lsaiso.exe gère le stockage sécurisé des informations d’identification des comptes délégué par lsass.exe.
AuthorLi_in
taskhostw.exe
taskhostw.exe (Windows Service Start Manager) est le processus hôte générique pour les tâches de Windows.
RunTimeBroker.exe
RunTimeBroker.exe aide à gérer les permissions des applications UWP. Il surveille que l’accès de ces applications à l’API Windows respecte les paramètres de confiance et de confidentialité définis par l’utilisateur.
wininit.exe
wininit.exe lance les principaux processus d’arrière-plan de la session 0
System (system.exe)
system.exe est responsable de la plupart des threads en mode kernel. Les modules exécutés sous System sont principalement des pilotes (fichiers .sys), mais comprennent également plusieurs DLL importantes ainsi que l’exécutable du noyau
rdpclip.exe
rdpclip.exe (Remote Desktop Protocol Clipboard Monitor) gère la synchronisation des clipboards (presses papier) entre un client et un serveur RDP.
smss.exe
smss.exe (Session Manager SubSystem) est le gestionnaire de session de Windows.
userinit.exe
userinit.exe se charge, lors de l’ouverture de la session, d’exécuter les scripts de session, établir les connexions réseaux puis lancer explorer.exe avec le bureau de Windows.
winlogon.exe
winlogon.exe (Windows Logon Application) gère l’ouverture et la fermeture de session Windows.
Windows : Registres
Liste de registres utiles pour vos analyses forensiques.