Alg.exe (Application Layer Gateway Service)
Utilisé pour le partage de connection internet. Nécessaire en cas d'utilisation d'un firewall.

Csrss.exe (Client Server Runtime Process)
Il s'agit de la portion dite de mode utilisateur du sous-système Win32. Csrss signifie client server run-time subsystem est reste un sous-système essentiel qui doit fonctionner en permanence. Csrss gère les applications consoles, la créations et la destruction de threads et quelques parties de l'environnement 16 bits virtuel MS-DOS.

Ctfmon.exe (CTF Loader)
ce processus appartient à Windows XP / Office XP et fournit le "Alternate User Text Input Processor" (TIP) et la barre de language de Microsoft Office. Si vous voulez obtenir quelques ressources en plus, essayez de neutraliser ce processus.

Explorer.exe
Il s'agit de l'interface utilisateur, celle qui nous présente le bureau de Windows, la barre des tâches etc... Ce processus n'est pas vital pour le système d'exploitation; il peut être arrêté et relançé à partir du gestionnaire des tâche (ouvrir puis spécifier explorer.exe).

Internat.exe
Internat.exe fonctionne au démarrage. Il charge les différents paramètres locaux d'entrée spécifiés par l'utilisateur. Les paramètres sont pris à partir de la clé de registre suivante : HKEY_USERS.DEFAULTKeyboard LayoutPreload
Internat.exe charge l'icône "FR" dans le systray, ce qui permet de changer faciement entre différents paramètres régionaux. Cette icône disparait lorsque le process est arrêté mais les paramètres peuvent toujours être changés via le panneau de configuration.

iTouch.exe
C'est le process des pilotes de claviers sans fils iTouch. Crée une icone dans le System tray de windows qui lance un logiciel de Logitech pour la configuration du clavier. Ce logiciel peut également être lancé à partir du menu démarrer. Nécessaire aux utilisateurs des claviers Logitech.
Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
et qui a pour valeur :
C:Program FilesLogitechiTouchiTouch.exe

Lsass.exe
Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton.

Mstask.exe
Il s'agit du service de planification de taches, responsable de lancer des tâches à un instant determiné par l'utilisateur. Ce process ne peut être arrété à partir du gestionnaire des tâches.

NeroCheck.exe
ce process surveille le nerocd2k.sys de Nero 5.5 ou supérieur. Cette doit empêcher les conflits avec d'autres programme de gravure.
Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
et qui a pour valeur :
C:WINDOWSSystem32NeroCheck.exe

Qttask.exe (Quick Time Tray Icon)
Permet de démarrer Quicktime à partir du System Tray (barre d'incones en bas à droite de la barre de tâches). Je vous conseille d'arrêter ce process qui est inutile.
Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
et qui a pour valeur :
"C:Program FilesQuickTimeqttask.exe" -atboottime

Realsched.exe (RealNetworks Scheduler)
Processus de mise-à-jour de RealPlayer. C'est un processus qui bouffe votre mémoire : vous pouvez l'arrêter.
Installé par RealOne, il est recréé et mise-à-jour quand RealOne est lancé même si vous essayez de le supprimer.
Pour empêcher le lancement de ce processus, il faut supprimer la clé de registre contenue dans :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
et qui a pour valeur :
C:Program FilesCommon FilesRealUpdate_OBevntsvc.exe -osboot

Services.exe (Services Control Manager)
Il s'agit du Service Control Manager (gestionnaire de contrôle des services) qui est responsable du démarrage, de l'arrêt et de l'interaction avec les services système.

Smss.exe (Windows NT Session Manager)
Il s'agit du sous-système de gestion de session (session manager subsystem) qui est responsable de démarrer la session utilisateur.
Ce processus est initié par la thread système est est responsable de différentes activités dont le lancement des process Winlogon et Win32 (csrss.exe) et du positionnement des variables système. Après qu'il ait lancé ces processus, il attend que Winlogon ou Csrss se termine. Si cela se produit normalement, le système s'arrête.

Soundman.exe (Avance Sound Effect Manager)
Avance Sound Effect Control Panel: appartient aux pilotes (driver) de carte son Avance Logic et également dans des PDA Acer ou ECS.
Cet Outil est fait pour donner un accès facile aux paramètres du son. Arrêter ce process n'a aucun effet négatif... Il est lancé par la clé de registre : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun télécharger le driver (notamment les AC'97 Audio CODECs) sur le site de realtek : http://www.avance.com/

Spoolss.exe (Printer Spooler Subsystem)
Le sous-ensemble du spooler d'imprimante windows despolle les données à imprimer du disque à l'imprimante.

Spoolsv.exe (spooler service)
Le service spooler est responsable de la gestion des travaux d'impression et de fax. Ce process ne peut être arrété à partir du gestionnaire des tâches.

Svchost.exe (servicehost)
Il s'agit d'un process générique, il fonctionne en tant qu'hôte pour d'autres process tournant à partir de Dlls, il peut y avoir plusieurs entrées pour ce processus. Afin de voir les processus qui utilisent svchost.exe, il faut utiliser tlist.exe à partir du cd-rom de windows 2000 (tlist -s).

Taskmgr.exe
C'est le processus pour le gestionnaire des tâches lui même.

Winlogon.exe
Il s'agit du processus responsable de gérer l'ouverture et la fermeture de session. Par ailleurs, Winlongon est actif uniquement lorsque l'utilisateur appuie sur CTRL+ALT+DEL, à ce moment il affiche la boite de sécurité.

Winmgmt.exe
Winmgmt.exe est un composant noyau de la gestion des clients sous Windows 2000. Ce processus s'initialise lorsque la première application cliente se connecte. Winmgmt.exe correspond au service WMI qui permet de monotorer par exemple des ressources sur la machine (mémoire, disque ...