OPTIMISATION WINDOWS 7 - Partie 6 - Les Services indispensables pour le live dans Windows 7

Pour être franc, c'est cette partie qui m'a demandé le plus de temps, car ayant suivi un bon nombre de "conseils" et "tutoriels" sur l'optimisation par la configuration des services Windows 7, il en est résulté plusieurs disfonctionements du système. J'ai du donc, étudier point par point les 175 services Windows pour rédiger ce tutoriel. J'y ai passé des heures et des heures, et même des jours et j'en ai conclu que ;

Deuxièmement, plus d'une trentaine de services doivent être en automatique, pour que windows puisse fonctionner correctement avec le réseau.
Troisièmement, mieux vaut régler un service en "manuel" plutôt que de le "désactiver", si celui-ci ne se lance pas au démarrage de l'ordinateur.
Quatrièmement, les nombreux tutoriels sur le net concernant l'optimisation des services Windows, sont absolument n'importe quoi !!! Parce qu'ils n'expliquent pas à quoi sert concrètement le service qu'ils conseillent de désactiver, et qu'en plus de cela je n'arrive pas à croire qu'ils font ce qu'ils conseillent, car leur machines ne fonctionerraient tout simplement pas. Néanmoins, je n'ai trouvé qu'une seule personne et site sérieux sur le sujet des services windows. Ce site site est d'ailleurs consacré uniquement à cela, il site web de "Black Viper" http://www.blackviper.com/service-configurations/  et je vous conseil de vous ne fier qu'à lui.

Pour conclure, je dirai que les services sont le point le plus difficile à optimiser, car on ne peut désactiver un service que si l'on sait parfaitement à quoi il sert. Autrement dit, il m'est quasiment impossible de vous conseiller quoi que se soit tant les besoins sont différentes d'un utilisateur à un autre. Cela dit, puisque dans ce tutoriel l'objectif est d'optimiser au maximum sa machine pour une utilisation Live et Studio, au lieu de vous dire quels services vous devez désactiver, je vous dis ici quels services vous devez impérativement avoir.

Pour finir, je dirai que la minimisation des services est le seul moyen d'éliminer les "HardPage Fault" ou plutôt en français, les "Erreurs de pagination" qui sont une cause première de ralentissement de votre ordinateur et donc de craquements sonores et ralentissement d'images.
Le réglage des services dans le but de les minimiser au maximum et donc un point absolument important pour optimiser une machine Live et Studio.

Pour cela vous devez aller dans 

Démarrer > rechercher et taper "services.msc" puis ouvrez "services.msc"
recherchez le service "Pare-feu" ouvrez le et choisissez dans la liste "désactiver"
recherchez le service "Windows Defender" ouvrez le et choisissez dans la liste "désactiver"

Voilà c'est tout !

LISTE DES SERVICES WINDOWS QUI NE DOIVENT PAS ETRE DESACTIVE POUR POUVOIR FAIRE DE LA MUSIQUE AVEC UN WINDOWS SANS RESEAU

DescriptionAlimentation
Nom interne: Power
Réglage d'origine windows: Auto
Si désactivé: Windows ne chargera pas vos réglages d'alimentation notamment le mode "performances maximales".

Appel de procédure distante
Nom interne: RpcSs
Réglage d'origine windows: Auto (Ne peux pas être modifié)

Audio Windows
Nom interne: AudioSrv
Réglage d'origine windows: Auto
Si désactivé: Windows ne pourra plus générer du son

Client de stratégie de groupe
Nom interne: gpsvc
Réglage d'origine windows: Auto (Ne peux pas être modifié)

Générateur de points de terminaison du service Audio Windows
Nom interne: AudioEndpointBuilder
Réglage d'origine windows: Auto
Si désactivé: Windows ne pourra plus générer du son

Lanceur de processus serveur DCOM
Nom interne: DcomLaunch
Réglage d'origine windows: Auto (Ne peux pas être modifié)

Mappeur de point de terminaison RPC
Nom interne: RpcEptMapper
Réglage d'origine windows: Auto (Ne peux pas être modifié)

Planificateur de classes multimédias
Nom interne: MMCSS
Réglage d'origine windows: Auto
Si désactivé: les applications multimédia n'auront plus la priorité maximale sur le processeur ce qui peut conduire à des craquements dans le son et une lecture vidéo hachée

Planificateur de tâches
Nom interne: Schedule
Réglage d'origine windows: Auto (Ne peux pas être modifié)

Plug-and-Play
Nom interne: PlugPlay
Réglage d'origine de windows: Auto (Ne peux pas être modifié)

Service de profil utilisateur
Nom interne: ProfSvc
Réglage d'origine de windows: Auto
Si désactivé: La langue, les réglages et les raccourcis des profils utilisateurs ne seront plus chargés.

Filtrage de Base
Nom interne: BFE
Réglage d'origine windows: Auto
Si désactivé: Les antivirus et les pares-feu ne pourront plus fonctionner correctement.

AUTRES SERVICES IMPORTANTS POUR LA MUSIQUE MAIS QUI NE SONT PAS PROPRE A WINDOWS

Pour les périphériques de la marque Native Instruments
Nom interne: NIHardwareService
Réglage d'origine: Auto
Si désactivé: Certains périphériques de la marque Native Instruments ne pourront plus fonctionner.

Liste des services

Accès à distance au Registre
Nom de l'exécutable : svchost.exe
Nom interne : remote registry
Description : Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur.
Commentaire : pour des raisons évidentes de sécurité, ce service doit être "Désactivé".

Acquisition d'image Windows (WIA) 
Nom de l'exécutable : svchost.exe
Nom interne : sticvc
Description : Fournit des services d'acquisition d'images pour les scanners et les appareils photo.
Commentaire : Ce service peut être mis sur "manuel" compte tenu que les applications et hardware installés sur votre PC suffisent à assurer leur propre fonctionnalité.

Affichage des messages 
Nom de l'exécutable : svchost.exe 
Nom interne : Messenger 
Description : Envoi et recoit les messages des services d'alertes entre les clients et les serveurs. Ce service n'est pas lié à Windows Messenger.
Commentaire : ce service doit être "désactivé" si vous ne souhaitez pas être submergé de publicités sur Internet, ce service a été détourné de sa fonction principale par des Webmasters peu scrupuleux ou des sites plus ou moins "louches".

Aide et support 
Nom de l'exécutable : svchost.exe
Nom interne : helpsvc
Description : Permet l'application Aide et support de fonctionner sur cet ordinateur.
Commentaire : ce service peut être "désactivé" si vous connaissez bien votre système, sinon vous pouvez le laisser en "manuel" pour l'utiliser.

Appel de procédure distante (RPC)
Nom de l'exécutable : svchost 
Nom interne : RpcSs
Description : Fournit le mappeur du point de sortie et divers services RPC.
Commentaire : ce service doit être impérativement en "Automatique" pour assurer le bon fonctionnement de tous les services, si vous le "désactivez", vous ne pouvez plus revenir en arrière, et vous êtes obliger de ré-installer votre OS.

Application système COM+

Nom de l'exécutable : dllhost.exe 
Nom interne : COMSysApp 
Description : Gère la configuration et le suivi des composants de base COM+ (Component Object Model) .
Commentaire : Si le service est "arrêté", la plupart des composants de base COM+ ne fonctionneront pas correctement. Si ce service est "désactivé", les services qui en dépendent de manière explicite ne pourront pas démarrer. Vous pouvez laisser ce service sur "automatique" pour assurer un fonctionnement optimal de votre PC.
Pour une sécurité renforcée, mettez le en "manuel" (ce sera l'occasion d'un prochain article).

Assistance TCP/IP NetBIOS 

Nom de l'exécutable : svchost.exe 
Nom interne : LmHosts 
Description : Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.
Commentaire : Si vous n'êtes pas en réseau et pour des raison de sécurité, vous pouvez "désactiver" ce service, si vous êtes en réseau, laissez ce service en "automatique".

Audio Windows
Nom de l'exécutable : svchost.exe 
Nom interne : AudioSrv 
Description : Gère les périphériques audio pour les programmes basés sur Windows. 
Commentaire : ce service doit être sur "automatique" sinon vous ne pourrez pas obtenir de son. Si vous souhaitez désactiver le son sur un PC, mettez ce service sur "manuel" ou "désactivé" (pratique en entreprise !).

Avertissement 
Nom de l'exécutable : svchost.exe 
Nom interne : Alerter 
Description : Informe les utilisateurs et les ordinateurs sélectionnés des alertes administratives. 
Commentaire : vous pouvez mettre ce service en "désactivé" si vous ne souhaitez pas recevoir d'alerte.

Carte à puce 
Nom de l'exécutable : SCardSvr.exe 
Nom interne : SCardSvr 
Description : Gère l'accès aux cartes à puce lues par cet ordinateur. Si ce service est arrêté, cet ordinateur ne pourra plus lire de cartes à puces. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.
Commentaire : vous pouvez laisser ce service en "manuel".

Carte de performance WMI 
Nom de l'exécutable : wmiapsrv.exe 
Nom interne : WmiApSrv 
Description : Fournit des informations concernant la bibliothèque de performance à partir des fournisseurs HiPerf WMI.
Commentaire : vous pouvez laisser ce service en "manuel".

Cliché instantané de volume 

Nom de l'exécutable : vssvc.exe 
Nom interne : VSS 
Description : Gère et implémente les clichés instantanés de volumes pour les sauvegardes et autres utilisations. Si ce service est arrêté, les clichés instantanés ne seront pas disponibles pour la sauvegarde et celle-ci échouera. 
Commentaire : vous pouvez laisser ce service en "manuel".

Client de suivi de lien distribué 
Nom de l'exécutable : svchost.exe 
Nom interne : TrkWks 
Description : Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.
Commentaire : vous pouvez laisser ce service en "désactivé".

Client DHCP 
Nom de l'exécutable : svchost.exe 
Nom interne : Dhcp 
Description : Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.
Commentaire : si vous êtes en réseau et que vous avez configuré vos adresses IP en manuel (ou si vous avez une IP fixe), vous pouvez laisser ce service en "désactivé" . Dans le cas contraire, laissez ce service en "automatique".

Client DNS 
Nom de l'exécutable : svchost.exe 
Nom interne : Dnscache 
Description : Résoud et met en cache les noms DNS pour cet ordinateur. 
Commentaire : vous pouvez laisser ce service en mode "désactivé", ce service n'a pas d'influence pour surfer sur Internet.

Compatibilité avec le Changement rapide d'utilisateur 
Nom de l'exécutable : svchost.exe 
Nom interne : FastUserSwitchingCompatibity 
Description : Fournit un système de gestion à des applications qui nécessitent de l'Assistance dans un environnement d'utilisateurs multiples.
Commentaire : si vous êtes seul à utiliser votre PC, vous pouvez "désactiver" ce service, sinon vous pouvez mettre ce service en "manuel" si vous avez configuré cette fonctionnalité dans le "Panneau de configuration/comptes d'utilisateurs".

Configuration automatique sans fil 
Nom de l'exécutable : svchost.exe 
Nom interne : WZCSVC 
Description : Fournit la configuration automatique des cartes 802.11.
Commentaire : vous pouvez "désactiver" ce service si vous n'utilisez pas de connexion sans fil.

Connexion secondaire 
Nom de l'exécutable : svchost.exe
Nom interne : seclogon 
Description : Permet le démarrage des processus sous d'autres informations d'identification.
Commentaire : Ce service est l'équivalent du service RunAs. Il permet d'exécuter des applications avec les privilèges d'un autre utilisateur en faisant un clic droit sur le raccourci de l'application "Exécuter en tant que". 
Cependant ce service apporte un risque de sécurité, mettre ce service sur "manuel" laisse ce défaut de sécurité actif, la seule solution étant de le mettre sur "désactivé".

Connexions réseau
Nom de l'exécutable : svchost.exe 
Nom interne : Netman 
Description : Prend en charge les objets dans le dossier Connexions réseau et accès à distance, dans lequel vous pouvez afficher à la fois les connexions du réseau local et les connexions à distance.
Commentaire : vous pouvez laisser ce service en "manuel".

DDE réseau
Nom de l'exécutable : netdde.exe 
Nom interne : NetDDE 
Description : Fournit le transport en réseau et la sécurité pour l'échange dynamique de données pour les programmes exécutés sur un même ordinateur ou des ordinateurs différents. 
Commentaire : Vous pouvez laisser ce service en mode "manuel".

Détection matériel noyau
Nom de l'exécutable : svchost.exe
Nom interne : ShellHWDetection 
Description : Fournit des notifications à des évènements matériels de lecture automatique
Commentaire : vous devez laisser ce service en mode "automatique".

Distributed Transaction Coordinator 
Nom de l'exécutable : msdtc.exe 
Nom interne : MSDTC 
Description : Coordonne les transactions qui comportent plusieurs gestionnaires de ressources, tels que des bases de données, des files d'attente de messages net des systèmes de fichiers.
Commentaire : si vous ne partagez pas de base de données ou que votre PC ne fais pas office de serveur, vous pouvez mettre ce service en mode "manuel".

DSDM DDE réseau 
Nom de l'exécutable : netdde.exe 
Nom interne : NetDDEdsdm 
Description : Gère l'échange dynamique de données partagées de réseau. Si ce service est arrêté, l'échange dynamique de données partagées de réseau ne sera plus disponible. 
Commentaire : si vous n'avez pas de réseau, vous pouvez mettre ce service en mode "désactivé" sinon, si vous vous partagez des ressources, vous pouvez le mettre en mode "manuel".

Emplacement protégé 
Nom de l'exécutable : Isass.exe 
Nom interne : ProtectedStorage 
Description : Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.
Commentaire : si votre système de fichier est en NTFS et que vous cryptez vos données, il est préférable de laisser ce service en mode "automatique", sinon, vous pouvez le laisser en mode "manuel".

Explorateur d'ordinateur 
Nom de l'exécutable : svchost.exe 
Nom interne : Browser
Description : Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. 
Commentaire : si vous n'avez pas de réseau domestique, vous pouvez laisser ce service en mode "manuel", sinon, laissez le en mode "automatique".

Extensions du pilote WMI
Nom de l'exécutable : svchost.exe 
Nom interne : Wmi
Description : Fournit des informations de gestion du système vers et à partir des pilotes.
Commentaire : vous pouvez mettre ce service en mode "manuel".

Fournisseur de la prise en charge de sécurité LM NT
Nom de l'exécutable : lsass.exe
Nom interne : NtLmSsp
Description : Assure la sécurité des programmes RPC (appels de procédure distante) qui utilisent des transports autres que des canaux nommés.
Commentaire : vous pouvez mettre ce service en mode "manuel".

Gestion d'applications
Nom de l'exécutable : svchost.exe 
Nom interne : AppMgmt
Description : Fournit des services d'installation de logiciels tels que Attribuer, Publier et Supprimer.
Commentaire : vous pouvez mettre ce service en mode "manuel".

Gestionnaire de comptes de sécurité 
Nom de l'exécutable : lsass.exe
Nom interne : SamSs 
Description : Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.
Commentaire : Si vous avez modifié des paramètres de sécurité avec "gpedit.msc", laissez ce service en mode "automatique", sinon, vous pouvez le laisser en mode "manuel".

Gestionnaire de connexion automatique d'accès distant 
Nom de l'exécutable : svchost.exe
Nom interne : RasAuto
Description : Crée une connexion vers un réseau distant à chaque fois qu'un programme référence un nom ou une adresse DNS ou NetBIOS distant.
Commentaire : Si vous utilisez une connexion Internet par modem, vous pouvez laisser ce service en mode "automatique", sinon, vous pouvez le laisser en mode "manuel".

Gestionnaire de connexions d'accès distant 
Nom de l'exécutable : svchost.exe
Nom interne : RasMan
Description : Crée une connexion réseau.
Commentaire : si vous utilisez une connexion réseau local ou Internet, laissez ce service en mode "automatique", sinon, vous pouvez le mettre en "manuel".

Gestionnaire de disque logique
Nom de l'exécutable : svchost.exe
Nom interne : dmserver
Description : Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes.
Commentaire : vous devez laisser ce service en mode "automatique".

Gestionnaire de l'Album 
Nom de l'exécutable : clipsrv.exe
Nom interne : ClipSrv
Description : Active le Gestionnaire de l'Album afin de stocker les informations et les partager avec des ordinateurs à distance. Si le service est arrêté, le Gestionnaire de l'Album ne pourra pas partager les informations avec des ordinateurs à distance.
Commentaire : vous pouvez laisser ce service en mode "manuel", pour des raisons de sécurité et si vous ne partagez rien avec d'autres ordinateurs à distance, vous pouvez "désactiver" ce service.

Gestionnaire de session d'aide sur le Bureau à distance 
Nom de l'exécutable : sessmgr.exe
Nom interne : RDSessMgr
Description : Gère et contrôle l'assistance à distance. Si ce service est arrêté, l'assistance à distance n'est pas disponible. 
Commentaire : Pour des raisons de sécurité vous pouvez "désactiver" ce service, sinon, laissez le en mode "manuel".

Gestionnaire de téléchargement 
Nom de l'exécutable : svchost.exe
Nom interne : uploadmgr
Description : Gère les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs sur le réseau. Si ce service est arrêté, les transferts de fichiers synchrones et asynchrones entre les clients et les serveurs ne seront pas possibles.
Commentaire : vous pouvez mettre ce service en mode "manuel".

Horloge Windows
Nom de l'exécutable : svchost.exe
Nom interne : W32Time
Description : Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible.
Commentaire : hormis l'envie de toujours vouloir être à l'heure d'Internet, vous pouvez "désactiver" ce service.

Hôte de périphérique universel Plug-and-Play 
Nom de l'exécutable : svchost.exe 
Nom interne : upnphost
Description : Offre la prise en charge des périphériques hôtes universels Plug-and-Play.
Commentaire : vous pouvez laisser ce service en mode "manuel".

Infrastructure de gestion Windows
Nom de l'exécutable : svchost.exe
Nom interne : winmgmt
Description : Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. 
Commentaire : vous devez laisser ce service en mode "automatique".

Journal des événements
Nom de l'exécutable : services.exe
Nom interne : Eventlog 
Description : Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.
Commentaire : si vous ne consultez pas le journal des évènements, vous pouvez mettre ce service en mode "manuel", sinon, laissez le en mode "automatique".

Journaux et alertes de performance
Nom de l'exécutable : smlogsvc.exe
Nom interne : SysmonLog
Description : Collecte les données de performances des ordinateurs locaux ou distants basés sur des paramètres planifiés pré configurés, puis écrit les données dans un journal ou déclenche une alerte.
Commentaire : ce service n'a aucune dépendance, pour des raisons de sécurité, mettez ce service en mode "désactivé", sinon vous pouvez le laisser en mode "manuel".

Localisateur d'appels de procédure distante (RPC) 
Nom de l'exécutable : locator.exe
Nom interne : RpcLocator
Description : Gère la base de données du service de nom RPC.
Commentaire : vous pouvez laisser ce service en mode "manuel".

Machine Debug Manager 
Nom de l'exécutable : mdm.exe
Nom interne : MDM 
Description : Débuggage de programme avec Visual Studio Debuggers
Commentaire : vous pouvez "désactiver" ce service.

Mises à jour automatiques 
Nom de l'exécutable : svchost.exe
Nom interne : wuauserv
Description : Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update.
Commentaire : vous pouvez "désactiver" ce service, cela ne vous empêche pas de faire des mises à jour sur le site de Microsoft.

MS Software Shadow Copy Provider 
Nom de l'exécutable : dllhost.exe
Nom interne : SwPrv
Description : Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché instantané de volumes. Si ce service est arrêté, les copies logicielles de clichés instantanés ne peuvent pas être gérées.
Commentaire : ce service est utile si vous êtes connecté à un serveur Windows.net ou si vous utilisez l'utilitaire de sauvegarde, mettez ce service en mode "manuel".

NLA (Network Location Awareness) 
Nom de l'exécutable : svchost.exe
Nom interne : Nla
Description : Recueille et stocke les informations de configuration et d'emplacement réseau, et notifie les applications quand ces informations changent.
Commentaire : laissez ce service en mode "manuel".

Notification d'événement système
Nom de l'exécutable : svchost.exe
Nom interne : SENS
Description : Scrute les événements systèmes tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.
Commentaire : vous pouvez laisser ce service en mode "automatique", si vous préférez la sécurité, vous pouvez "désactiver" le service.

Numéro de série du média portable
Nom de l'exécutable : svchost.exe 
Nom interne : WmdmPmSp
Description : Lit le numéro de série du baladeur numérique connecté à votre ordinateur.
Commentaire : vous pouvez laisser ce service en mode "manuel".

Onduleur 
Nom de l'exécutable : ups.exe 
Nom interne : UPS
Description : Gère un onduleur connecté à l'ordinateur.
Commentaire : si vous ne possédez pas d'onduleur, vous pouvez "désactiver" ce service.

Ouverture de session réseau
Nom de l'exécutable : lsass.exe
Nom interne : Netlogon
Description : Prend en charge l'authentification directe des événements d'ouverture de session du compte pour les ordinateurs dans un domaine.
Commentaire : vous pouvez laisser ce service en mode "manuel" si vous êtes en réseau local, sauf si vous êtes sur un domaine ou vous devez le laisser en "automatique", si vous n'avez pas de réseau, vous pouvez "désactiver" le service.

Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) 
Nom de l'exécutable : svchost.exe
Nom interne : SharedAccess
Description : Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.
Commentaire : si votre PC partage une connexion internet, vous devez laisser ce service en mode "automatique", sinon vous pouvez le mettre en "manuel".

Partage de Bureau à distance NetMeeting
Nom de l'exécutable : mnmsrvc.exe
Nom interne : mnmsrvc