gpscript.exe (Group Policy Script Application) déclenche et exécute des scripts définis dans la GPO.
AuthorLi_in
DLL
Une DLL (Dynamic Link Library) sont des lots de fonctions stockées dans des fichiers (bibliothèque). Une bibliothèque logicielle contient généralement un ensemble de fonctions autour d’un même sujet
lsass.exe
lsass.exe (Local Security Authority Subsystem Service) est le service du sous-système d’authentification de la sécurité locale. Il gère notamment l’identification des utilisateurs ( utilisateurs d’un domaine ou utilisateurs locaux)
msiexec.exe
msiexec.exe permet d’installer, de modifier des packages d’installation (msi,msp) et d’effectuer des opérations sur Windows Installer à partir de la ligne de commande.
cmd.exe
CMD ou l’invite de commandes est un logiciel d’interprétation des commandes DOS.
explorer.exe
explorer.exe est le gestionnaire de fichiers fourni avec le système d’exploitation Windows. Le gestionnaire permet la création, la manipulation, l’affichage et la suppression des fichiers et des dossiers. Il permet également l’ouverture et l’exécution des fichiers.
conhost.exe
conhost.exe est responsable de la gestion de l’affichage de la console dans les versions les plus récentes de Windows
SMB
Le protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows.
find.exe
find.exe est l’équivalent de `grep` pour Windows
dllhost.exe
Implemente le « COM SURROGATE ». Il héberge les objets COM dans un processus autonome qui exécute, comme son nom l’indique, des DLLs.