RunTimeBroker.exe aide à gérer les permissions des applications UWP. Il surveille que l’accès de ces applications à l’API Windows respecte les paramètres de confiance et de confidentialité définis par l’utilisateur.
AuthorLi_in
wininit.exe
wininit.exe lance les principaux processus d’arrière-plan de la session 0
System (system.exe)
system.exe est responsable de la plupart des threads en mode kernel. Les modules exécutés sous System sont principalement des pilotes (fichiers .sys), mais comprennent également plusieurs DLL importantes ainsi que l’exécutable du noyau
rdpclip.exe
rdpclip.exe (Remote Desktop Protocol Clipboard Monitor) gère la synchronisation des clipboards (presses papier) entre un client et un serveur RDP.
smss.exe
smss.exe (Session Manager SubSystem) est le gestionnaire de session de Windows.
userinit.exe
userinit.exe se charge, lors de l’ouverture de la session, d’exécuter les scripts de session, établir les connexions réseaux puis lancer explorer.exe avec le bureau de Windows.
winlogon.exe
winlogon.exe (Windows Logon Application) gère l’ouverture et la fermeture de session Windows.
Windows : Registres
Liste de registres utiles pour vos analyses forensiques.
Ouverture d’une session Windows
Comment se passe l’ouverture de session sur windows ? Une explication simple et efficace.
👨🏾💻 EDR vs XDR vs MDR
Les acronymes d’outils de détection et de réponse pour contrer les cyberattaques fleurissent tous les jours. Dans cet article nous allons essayer de comprendre l’histoire qui lie EDR, XDR et MDR.