LocalSystem (dangerous, don’t use!) Le compte LocalSystem est un compte générique spécial sur les systèmes d’exploitation Windows qui est utilisé pour exécuter des services et des processus qui ont besoin de privilèges élevés pour accéder aux ressources du système. Ce compte a des privilèges élevés sur l’ensemble du système et il est utilisé principalement par
TagWindows
PrintIsolationHost.exe
PrintIsolationHost.exe sert d’hôte pour l’exécution isolé des pilotes (drivers) d’impression.
wmic.exe
wmic.exe est l’utilitaire de ligne de commande WMI fournit une interface de ligne de commande pour Windows Management Instrumentation (WMI)
.VIR
Un fichier **.VIR** désigne tout type de fichier infecté par un virus informatique et renommé par un logiciel antivirus
gpupdate.exe
gpupdate.exe permet de mettre à jour les paramètres de stratégie de groupe (GPO)
consent.exe
consent.exe est chargé de lancer l’interface utilisateur de contrôle de compte d’utilisateur (UAC).
csrss.exe
csrss.exe (sous-système d’exécution client/serveur) est le processus en mode utilisateur du sous-système Windows.
lsaiso.exe
lsaiso.exe gère le stockage sécurisé des informations d’identification des comptes délégué par lsass.exe.