Serveur d'impression

Instructions de sécurité pour les services système dans Windows Server 2016 – Serveur d’impression

Par Titanfall , le 11 juin 2019 - 62 minutes de lecture

Sommaire

Conseils sur la désactivation des services système sur Windows Server 2016 avec Desktop Experience

<! – ->

S'applique à: Windows Server 2016

Le système d'exploitation Windows comprend de nombreux services système offrant des fonctionnalités importantes. Différents services ont des stratégies de démarrage par défaut différentes: certains sont démarrés par défaut (automatique), d'autres lorsque cela est nécessaire (manuel), d'autres sont désactivés par défaut et doivent être explicitement activés avant de pouvoir être exécutés. Ces paramètres par défaut ont été choisis avec soin pour chaque service afin d'équilibrer les performances, les fonctionnalités et la sécurité des clients types.

Toutefois, certaines entreprises clientes peuvent préférer un solde plus centré sur la sécurité de leurs ordinateurs et serveurs Windows, réduisant ainsi leur surface d’attaque au strict minimum, et souhaitant par conséquent désactiver complètement tous les services inutiles dans leur environnement. Microsoft® fournit à ces clients les conseils qui s’accompagnent pour savoir quels services peuvent être désactivés en toute sécurité à cette fin.

Les instructions ne concernent que Windows Server 2016 avec Expérience utilisateur (sauf si elles sont utilisées comme remplacement de l'ordinateur de bureau pour les utilisateurs finaux). À partir de Windows Server 2019, ces instructions sont configurées par défaut. Chaque service du système est classé comme suit:

  • Devrait désactiver: Une entreprise centrée sur la sécurité préférera très probablement désactiver ce service et renoncer à sa fonctionnalité (voir détails supplémentaires ci-dessous).
  • OK pour désactiver: Ce service fournit des fonctionnalités utiles à certaines entreprises mais pas à toutes. Les entreprises axées sur la sécurité qui ne les utilisent pas peuvent les désactiver en toute sécurité.
  • Ne pas désactiver: La désactivation de ce service aura un impact sur les fonctionnalités essentielles ou empêchera certains rôles ou fonctionnalités de fonctionner correctement. Par conséquent, il ne devrait pas être désactivé.
  • (Pas de guidage): L'impact de la désactivation de ces services n'a pas été complètement évalué. Par conséquent, la configuration par défaut de ces services ne doit pas être modifiée.

Les clients peuvent configurer leurs ordinateurs et serveurs Windows pour désactiver des services sélectionnés à l'aide des modèles de sécurité de leurs stratégies de groupe ou à l'aide de l'automatisation PowerShell. Dans certains cas, les instructions incluent des paramètres de stratégie de groupe spécifiques qui désactivent directement la fonctionnalité du service, au lieu de désactiver le service lui-même.

Microsoft recommande aux clients de désactiver les services suivants et leurs tâches planifiées respectives sous Windows Server 2016 avec Desktop Experience:

Prestations de service:

  1. Gestionnaire d'authentification Xbox Live
  2. Jeu Xbox Live Sauvegarder

Tâches planifiées:

  1. Microsoft XblGameSave XblGameSaveTask
  2. Microsoft XblGameSave XblGameSaveTaskLogon

(Vous pouvez également accéder aux informations sur tous les services détaillés dans cet article en consultant la feuille de calcul Microsoft Excel ci-jointe: Conseils sur la désactivation des services système sur Windows Server 2016 avec Expérience utilisateur)

Désactivation des services non installés par défaut

Microsoft recommande de ne pas appliquer de stratégies pour désactiver les services qui ne sont pas installés par défaut.

  • Le service est généralement nécessaire si la fonctionnalité est installée. L'installation du service ou de la fonctionnalité nécessite des droits d'administrateur. Interdit l'installation de la fonctionnalité, pas le démarrage du service.
  • Le blocage du service Microsoft Windows n’empêche pas un administrateur (ou un non-administrateur dans certains cas) d’installer un équivalent tiers similaire, peut-être avec un risque de sécurité plus élevé.
  • Une référence ou un point de référence qui désactive un service Windows autre que le service par défaut (W3SVC, par exemple) donnera à certains auditeurs l'impression erronée que la technologie (par exemple, IIS) est intrinsèquement non sécurisée et ne doit jamais être utilisée.
  • Si la fonctionnalité (et le service) n'est jamais installé, cela ne fait qu'ajouter un encombrement inutile à la référence et au travail de vérification.

Pour tous les services système répertoriés dans ce document, les deux tableaux suivants fournissent une explication des colonnes et les recommandations de Microsoft pour l'activation et la désactivation des services système dans Windows Server 2016 avec Desktop Experience:

Explication des colonnes

Description du service Description du service, tirée de sc.exe qdescription.
prénom Nom clé (interne) du service
Installation Toujours installé: le service est sur Server Core et Server avec Desktop Experience.
Uniquement avec Desktop Experience: le service est sous Windows Server 2016 avec Desktop Experience, mais ne pas sur Server Core
StartType Type de démarrage du service sur Windows Server 2016
Recommandation Recommandation / conseil de Microsoft concernant la désactivation de ce service sous Windows Server 2016 dans un déploiement d'entreprise classique bien géré et lorsque le serveur n'est pas utilisé en tant que remplacement du bureau de l'utilisateur final.
commentaires Explication supplémentaire

Explication des recommandations de Microsoft

Ne pas désactiver Ce service ne doit pas être désactivé
OK pour désactiver Ce service peut être désactivé si la fonctionnalité qu'il prend en charge n'est pas utilisée.
Déjà désactivé Ce service est désactivé par défaut. pas besoin d'appliquer avec la politique
Devrait être désactivé Ce service ne doit jamais être activé sur un système d'entreprise bien géré.

Les tableaux suivants fournissent des conseils à Microsoft sur la désactivation des services système sous Windows Server 2016 avec Desktop Experience:

Programme d'installation ActiveX (AxInstSV)

Description du service Fournit la validation du contrôle de compte d'utilisateur pour l'installation de contrôles ActiveX à partir d'Internet et permet la gestion de l'installation de contrôles ActiveX en fonction des paramètres de stratégie de groupe. Ce service est démarré à la demande et s’il est désactivé, l’installation des contrôles ActiveX se comportera conformément aux paramètres par défaut du navigateur.
Nom du service AxInstSV
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation OK pour désactiver
commentaires OK pour désactiver si la fonctionnalité n'est pas nécessaire

Service de routeur AllJoyn

Description du service Achemine les messages AllJoyn pour les clients AllJoyn locaux. Si ce service est arrêté, les clients AllJoyn qui ne possèdent pas leurs propres routeurs intégrés ne pourront pas être exécutés.
Nom du service AJRouter
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Disponibilité de l'application

Description du service Permet aux applications d'être prêtes à l'emploi lors de la première connexion d'un utilisateur à ce PC et lors de l'ajout de nouvelles applications.
Nom du service AppReadiness
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Ne pas désactiver
commentaires

Identité d'application

Description du service Détermine et vérifie l'identité d'une application. La désactivation de ce service empêchera l'application d'AppLocker.
Nom du service AppIDSvc
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Information d'application

Description du service Facilite l'exécution d'applications interactives avec des privilèges administratifs supplémentaires. Si ce service est arrêté, les utilisateurs ne pourront pas lancer d'applications avec les privilèges administratifs supplémentaires dont ils pourraient avoir besoin pour exécuter les tâches utilisateur souhaitées.
Nom du service Informations sur l'application
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires Prend en charge l'élévation de même bureau de l'UAC

Service de passerelle de couche application

Description du service Prend en charge les plug-ins de protocole tiers pour le partage de connexion Internet
Nom du service ALG
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Gestion des applications

Description du service Traite les demandes d'installation, de suppression et d'énumération des logiciels déployés via la stratégie de groupe. Si le service est désactivé, les utilisateurs ne pourront pas installer, supprimer ou énumérer les logiciels déployés via la stratégie de groupe. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service AppMgmt
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Service de déploiement AppX (AppXSVC)

Description du service Fournit un support d'infrastructure pour le déploiement d'applications Store. Ce service est démarré à la demande et, s'il est désactivé, les applications Store ne seront pas déployées sur le système et risquent de ne pas fonctionner correctement.
Nom du service AppXSvc
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Mise à jour automatique du fuseau horaire

Description du service Définit automatiquement le fuseau horaire du système.
Nom du service tzautoupdate
Installation Seulement avec l'expérience de bureau
StartType désactivé
Recommandation Déjà désactivé
commentaires

Service de transfert intelligent en arrière-plan

Description du service Transfère des fichiers en arrière-plan en utilisant une bande passante réseau inactive. Si le service est désactivé, les applications dépendant de BITS, telles que Windows Update ou MSN Explorer, ne pourront pas télécharger automatiquement des programmes et autres informations.
Nom du service MORCEAUX
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Service d'infrastructure des tâches en arrière-plan

Description du service Service d'infrastructure Windows qui contrôle les tâches d'arrière-plan pouvant être exécutées sur le système.
Nom du service CourtierInfrastructure
Installation Seulement avec l'expérience de bureau
StartType Automatique
Recommandation Pas de guidage
commentaires

Moteur de filtrage de base

Description du service Le moteur de filtrage de base (BFE) est un service qui gère les stratégies de sécurité par pare-feu et IPSec (Internet Protocol Security) et implémente le filtrage en mode utilisateur. L'arrêt ou la désactivation du service BFE réduira considérablement la sécurité du système. Cela entraînera également un comportement imprévisible dans les applications de gestion et de pare-feu IPsec.
Nom du service BFE
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Service d'assistance Bluetooth

Description du service Le service Bluetooth prend en charge la découverte et l’association de périphériques Bluetooth distants. L'arrêt ou la désactivation de ce service peut empêcher les périphériques Bluetooth déjà installés de fonctionner correctement et empêcher la découverte ou l'association de nouveaux périphériques.
Nom du service bthserv
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation OK pour désactiver
commentaires OK pour désactiver si non utilisé. Autre mécanisme de désactivation: https://technet.microsoft.com/library/dd252791.aspx

CDPUserSvc

Description du service Ce service utilisateur est utilisé pour les scénarios de la plateforme d'appareils connectés
Nom du service CDPUserSvc
Installation Seulement avec l'expérience de bureau
StartType Automatique
Recommandation OK pour désactiver
commentaires Modèle de service utilisateur

Certificat de propagation

Description du service Copie les certificats utilisateur et les certificats racine des cartes à puce dans le magasin de certificats de l'utilisateur actuel, détecte le moment où une carte à puce est insérée dans un lecteur de carte à puce et, si nécessaire, installe le minidriver Plug and Play de carte à puce.
Nom du service CertPropSvc
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Service de licence client (ClipSVC)

Description du service Fournit un support d'infrastructure pour le Microsoft Store. Ce service est démarré à la demande et, si les applications désactivées achetées via Microsoft Store ne se comportent pas correctement.
Nom du service ClipSVC
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Isolation de la clé GNC

Description du service Le service d'isolation de clé CNG est hébergé dans le processus LSA. Le service fournit une isolation de processus de clé aux clés privées et aux opérations cryptographiques associées, conformément aux critères communs. Le service stocke et utilise des clés à longue durée de vie dans un processus sécurisé conforme aux exigences de Critères communs.
Nom du service KeyIso
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Description du service Prend en charge le service SENS (System Event Notification Service), qui fournit une distribution automatique des événements aux composants COM (Component Object Model) abonnés. Si le service est arrêté, SENS se fermera et ne sera pas en mesure de fournir des notifications d'ouverture et de fermeture de session. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service EventSystem
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Description du service Gère la configuration et le suivi des composants basés sur COM (Component Object Model). Si le service est arrêté, la plupart des composants basés sur COM + ne fonctionneront pas correctement. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service COMSysApp
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Navigateur d'ordinateur

Description du service Maintient une liste mise à jour des ordinateurs du réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, cette liste ne sera ni mise à jour ni maintenue. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service Navigateur
Installation Toujours installé
StartType désactivé
Recommandation Déjà désactivé
commentaires

Service de plate-forme d'appareils connectés

Description du service Ce service est utilisé pour les scénarios relatifs aux appareils connectés et à Universal Glass.
Nom du service CDPSvc
Installation Seulement avec l'expérience de bureau
StartType Automatique
Recommandation Pas de guidage
commentaires

Expériences utilisateur connectées et télémétrie

Description du service Le service Expériences utilisateur connectées et télémétrie offre des fonctionnalités qui prennent en charge les expériences utilisateur intégrées à l'application et connectées. En outre, ce service gère la collecte et la transmission d’informations de diagnostic et d’utilisation (utilisées pour améliorer l’expérience et la qualité de la plate-forme Windows) lorsque les paramètres de diagnostic et d’option de confidentialité d’utilisation sont activés sous Commentaires et diagnostics.
Nom du service DiagTrack
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Description du service Indexe les données de contact pour une recherche rapide des contacts. Si vous arrêtez ou désactivez ce service, des contacts risquent de ne pas figurer dans les résultats de votre recherche.
Nom du service PimIndexMaintenanceSvc
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation OK pour désactiver
commentaires Modèle de service utilisateur

CoreMessaging

Description du service Gère la communication entre les composants du système.
Nom du service CoreMessagingRegistrar
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Gestionnaire de références

Description du service Fournit un stockage sécurisé et la récupération des informations d'identification pour les utilisateurs, les applications et les packages de services de sécurité.
Nom du service VaultSvc
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Services cryptographiques

Description du service Fournit trois services de gestion: Service de base de données de catalogue, qui confirme les signatures des fichiers Windows et permet l'installation de nouveaux programmes; Service racine protégé, qui ajoute et supprime les certificats de l'autorité de certification racine de confiance de cet ordinateur; et le service de mise à jour automatique des certificats racines, qui récupère les certificats racines à partir de Windows Update et active des scénarios tels que SSL. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service CryptSvc
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Service de partage de données

Description du service Fournit le courtage de données entre les applications.
Nom du service DsSvc
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

DataCollectionPublishingService

Description du service Le service DCP (collecte et publication de données) prend en charge les applications propriétaires pour télécharger des données vers le cloud.
Nom du service DcpSvc
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Description du service Le service DCOMLAUNCH lance les serveurs COM et DCOM en réponse aux demandes d'activation d'objet. Si ce service est arrêté ou désactivé, les programmes utilisant COM ou DCOM ne fonctionneront pas correctement. Il est fortement recommandé d’exécuter le service DCOMLAUNCH.
Nom du service DcomLaunch
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Service d'association de périphériques

Description du service Permet la liaison entre le système et les périphériques câblés ou sans fil.
Nom du service DeviceAssociationService
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Service d'installation de périphérique

Description du service Permet à un ordinateur de reconnaître les modifications apportées au matériel et de s’adapter à celles-ci avec très peu, voire aucune, intervention de l’utilisateur. L'arrêt ou la désactivation de ce service entraînera une instabilité du système.
Nom du service DeviceInstall
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Service d'inscription à la gestion des périphériques

Description du service Effectue des activités d'inscription de périphérique pour la gestion de périphérique
Nom du service DmEnrollmentSvc
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Gestionnaire d'installation de périphérique

Description du service Permet la détection, le téléchargement et l'installation de logiciels liés à l'appareil. Si ce service est désactivé, les périphériques peuvent être configurés avec un logiciel obsolète et risquent de ne pas fonctionner correctement.
Nom du service DsmSvc
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

DevQuery Background Discovery Broker

Description du service Permet aux applications de découvrir des périphériques avec une tâche en arrière-plan
Nom du service DevQueryBroker
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Client DHCP

Description du service Enregistre et met à jour les adresses IP et les enregistrements DNS pour cet ordinateur. Si ce service est arrêté, cet ordinateur ne recevra pas les adresses IP dynamiques et les mises à jour DNS. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service Dhcp
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Service de politique de diagnostic

Description du service Le service de stratégie de diagnostic permet la détection des problèmes, le dépannage et la résolution des composants Windows. Si ce service est arrêté, les diagnostics ne fonctionneront plus.
Nom du service DPS
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Hôte du service de diagnostic

Description du service L'hôte du service de diagnostic est utilisé par le service de stratégie de diagnostic pour héberger les diagnostics devant s'exécuter dans un contexte de service local. Si ce service est arrêté, les diagnostics qui en dépendent ne fonctionneront plus.
Nom du service WdiServiceHost
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Hôte du système de diagnostic

Description du service Le service de stratégie de diagnostic utilise l'hôte du système de diagnostic pour héberger les diagnostics devant s'exécuter dans un contexte de système local. Si ce service est arrêté, les diagnostics qui en dépendent ne fonctionneront plus.
Nom du service WdiSystemHost
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Description du service Maintient les liens entre les fichiers NTFS dans un ordinateur ou entre des ordinateurs d'un réseau.
Nom du service TrkWks
Installation Seulement avec l'expérience de bureau
StartType Automatique
Recommandation Pas de guidage
commentaires

Coordinateur de transaction distribuée

Description du service Coordonne les transactions qui couvrent plusieurs gestionnaires de ressources, telles que des bases de données, des files de messages et des systèmes de fichiers. Si ce service est arrêté, ces transactions échoueront. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service MSDTC
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

dmwappushsvc

Description du service Service de routage de messages push WAP
Nom du service dmwappushservice
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation OK pour désactiver
commentaires Service requis sur les périphériques clients pour les technologies de gestion Intune, MDM et similaires, et pour le filtre d'écriture unifié. Pas nécessaire pour le serveur.

Client DNS

Description du service Le service client DNS (dnscache) met en cache les noms DNS (Domain Name System) et enregistre le nom complet de l'ordinateur pour cet ordinateur. Si le service est arrêté, les noms DNS continueront d'être résolus. Toutefois, les résultats des requêtes de nom DNS ne seront pas mis en cache et le nom de l'ordinateur ne sera pas enregistré. Si le service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service Dnscache
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Gestionnaire de cartes téléchargées

Description du service Service Windows pour l'accès des applications aux cartes téléchargées. Ce service est lancé à la demande par l'application qui accède aux cartes téléchargées. La désactivation de ce service empêchera les applications d'accéder aux cartes.
Nom du service MapsBroker
Installation Seulement avec l'expérience de bureau
StartType Automatique
Recommandation OK pour désactiver
commentaires La désactivation des applications qui reposent sur le service OK pour désactiver si les applications ne s'appuient pas dessus

Mode intégré

Description du service Le service en mode intégré permet des scénarios liés aux applications en arrière-plan. La désactivation de ce service empêchera les applications en arrière-plan d'être activées.
Nom du service mode embarqué
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Système de fichiers crypté (EFS)

Description du service Fournit la technologie de cryptage de fichier principale utilisée pour stocker des fichiers cryptés sur des volumes de système de fichiers NTFS. Si ce service est arrêté ou désactivé, les applications ne pourront pas accéder aux fichiers chiffrés.
Nom du service EFS
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Service de gestion des applications d'entreprise

Description du service Permet la gestion des applications d'entreprise.
Nom du service EntAppSvc
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Protocole d'authentification extensible

Description du service Le service EAP (Extensible Authentication Protocol) fournit une authentification réseau dans des scénarios tels que câblé et sans fil 802.1x, VPN et protection d'accès réseau (NAP). EAP fournit également des interfaces de programmation d'application (API) utilisées par les clients d'accès réseau, y compris les clients sans fil et VPN, au cours du processus d'authentification. Si vous désactivez ce service, cet ordinateur ne pourra pas accéder aux réseaux nécessitant une authentification EAP.
Nom du service EapHost
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Fonction Hôte du fournisseur de découverte

Description du service Le service FDPHOST héberge les fournisseurs de découverte de réseau Function Discovery (FD). Ces fournisseurs FD fournissent des services de découverte de réseau pour les protocoles SSDP (Simple Services Discovery Protocol) et WS-D (Web Services – Discovery). L'arrêt ou la désactivation du service FDPHOST désactivera la découverte du réseau pour ces protocoles lors de l'utilisation de FD. Lorsque ce service est indisponible, les services réseau utilisant FD et s'appuyant sur ces protocoles de découverte ne pourront pas trouver de ressources ou de périphériques réseau.
Nom du service fdPHost
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Publication de ressource de découverte de fonction

Description du service Publie cet ordinateur et les ressources attachées à cet ordinateur afin qu'ils puissent être découverts sur le réseau. Si ce service est arrêté, les ressources du réseau ne seront plus publiées et elles ne seront pas découvertes par les autres ordinateurs du réseau.
Nom du service FDResPub
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Service de géolocalisation

Description du service Ce service surveille l’emplacement actuel du système et gère les geofences (emplacement géographique avec événements associés). Si vous désactivez ce service, les applications ne pourront ni utiliser ni recevoir de notifications de géolocalisation ou de barrières géographiques.
Nom du service lfsvc
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation OK pour désactiver
commentaires La désactivation des applications qui reposent sur le service OK pour désactiver si les applications ne s'appuient pas dessus

Client de stratégie de groupe

Description du service Le service est responsable de l'application des paramètres configurés par les administrateurs pour l'ordinateur et les utilisateurs via le composant Stratégie de groupe. Si le service est désactivé, les paramètres ne seront pas appliqués et les applications et les composants ne seront pas gérables via la stratégie de groupe. Tous les composants ou applications qui dépendent du composant de stratégie de groupe risquent de ne pas être fonctionnels si le service est désactivé.
Nom du service gpsvc
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Service de périphérique d'interface humaine

Description du service Active et maintient l'utilisation des boutons de raccourci sur les claviers, les télécommandes et autres périphériques multimédias. Il est recommandé de garder ce service actif.
Nom du service Hidserv
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Service hôte HV

Description du service Fournit une interface à l'hyperviseur Hyper-V pour fournir des compteurs de performance par partition au système d'exploitation hôte.
Nom du service HvHost
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Améliorateurs de performances pour les ordinateurs virtuels invités. Non utilisé aujourd'hui à l'exception des ordinateurs virtuels explicitement remplis, mais sera utilisé dans Application Guard

Service d'échange de données Hyper-V

Description du service Fournit un mécanisme pour échanger des données entre la machine virtuelle et le système d'exploitation exécuté sur l'ordinateur physique.
Nom du service vmickvpexchange
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Voir HvHost

Interface de service invité Hyper-V

Description du service Fournit une interface permettant à l'hôte Hyper-V d'interagir avec des services spécifiques s'exécutant à l'intérieur de la machine virtuelle.
Nom du service vmicguestinterface
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Voir HvHost

Service d'arrêt des invités Hyper-V

Description du service Fournit un mécanisme pour arrêter le système d'exploitation de cette machine virtuelle à partir des interfaces de gestion de l'ordinateur physique.
Nom du service vmicshutdown
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Voir HvHost

Service de pulsation Hyper-V

Description du service Surveille l'état de cette machine virtuelle en signalant une pulsation à intervalles réguliers. Ce service vous aide à identifier les machines virtuelles en cours d'exécution qui ont cessé de répondre.
Nom du service vmicheartbeat
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Voir HvHost

Service direct Hyper-V PowerShell

Description du service Fournit un mécanisme pour gérer une machine virtuelle avec PowerShell via une session de machine virtuelle sans réseau virtuel.
Nom du service vmicvmsession
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Voir HvHost

Service de virtualisation de bureau à distance Hyper-V

Description du service Fournit une plate-forme de communication entre la machine virtuelle et le système d'exploitation s'exécutant sur l'ordinateur physique.
Nom du service vmicrdv
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Voir HvHost

Service de synchronisation d'heure Hyper-V

Description du service Synchronise l'heure système de cette machine virtuelle avec l'heure système de l'ordinateur physique.
Nom du service vmictimesync
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Voir HvHost

Demandeur de cliché instantané de volume Hyper-V

Description du service Coordonne les communications requises pour utiliser le service de cliché instantané de volume afin de sauvegarder les applications et les données sur cette machine virtuelle à partir du système d'exploitation de l'ordinateur physique.
Nom du service vmicvss
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Voir HvHost

Modules de clé IKE et AuthIP IPsec

Description du service Le service IKEEXT héberge les modules de clé Internet Key Exchange (IKE) et Authenticated Internet Protocol (AuthIP). Ces modules de clé sont utilisés pour l'authentification et l'échange de clé dans la sécurité du protocole Internet (IPsec). L'arrêt ou la désactivation du service IKEEXT désactivera l'échange de clés IKE et AuthIP avec des ordinateurs homologues. IPsec est généralement configuré pour utiliser IKE ou AuthIP; Par conséquent, l'arrêt ou la désactivation du service IKEEXT peut entraîner une défaillance IPsec et compromettre la sécurité du système. Il est fortement recommandé d’exécuter le service IKEEXT.
Nom du service IKEEXT
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Détection de services interactifs

Description du service Active la notification utilisateur des entrées utilisateur pour les services interactifs, ce qui permet d'accéder aux boîtes de dialogue créées par les services interactifs lorsqu'elles apparaissent. Si ce service est arrêté, les notifications de nouveaux dialogues de services interactifs ne fonctionneront plus et il se peut que l'accès aux dialogues de services interactifs ne soit pas possible. Si ce service est désactivé, les notifications et l'accès aux nouvelles boîtes de dialogue de services interactifs ne fonctionneront plus.
Nom du service UI0Detect
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation Pas de guidage
commentaires

Partage de connexion Internet (ICS)

Description du service Fournit des services de traduction d'adresses réseau, d'adressage, de résolution de noms et / ou de prévention des intrusions pour un réseau domestique ou de petite entreprise.
Nom du service SharedAccess
Installation Toujours installé
StartType Manuel
Recommandation OK pour désactiver
commentaires Obligatoire pour les clients utilisés comme points d'accès WiFi, ainsi qu'aux deux extrémités de la projection Miracast. ICS peut être bloqué avec le paramètre GPO "Interdire l'utilisation du partage de connexion Internet sur votre réseau de domaine DNS".

IP Helper

Description du service Fournit une connectivité de tunnel à l'aide des technologies de transition IPv6 (6to4, ISATAP, Proxy de port et Teredo) et IP-HTTPS. Si ce service est arrêté, l'ordinateur ne bénéficiera pas des avantages de connectivité améliorés offerts par ces technologies.
Nom du service iphlpsvc
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Agent de stratégie IPsec

Description du service La sécurité du protocole Internet (IPsec) prend en charge l'authentification entre homologues au niveau du réseau, l'authentification de l'origine des données, l'intégrité, la confidentialité des données (cryptage) et la protection contre la réexécution. Ce service applique les stratégies IPsec créées via le composant logiciel enfichable Stratégies de sécurité IP ou l'outil de ligne de commande "netsh ipsec". Si vous arrêtez ce service, vous pouvez rencontrer des problèmes de connectivité réseau si votre stratégie nécessite que les connexions utilisent IPsec. En outre, la gestion à distance du pare-feu Windows n'est pas disponible lorsque ce service est arrêté.
Nom du service Agent de politique
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Service du serveur proxy KDC (KPS)

Description du service Le service KDC Proxy Server s’exécute sur les serveurs de périphérie pour envoyer par proxy les messages du protocole Kerberos aux contrôleurs de domaine du réseau d’entreprise.
Nom du service KPSSVC
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

KtmRm pour le coordinateur de transaction distribuée

Description du service Coordonne les transactions entre le coordinateur de transaction distribuée (MSDTC) et le gestionnaire de transaction du noyau (KTM). Si ce n'est pas nécessaire, il est recommandé que ce service reste arrêté. Si nécessaire, MSDTC et KTM démarreront ce service automatiquement. Si ce service est désactivé, toute transaction MSDTC interagissant avec Kernel Resource Manager échouera et tous les services qui en dépendent explicitement échoueraient.
Nom du service KtmRm
Installation Toujours installé
StartType Manuel
Recommandation Pas de guidage
commentaires

Description du service Crée une carte réseau comprenant des informations sur la topologie (connectivité) des ordinateurs et des appareils, ainsi que des métadonnées décrivant chaque ordinateur et chaque appareil. Si ce service est désactivé, la carte réseau ne fonctionnera pas correctement.
Nom du service Lltdsvc
Installation Toujours installé
StartType Manuel
Recommandation OK pour désactiver
commentaires OK pour désactiver si aucune dépendance sur la carte du réseau

Gestionnaire de session local

Description du service Service Windows principal qui gère les sessions d'utilisateurs locales. L'arrêt ou la désactivation de ce service entraînera une instabilité du système.
Nom du service LSM
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Collecteur standard de Microsoft (R) Diagnostics Hub

Description du service Service Windows principal qui gère les sessions d'utilisateurs locales. L'arrêt ou la désactivation de ce service entraînera une instabilité du système.
Nom du service LSM
Installation Toujours installé
StartType Automatique
Recommandation Pas de guidage
commentaires

Assistant de connexion au compte Microsoft

Description du service Permet la connexion des utilisateurs via les services d’identité de compte Microsoft. Si ce service est arrêté, les utilisateurs ne pourront pas se connecter à l'ordinateur avec leur compte Microsoft.
Nom du service wlidsvc
Installation Seulement avec l'expérience de bureau
StartType Manuel
Recommandation OK pour désactiver
commentaires Les comptes Microsoft sont N / A sur Windows Server

Microsoft App-V Client

Description du service Gère les utilisateurs App-V et les applications virtuelles
Nom du service AppVClient
Installation Seulement avec l'expérience de bureau
StartType désactivé
Recommandation Déjà désactivé
commentaires

Service d'initiateur Microsoft iSCSI

Description du service Gère les sessions Internet SCSI (iSCSI) de cet ordinateur vers des périphériques cibles iSCSI distants. Si ce service est arrêté, cet ordinateur ne pourra pas se connecter ni accéder aux cibles iSCSI. Si ce service est désactivé, tous les services qui en dépendent explicitement ne pourront pas démarrer.
Nom du service MSiSCSI
Installation Toujours installé
StartType Manuel
Recommandation Ne pas désactiver
commentaires Nos données de diagnostic indiquent qu’elles sont utilisées sur le client et sur le serveur. Aucun avantage à désactiver cela.

Microsoft Passport

Description du service Fournit une isolation de processus pour les clés cryptographiques utilisées pour s'authentifier auprès des fournisseurs d'identité associés à un utilisateur. Si ce service est désactivé, toutes les utilisations et la gestion de ces clés ne seront pas disponibles, ce qui inclut la connexion à la machine et la connexion unique pour les applications et les sites Web. Ce service démarre et s’arrête automatiquement. It is recommended that you do not reconfigure this service.
Service name NgcSvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires Needed for PIN/Hello logons, which aren't supported on Server

Microsoft Passport Container

Service description Manages local user identity keys used to authenticate user to identity providers as well as TPM virtual smart cards. If this service is disabled, local user identity keys and TPM virtual smart cards will not be accessible. It is recommended that you do not reconfigure this service.
Service name NgcCtnrSvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Microsoft Software Shadow Copy Provider

Service description Manages software-based volume shadow copies taken by the Volume Shadow Copy service. If this service is stopped, software-based volume shadow copies cannot be managed. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name swprv
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Microsoft Storage Spaces SMP

Service description Host service for the Microsoft Storage Spaces management provider. If this service is stopped or disabled, Storage Spaces cannot be managed.
Service name smphost
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires Storage management APIs fail without this service. Example: "Get-WmiObject -class MSFT_Disk -Namespace RootMicrosoftWindowsStorage".

Net.Tcp Port Sharing Service

Service description Provides ability to share TCP ports over the net.tcp protocol.
Service name NetTcpPortSharing
Installation Always installed
StartType désactivé
Recommendation Already disabled
commentaires

Netlogon

Service description Maintains a secure channel between this computer and the domain controller for authenticating users and services. If this service is stopped, the computer may not authenticate users and services and the domain controller cannot register DNS records. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name Netlogon
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Network Connection Broker

Service description Brokers connections that allow Microsoft Store Apps to receive notifications from the internet.
Service name NcbService
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Network Connections

Service description Manages objects in the Network and Dial-Up Connections folder, in which you can view both local area network and remote connections.
Service name Netman
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Network Connectivity Assistant

Service description Provides DirectAccess status notification for UI components
Service name NcaSvc
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Network List Service

Service description Identifies the networks to which the computer has connected, collects and stores properties for these networks, and notifies applications when these properties change.
Service name netprofm
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Network Location Awareness

Service description Collects and stores configuration information for the network and notifies programs when this information is modified. If this service is stopped, configuration information might be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name NlaSvc
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Network Setup Service

Service description The Network Setup Service manages the installation of network drivers and permits the configuration of low-level network settings. If this service is stopped, any driver installations that are in-progress may be cancelled.
Service name NetSetupSvc
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Network Store Interface Service

Service description This service delivers network notifications (e.g. interface addition/deleting etc) to user mode clients. Stopping this service will cause loss of network connectivity. If this service is disabled, any other services that explicitly depend on this service will fail to start.
Service name nsi
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Offline Files

Service description The Offline Files service performs maintenance activities on the Offline Files cache, responds to user logon and logoff events, implements the internals of the public API, and dispatches interesting events to those interested in Offline Files activities and changes in cache state.
Service name CscService
Installation Only with Desktop Experience
StartType désactivé
Recommendation Already disabled
commentaires

Optimize drives

Service description Helps the computer run more efficiently by optimizing files on storage drives.
Service name defragsvc
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Performance Counter DLL Host

Service description Enables remote users and 64-bit processes to query performance counters provided by 32-bit DLLs. If this service is stopped, only local users and 32-bit processes will be able to query performance counters provided by 32-bit DLLs.
Service name PerfHost
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Performance Logs & Alerts

Service description Performance Logs and Alerts Collects performance data from local or remote computers based on preconfigured schedule parameters, then writes the data to a log or triggers an alert. If this service is stopped, performance information will not be collected. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name pla
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Phone Service

Service description Manages the telephony state on the device
Service name PhoneSvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires Used by modern VoIP apps

Plug and play

Service description Enables a computer to recognize and adapt to hardware changes with little or no user input. Stopping or disabling this service will result in system instability.
Service name PlugPlay
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Portable Device Enumerator Service

Service description Enforces group policy for removable mass-storage devices. Enables applications such as Windows Media Player and Image Import Wizard to transfer and synchronize content using removable mass-storage devices.
Service name WPDBusEnum
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Puissance

Service description Manages power policy and power policy notification delivery.
Service name Puissance
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Service description This service spools print jobs and handles interaction with the printer. If you turn off this service, you won't be able to print or see your printers.
Service name Spooler
Installation Always installed
StartType Automatique
Recommendation OK to disable if not a print server or a DC
commentaires On a domain controller, the installation of the DC role adds a thread to the spooler service that is responsible for performing print pruning – removing the stale print queue objects from the Active Directory. If the spooler service is not running on at least one DC in each site, then the AD has no means to remove old queues that no longer exist. https://blogs.technet.microsoft.com/askperf/2008/11/18/disabling-unnecessary-services-a-word-to-the-wise/

Printer Extensions and Notifications

Service description This service opens custom printer dialog boxes and handles notifications from a remote print server or a printer. If you turn off this service, you won't be able to see printer extensions or notifications.
Service name PrintNotify
Installation Always installed
StartType Manuel
Recommendation OK to disable if not a print server
commentaires

Problem Reports and Solutions Control Panel Support

Service description This service provides support for viewing, sending and deletion of system-level problem reports for the Problem Reports and Solutions control panel.
Service name wercplsupport
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Program Compatibility Assistant Service

Service description This service provides support for the Program Compatibility Assistant (PCA). PCA monitors programs installed and run by the user and detects known compatibility problems. If this service is stopped, PCA will not function properly.
Service name PcaSvc
Installation Only with Desktop Experience
StartType Automatique
Recommendation OK to disable
commentaires

Quality Windows Audio Video Experience

Service description Quality Windows Audio Video Experience (qWave) is a networking platform for Audio Video (AV) streaming applications on IP home networks. qWave enhances AV streaming performance and reliability by ensuring network quality-of-service (QoS) for AV applications. It provides mechanisms for admission control, run time monitoring and enforcement, application feedback, and traffic prioritization.
Service name QWAVE
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires Client-side QoS service

Radio Management Service

Service description Radio Management and Airplane Mode Service
Service name RmSvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Remote Access Auto Connection Manager

Service description Creates a connection to a remote network whenever a program references a remote DNS or NetBIOS name or address.
Service name RasAuto
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Remote Access Connection Manager

Service description Manages dial-up and virtual private network (VPN) connections from this computer to the Internet or other remote networks. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name RasMan
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Remote Desktop Configuration

Service description Remote Desktop Configuration service (RDCS) is responsible for all Remote Desktop Services and Remote Desktop related configuration and session maintenance activities that require SYSTEM context. These include per-session temporary folders, RD themes, and RD certificates.
Service name SessionEnv
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires

Services de bureau à distance

Service description Allows users to connect interactively to a remote computer. Remote Desktop and Remote Desktop Session Host Server depend on this service. To prevent remote use of this computer, clear the checkboxes on the Remote tab of the System properties control panel item.
Service name TermService
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires

Remote Desktop Services UserMode Port Redirector

Service description Allows the redirection of Printers/Drives/Ports for RDP connections
Service name UmRdpService
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires Supports redirections on the server side of the connection.

Remote Procedure Call (RPC)

Service description The RPCSS service is the Service Control Manager for COM and DCOM servers. It performs object activations requests, object exporter resolutions and distributed garbage collection for COM and DCOM servers. If this service is stopped or disabled, programs using COM or DCOM will not function properly. It is strongly recommended that you have the RPCSS service running.
Service name RpcSs
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Remote Procedure Call (RPC) Locator

Service description In Windows 2003 and earlier versions of Windows, the Remote Procedure Call (RPC) Locator service manages the RPC name service database. In Windows Vista and later versions of Windows, this service does not provide any functionality and is present for application compatibility.
Service name RpcLocator
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Remote Registry

Service description Enables remote users to modify registry settings on this computer. If this service is stopped, the registry can be modified only by users on this computer. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name RemoteRegistry
Installation Always installed
StartType Automatique
Recommendation Do not disable
commentaires

Resultant Set of Policy Provider

Service description Provides a network service that processes requests to simulate application of Group Policy settings for a target user or computer in various situations and computes the Resultant Set of Policy settings.
Service name RSoPProv
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Routing and Remote Access

Service description Offers routing services to businesses in local area and wide area network environments.
Service name RemoteAccess
Installation Always installed
StartType désactivé
Recommendation Already disabled
commentaires Already disabled

RPC Endpoint Mapper

Service description Resolves RPC interfaces identifiers to transport endpoints. If this service is stopped or disabled, programs using Remote Procedure Call (RPC) services will not function properly.
Service name RpcEptMapper
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Secondary Logon

Service description Enables starting processes under alternate credentials. If this service is stopped, this type of logon access will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name seclogon
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Secure Socket Tunneling Protocol Service

Service description Provides support for the Secure Socket Tunneling Protocol (SSTP) to connect to remote computers using VPN. If this service is disabled, users will not be able to use SSTP to access remote servers.
Service name SstpSvc
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires Disabling breaks RRAS

Security Accounts Manager

Service description The startup of this service signals other services that the Security Accounts Manager (SAM) is ready to accept requests. Disabling this service will prevent other services in the system from being notified when the SAM is ready, which may in turn cause those services to fail to start correctly. This service should not be disabled.
Service name SamSs
Installation Always installed
StartType Automatique
Recommendation Do not disable
commentaires

Sensor Data Service

Service description Delivers data from a variety of sensors
Service name SensorDataService
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Sensor Monitoring Service

Service description Monitors various sensors in order to expose data and adapt to system and user state. If this service is stopped or disabled, the display brightness will not adapt to lighting conditions. Stopping this service may affect other system functionality and features as well.
Service name SensrSvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Sensor Service
| | |
|—|—|
| Service description | A service for sensors that manages different sensors' functionality. Manages Simple Device Orientation (SDO) and History for sensors. Loads the SDO sensor that reports device orientation changes. If this service is stopped or disabled, the SDO sensor will not be loaded and so auto-rotation will not occur. History collection from Sensors will also be stopped.

| Service name | SensorService
| Installation | Only with Desktop Experience
| StartType | Manuel
| Recommendation | OK to disable
| commentaires |
|||

Serveur

Service description Supports file, print, and named-pipe sharing over the network for this computer. If this service is stopped, these functions will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name LanmanServer
Installation Always installed
StartType Automatique
Recommendation Do not disable
commentaires Needed for remote management, IPC$, SMB file sharing

Shell Hardware Detection

Service description Provides notifications for AutoPlay hardware events.
Service name ShellHWDetection
Installation Only with Desktop Experience
StartType Automatique
Recommendation OK to disable
commentaires

Smart Card

Service description Manages access to smart cards read by this computer. If this service is stopped, this computer will be unable to read smart cards. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name SCardSvr
Installation Always installed
StartType désactivé
Recommendation Already disabled
commentaires

Smart Card Device Enumeration Service

Service description Creates software device nodes for all smart card readers accessible to a given session. If this service is disabled, WinRT APIs will not be able to enumerate smart card readers.
Service name ScDeviceEnum
Installation Always installed
StartType Manuel
Recommendation OK to disable
commentaires Needed almost exclusively for WinRT apps

Smart Card Removal Policy

Service description Allows the system to be configured to lock the user desktop upon smart card removal.
Service name SCPolicySvc
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

SNMP Trap

Service description Receives trap messages generated by local or remote Simple Network Management Protocol (SNMP) agents and forwards the messages to SNMP management programs running on this computer. If this service is stopped, SNMP-based programs on this computer will not receive SNMP trap messages. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name SNMPTRAP
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Software Protection

Service description Enables the download, installation and enforcement of digital licenses for Windows and Windows applications. If the service is disabled, the operating system and licensed applications may run in a notification mode. It is strongly recommended that you not disable the Software Protection service.
Service name sppsvc
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Special Administration Console Helper

Service description Allows administrators to remotely access a command prompt using Emergency Management Services.
Service name sacsvr
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Spot Verifier

Service description Verifies potential file system corruptions.
Service name svsvc
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

SSDP Discovery

Service description Discovers networked devices and services that use the SSDP discovery protocol, such as UPnP devices. Also announces SSDP devices and services running on the local computer. If this service is stopped, SSDP-based devices will not be discovered. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name SSDPSRV
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

State Repository Service

Service description Provides required infrastructure support for the application model.
Service name StateRepository
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Still Image Acquisition Events

Service description Launches applications associated with still image acquisition events.
Service name WiaRpc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Storage Service

Service description Provides enabling services for storage settings and external storage expansion
Service name StorSvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Storage Tiers Management

Service description Optimizes the placement of data in storage tiers on all tiered storage spaces in the system.
Service name TieringEngineService
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Superfetch

Service description Maintains and improves system performance over time.
Service name SysMain
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Sync Host

Service description This service synchronizes mail, contacts, calendar and various other user data. Mail and other applications dependent on this functionality will not work properly when this service is not running.
Service name OneSyncSvc
Installation Only with Desktop Experience
StartType Automatique
Recommendation OK to disable
commentaires User service template

System Event Notification Service

Service description Monitors system events and notifies subscribers to COM+ Event System of these events.
Service name SENS
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

System Events Broker

Service description Coordinates execution of background work for WinRT application. If this service is stopped or disabled, then background work might not be triggered.
Service name SystemEventsBroker
Installation Always installed
StartType Automatique
Recommendation Do not disable
commentaires In spite of the fact that its description implies it is only for WinRT apps, it's needed for task scheduler, broker infrastructure service, and other internal components.

Task Scheduler

Service description Enables a user to configure and schedule automated tasks on this computer. The service also hosts multiple Windows system-critical tasks. If this service is stopped or disabled, these tasks will not be run at their scheduled times. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name Programme
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

TCP/IP NetBIOS Helper

Service description Provides support for the NetBIOS over TCP/IP (NetBT) service and NetBIOS name resolution for clients on the network, therefore enabling users to share files, print, and log on to the network. If this service is stopped, these functions might be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name lmhosts
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Telephony

Service description Provides Telephony API (TAPI) support for programs that control telephony devices on the local computer and, through the LAN, on servers that are also running the service.
Service name TapiSrv
Installation Only with Desktop Experience
StartType Manuel
Recommendation Do not disable
commentaires Disabling breaks RRAS

Des thèmes

Service description Provides user experience theme management.
Service name Des thèmes
Installation Only with Desktop Experience
StartType Automatique
Recommendation Do not disable
commentaires Can't set accessibility themes when this service is disabled

Tile Data model server

Service description Tile Server for tile updates.
Service name tiledatamodelsvc
Installation Only with Desktop Experience
StartType Automatique
Recommendation Do not disable
commentaires Start menu breaks if this service is disabled

Time Broker

Service description Coordinates execution of background work for WinRT application. If this service is stopped or disabled, then background work might not be triggered.
Service name TimeBrokerSvc
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires In spite of the fact that its description implies it is only for WinRT apps, it's needed for task scheduler, broker infrastructure service, and other internal components.

Touch Keyboard and Handwriting Panel Service

Service description Enables Touch Keyboard and Handwriting Panel pen and ink functionality
Service name TabletInputService
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Update Orchestrator Service for Windows Update

Service description Manages Windows Updates. If stopped, your devices will not be able to download and install latest updates.
Service name UsoSvc
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires Service description was missing in v1607; Windows Update (incl. WSUS) depends on this service.

UPnP Device Host

Service description Allows UPnP devices to be hosted on this computer. If this service is stopped, any hosted UPnP devices will stop functioning and no additional hosted devices can be added. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name upnphost
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

User Access Logging Service

Service description This service logs unique client access requests, in the form of IP addresses and user names, of installed products and roles on the local server. This information can be queried, via Powershell, by administrators needing to quantify client demand of server software for offline Client Access License (CAL) management. If the service is disabled, client requests will not be logged and will not be retrievable via Powershell queries. Stopping the service will not affect query of historical data (see supporting documentation for steps to delete historical data). The local system administrator must consult his, or her, Windows Server license terms to determine the number of CALs that are required for the server software to be appropriately licensed; use of the UAL service and data does not alter this obligation.
Service name UALSVC
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

User Data Access

Service description Provides apps access to structured user data, including contact info, calendars, messages, and other content. If you stop or disable this service, apps that use this data might not work correctly.
Service name UserDataSvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires User service template

User Data Storage

Service description Handles storage of structured user data, including contact info, calendars, messages, and other content. If you stop or disable this service, apps that use this data might not work correctly.
Service name UnistoreSvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires User service template

User Experience Virtualization Service

Service description Provides support for application and OS settings roaming
Service name UevAgentService
Installation Only with Desktop Experience
StartType désactivé
Recommendation Already disabled
commentaires

User Manager

Service description User Manager provides the runtime components required for multi-user interaction. If this service is stopped, some applications may not operate correctly.
Service name UserManager
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

User Profile Service

Service description This service is responsible for loading and unloading user profiles. If this service is stopped or disabled, users will no longer be able to successfully sign in or sign out, apps might have problems getting to users' data, and components registered to receive profile event notifications won't receive them.
Service name ProfSvc
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Virtual Disk

Service description Provides management services for disks, volumes, file systems, and storage arrays.
Service name vds
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Volume Shadow Copy

Service description Manages and implements Volume Shadow Copies used for backup and other purposes. If this service is stopped, shadow copies will be unavailable for backup and the backup may fail. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name VSS
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

WalletService

Service description Hosts objects used by clients of the wallet
Service name WalletService
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Windows Audio

Service description Manages audio for Windows-based programs. If this service is stopped, audio devices and effects will not function properly. If this service is disabled, any services that explicitly depend on it will fail to start
Service name Audiosrv
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Windows Audio Endpoint Builder

Service description Manages audio devices for the Windows Audio service. If this service is stopped, audio devices and effects will not function properly. If this service is disabled, any services that explicitly depend on it will fail to start
Service name AudioEndpointBuilder
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Windows Biometric Service

Service description The Windows biometric service gives client applications the ability to capture, compare, manipulate, and store biometric data without gaining direct access to any biometric hardware or samples. The service is hosted in a privileged SVCHOST process.
Service name WbioSrvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Windows Camera Frame Server

Service description Enables multiple clients to access video frames from camera devices.
Service name FrameServer
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Windows Connection Manager

Service description Makes automatic connect/disconnect decisions based on the network connectivity options currently available to the PC and enables management of network connectivity based on Group Policy settings.
Service name Wcmsvc
Installation Only with Desktop Experience
StartType Automatique
Recommendation No guidance
commentaires

Windows Defender Network Inspection Service

Service description Helps guard against intrusion attempts targeting known and newly discovered vulnerabilities in network protocols
Service name WdNisSvc
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Windows Defender Service

Service description Helps protect users from malware and other potentially unwanted software
Service name WinDefend
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Windows Driver Foundation – User-mode Driver Framework

Service description Creates and manages user-mode driver processes. This service cannot be stopped.
Service name wudfsvc
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Windows Encryption Provider Host Service

Service description Windows Encryption Provider Host Service brokers encryption related functionalities from third-party Encryption Providers to processes that need to evaluate and apply EAS policies. Stopping this will compromise EAS compliancy checks that have been established by the connected Mail Accounts
Service name WEPHOSTSVC
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Windows Error Reporting Service

Service description Allows errors to be reported when programs stop working or responding and allows existing solutions to be delivered. Also allows logs to be generated for diagnostic and repair services. If this service is stopped, error reporting might not work correctly and results of diagnostic services and repairs might not be displayed.
Service name WerSvc
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires Collects and sends crash/hang data used by both MS and third party ISVs/IHVs. The data is used to diagnose crash-inducing bugs, which may include security bugs. Also needed for Corporate Error Reporting

Windows Event Collector

Service description This service manages persistent subscriptions to events from remote sources that support WS-Management protocol. This includes Windows Vista event logs, hardware and IPMI-enabled event sources. The service stores forwarded events in a local Event Log. If this service is stopped or disabled event subscriptions cannot be created and forwarded events cannot be accepted.
Service name Wecsvc
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires Collects ETW events (including security events) for manageability, diagnostics. Lots of features and third-party tools rely on it, including security audit tools

Windows Event Log

Service description This service manages events and event logs. It supports logging events, querying events, subscribing to events, archiving event logs, and managing event metadata. It can display events in both XML and plain text format. Stopping this service may compromise security and reliability of the system.
Service name EventLog
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Windows Firewall

Service description Windows Firewall helps protect your computer by preventing unauthorized users from gaining access to your computer through the Internet or a network.
Service name MpsSvc
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Windows Font Cache Service

Service description Optimizes performance of applications by caching commonly used font data. Applications will start this service if it is not already running. It can be disabled, though doing so will degrade application performance.
Service name FontCache
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Windows Image Acquisition (WIA)

Service description Provides image acquisition services for scanners and cameras
Service name stisvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Windows Insider Service

Service description wisvc
Service name wisvc
Installation Always installed
StartType Manuel
Recommendation OK to disable
commentaires Server doesn't support flighting, so it's a no-op on Server. Feature can be disabled via GP as well.

Windows Installer

Service description Adds, modifies, and removes applications provided as a Windows Installer (*.msi, *.msp) package. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name msiserver
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Windows License Manager Service

Service description Provides infrastructure support for the Microsoft Store. This service is started on demand and if disabled then content acquired through the Microsoft Store will not function properly.
Service name LicenseManager
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

Windows Management Instrumentation

Service description Provides a common interface and object model to access management information about operating system, devices, applications and services. If this service is stopped, most Windows-based software will not function properly. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name Winmgmt
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Windows Mobile Hotspot Service

Service description Provides the ability to share a cellular data connection with another device.
Service name icssvc
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires

Windows Modules Installer

Service description Enables installation, modification, and removal of Windows updates and optional components. If this service is disabled, install or uninstall of Windows updates might fail for this computer.
Service name TrustedInstaller
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Windows Push Notifications System Service

Service description This service runs in session 0 and hosts the notification platform and connection provider which handles the connection between the device and WNS server.
Service name WpnService
Installation Only with Desktop Experience
StartType Automatique
Recommendation OK to disable
commentaires Needed for live tiles and other features

Windows Push Notifications User Service

Service description This service hosts Windows notification platform which provides support for local and push notifications. Supported notifications are tile, toast and raw.
Service name WpnUserService
Installation Only with Desktop Experience
StartType Manuel
Recommendation OK to disable
commentaires User service template

Windows Remote Management (WS-Management)

Service description Windows Remote Management (WinRM) service implements the WS-Management protocol for remote management. WS-Management is a standard web services protocol used for remote software and hardware management. The WinRM service listens on the network for WS-Management requests and processes them. The WinRM Service needs to be configured with a listener using winrm.cmd command line tool or through Group Policy in order for it to listen over the network. The WinRM service provides access to WMI data and enables event collection. Event collection and subscription to events require that the service is running. WinRM messages use HTTP and HTTPS as transports. The WinRM service does not depend on IIS but is preconfigured to share a port with IIS on the same machine. The WinRM service reserves the /wsman URL prefix. To prevent conflicts with IIS, administrators should ensure that any websites hosted on IIS do not use the /wsman URL prefix.
Service name WinRM
Installation Always installed
StartType Automatique
Recommendation Do not disable
commentaires Needed for remote management

Service description Provides content indexing, property caching, and search results for files, e-mail, and other content.
Service name WSearch
Installation Only with Desktop Experience
StartType désactivé
Recommendation Already disabled
commentaires

Windows Time

Service description Maintains date and time synchronization on all clients and servers in the network. If this service is stopped, date and time synchronization will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name W32Time
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Windows Update

Service description Enables the detection, download, and installation of updates for Windows and other programs. If this service is disabled, users of this computer will not be able to use Windows Update or its automatic updating feature, and programs will not be able to use the Windows Update Agent (WUA) API.
Service name wuauserv
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

WinHTTP Web Proxy Auto-Discovery Service

Service description WinHTTP implements the client HTTP stack and provides developers with a Win32 API and COM Automation component for sending HTTP requests and receiving responses. In addition, WinHTTP provides support for auto-discovering a proxy configuration via its implementation of the Web Proxy Auto-Discovery (WPAD) protocol.
Service name WinHttpAutoProxySvc
Installation Always installed
StartType Manuel
Recommendation Do not disable
commentaires Anything that uses the network stack can have a functional dependency on this service. Many organizations rely on this to configure their internal networks' HTTP proxy routing. Without it, internally-originating HTTP connections to the Internet will all fail.

Wired AutoConfig

Service description The Wired AutoConfig (DOT3SVC) service is responsible for performing IEEE 802.1X authentication on Ethernet interfaces. If your current wired network deployment enforces 802.1X authentication, the DOT3SVC service should be configured to run for establishing Layer 2 connectivity and/or providing access to network resources. Wired networks that do not enforce 802.1X authentication are unaffected by the DOT3SVC service.
Service name dot3svc
Installation Only with Desktop Experience
StartType Manuel
Recommendation No guidance
commentaires

WMI Performance Adapter

Service description Provides performance library information from Windows Management Instrumentation (WMI) providers to clients on the network. This service only runs when Performance Data Helper is activated.
Service name wmiApSrv
Installation Always installed
StartType Manuel
Recommendation No guidance
commentaires

Poste de travail

Service description Creates and maintains client network connections to remote servers using the SMB protocol. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Service name LanmanWorkstation
Installation Always installed
StartType Automatique
Recommendation No guidance
commentaires

Xbox Live Auth Manager

Service description Provides authentication and authorization services for interacting with Xbox Live. If this service is stopped, some applications may not operate correctly.
Service name XblAuthManager
Installation Only with Desktop Experience
StartType Manuel
Recommendation Should be disabled
commentaires

Xbox Live Game Save

Service description This service syncs save data for Xbox Live save enabled games. If this service is stopped, game save data will not upload to or download from Xbox Live.
Service name XblGameSave
Installation Only with Desktop Experience
StartType Manuel
Recommendation Should be disabled
commentaires This service syncs save data for Xbox Live save enabled games. If this service is stopped, game save data will not upload to or download from Xbox Live.
Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.