wmic.exe est l’utilitaire de ligne de commande WMI fournit une interface de ligne de commande pour Windows Management Instrumentation (WMI)
CategorySOC
.VIR
Un fichier **.VIR** désigne tout type de fichier infecté par un virus informatique et renommé par un logiciel antivirus
gpupdate.exe
gpupdate.exe permet de mettre à jour les paramètres de stratégie de groupe (GPO)
consent.exe
consent.exe est chargé de lancer l’interface utilisateur de contrôle de compte d’utilisateur (UAC).
csrss.exe
csrss.exe (sous-système d’exécution client/serveur) est le processus en mode utilisateur du sous-système Windows.
lsaiso.exe
lsaiso.exe gère le stockage sécurisé des informations d’identification des comptes délégué par lsass.exe.
taskhostw.exe
taskhostw.exe (Windows Service Start Manager) est le processus hôte générique pour les tâches de Windows.
RunTimeBroker.exe
RunTimeBroker.exe aide à gérer les permissions des applications UWP. Il surveille que l’accès de ces applications à l’API Windows respecte les paramètres de confiance et de confidentialité définis par l’utilisateur.
wininit.exe
wininit.exe lance les principaux processus d’arrière-plan de la session 0
System (system.exe)
system.exe est responsable de la plupart des threads en mode kernel. Les modules exécutés sous System sont principalement des pilotes (fichiers .sys), mais comprennent également plusieurs DLL importantes ainsi que l’exécutable du noyau