ils désirent se connecter en tant qu'utilisateurs avec accès restreint mais ils ont besoin de privilèges d'administration pour exécuter une application spécifique. Ils peuvent utiliser une ouverture de session secondaire pour exécuter temporairement ces applications.

RunAs.exe est un autre composant du service Ouverture de session secondaire. Il permet d'exécuter des programmes (fichiers *.exe), des consoles MMC sauvegardées (fichiers *.msc), des raccourcis vers des programmes et des consoles MMC sauvegardées ainsi que des éléments du panneau de configuration en tant qu'administrateur et ce, pendant que vous êtes connecté à votre ordinateur comme membre d'un autre groupe, tel que le groupe Utilisateurs. Dans Windows 2000, ce service s’appelait Service RunAs.

Le service Ouverture de session secondaire est installé et s'exécute automatiquement par défaut sur Windows XP et Windows Server 2003. Si le service s'arrête ou si vous le désactivez, ce type d'accès est indisponible. Tous les appels vers l’API CreateProcessWithLogonW échoueront. En particulier, si vous arrêtez ou désactivez ce service, le composant logiciel enfichable MMC qui lance les applications en tant qu'autres utilisateurs et l'outil RunAs.exe présenteront des dysfonctionnements.

Gestionnaire de comptes de sécurité

Le service Gestionnaire de comptes de sécurité (SAM) est un sous-système protégé qui gère les informations de compte d'utilisateur et de groupe. Sur Windows 2000 et dans la famille Windows Server 2003, le service stocke les comptes de sécurité de la station de travail dans le registre de l'ordinateur local et les comptes de sécurité du contrôleur de domaine sont stockés dans Active Directory. Sur Windows NT 4.0, les comptes de sécurité locaux et de domaine sont stockés dans le Registre.

Le démarrage du service Gestionnaire de comptes de sécurité signale aux autres services qu'il est prêt à accepter des requêtes.

Le service Gestionnaire de comptes de sécurité est présent sur toutes les versions de Windows XP et Windows Server 2003. Il est impossible de l'arrêter. Si vous désactivez ce service, les autres services de l'ordinateur peuvent ne pas démarrer correctement. Ne désactivez pas ce service.

Centre de sécurité

Le service Centre de sécurité offre un emplacement central pour les ordinateurs qui exécutent Windows XP avec SP2 afin de gérer les paramètres de sécurité. Il est configuré pour s'exécuter automatiquement par défaut. Quand il s'exécute, il effectue les tâches suivantes :

  • Il vérifie si le service Pare-feu Windows s'exécute et interroge des fournisseurs WMI tiers spécifiques pour voir si des applications de pare-feu logicielles compatibles sont présentes et en cours d'exécution ;

  • Il interroge des fournisseurs WMI tiers spécifiques pour voir si un logiciel antivirus compatible est installé, s'il est à jour et si l'analyse en temps réel est activée ;

  • Il vérifie la configuration du service Mises à jour automatiques. Si le service Mises à jour automatiques est désactivé ou n'est pas configuré conformément aux paramètres recommandés, le service Centre de sécurité informera l'utilisateur.

Si le service Centre de sécurité détermine qu'un composant protégé est absent, mal configuré ou obsolète, il avertit l'utilisateur par un message d'alerte de connexion et une icône dans la zone de notification de la barre de tâches.

Si vous désactivez le service Centre de sécurité, les composants protégés continueront à fonctionner conformément à leurs paramètres de configuration spécifiques. Cependant, aucun service de surveillance centralisé ne sera assuré.

Serveur

Le service Serveur offre la prise en charge RPC ainsi que le partage de fichiers, d’impression et de canaux nommés par le biais du réseau. Il permet de partager des ressources locales, telles que les disques et les imprimantes, afin que les autres utilisateurs du réseau puissent y accéder. Il permet également d’établir des communications de type canaux nommés entre des applications qui s'exécutent sur d'autres ordinateurs et sur votre ordinateur, utilisé pour prendre en charge l'appel de procédure distante. Les communications de type canaux nommés impliquent la réservation de mémoire pour la sortie d’un processus servant d’entrée à un autre. Le processus d’acceptation d’entrée ne doit pas nécessairement se trouver sur l’ordinateur concerné. Ce service est installé et s'exécute automatiquement par défaut sur les ordinateurs Windows XP et Windows Server 2003.

Si le service Serveur s'arrête ou si vous le désactivez, l'ordinateur ne pourra pas partager les fichiers et imprimantes locaux avec d'autres ordinateurs du réseau et ne pourra pas satisfaire les requêtes RPC distantes.

Détection matériel noyau

Le service Détection matériel noyau surveille les événements matériels liés à AutoPlay et en donne notification. AutoPlay est une fonctionnalité qui détecte le contenu, tels les images, la musique ou les fichiers vidéo, sur des supports et des périphériques amovibles. AutoPlay lance automatiquement des applications permettant de lire ou d’afficher ce contenu, ce qui simplifie l'usage de périphériques spécialisés, tels que les lecteurs MP3 et de photo numériques. Le service est également plus simple pour les utilisateurs car ils n'ont pas besoin de connaître précisément les applications logicielles requises pour accéder à divers types de contenus.

AutoPlay prend en charge une grande variété de types de support et d’applications. Les constructeurs de matériel et les développeurs de logiciel indépendants peuvent élargir cette prise en charge afin d’inclure leurs dispositifs matériels et leurs applications. Un utilisateur peut configurer une action AutoPlay différente pour toutes les combinaisons d’images, de fichiers audio et de fichiers vidéo.

Les types de support et périphérique pris en charge par AutoPlay incluent :

  • des supports de stockage amovibles ;

  • des supports Media Flash ;

  • des cartes PC Card ;

  • des lecteurs fixes 1394 ou USB externes échangeables à chaud ;

  • des types de contenu pris en charge, notamment :

    • des images (fichiers .jpg, .bmp, .gif et .tif) ;

    • du son (fichiers .mp3 et .wma) ;

    • de la vidéo (fichiers .mpg et .asf).

Le service Détection matériel noyau est installé et s'exécute automatiquement par défaut sur Windows XP et Windows Server 2003. Si le service s'arrête, la fonctionnalité AutoPlay matériel ne fonctionnera pas, les icônes et libellés Poste de travail reviendront à la fonctionnalité de Windows 2000 et les performances du noyau seront également affectées.

SMTP (Simple Mail Transport Protocol)

Le service SMTP (Simple Mail Transport Protocol) est un agent d’envoi et de relais du courrier. Il peut accepter et mettre en file d'attente des messages électroniques destinés à des utilisateurs distants et établit des connexions aux autres ordinateurs à des intervalles spécifiés. Les contrôleurs de domaine Windows recourent au service SMTP lors de la réplication de messages de courrier entre sites. De même, les objets de données de collaboration du composant COM de Windows Server 2003 envoient le courrier et le mettent en file d’attente grâce à ce service.

Le service SMTP est installé et s'exécute par défaut sur Windows Server 2003, Édition Web. Sur Windows XP et les autres éditions Windows Server 2003, il s'agit d'un composant facultatif qui n'est pas installé par défaut.

Services TCP/IP simplifiés

Le service Services TCP/IP simplifiés prend en charge les protocoles et les ports suivants :

  • Écho, port 7, RFC 862

  • Ignorer, port 9, RFC 863

  • Générateur de caractères, port 19, RFC 864

  • Heure du jour, port 13, RFC 867

  • Citation du jour, port 17, RFC 865

Si vous activez les Services TCP/IP simplifiés, les cinq protocoles sont activés sur toutes les cartes. Il n'est pas possible d'activer de manière sélective certains services spécifiques ou d'activer ce service par carte.

Si vous arrêtez ou désactivez les Services TCP/IP simplifiés, le reste du système d'exploitation reste inchangé. Ce service doit être installé manuellement. N'installez pas ce service à moins d'avoir besoin d'un ordinateur en particulier pour prendre en charge la communication avec d'autres ordinateurs qui utilisent les protocoles mentionnés.

Agent stockage d'instance unique

Le service Agent stockage d'instance unique (SIS) est un composant intégré aux services d'installation à distance (RIS). Ce service analyse le volume RIS à la recherche de fichiers en double afin de réduire la quantité de stockage totale requise sur le volume. Si le service trouve des fichiers en double, il copie le fichier original dans le stockage d'instance unique et laisse un fichier de liaison à la place. Le fichier de liaison contient des informations sur le fichier original, telles que son emplacement actuel, sa taille et ses attributs. Si une image contient des fichiers en double, ceux-ci sont copiés dans le magasin. Par conséquent, l'espace disque requis sur le serveur RIS est moins important.

Le service Agent stockage d'instance unique (SIS) comporte deux restrictions :

  • Il ne peut pas agir sur les fichiers référencés via des points de jonction ;

  • Il ne peut pas être utilisé avec un système de fichiers autre que NTFS, qui est le seul pris en charge par les serveurs RIS.

Le service Agent stockage d'instance unique (SIS) est présent uniquement si le composant Services d'installation à distance a été installé. Dans ce cas, il démarrera automatiquement au moment opportun. Si le service Agent stockage d'instance unique (SIS) s'arrête, les fichiers ne seront plus automatiquement liés. Cependant, les fichiers liés existants seront toujours accessibles. Les nouvelles images d’installation RIS consommeront leur taille complète et économiseront peu d’espace. Si le service Agent stockage d'instance unique (SIS) n'est plus requis sur l'ordinateur, le meilleur moyen de mettre fin à son utilisation est de recourir à l'outil Ajouter ou supprimer des composants Windows pour supprimer le composant Services d’installation à distance qui le désactivera.

Carte à puce

Le service Carte à puce gère et contrôle l'accès à une carte à puce insérée dans un lecteur approprié connecté à votre ordinateur. Le sous-système de carte à puce est basé sur des normes PC/SC et constitué du composant Gestionnaire de ressources, qui gère l'accès aux lecteurs et aux cartes à puce. Pour gérer ces ressources, le Gestionnaire exécute les fonctions suivantes :

  • identification et suivi des ressources ;

  • attribution des lecteurs et des ressources à plusieurs applications ;

  • prise en charge des primitives de transactions pour accéder aux services disponibles sur une carte donnée.

Le Gestionnaire des ressources expose également un sous-ensemble d’API Win32 pour fournir aux applications un accès à une interface utilisateur de sélection de carte/lecteur. Ce composant permet aux applications simples liées aux cartes à puce d’accéder à une carte ou à un lecteur avec un minimum de codage.

Le service Carte à puce est automatiquement installé par défaut sur les ordinateurs Windows XP et Windows Server 2003. Son état de démarrage est configuré sur Manuel. Le service démarre lorsqu'une application demande l'accès à une carte à puce. Si ce service s'arrête, votre ordinateur sera incapable de lire les cartes à puce.

Service SNMP

Le Service SNMP permet aux requêtes SNMP (Simple Network Management Protocol) entrantes d'être traitées par l'ordinateur local. Ce service comporte des agents qui contrôlent l'activité des périphériques réseau et renvoient leur état à la console réseau. Il fournit une méthode de gestion des hôtes réseau, tels que les postes de travail ou les serveurs, les routeurs, les ponts et les hubs d'un ordinateur central exécutant un logiciel de gestion de réseau. SNMP effectue ces services de gestion via une architecture distribuée d'ordinateurs et d’agents de gestion.

Vous pouvez utiliser SNMP pour effectuer les tâches suivantes :

  • Configuration de périphériques distants. Les informations de configuration peuvent être envoyées à chaque hôte réseau à partir de l'ordinateur de gestion.

  • Contrôle des performances du réseau. Vous pouvez suivre la vitesse de traitement et le débit du réseau et collecter des informations relatives aux transmissions de données réussies.

  • Détection des pannes réseau ou des accès incorrects. Vous pouvez configurer des alarmes de déclenchement sur des périphériques réseau lorsque certains événements se produisent. Si une alarme est déclenchée, le périphérique envoie un message d’événement à l'ordinateur de gestion. Les types courants d’alarmes peuvent avoir plusieurs causes : arrêt et redémarrage d’un périphérique, incident de liaison détecté sur un routeur ou accès inapproprié.

  • Audit de l’utilisation du réseau. Vous pouvez contrôler l’utilisation globale du réseau afin d’identifier les accès utilisateur ou de groupe ainsi que les types d’utilisation des périphériques et des services réseau.

Le Service SNMP comporte également un agent SNMP qui permet la gestion distante et centralisée des ordinateurs qui exécutent les versions suivantes de système d'exploitation Windows :

  • Windows XP Edition familiale

  • Windows XP Professionnel

  • Windows 2000 Professionnel

  • Windows 2000 Server

  • Famille Windows Server 2003

L’agent SNMP permet également la gestion des services suivants :

  • WINS basé sur Windows XP ou la famille Windows Server 2003 et Windows 2000

  • DHCP basé sur Windows XP ou la famille Windows Server 2003 et Windows 2000

  • Internet Information Services (IIS) basé sur Windows XP ou la famille Windows Server 2003 et Windows 2000

  • LAN Manager.

Le Service SNMP est installé uniquement si vous installez manuellement le composant SNMP facultatif via l'Assistant Composants Windows. Une fois installé, le service démarre automatiquement. Si le Service SNMP s'arrête ou si vous le désactivez, l'ordinateur ne répondra plus aux requêtes SNMP. Si l’ordinateur est contrôlé par les outils de gestion réseau qui s’appuient sur SNMP, ils ne pourront plus collecter les données de l’ordinateur, ni contrôler ses fonctionnalités via le service.

Service d'interruption SNMP

Le Service d'interruption SNMP reçoit des messages d'interruption, qui contiennent des informations relatives aux événements spécifiques et qui sont générés par les agents SNMP locaux ou distants. Le service transmet les messages aux programmes de gestion SNMP qui s'exécutent sur votre ordinateur. Le Service SNMP, lorsqu'il est configuré pour un agent, génère des messages d'interruption en cas d'événements spécifiques. Ces messages sont envoyés à une destination d'interruption. Par exemple, il est possible de configurer un agent afin de créer une interruption d’authentification si un ordinateur de gestion non identifié envoie une demande d’information. Une destination d'interruption se compose du nom de l'ordinateur, de l'adresse IP ou de l'adresse IPX de l'ordinateur de gestion. Il doit s'agir d'un hôte réseau exécutant le logiciel de gestion SNMP. Les destinations d’interruption peuvent être configurées par un utilisateur mais les événements, comme les redémarrages d'ordinateur, qui génèrent des messages d’interruption sont définis en interne par l’agent SNMP.

Le Service d'interruption SNMP est installé uniquement si vous installez manuellement le composant SNMP facultatif via l'Assistant Composants Windows. Une fois installé, le service démarre automatiquement. Si le service s'arrête ou si vous le désactivez, les programmes SNMP de l'ordinateur ne recevront pas les messages d'interruption SNMP des autres ordinateurs. Si cet ordinateur contrôle les périphériques réseau ou les applications serveur avec des interruptions SNMP, des événements informatiques importants seront perdus.

Application d'assistance de la Console d'administration spéciale

Si les fonctions de l'ordinateur s'arrêtent en raison d'un message d'erreur Stop, vous pouvez utiliser le service Application d'assistance de la Console d'administration spéciale pour effectuer des tâches de gestion à distance sur un ordinateur qui exécute une version de Windows Server 2003. Le composant Windows de services de gestion d'urgence prend en charge deux interfaces de console hors bande : la Console d'administration spéciale (SAC) et !SAC, qui offre un sous-ensemble de commandes SAC à utiliser lorsque le serveur a été arrêté.

Les composants SAC et !SAC acceptent des entrées et envoient des sorties via le port hors bande. SAC est une entité distincte de !SAC et des environnements de ligne de commande de la famille Windows Server 2003. Une fois un point de défaillance spécifique atteint, les composants des services de gestion d’urgence déterminent si le passage de SAC à !SAC doit être réalisé. !SAC est automatiquement disponible si SAC ne parvient pas à se charger ou ne fonctionne pas. Le service Application d'assistance de la Console d'administration spéciale permet de créer des canaux de communication entrants via l'invite de commande. Ce service est installé uniquement sur les ordinateurs Windows Server 2003 et seulement lorsque vous activez la fonctionnalité des services de gestion d'urgence, tel que décrit dans la documentation Windows Server 2003.

Si le service Application d'assistance de la Console d'administration spéciale s'arrête, les services SAC ne sont plus disponibles.

SQLAgent$* (* UDDI ou WebDB)

Le service SQLAgent$* (* UDDI ou WebDB) est un service de surveillance et de planification de tâches. Principalement utilisé pour les sauvegardes et la réplication, il déplace également les informations entre serveurs SQL. Ces services ne sont pas installés ou actifs par défaut.

En cas d'arrêt du service SQLAgent$* (* UDDI ou WebDB), la réplication SQL est impossible. En outre, toutes les tâches planifiées sont interrompues, de même que la surveillance d'alerte/événement et le redémarrage automatique du service SQL Server.

Service de découvertes SSDP

Le service Hôte de périphériques Universal Plug and Play inclus dans Windows XP prend en charge la fonctionnalité poste à poste Plug-and-Play des périphériques réseau. La spécification UPnP est conçue pour simplifier l'installation et la gestion des périphérique et services réseau. Le service Hôte de périphériques Universal Plug and Play utilise le protocole SSDP (Simple Service Discovery Protocol) pour localiser et identifier des périphériques réseau UPnP.

Le Service de découvertes SSDP est installé et configuré sur Manuel sur les ordinateurs Windows XP. Le service démarre uniquement lorsque l'ordinateur tente de localiser et de configurer des périphériques UPnP. Si vous désactivez ce service, l'ordinateur sera incapable de trouver les périphériques UPnP sur le réseau et le service Hôte de périphériques Universal Plug and Play ne pourra pas trouver les périphériques UPnP et interagir avec eux.

Notification d'événement système

Le service Notification d'événement système (SENS) surveille et suit les événements informatiques, tels que des mises sous tension et des ouvertures de session Windows sur le réseau. Il avertit également les abonnés au service Système d'événement COM+ de ces événements. Ce service est installé par défaut et s'exécute automatiquement sous Windows XP et Windows Server 2003.

Si le service Notification d'événement système s'arrête, les abonnés au service Système d'événement COM+ ne recevront pas de notification d'événement et les problèmes suivants surviendront :

  • Les API Win32 IsNetworkAlive() et IsDestinationReachable() ne fonctionneront pas. Ces API sont principalement utilisées par des applications mobiles sur des ordinateurs portables.

  • Les interfaces ISens* ne fonctionneront pas. Les notifications de connexion/déconnexion de SENS échoueront.

  • SyncMgr (Mobsync.exe) ne fonctionnera pas correctement. Il dépend des informations de connectivité et également des notifications d’ouverture/fermeture de session et de connexion/déconnexion émanant de SENS.

  • Le Système d’événement COM+ échouera lorsqu’il tentera de notifier certains événements à SENS.

  • Le service Cliché instantané des volumes ne se chargera pas correctement, ce qui entraînera l'échec de l'API de sauvegarde Windows.

Service Restauration du système

Le service Restauration du système permet aux utilisateurs de Windows XP de prendre des instantanés de la configuration de leur ordinateur et de les enregistrer comme une séquence de points de restauration. Ces points peuvent être utilisés comme des configurations de démarrage sans échec après une tentative infructueuse pour installer ou mettre à niveau un pilote de périphérique ou une application.

Le service Restauration du système est activé par défaut et crée automatiquement un nouveau point de restauration juste avant que des modifications majeures soient apportées à l'ordinateur, telles que l'installation de nouveaux pilotes de périphérique, mises à jour et applications. Des points de restauration automatiques sont également créés tous les jours. Cependant, cette planification peut être modifiée ultérieurement.

Si vous désactivez le service Restauration du système, la fonctionnalité de restauration automatique de l'ordinateur ne sera plus disponible et aucun point de restauration ne sera créé, que ce soit automatiquement ou manuellement.

Planificateur de tâches

Le service Gestionnaire de tâches vous permet de configurer et de planifier des tâches automatisées sur votre ordinateur. Il effectue une surveillance sur des critères que vous choisissez et lance la tâche voulue lorsque ces critères sont remplis.

Vous pouvez utiliser l'interface graphique utilisateur du service Planificateur de tâches pour effectuer les tâches suivantes :

  • création d'éléments de travail (actuellement le seul type d'élément de travail disponible correspond aux tâches) ;

  • planification de l'exécution de tâches à des moments spécifiques ou lorsqu'un événement spécifique se produit. Par exemple, l’ordinateur peut exécuter un ScanDisk à 19h00 tous les dimanches ;

  • modification de la planification d’une tâche ;

  • personnalisation de l’exécution des tâches ;

  • arrêt d’une tâche planifiée.

Vous pouvez démarrer le service Planificateur de tâches à partir du composant logiciel enfichable Services de la console MMC sous Gestion de l’ordinateur ou configurer son démarrage automatique. Par défaut, le service Planificateur de tâches est installé sur les ordinateurs Windows XP et Windows Server 2003. Il est possible d’y accéder à partir de son interface utilisateur graphique, via l’API du même nom décrite dans le kit de développement logiciel, ou à partir de l’utilitaire SchTasks.exe.

Si le service Planificateur de tâches s'arrête, les tâches planifiées ne s'exécuteront pas aux heures ou intervalles planifiés. En outre, ce service est nécessaire à la sauvegarde Windows et aux applications de sauvegarde qui utilisent l'API Windows Backup. Si aucune tâche n'est indiquée dans le dossier %Racine du système%\Tasks\, l'arrêt de ce service n'aura que peu d'impact. Sinon, les tâches qui doivent s'exécuter ne pourront pas démarrer. Le pack Systems Management Server (SMS) et Software Update Services (SUS) échouera si le service Planificateur de tâches est indisponible. En outre, les sauvegardes planifiées ne s'exécuteront pas si le service Planificateur de tâches s'arrête.

Service Assistance TCP/IP NetBIOS

Le Service Assistance TCP/IP NetBIOS assure la prise en charge NetBIOS sur le service TCP/IP (NetBT) et la résolution de noms NetBIOS pour les clients du réseau. Ce service permet aux utilisateurs de partager des fichiers, des impressions et des ouvertures de session sur le réseau. En particulier, le service effectue la résolution des noms DNS et envoie une commande ping à un jeu d'adresses IP qui renvoie une liste des adresses IP accessibles afin de prendre en charge le service NetBT.

Le Service Assistance TCP/IP NetBIOS s'installe et démarre automatiquement par défaut sur Windows Server 2003 et Windows XP. Si ce service s'arrête ou si vous le désactivez, les clients des services NetBT, Redirecteur (RDR), Serveur (SRV), Netlogon et Affichage des messages risquent de ne pas pouvoir partager les fichiers et les imprimantes, ni de se connecter aux ordinateurs. Par exemple, une stratégie de groupe propre aux domaines ne fonctionne plus dans ce cas de figure.

Serveur d'impression TCP/IP

Le service Serveur d'impression TCP/IP permet l'impression basée sur TCP/IP via le protocole LPD (Line Printer Daemon). Le service Line Printer Daemon Service (LPDSVC) sur le serveur reçoit des documents émanant des utilitaires natifs LPR (Line Printer Remote) qui s’exécutent sur des ordinateurs UNIX.

Le service Serveur d'impression TCP/IP est un composant facultatif qui doit être installé séparément de l'Assistant Composants Windows. Si ce service s'arrête, l'impression TCP/IP sera indisponible.

Téléphonie

Le service Téléphonie fournit la prise en charge TAPI pour les programmes qui contrôlent les périphériques de téléphonie ainsi que les connexions vocales IP sur l’ordinateur local et via les serveurs LAN qui exécutent également le service. Ce service permet aux applications d’agir en tant que clients de l’équipement de téléphonie (commutateurs PBX, téléphones et modems, par exemple). Il supporte l'interface TAPI qui prend en charge différents protocoles de câble communiquant avec l'équipement de téléphonie. Ces protocoles sont implémentés dans les fournisseurs de services de téléphonie.

Le service Téléphonie est installé par défaut sur Windows XP et Windows Server 2003 mais son état de démarrage est configuré sur Manuel. Les applications qui requièrent le service TAPI peuvent le démarrer. Si le service Téléphonie s'arrête ou si vous le désactivez, tous les services qui en dépendent explicitement (prise en charge du modem, par exemple) ne démarreront pas. Vous ne pouvez pas arrêter le service si un autre service qui en dépend est en cours d'exécution, par exemple, RAS. Si vous arrêtez le service alors qu'aucun service dépendant n'est actif, il redémarrera lorsqu'une application lancera un appel d'initialisation à l'interface TAPI.

Telnet

Le service Telnet de Windows offre des sessions terminal ASCII (American Standard Code for Information Interchange) aux clients Telnet. Il prend en charge deux types d'authentification et quatre types de terminaux : ANSI (American National Standards Institute), VT-100, VT-52 et VTNT.

Le service Telnet permet également à un utilisateur distant de se connecter à un ordinateur et d'exécuter des programmes de console à partir de la ligne de commande. Un ordinateur exécutant le service Telnet peut prendre en charge des connexions de divers clients Telnet TCP/IP, y compris des ordinateurs UNIX et Windows. Le service Telnet est installé par défaut sur les ordinateurs Windows XP et Windows Server 2003 mais il est désactivé. Pour les mises à niveau, le type de démarrage du service Telnet de la version précédente de Windows est conservé.

Si le service Telnet s'arrête, l'accès des utilisateurs distants aux programmes sera indisponible par l'intermédiaire du client Telnet, les utilisateurs distants seront dans l'impossibilité de se connecter via le protocole Telnet et les utilisateurs ne pourront ni se connecter à l'ordinateur ni exécuter d'applications de console.

Services Terminal Server

Le service Services Terminal Server offre un environnement à sessions multiples qui permet aux périphériques client d'interagir avec les sessions de bureau Windows virtuelles et les programmes Windows s'exécutant sur un serveur.

Par défaut, le service Services Terminal Server est installé en mode d'administration à distance sur les ordinateurs Windows Server 2003. Pour installer les services Terminal Server en mode Application, sélectionnez Configurer votre serveur ou Ajouter ou supprimer des composants Windows pour modifier le mode des services Terminal Server. Pour les ordinateurs Windows Server 2003, ce service est nécessaire si vous souhaitez utiliser le Bureau à distance. Sur Windows XP, il est nécessaire si vous souhaitez utiliser la fonction Changement rapide d'utilisateur, le Bureau à distance et l'Assistance à distance. Sur les deux versions de Windows, ce service est installé par défaut, avec un type de démarrage configuré sur Manuel.

Si le service système Services Terminal Server s'arrête ou si vous le désactivez, votre ordinateur pourrait devenir peu fiable et l'Assistance à distance ne sera plus disponible. Pour interdire l’accès distant à votre ordinateur, désélectionnez les cases Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur et Autoriser les utilisateurs à se connecter à distance à cet ordinateur de l’onglet Utilisation à distance de la boîte de dialogue Propriétés système.

Système de licences Terminal Server

Le service Système de licences Terminal Server installe un serveur de licences et fournit des licences client enregistrées lors de la connexion à un serveur Terminal Server. L’impact du service Système de licences Terminal Server est faible. Il stocke les licences client émises pour des services Terminal Server puis effectue le suivi des licences émises pour des terminaux ou des ordinateurs clients. Ce service n'est présent et requis que pour les serveurs sur lesquels le service Services Terminal Server est installé en mode Application.

Si le service Système de licences Terminal Server est désactivé, le serveur est indisponible pour l'émission de licences de services Terminal Server aux clients qui en font la demande. Si un autre serveur de licences est identifiable sur un contrôleur de domaine de la forêt, le serveur Terminal Server demandeur tente de l’utiliser.

Annuaire des services Terminal Server

Le service Annuaire des services Terminal Server offre un environnement à sessions multiples permettant aux périphériques client d’accéder à une session de bureau Windows virtuelle et à des programmes Windows s'exécutant sur Windows Server 2003.

Le service Annuaire des services Terminal Server permet à des clusters de serveurs Terminal Server à charge équilibrée d’acheminer correctement une demande de connexion utilisateur au serveur sur lequel l’utilisateur dispose déjà d'une session active. Le service Équilibrage de la charge réseau (NLB) regroupe les ressources de traitement de plusieurs serveurs utilisant le protocole de gestion réseau TCP/IP. Vous pouvez utiliser ce service avec un cluster de serveurs Terminal Server afin de fournir un seul point d'accès Terminal Server aux utilisateurs, tout en répartissant les sessions sur plusieurs serveurs.

Le service Annuaire des services Terminal Server assure le suivi des sessions déconnectées du cluster et garantit la reconnexion des utilisateurs à ces sessions. Ce service est installé sur les ordinateurs Windows Server 2003 dotés du composant Services Terminal Server mais il est désactivé par défaut. Microsoft recommande que le service Annuaire des services Terminal Server soit installé sur un serveur autre que Terminal Server.

Si le service Annuaire des services Terminal Server s'arrête, les demandes de connexion seront acheminées vers le premier serveur disponible, même s’ils présentent une session active sur un autre ordinateur du cluster.

Thèmes

Le service Thèmes fournit des services de gestion des thèmes de l'expérience utilisateur. Le service Thèmes propose une prise en charge du rendu pour la nouvelle interface graphique utilisateur de Windows XP. Un thème de bureau est un jeu prédéfini d’icônes, de polices, de couleurs, de sons et d’autres éléments et donne au bureau de l’ordinateur un aspect unifié et distinctif. Vous pouvez basculer d’un thème à l’autre, créer votre propre thème en modifiant un thème existant puis en le sauvegardant sous un nouveau nom ou restaurer l’aspect traditionnel Windows classique. Sur les ordinateurs Windows XP, le service Thèmes est configuré pour démarrer automatiquement. Sur les ordinateurs Windows Server 2003, il est désactivé.

Si le service Thèmes s'arrête ou si vous le désactivez, le nouveau style visuel Windows XP (fenêtres, boutons, barres de défilement et autres commandes) reprendra le style visuel Windows classique.

Service Trivial FTP

Le service Service Trivial FTP (TFTP) ne nécessite pas de nom d'utilisateur ou de mot de passe et fait partie intégrante des Services d'installation à distance (RIS) de Windows Server 2003. Il implémente la prise en charge du protocole TFTP défini par les RFC suivants :

  • RFC 1350 – TFTP

  • RFC 2347 – Extension d'option

  • RFC 2348 – Option de taille des blocs

  • RFC 2349 – Options d'intervalle de délai d'expiration et de taille de transfert

Un serveur d'installation à distance utilise le service Service Trivial FTP pour télécharger les fichiers initiaux requis pour que le processus d'installation à distance démarre. Le fichier le plus courant téléchargé sur le client via ce service est Startrom.com, qui initialise l'ordinateur client. Si l’utilisateur appuie sur la touche F12 lorsqu’il y est invité, l’Assistant Installation de clients est téléchargé pour commencer le processus d’installation à distance.

Le service Service Trivial FTP n'est pas installé par défaut. Si ce service s'arrête ou si vous le désactivez, les ordinateurs clients nécessitant des services d'installation à distance (RIS) auprès de ce serveur ne s'installeront pas. Pour désactiver correctement ce service, il est préférable de désinstaller les services d’installation à distance.

Onduleur

Le service Onduleur gère un onduleur connecté à votre ordinateur par un port série. Ce service est installé par défaut sur Windows XP et Windows Server 2003 mais son type de démarrage est configuré sur Manuel.

Si le service Onduleur s'arrête ou si vous le désactivez, les communications avec l'onduleur seront perdues. En cas de coupure de courant, l'onduleur peut ne pas être en mesure d'éteindre l'ordinateur en toute sécurité, ce qui pourrait avoir pour résultat une perte de données.

Hôte de périphériques Universal Plug and Play

Le service Hôte de périphériques Universal Plug and Play prend en charge la fonctionnalité poste à poste Universal Plug and Play (UPnP) pour les périphériques réseau. La spécification UPnP est conçue pour simplifier l'installation et la gestion des périphériques et des services réseau. Elle assure la découverte de périphériques et de services ainsi que leur contrôle via des mécanismes de protocole basés sur des normes, sans pilote.

Les périphériques UPnP peuvent configurer automatiquement les adresses réseau, annoncer leur présence sur un sous-ensemble du réseau et activer l'échange de descriptions de périphériques et de services. Lorsque le service Hôte de périphériques Universal Plug and Play est installé, un ordinateur Windows XP peut servir de point de contrôle UPnP pour découvrir et contrôler les périphériques via une interface Web ou d'application. Ce service est installé par défaut sur les ordinateurs Windows XP et est configuré sur Manuel.

Gestionnaire de téléchargement

Le service Gestionnaire de téléchargement gère les transferts de fichiers asynchrones et synchrones entre les ordinateurs clients et les serveurs du réseau. Les données du pilote sont téléchargées de manière anonyme entre les ordinateurs des clients et Microsoft et servent ensuite à aider les utilisateurs à trouver les pilotes nécessaires à leurs ordinateurs. Le serveur des commentaires sur les pilotes demande la permission au client de télécharger le profil matériel de l’ordinateur puis de rechercher sur Internet les informations relatives à l’obtention du pilote approprié ou d'obtenir de l'aide de Microsoft ou d’une tierce partie.

Les informations téléchargées à partir de votre ordinateur pour trouver l'information relative au pilote incluent divers éléments : les numéros d'identification du périphérique, l'heure à laquelle l'Assistant Matériel Windows a terminé et le numéro d'identification du système d'exploitation Windows de votre ordinateur. Les informations de nature informatique qui sont téléchargées ne peuvent pas être contrôlées par rapport à des informations de l’utilisateur, de l’ordinateur, de l’entreprise, de l’adresse IP ou de toute autre information source.

Les données collectées sont utilisées pour identifier les périphériques dont les pilotes ne peuvent pas être obtenus facilement. Si des informations supplémentaires sur les pilotes de périphérique existent, elles seront disponibles une fois le numéro d’identification du périphérique téléchargé. Si aucune autre information relative au pilote n’est disponible, Microsoft enregistre le numéro d’identification du périphérique et développe avec les fournisseurs de matériel la disponibilité des pilotes de périphérique pour Windows ou fournit des informations sur cette disponibilité et sur le support du périphérique.

Le service Gestionnaire de téléchargement est installé par défaut et configuré sur Manuel sur les ordinateurs Windows Server 2003. Si ce service s'arrête, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau n'auront pas lieu.

Service de disque virtuel

Le Service de disque virtuel (VDS) fournit une interface unique pour gérer la virtualisation du stockage des blocs et ce, qu’elle soit effectuée dans le logiciel du système d’exploitation, des sous-systèmes matériels de stockage de disques RAID ou d’autres moteurs de virtualisation.

Le Service de disque virtuel procure une interface indépendante du fournisseur et de la technologie pour gérer des volumes logiques (logiciel) et des unités logiques (matériel). Vous pouvez utiliser cette interface pour gérer les opérations de liaison, le contrôle des performances, la découverte et le suivi de la topologie, l'état des volumes ainsi que le suivi des pannes.

Ne confondez pas les disques virtuels avec les instantanés. Contrairement au Service de cliché instantané de volume, le Service de disque virtuel ne se coordonne pas avec les applications, ni avec le système de fichiers. Les données contenues dans un volume ne sont pas synchronisées avant la configuration du volume ou du disque. Utilisez le Service de disque virtuel pour configurer un plex miroir mais un fournisseur d’instantanés est nécessaire pour effectuer la coordination lors du retrait du plex et du surfaçage de l’instantané. Cette utilisation n’entre pas dans le cadre de ce document, à deux exceptions près :

  • Le Service de disque virtuel se coordonne avec le système de fichiers avant d'étendre ou de réduire des volumes.

  • Des instantanés de copie complète apparaissent en tant que plex dans le Service de disque virtuel.

Le Service de disque virtuel est installé et configuré sur Manuel sur les ordinateurs Windows Server 2003. Le service démarre uniquement lorsqu'une application tente d'utiliser des services de disque virtuel. S'ils s'arrêtent, les services de disque virtuel ne seront plus disponibles.

Cliché instantané des volumes

Le service Cliché instantané des volumes gère et implémente les clichés instantanés de volumes qui sont utilisés à des fins de sauvegarde, entre autres. Le service gère les instantanés de volumes. Si une application de sauvegarde tente de démarrer une sauvegarde avec la nouvelle infrastructure d’instantanés, cette application détermine le nombre d’enregistreurs actuellement actifs sur le service puis interroge chaque enregistreur pour rassembler les métadonnées requises. L'application de sauvegarde peut ensuite collecter les volumes qui nécessitent un cliché instantané pour garantir le succès d'une session de sauvegarde. Les volumes sont présentés au coordinateur de clichés instantanés et un cliché est créé. Le cliché instantané crée des volumes qui correspondent aux volumes d’origine au moment de la réalisation du cliché.

Le service Cliché instantané des volumes est installé sur les ordinateurs Windows XP et Windows Server 2003 et son type de démarrage est configuré sur Manuel. Lorsque le service est arrêté, les clichés instantanés sont indisponibles pour la sauvegarde et le processus de sauvegarde risque d'échouer. Plus spécifiquement, le service Cliché instantané des volumes est nécessaire pour la sauvegarde Windows et les applications de sauvegarde qui s'appuient sur l'API Windows Backup.

WebClient

Le service WebClient permet aux applications Win32 d’accéder à des documents sur Internet. Ce service étend les capacités réseau de Windows. Il permet aux applications Win32 standard de créer, de lire et d'écrire des fichiers sur des serveurs de fichiers Internet par le biais de WebDAV, un protocole d'accès aux fichiers décrit en XML et qui utilise HTTP pour communiquer. Dans la mesure où il utilise le protocole HTTP standard, WebDAV s'exécute sur l'infrastructure Internet existante, telle que les pare-feu et les routeurs.

Le service WebClient est installé sur Windows XP et Windows Server 2003. Sur Windows XP, le service démarre automatiquement. Sur Windows Server 2003, il est désactivé. Si le service WebClient s'arrête, les utilisateurs de l'ordinateur ne pourront pas utiliser l'Assistant de publication Web pour publier des données aux emplacements Internet qui utilisent le protocole WebDAV.

Gestionnaire d'élément Web

Le service Gestionnaire d'élément Web est installé uniquement sur Windows Server 2003, Édition Web. Il traite les éléments d’interface utilisateur Web pour le site Web d’administration sur le port 8098, ce qui détermine les informations suivantes :

  • onglets permettant d’afficher sur le site Web d’administration ;

  • tâches d’administration distante disponibles pour l’administrateur ;

  • table des matières ;

  • rubriques d’aide ;

  • alertes d’administration distante pouvant être affichées.

Pour gérer à distance un serveur, un administrateur peut se connecter au serveur à l'adresse http://<nomserveur>8098. Lorsque ce site Web reçoit une connexion, le code des pages ASP interroge le service Gestionnaire d’élément Web sur chaque type d’informations mentionné. Une fois toutes les informations collectées, la page Web appropriée est affichée à l’administrateur.

Le service Gestionnaire d'élément Web charge toutes les informations au moment du démarrage et le client (le code des pages ASP dans cette situation) demande des éléments d’interface utilisateur Web via une interface COM. Le service s’exécute sous le compte Système local. Les requêtes sur l’interface COM ne sont acceptées que si elles émanent de clients s’exécutant sous les comptes Administrateur ou Système local. Si le service s'arrête ou est configuré sur Manuel, il démarre lors de la prochaine demande d’éléments d'interface utilisateur Web.

Le service Gestionnaire d’élément Web redémarre automatiquement lorsqu'il y a accès à l'interface Web d’administration distante. Si ce service est désactivé, tous les services qui en dépendent explicitement ne démarreront pas et l’interface utilisateur Web des Outils d’administration ne fonctionnera pas correctement.

Audio Windows

Le service Audio Windows assure la prise en charge des sons et des fonctions d’événements Audio Windows connexes. Ce service gère les évènements Plug-and-Play compatibles des périphériques audio, tels que les cartes son et les effets GFX pour les API audio Windows. Il s’agit, par exemple, de l’égalisation, de l’amélioration des basses ou de la correction des voix. Le service charge, décharge et enregistre/restaure l'état des effets GFX au rythme des sessions.

Grâce à l’option Multimédia du Panneau de configuration, les utilisateurs peuvent effectuer les opérations suivantes :

  • activer ou désactiver un effet GFX ;

  • choisir parmi plusieurs filtres GFX si plusieurs effets GFX sont disponibles et conçus pour le matériel audio spécifique. Un fichier INF de pilote GFX spécifie le matériel cible pour l’effet GFX.

Le service Audio Windows est installé sur les ordinateurs Windows Server 2003 et Windows XP et configuré pour démarrer automatiquement sur les ordinateurs exécutant Windows XP et Windows Server 2003, Édition standard. Le service est désactivé sur les autres éditions Windows Server 2003.

Vous ne pouvez pas arrêter le service Audio Windows une fois qu'il a démarré. Si vous désactivez ce service, la fonctionnalité audio peut être affectée, au risque de ne pas pouvoir entendre le son ou traiter les effets GFX.

Pare-feu Windows/Partage de connexion Internet

Grâce à une connexion à distance (par commutation) ou à large bande, le service Pare-feu Windows/Partage de connexion Internet (ICS) assure la traduction d'adresses réseau (NAT), la résolution de noms et d'adresses et/ou la prévention d'intrusion sur tous les ordinateurs d'un réseau domestique ou d'une petite entreprise.

Lorsque ce service est activé, l'ordinateur devient une « passerelle Internet » sur le réseau. Il permet aux autres ordinateurs clients de partager une connexion sur Internet et des fichiers de partage ainsi que d'utiliser les mêmes imprimantes. Ce service dispose d’une stratégie de groupe en fonction de l’emplacement.

Ce service était connu sous le terme Partage de connexion Internet dans Windows 2000 et Windows XP Service Pack 1. Il n'a pas été inclus dans la version d'origine de Windows Server 2003.

Le service Pare-feu Windows/Partage de connexion Internet est un service par défaut qui s'installe et démarre automatiquement sur les ordinateurs Windows XP. Le service s'installe également sur les ordinateurs Windows Server 2003 par défaut mais il est configuré sur Désactivé.

Si le service Pare-feu Windows/Partage de connexion Internet s'arrête, les services réseau tels que le partage Internet, la résolution des noms et des adresses et/ou la prévention d’intrusion seront indisponibles. Les clients du réseau risquent de ne pas pouvoir accéder à Internet et leurs adresses IP expireront, incitant certains clients à utiliser APIPA (Automatic Private IP Addressing) pour la connectivité réseau poste à poste.

Acquisition d'image Windows (WIA)

Le service Acquisition d'image Windows (WIA) fournit des services d’acquisition d’image pour les scanners et les appareils photo.

Windows Server 2003 prend en charge les périphériques d'image fixe par l'intermédiaire de ce service, qui utilise l'architecture WDM (Windows Driver Model). Le service assure une communication robuste entre les applications et les périphériques de capture d’image, vous permettant ainsi de capturer les images efficacement et de les transférer sur votre ordinateur pour édition et utilisation. Le service est nécessaire pour capturer les événements générés par des périphériques d’image.

Le service Acquisition d'image Windows (WIA) prend en charge les périphériques SCSI, IEEE 1394, USB et d’image fixe numérique en série. La prise en charge des périphériques d'image fixe en série et parallèle infrarouge est assurée par les interfaces série et parallèles infrarouges existantes. Les scanners d’image et les appareils photo numériques sont des périphériques d’image fixe. Le service prend également en charge les WebCams et les caméscopes DV basés sur DirectShow® pour capturer les trames de la vidéo.

Le service Acquisition d'image Windows (WIA) est installé et configuré sur Manuel sous Windows XP. Il est installé et désactivé par défaut sur les ordinateurs Windows Server 2003. Si le service s'arrête, les événements des périphériques d'image ne sont ni capturés, ni traités. Le service redémarre automatiquement au lancement du système si un périphérique WIA est installé. Il redémarre également chaque fois qu’une application WIA est lancée.

Windows Installer

Le service Windows Installer gère l'installation et la désinstallation d'applications. Il applique un jeu de règles d’installation, défini de façon centralisée au cours de l’installation, qui indique comment les applications sont installées et configurées. Vous pouvez également utiliser ce service pour modifier, réparer ou supprimer des applications existantes. La technologie mise en œuvre comprend le service Windows Installer pour les systèmes d’exploitation Windows et le format de fichier de package (.msi), utilisé pour consigner les informations d'installation et de configuration des applications.

Le service Windows Installer est bien plus qu’un simple programme d’installation. Il s’agit également d’un système de gestion logicielle extensible. Il gère les installations, les ajouts et les suppressions de composants logiciels, surveille la résistance des fichiers et assure la récupération de base des fichiers en cas d’urgence à l’aide des fonctions de restauration. Il prend également en charge l’installation et le fonctionnement de logiciels émanant de sources variées et peut être personnalisé par des développeurs qui souhaitent installer des applications spécifiques.

Par défaut, le service Windows Installer est installé et configuré sur Manuel sur les ordinateurs Windows XP et Windows Server 2003. Les applications qui utilisent le programme d'installation démarrent le service. Si ce service s'arrête, les applications qui l'utilisent ne pourront pas être installées, supprimées, réparées ou modifiées. Certaines applications font usage de ce service pendant qu'elles sont actives. Dans ce cas, il se peut qu’elles ne puissent pas s’exécuter.

Service Windows Internet Name Service (WINS)

Le Service Windows Internet Name Service (WINS) permet de résoudre les noms NetBIOS. La présence de serveurs WINS est essentielle pour localiser les ressources réseau identifiées par leurs noms NetBIOS. Des serveurs WINS sont requis sauf si tous les domaines ont été mis à niveau vers Active Directory et si tous les ordinateurs du réseau exécutent Windows 2000 Server ou des versions plus récentes du système d'exploitation Windows.

Si vous arrêtez ce service, vous observerez les changements suivants au niveau de la fonctionnalité :

  • Les domaines et les contrôleurs de domaine Windows NT 4.0 ne pourront pas être localisés ;

  • Les domaines et les contrôleurs de domaine Active Directory Windows 2000 ou Windows Server 2003 ne pourront pas être localisés à partir de clients Windows NT 4.0 ;

  • La résolution des noms NetBIOS échouera, à moins que le périphérique dont le nom doit être résolu se trouve sur le même sous-réseau que le périphérique qui tente de résoudre le nom. Le périphérique doit être configuré de façon à tenter la résolution des noms NetBIOS via des diffusions.

Le service WINS sera présent uniquement sur les ordinateurs Windows Server 2003 qui ont été configurés pour jouer le rôle du serveur WINS.

Windows Management Instrumentation

Le service Windows Management Instrumentation (WMI) fournit une interface commune et un modèle objet pour accéder aux informations de gestion concernant les systèmes d'exploitation, les périphériques, les applications et les services. WMI est une infrastructure qui permet d'élaborer des applications de gestion et des outils de conception. Ce service est fourni avec la génération actuelle de systèmes d’exploitation Microsoft.

L’infrastructure WMI est un composant du système d’exploitation Microsoft Windows qui déplace et stocke les informations sur des objets gérés. Elle comprend deux composants : le service Windows Management Instrumentation et l'espace de stockage WMI. Le service agit en tant qu’intermédiaire entre les fournisseurs, les applications de gestion et l’espace de stockage WMI et place les informations émanant d’un fournisseur dans l’espace de stockage WMI. Il accède également à l’espace de stockage WMI en réponse aux requêtes et instructions des applications de gestion. Enfin, il peut transmettre des informations directement d’un fournisseur à une application de gestion. En revanche, l’espace de stockage WMI fait office de zone de stockage pour les informations des divers fournisseurs.

Le service Windows Management Instrumentation permet l’accès aux données de gestion via un certain nombre d’interfaces, telles que l’API COM, les scripts et les interfaces de ligne de commande. Il est compatible avec les interfaces et protocoles de gestion antérieurs, comme SNMP (Simple Network Management Protocol). Le service s'installe et s'exécute automatiquement sur les ordinateurs Windows XP et Windows Server 2003. Si le service s'arrête, la plupart des logiciels Windows ne fonctionneront pas correctement.

Extensions du pilote WMI

Le service Extensions du pilote WMI analyse tous les pilotes et les fournisseurs de suivi d’événements configurés pour publier WMI (Windows Management Instrumentation) ou des informations de suivi d’événements. Par défaut, ce service est installé sur Windows XP et Windows Server 2003 et configuré sur Manuel.

Services Windows Media

Le service Services Windows Media fournit des services multimédias de diffusion sur des réseaux IP. Ces services remplacent les quatre services distincts qui constituaient les Services Windows Media des versions 4.0 et 4.1 :

  • service d’analyse Windows Media ;

  • service de programmes Windows Media ;

  • service de stations Windows Media ;

  • service de monodiffusion Windows Media.

Services Windows Media est désormais un seul et même service qui s’exécute dans les éditions Standard, Entreprise, Datacenter et Web de Windows Server 2003. Ses principaux composants ont été développés à l’aide de COM pour créer une architecture souple pouvant être aisément personnalisée pour des applications précises. Ce service prend en charge un nombre plus important de protocoles de contrôle, tels que RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) et HTTP.

La plate-forme Services Windows Media est compatible avec les normes industrielles suivantes :

  • WMI pour la notification d’événements serveur et les messages ;

  • SNMP pour les composants en réseau ;

  • XML, SMIL 2.0 (Synchronized Multimedia Integration Language) et DOM (Document Object Model) pour l’implémentation des sélections ;

  • MPEG 1 et 2 (Moving Picture Experts Group) pour les formats audio et vidéo.

La plupart des scénarios multimédias de diffusion utilisent les principaux composants installés avec Services Windows Media. Cependant, des scénarios plus évolués peuvent requérir l’ajout de certaines tâches de programmation et d’intégration personnalisées. Pour les développeurs et les intégrateurs système, le kit de développement logiciel Services Windows Media fournit l’accès à tous les éléments du serveur via une combinaison de plug-in, un modèle d’objet totalement documenté et un jeu complet de notifications d’événements externes, le tout conçu de façon à être facilement personnalisable.

Services Windows Media est un service facultatif qui doit être installé séparément sur les ordinateurs Windows Server 2003. Si ce service s'arrête ou si vous le désactivez, il se peut que les services multimédias soient indisponibles.

Gestionnaire de ressources système Windows

Le service Gestionnaire de ressources système Windows (WSRM) est un outil facultatif qui aide les utilisateurs à déployer des applications dans des scénarios de consolidation. Il assure la gestion, basée sur une stratégie, de la consommation de l’UC et de la mémoire par les processus qui s'exécutent sur une seule instance du système d’exploitation. Les scénarios planifiés incluent plusieurs applications serveur hétérogènes, plusieurs utilisateurs des services Terminal Server, plusieurs instances SQL Server, plusieurs pools d’applications IIS V6 ou Exchange et IIS V6 s’exécutant sur le même ordinateur.

La principale option de la gestion d’UC se compose des cibles de bande passante, exprimées en pourcentage d’utilisation de l’UC. Pour gérer les cibles, des priorités de processus sont contrôlées et ajustées dynamiquement. Le service WSRM assure également la gestion des affinités via les API des processus d’affinité.

Les options de gestion de la mémoire comportent les limites de la plage de travail ainsi que la quantité maximale de mémoire allouée qui sont appliquées par processus. Les limites de la plage de travail sont définies dans une stratégie et appliquées par le gestionnaire de ressources système Windows via une API de noyau. Ensuite, le gestionnaire de mémoire noyau modifie le processus selon les besoins, de façon à appliquer et gérer les limites sur la taille de la plage de travail. La mémoire allouée est contrôlée simplement en fonction d’une limite supérieure. Lorsque la limite supérieure est dépassée, le processus prend fin ou un événement est consigné, au choix de l’utilisateur.

Les fonctionnalités supplémentaires incluent les élements suivants : des fonctions calendrier complètes pour la planification des stratégies souhaitées, un modèle sophistiqué correspondant pour l’identification des processus au moment de l’exécution, des compteurs spécifiques au gestionnaire de ressources système Windows et un système de comptabilité des tâches de base.

Le service WSRM est mis en œuvre comme une option et s'exécute sur les versions du système d'exploitation Windows publiées après Windows 2000 Service Pack 3. Les composants serveur peuvent être installés sur Windows Server 2003, Édition Datacenter et Windows Server 2003, Édition Entreprise (plus les versions 64 bits de ces éditions). Le client WSRM doit être installé sur chaque ordinateur géré. Un composant logiciel enfichable de la console MMC ainsi que des programmes de ligne de commande sont fournis pour l’administration du service. Ces composants clients peuvent être installés et exécutés sur tous les ordinateurs Windows 2000, Windows XP Professionnel ou le système Windows .NET. Le service ne peut être installé et exécuté que sur .NET Datacenter and .NET Entreprise. Ces SKU sont mis en œuvre lors de l’installation et de l’exécution.

Horloge Windows

Le service Horloge Windows gère la synchronisation de la date et de l’heure sur tous les ordinateurs d'un réseau Microsoft Windows. Il utilise le protocole Network Time (NTP) pour synchroniser les horloges d’ordinateurs afin qu’une valeur d’horloge précise, ou horodateur, puisse être assignée aux requêtes d’accès aux ressources et de validation du réseau. L’implémentation de NTP et l’intégration des fournisseurs de temps fait de l’Horloge Windows un service horaire fiable et évolutif pour les administrateurs. Pour les ordinateurs ne faisant pas partie d’un domaine, vous pouvez configurer le service Horloge Windows afin qu’il synchronise l’heure avec une source horaire externe. Si ce service est désactivé, l’heure sur les ordinateurs locaux ne sera pas synchronisée avec un service horaire du domaine Windows ou externe.

Si le service Horloge Windows s'arrête ou si vous le désactivez, la synchronisation de la date et de l'heure sera indisponible dans la forêt ou à partir d'un serveur NTP externe. Il existe deux scénarios possibles :

  • Si vous arrêtez le service Horloge Windows sur un poste de travail, ce dernier ne pourra pas synchroniser son heure avec une autre source mais aucun autre serveur externe ne sera affecté.

  • Si vous arrêtez le service Horloge Windows sur un contrôleur de domaine, l'effet sera identique au scénario précédent mais les membres de domaine ne pourront également pas synchroniser l'heure avec lui. Cette incapacité peut gravement affecter la synchronisation de l'heure dans l'entreprise.

Par défaut, le service Horloge Windows s'installe et démarre automatiquement sur les ordinateurs Windows XP et Windows Server 2003.

Remarque : Pour plus d'informations sur le service Horloge Windows dans Windows Server 2003, reportez-vous à l'article (en anglais) « How Windows Time Service Works » à l'adresse technet2.microsoft.com/windowsserver/en/library/
71e76587-28f4-4272-a3d7-7f44ca50c0181033.mspx?mfr=true et à l'article (également en anglais) « Windows Time Service Tools and Settings" » à l'adresse technet2.microsoft.com/windowsserver/en/library/
71e76587-28f4-4272-a3d7-7f44ca50c0181033.mspx?mfr=true.

Service de découverte automatique de Proxy Web pour les services HTTP Windows

Le Service de découverte automatique de Proxy Web pour les services HTTP Windows implémente le protocole WPAD (Web Proxy Auto-Discovery) pour les services HTTP Windows (WinHTTP). WPAD est un protocole qui permet à un client HTTP de découvrir automatiquement une configuration proxy.

Si le Service de découverte automatique de Proxy Web pour les services HTTP Windows s'arrête ou est désactivé, le protocole WPAD s'exécutera dans le processus du client HTTP au lieu d’un processus de service externe. Aucune perte de fonctionnalité ne sera encourue. Ce service est installé sur les ordinateurs Windows Server 2003 par défaut et son type de démarrage est configuré sur Manuel.

Configuration sans fil

Le service Configuration sans fil permet une configuration automatique des cartes sans fil IEEE 802.11 pour les communications sans fil. Microsoft a travaillé avec les fournisseurs de cartes d’interface réseau 802.11 pour automatiser leur processus de configuration, à savoir associer la carte d'interface à un réseau disponible et améliorer l’expérience nomade sans fil sur Windows.

Remarque : Le service Configuration sans fil correspond au service Configuration automatique sans fil dans Windows XP.

La contribution des cartes d’interface réseau sans fil et de leur pilote NDIS (Network Driver Interface Specification) est substantielle pour prendre en charge quelques nouveaux identificateurs d’objet NDIS utilisés pour interroger et paramétrer le périphérique et le comportement du pilote. Les cartes d’interface réseau analysent les réseaux disponibles et transfèrent les informations à Windows. Le service Configuration sans fil paramètre la carte d'interface réseau pour un réseau disponible. Si deux réseaux couvrent la même zone, l’utilisateur peut attribuer des priorités aux réseaux et l'ordinateur essaiera chaque réseau jusqu’à ce qu’il trouve celui qui est actif. Il est également possible de limiter l’association uniquement avec les réseaux configurés préférés.

Le service Configuration sans fil s'installe et démarre automatiquement sur les ordinateurs Windows Server 2003 et Windows XP (à l'exception de Windows Server 2003, Édition Web, qui le configure sur Manuel). Si ce service s'arrête, la configuration automatique sans fil sera indisponible.

Carte de performance WMI

Le service Carte de performance WMI fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI (Windows Management Instrumentation). De nos jours, les applications et les services qui doivent fournir des compteurs de performance disposent de deux moyens : écrire un fournisseur haute performance (HiPerf) WMI ou écrire une bibliothèque de performance. Les consommateurs de données haute performance disposent également de deux moyens pour demander ces données : WMI ou les API de l’assistant de performances des données (PDH). Des mécanismes sont en place pour permettre aux deux modèles d'interagir afin que les clients accédant aux compteurs via chaque modèle puissent toujours voir les compteurs fournis par l’autre modèle. L’Adaptateur inverse est l’un de ces mécanismes.

Le service Carte de performance WMI convertit les compteurs de performance livrés par les fournisseurs HiPerf WMI en compteurs exploitables par l’Assistant de performances des données (PDH) via la bibliothèque de performance de carte inversée. Cette approche donne la possibilité aux clients PDH, tels que Sysmon, d’utiliser sur l’ordinateur les compteurs de performance proposés par n'importe quel fournisseur HighPerf WMI.

Bien qu'installé par défaut sur Windows XP et Windows Server 2003, le service Carte de performance WMI est un service manuel. Il ne s'exécute pas par défaut. Il s’exécute à la demande lorsqu’un client de performance, tel que Sysmon, utilise PDH pour demander des données de performance. Une fois le client déconnecté, le service s’arrête.

Si le service Carte de performance WMI s'arrête, les compteurs de performance WMI seront indisponibles.

Station de travail

Le service Station de travail est installé et exécuté automatiquement sur Windows XP et Windows Server 2003. Ce service crée et gère des connexions et des communications de réseau client. Le service Station de travail est un wrapper en mode utilisateur pour le redirecteur de réseaux Microsoft. Il charge et exécute les opérations de configuration pour le redirecteur, prend en charge les connexions réseau vers des serveurs distants ainsi que les API WNet et fournit des statistiques de redirection.

Si le service Station de travail s'arrête, les clients ne pourront pas établir de connexions avec les serveurs distants, ni accéder aux fichiers via des canaux nommés. Les clients et les programmes ne seront pas capables d'accéder à des fichiers et des imprimantes sur les autres ordinateurs distants mais la connectivité TCP/HTTP ne sera pas affectée. La navigation Internet et l’accès au client Web continueront de fonctionner.

Service de publication Web

Le Service de publication Web offre des fonctionnalités d'administration et de connectivité Web par le biais du composant logiciel enfichable IIS de la console MMC. Le service fournit des services HTTP aux applications de la plate-forme Windows et comporte un gestionnaire de processus ainsi qu' un gestionnaire de configuration. Le premier contrôle les processus dans lesquels résident des applications personnalisées et des sites Web simples, alors que le second lit la configuration informatique stockée et vérifie que Windows est configuré pour acheminer les demandes HTTP aux pools d’applications ou aux processus du système d’exploitation appropriés.

Ce service peut contrôler les processus qui hébergent des applications personnalisées et fournir à celles-ci des services de recyclage. Le recyclage est une propriété de configuration d’un pool d’applications, qui peut être réalisée en fonction des limites de mémoire, des limites de demande, du temps de traitement ou de l’heure. Le service met les demandes HTTP en file d’attente si des applications personnalisées cessent de répondre et tente également de redémarrer les applications personnalisées.

Ce service est un composant facultatif qui peut être installé sur Windows Server 2003 ou Windows XP comme élément du package IIS. Si le Service de publication Web s'arrête, le système d'exploitation Windows Server 2003 ne pourra pas traiter les formulaires de demande Web.

Informations complémentaires

Les liens suivants fournissent des informations supplémentaires sur certains des paramètres abordés dans ce chapitre :

  • Une description détaillée de la configuration et du verrouillage des clusters de serveurs Windows dépasse le cadre de ce guide. Cependant, l'article 891597 (en anglais) « How to apply more restrictive security settings on a Windows Server 2003–based cluster server » de la Base de connaissances Microsoft constitue une précieuse source d'informations. Il est consultable à l'adresse http://support.microsoft.com/kb/891597/fr.

  • L'Assistant Configuration de la sécurité (SCW) dans Windows Server 2003 inclut une base de données de configuration avec les descriptions et les informations relatives aux services disponibles dans Windows Server 2003 et bien d'autres produits Microsoft Server. Pour parcourir cette base de données, installez le composant SCW sur n'importe quel ordinateur Windows Server 2003 et lancez l'Assistant SCW.

  • Une liste répertoriant de nombreux services Windows Server 2003 ainsi que des informations sur les ports de réseau est disponible dans l'article de la Base de connaissances Microsoft « Vue d'ensemble des services et exigences de ports réseau pour le système Windows Server » à l'adresse support.microsoft.com/kb/832017/fr.

  • Vous trouverez une description détaillée sur le SDDL dans l'article (en anglais) « Security Descriptor Definition Language » sur MSDN® à l'adresse http://msdn2.microsoft.com/en-us/library/Aa379567.aspx.

  • Pour plus d'informations sur la sécurisation des services Terminal Server, reportez-vous à l'article (en anglais) « Securing Windows 2000 Terminal Services ». Les informations de cet article, également valables pour Windows Server 2003, sont disponibles à l'adresse www.microsoft.com/technet/prodtechnol/win2kts/maintain/optimize/secw2kts.mspx.

  • Pour plus d'informations sur les paramètres par défaut des services Windows Server 2003, reportez-vous à la page Paramètres par défaut des services du site Microsoft Technet à l'adresse http://technet2.microsoft.com/windowsserver/fr/library/2b1dc6cf-2e34-4681-9aa6-8d0ffba2d3e31036.mspx.

  • Pour plus d'informations sur la manière de restaurer les paramètres de sécurité par défaut localement, consultez l'article (en anglais) de la Base de connaissances Microsoft « How to Reset Security Settings Back to the Defaults » à l'adresse http://support.microsoft.com/kb/313222/fr.

  • Pour plus d'informations sur la manière de restaurer les paramètres de sécurité par défaut dans les objets de stratégie de groupe intégrés, reportez-vous à l'article (en anglais) de la Base de connaissances Microsoft « How to Reset User Rights in the Default Domain Group Policy in Windows Server 2003 » à l'adresse http://support.microsoft.com/kb/324800/fr.


Téléchargement

Obtenir le Guide des menaces et des contre-mesures

Notifications de mise à jour

Inscrivez-vous pour en savoir plus sur les mises à jour et les nouvelles publications

Commentaires

Envoyez-nous vos commentaires ou vos suggestions


Afficher: