Il existe plusieurs outils pour gérer les périphériques et leurs pilotes associés : Gestionnaire de périphériques, Périphériques et imprimantes, Device Stage™ et Pnputil, qui est exécuté à partir d'une invite de commande élevée.

Le Gestionnaire de périphériques est disponible dans toutes les catégories d'éléments du Panneau de configuration et vous aide à installer et à mettre à jour les pilotes des périphériques matériels, à modifier les paramètres matériels de ces périphériques et à résoudre les problèmes.
Vous pouvez effectuer les tâches suivantes dans le Gestionnaire de périphériques :

• Afficher la liste des appareils installés
• Enlevez l'appareil
• Activer ou désactiver l'appareil
• Dépanner votre appareil
• Mettre à jour le pilote de périphérique
• Faites reculer le pilote.

L'état du périphérique indique si des pilotes sont installés sur le périphérique et si Windows peut communiquer avec le périphérique. Pour afficher l'état de l'appareil :

1. Cliquez avec le bouton droit sur l'appareil et sélectionnez Propriétés.
2. Accédez à l'onglet Général et dans la zone d'état, affichez une description de l'état actuel de l'appareil.

À l'aide du Gestionnaire de périphériques, vous pouvez gérer uniquement les appareils sur votre ordinateur local.

Appareils et imprimantes.

La catégorie « Périphériques et imprimantes » du Panneau de configuration fournit également des options supplémentaires pour la gestion des périphériques. Pour faciliter les tâches de configuration complexes, un assistant de configuration vous guidera tout au long du processus d'installation. Windows 7 reconnaît les nouveaux appareils et tente de télécharger et d'installer automatiquement tous les pilotes nécessaires à cet appareil.

Les périphériques qui apparaissent dans Périphériques et imprimantes sont généralement des périphériques externes que vous connectez ou déconnectez de votre ordinateur via un port ou une connexion réseau.

Dans la section « Périphériques et imprimantes », une imprimante multifonction est affichée qui, au lieu d'une imprimante individuelle, peut être gérée comme un seul périphérique, un scanner ou un télécopieur. Chaque composant individuel de l'imprimante multifonction est affiché et géré séparément dans le Gestionnaire de périphériques.

Étape de l'appareil

Device Stage offre aux utilisateurs une nouvelle façon d’accéder aux appareils et des options supplémentaires pour les gérer. Les appareils apparaissent dans la barre des tâches sous la forme d'une icône de photo. Cette icône de la barre des tâches peut fournir un accès rapide aux tâches courantes de l'appareil ; Indicateurs d'état qui permettent aux utilisateurs de comprendre rapidement l'état de la batterie, l'état de synchronisation de l'appareil, la capacité restante, des liens vers des manuels d'utilisation, des applications supplémentaires, des informations et de l'aide de la communauté, ou des produits et services supplémentaires.

Les spécifications de la technologie PnP définissent la manière dont un ordinateur détecte et configure le matériel connecté et installe automatiquement les pilotes. La technologie PnP est prise en charge dans Windows 7, donc après avoir connecté le périphérique, elle recherche automatiquement un package de pilotes approprié et configure le périphérique. Cela simplifie grandement l'installation.

Cependant, vous ne devez pas autoriser les utilisateurs à connecter des appareils aux ordinateurs de travail. Le programme pilote s'exécute dans le cadre du système d'exploitation, avec un accès illimité à l'ensemble de l'ordinateur, vous ne devez donc autoriser l'installation que de matériel fiable. Lorsqu'un utilisateur de Windows 7 connecte un appareil, celui-ci est détecté. Service Brancher et utiliser identifie le périphérique et recherche dans le stockage le pilote requis. S'il est trouvé, le périphérique est considéré comme autorisé et les fichiers du pilote sont Brancher et utiliser copié du magasin de pilotes vers un emplacement système, généralement dans le dossier C:\Windows\System32\Drivers. Utiliser le service Brancher et utiliser Le registre est configuré et le pilote installé est lancé.

Installation des pilotes de périphérique à partir de Windows Update

Par défaut, les pilotes de périphérique mis à jour téléchargés sur Windows Update ( Windows Update), sont téléchargés et installés automatiquement sur les ordinateurs clients. Vous pouvez modifier ce comportement dans la boîte de dialogue Options d'installation du périphérique ( Paramètres d'installation du périphérique). Le moyen le plus simple de l'ouvrir est de taper dans le champ de recherche du menu Démarrer ( Commencer) phrase installation du périphérique ( installation de l'appareil) et cliquez sur l'option Modifier les paramètres d'installation du périphérique ( Modifier les paramètres d'installation du périphérique).

La valeur par défaut est Oui, faites-le automatiquement (recommandé) ( Oui, faites-le automatiquement (recommandé)). Pour empêcher l'installation de pilotes non vérifiés sur les ordinateurs exécutant Windows 7, sélectionnez le commutateur Ne jamais installer les pilotes à partir de Windows Update ( Ne jamais installer le logiciel pilote à partir de Windows Update).

Si vous sélectionnez Toujours installer les meilleurs pilotes à partir de Windows Update ( Installez toujours le meilleur logiciel pilote à partir de Windows Update), la faisabilité du remplacement d'un pilote déjà installé est déterminée automatiquement. Dans ce cas, vous n'aurez pas la possibilité de tester le nouveau pilote avant l'installation. En sélectionnant l'option Installer les pilotes depuis Windows Update s'ils ne sont pas trouvés sur l'ordinateur ( Installez uniquement le logiciel pilote à partir de Windows Update s'il n'est pas trouvé sur mon ordinateur), vous ne pourrez pas non plus tester le nouveau pilote avant de l'installer. Dans un environnement d'entreprise, en particulier lorsque les logiciels sont distribués via Windows Update Services ( WSUS), la possibilité de mettre à jour les pilotes à partir du site Windows Update doit être désactivée et le site doit être exclu du chemin de recherche.

Emplacement du pilote de périphérique

Si le pilote requis n'est pas dans le magasin, l'administrateur doit approuver le périphérique. Ce processus est appelé mise en scène.

Dans la stratégie de groupe, vous pouvez autoriser les utilisateurs d'ordinateurs standard à approuver l'installation d'un périphérique appartenant à une classe d'installation de périphérique spécifique. Vous pouvez également héberger le pilote de périphérique afin que les utilisateurs réguliers puissent l'installer. Mais il n’est pas conseillé de procéder ainsi avec tous les appareils. Dans le laboratoire de cette leçon, vous apprendrez à configurer une stratégie de groupe pour permettre aux utilisateurs sans privilèges administratifs d'installer des appareils individuels et des classes d'installation d'appareils.

Sous Windows 7, le processus de placement commence par la recherche du package de pilotes approprié dans les dossiers spécifiés dans l'entrée de registre DevicePath. Vous apprendrez comment configurer des dossiers de recherche supplémentaires pour les pilotes de périphériques sous Windows 7 dans l'atelier de cette leçon. Si aucun pilote approprié n'est trouvé, une recherche est effectuée dans Windows Update. L'utilisateur est ensuite invité à insérer le disque d'installation. Si le pilote est trouvé, le système vérifie si l'utilisateur est autorisé à placer le package de pilotes dans le référentiel. Pour ce faire, l'utilisateur doit disposer d'informations d'identification d'administrateur ou la politique de l'ordinateur doit autoriser l'installation de pilotes pour les périphériques connus par les utilisateurs standard. La signature numérique du colis est ensuite vérifiée. Si le package de pilotes n'est pas signé ou signé avec un certificat introuvable dans le magasin des éditeurs approuvés, l'utilisateur sera invité à confirmer l'action. Si le pilote est approuvé par un utilisateur autorisé, une copie du package de pilotes est placée dans le magasin de pilotes et l'installation continue.

Lors du déploiement, Windows effectue toutes les vérifications de sécurité nécessaires, notamment la vérification des privilèges administratifs et des signatures numériques. Une fois le package placé avec succès, tout utilisateur connecté à l'ordinateur pourra installer les pilotes à partir du magasin en branchant simplement l'appareil. Cette action ne nécessite aucune autorisation spéciale et est effectuée sans interaction de l'utilisateur.

Installation d'un appareil non Plug and Play

Si votre appareil ne prend pas en charge PnP (comme un appareil plus ancien), vous aurez besoin d'un compte doté de privilèges administratifs pour l'installer. Si vous disposez d'un disque d'installation de périphérique, Microsoft vous recommande d'utiliser le programme d'installation qui l'accompagne. Cela se fait généralement avant de connecter l'appareil. Sinon, ouvrez le Gestionnaire de périphériques ( Gestionnaire de périphériques), cliquez avec le bouton droit sur le nom de l'ordinateur dans l'arborescence de la console et sélectionnez Installer un périphérique existant ( Ajouter du matériel hérité). L'assistant d'ajout de matériel s'ouvrira ( Assistant d'ajout de matériel).

En suivant les instructions de l'assistant, vous pouvez rechercher des équipements ou installer des équipements sélectionnés manuellement dans la liste. Dans le premier cas, l'appareil doit être connecté à l'ordinateur. La procédure d'installation est la même que pour l'installation d'un équipement PnP non pré-autorisé. Si vous décidez de sélectionner vous-même le matériel, une liste de types d'appareils vous sera présentée. Si vous sélectionnez l'option Afficher tous les appareils ( Tous les dispositifs), sélectionnez l'appareil dans la liste des fabricants. Si vous disposez du pilote (pas nécessairement du package d'installation du pilote) sur un disque amovible ou dans un dossier de votre disque dur, cliquez sur le bouton Disque fourni ( Avoir un disque). Après avoir sélectionné le pilote, l'assistant installera le matériel. S'il y a des problèmes (par exemple, des erreurs avec code 10- l'appareil ne peut pas démarrer), ils seront répertoriés sur la dernière page de l'assistant.

Paramètres de stratégie d'installation de l'appareil

Dans le laboratoire de cette leçon, vous autoriserez les utilisateurs non-administrateurs à installer des appareils d'une classe d'installation donnée dans l'éditeur de stratégie de groupe local ( Éditeur de stratégie de groupe local). Il peut également être utilisé pour configurer les politiques d'installation des appareils. Développez les nœuds un par un : Configuration de l'ordinateur ( La configuration d'un ordinateur), Modèles d'administration ( Modèles d'administration), Système ( Système), Installation de l'appareil ( Installation de l'appareil) et cliquez sur Restrictions d'installation du périphérique ( ). Accédez à l'onglet Standard ( Standard) avec une liste de politiques.

Pour ouvrir l'éditeur de stratégie de groupe local ( Éditeur de stratégie de groupe local), tapez gpedit.msc dans la zone de recherche du menu Démarrer ( Commencer). Assurez-vous de consulter les détails de chaque stratégie dans la section Restrictions d'installation des appareils ( Restrictions d'installation des appareils) et dans la section Installation du périphérique ( Installation de l'appareil), en double-cliquant sur la stratégie.

Travailler avec des pilotes de périphériques

On sait que pour installer du matériel, vous devez rechercher les fichiers d'installation du pilote et installer le pilote. Après l'installation, le pilote peut être mis à jour (en installant un autre pilote), désinstallé, désactivé et activé. Si vous avez mis à jour le pilote et que le nouveau pilote fonctionne moins bien que le précédent, revenez au pilote précédent.

Si un pilote mis à jour est distribué via Windows Update ( Windows Update), il est généralement installé automatiquement après le téléchargement. Dans le Gestionnaire de périphériques ( Gestionnaire de périphériques) il est également possible de mettre à jour le pilote. Ceci est généralement utilisé pour installer un pilote nouveau ou mis à jour auprès de votre fournisseur de matériel avant que le pilote ne soit publié dans Windows Update. Pour obtenir le dernier pilote et le tester sur un ordinateur de référence exécutant Windows 7, téléchargez les fichiers du pilote depuis le site Web du fournisseur et mettez à jour manuellement le pilote.

Le processus de mise à jour d'un pilote est similaire au processus d'installation lors de l'ajout d'un nouveau matériel sur votre ordinateur. Si le pilote a déjà été approuvé et se trouve dans le référentiel, ou si l'administrateur l'a déjà publié, une fois lancé, le processus de mise à jour se poursuit automatiquement sans intervention de l'utilisateur. Sinon, vous pouvez autoriser l'appareil à rechercher automatiquement les pilotes ou définir le dossier de recherche manuellement. Si un pilote est trouvé plus récent que le pilote déjà installé, l'administrateur sera invité à approuver le pilote.

Il existe deux façons de démarrer le processus de mise à jour du pilote dans le Gestionnaire de périphériques ( Gestionnaire de périphériques):

• Cliquez avec le bouton droit sur le périphérique et sélectionnez Mettre à jour les pilotes ( Mettre à jour le logiciel du pilote);
• Double-cliquez sur votre appareil et cliquez sur Mettre à jour ( Mettre à jour le pilote) dans l'onglet Pilote ( Conducteur).

Parfois, le problème peut être résolu non pas en supprimant et en réinstallant le pilote, mais en le désactivant.

S'il y a un conflit de pilotes, s'il ne s'agit pas d'un périphérique PnP, essayez de désactiver l'un des pilotes ou de l'arrêter. Pour restaurer un pilote, ouvrez l'onglet Pilote ( Conducteur) fenêtre des propriétés du périphérique. Si un seul pilote est installé, le bouton Revenir en arrière ( Restaurer le pilote) n'est pas disponible. Une restauration du pilote est effectuée si le pilote de périphérique mis à jour fonctionne moins bien que le précédent ou est en conflit avec d'autres pilotes. Dans ce cas, le pilote précédent reste dans le stockage et le processus se déroule sans intervention de l'utilisateur (sauf pour confirmer l'action dans la fenêtre UAC).

Pour recueillir des informations sur les problèmes du pilote ou simplement obtenir plus d'informations sur le pilote, cliquez sur le bouton Détails ( Détails du pilote) dans l'onglet Pilote ( Conducteur). L'écran affichera des informations sur l'emplacement de stockage des fichiers du pilote. Veuillez noter qu'il ne s'agit pas d'un magasin de pilotes (c'est une zone protégée). Les fichiers de pilote en cours d'exécution ont généralement une extension SYS et font partie du système d'exploitation. Les fichiers d'installation du pilote portent l'extension INF. Les informations sur le pilote contiennent des informations sur le fournisseur (généralement un tiers), la version du fichier, la signature numérique (généralement Microsoft) et les droits d'auteur. La version du fichier est utile pour rechercher des informations sur le pilote problématique sur Internet, par exemple sur les blogs Microsoft.

Résoudre les conflits de pilotes

De nos jours, les conflits de pilotes sont beaucoup moins fréquents qu’avant. Mais il y a encore 15 ans, lors de la connexion d’une imprimante, la souris pouvait cesser de fonctionner ! Presque tous les équipements modernes prennent en charge la technologie PnP. L'installation s'effectue sous le contrôle du système d'exploitation et les conflits peuvent généralement être évités. Cependant, le système n’est pas parfait et des risques de conflits existent. Généralement, un conflit se produit lorsque deux périphériques nécessitent les mêmes ressources, notamment lors du franchissement d'interruptions ou de plages d'E/S. Vous pouvez définir l'utilisation des ressources dans la boîte de dialogue Propriétés ( Propriétés) sous l'onglet Ressources ( Ressources). La plupart des pilotes ont la case Configuré automatiquement cochée ( Utiliser les paramètres automatiques) et le bouton Modifier ( Modifier les paramètres) n'est pas disponible.

Les conflits entre les appareils PnP se produisent rarement. Pour les résoudre, il suffit de déconnecter temporairement l'un des appareils. Parfois, vous pouvez résoudre le conflit en mettant à jour le pilote (si une mise à jour est disponible) ou en supprimant et en réinstallant le matériel. Si le conflit implique un périphérique non PnP, vous devrez peut-être arrêter le périphérique pour résoudre le problème. Pour arrêter un appareil non PnP, procédez comme suit :

1. Ouvrez le Gestionnaire de périphériques ( Gestionnaire de périphériques).
2. Dans le menu Affichage ( Voir) sélectionnez la commande Afficher les appareils cachés ( Afficher les appareils cachés).
3. Double-cliquez sur Pilotes de périphérique non Plug and Play ( Pilotes non Plug and Play), cliquez avec le bouton droit sur l'appareil que vous souhaitez arrêter et sélectionnez Propriétés ( Propriétés).
4. Dans l'onglet Pilote ( Conducteur) cliquez sur le bouton Arrêter ( Arrêt), alors ok.

Le redémarrage de l'appareil s'effectue presque de la même manière. Seulement au lieu du bouton Stop ( Arrêt) vous devez cliquer sur le bouton Exécuter ( Commencer). De plus, sur cet onglet, vous pouvez modifier le type de démarrage. Attention : si le bouton Exécuter ( Commencer) dans l'onglet Pilote ( Conducteur) n'est pas disponible, le pilote est déjà chargé.

Rechercher des conflits dans les informations système

Si vous pensez qu'un pilote de périphérique ne fonctionne pas correctement en raison d'un conflit de ressources, ouvrez l'utilitaire Informations système ( Informations système) et examinez les exigences d'E/S et d'IRQ de tous les périphériques. C'est plus pratique que d'ouvrir l'onglet Ressources ( Ressources) pour chaque appareil séparément. Pour lancer l'utilitaire, saisissez msinfo32 dans la barre de recherche du menu Démarrer ( Commencer), dans la fenêtre Exécuter ( Courir) ou sur la ligne de commande. L’exécution de Msinfo32 ne nécessite pas d’invite de commande élevée. Le programme fournit des informations générales sur le système.

Dans le nœud Ressources matérielles ( Ressources matérielles) vous trouverez des informations sur la mémoire, les E/S et les ressources d'interruption IRQ pour chacun des appareils informatiques. Les informations les plus utiles pour résoudre les conflits se trouvent dans le nœud Conflits et partage ( Conflits/Partage). Si vous rencontrez des problèmes avec un appareil spécifique, saisissez son nom dans le champ Rechercher ( Trouver quoi).

Les informations sur des périphériques spécifiques (CD-ROM, périphérique audio, écran, etc.) se trouvent dans le nœud Composants ( Composants). Lors du diagnostic, la section la plus utile est Appareils présentant des problèmes ( Appareils problématiques). Il répertorie les périphériques qui ne fonctionnent pas, les périphériques pour lesquels les pilotes ne sont pas installés, etc. Dans le nœud Environnement logiciel ( Environnement logiciel) il y a une section Pilotes système ( Pilotes système), qui répertorie les pilotes du noyau. Ici, vous pouvez savoir si le pilote fonctionne ou non. Vous pouvez rechercher un conducteur par son nom ou sa description à l'aide du champ Rechercher ( Trouver quoi).

Gestionnaire de vérification des pilotes

Les problèmes de pilote ne sont pas toujours causés par des conflits. Il arrive que les appareils ne fonctionnent pas correctement ou que des erreurs STOP se produisent, mais il n'y a aucune information sur les conflits et la désactivation d'autres pilotes n'aide pas. Windows 7 est livré avec l'outil Driver Verifier Manager ( Moniteur de vérification des pilotes), qui vous permet de surveiller les pilotes de périphériques et d'identifier les appels de procédure non valides ou les actions susceptibles d'endommager le système. Il vous permet de mettre les pilotes « sous charge » et de les tester pour détecter tout comportement incorrect.

Gestionnaire de vérification des pilotes ( Moniteur de vérification des pilotes), appelé par la commande verifier. L'indicateur /volatile vous permet d'exécuter une analyse de n'importe quel pilote sans redémarrer, même si le Driver Check Manager ( Moniteur de vérification des pilotes) ne fonctionne plus et effectuez également une vérification du pilote déjà chargé. Cette innovation, introduite pour la première fois dans Windows Vista, réduit considérablement le nombre de redémarrages. Cela fait gagner du temps et vous permet de surveiller le pilote lors de la connexion ou de la suppression d'un périphérique.

À l'aide du gestionnaire, vous pouvez demander des paramètres, ajouter et supprimer des périphériques, mais le paramètre /faults a la plus grande fonctionnalité, vous permettant d'entrer des tests de charge d'un niveau de complexité donné pour déterminer la capacité du pilote à fonctionner correctement dans n'importe quelle situation. Par exemple, vous pouvez simuler un manque de ressources ou un mode veille qui renvoie un résultat inattendu. Vous pouvez surveiller l'utilisation des ressources (allocation de pool) et surveiller le nombre d'erreurs envoyées au système. Gestionnaire de vérification des pilotes ( Moniteur de vérification des pilotes) est avant tout un outil de génération de charge qui vous informera, par exemple, de la possibilité d'un crash du pilote si l'utilisation du disque ou de la mémoire dépasse un certain seuil. Vous pouvez surveiller l'utilisation des ressources et diagnostiquer les causes des pénuries de ressources à l'aide d'outils plus généraux tels que System Monitor ( Moniteur de performances) ou le Gestionnaire des tâches ( Gestionnaire des tâches).

Signatures du conducteur et certificats numériques

Les signatures numériques permettent aux administrateurs et aux utilisateurs qui installent des logiciels Windows de connaître l'identité de l'éditeur qui a fourni le progiciel. L'installation de composants en mode noyau non signés nécessite des privilèges administratifs. Les pilotes doivent être signés avec des certificats approuvés par Windows 7. Les certificats signés par des émetteurs approuvés sont stockés dans le magasin de certificats des émetteurs approuvés ( Éditeurs de confiance).

L'administrateur est libre d'approuver l'installation d'un pilote non signé ou d'un pilote avec une signature qui ne se trouve pas dans le magasin de certificats provenant d'éditeurs de confiance. Ceci est acceptable, à condition que le pilote soit installé sur un ordinateur de test à des fins d'évaluation et non pour une distribution massive aux ordinateurs clients. De nombreux pilotes proviennent de sources fiables (telles que des fabricants de matériel) mais n'ont pas encore été soumis au processus de vérification aboutissant à une signature numérique. Même certains pilotes Microsoft ne sont pas signés. Lorsque vous ou d'autres administrateurs installez des pilotes, l'autorisation n'est pas un problème. C'est une autre affaire lorsque vous avez besoin d'utilisateurs réguliers pour installer le pilote. Même une fois le pilote publié, les utilisateurs ne pourront pas l'installer car seul un administrateur peut approuver l'installation du pilote sans signature valide.

Vous ne pouvez obtenir un certificat auto-signé valide au sein de votre organisation qu'à partir d'un serveur d'autorité de certification exécutant Windows Server avec les services de certificats en cours d'exécution ( Services de certificats). Un tel certificat n'est pas valable dans une autre organisation s'il n'existe aucune relation de confiance entre les organisations. Même au sein de votre organisation, Microsoft vous recommande d'utiliser cette procédure uniquement sur un réseau de test et, dans un environnement de production, d'installer uniquement des pilotes avec une signature valide.

Pour qu'un pilote de périphérique signé puisse être utilisé par d'autres organisations, le certificat doit être émis par une autorité de certification externe de confiance, telle que VeriSign. L'obtention d'un tel certificat est beaucoup plus difficile. Pour permettre aux utilisateurs d'installer un pilote sans signature approuvée, vous devez signer le package de pilotes de périphérique avec un certificat numérique, puis transmettre le certificat aux ordinateurs clients. Cela évitera aux utilisateurs d'avoir à vérifier la fiabilité de l'éditeur ou du pilote de périphérique.

Le package de pilotes de périphérique doit être placé dans le magasin de pilotes sécurisé de l'ordinateur client afin qu'un utilisateur standard puisse installer le package sans droits d'administrateur. En règle générale, il est préférable de déployer le certificat sur les ordinateurs clients à l'aide de la stratégie de groupe. Il vous permet d'installer automatiquement un certificat sur tous les ordinateurs gérés d'un domaine, d'une unité organisationnelle ou d'un site.

La présence d'une signature numérique est une garantie que le colis provient de la source déclarée (authenticité) sans dommage ni modification (intégrité). Un certificat numérique sert à identifier une organisation. Il est fiable car il est vérifié électroniquement par une autorité de certification.

La procédure générale de signature d'un pilote de périphérique est la suivante :

1. Créez un certificat numérique dans la console Certificats ( Certificats) sur le serveur de certificats. Vous pouvez également utiliser l'utilitaire MakeCert.
2. Ajoutez le certificat au magasin des autorités de certification racines de confiance ( Autorités de certification racine de confiance). Cette opération s'effectue dans la console Certificats ( Certificats) en copiant-collant.
3. Ajoutez le certificat au magasin Trusted Issuers ( Éditeurs de confiance). Cela se fait également dans le composant logiciel enfichable Certificats ( Certificats).
4. Signez le package du pilote de périphérique avec un certificat. Pour ce faire, préparez Fichier INF package de pilotes, créez un fichier catalogue pour le package de pilotes et signez le fichier catalogue à l’aide de l’utilitaire Signtool.

L'ordre de chargement des pilotes et des services sous Windows ​

Pour ceux qui s'intéressent au fonctionnement interne du système d'exploitation Windows, je suggère une petite recherche. Nous essaierons de savoir ce qui est responsable de l'ordre dans lequel les pilotes et les services sont chargés dans Windows et si cet ordre peut être modifié.

Tout d'abord, examinons l'ordre de démarrage actuel du système à l'aide du programme LoadOrder de Sysinternals. Le programme nous montrera ce qui est chargé et dans quel ordre au démarrage du système d'exploitation.

Comme le montre la figure, les pilotes de périphériques nécessaires au démarrage du système sont d'abord chargés, puis divers services Windows. Puisqu'il existe certaines différences entre les services de chargement et les pilotes de chargement, nous les considérerons séparément.

Conducteurs

Comme sujet de test, prenons le pilote Microsoft ACPI (Advanced Configuration and Power Interface), qui est responsable de la détection du matériel et de la gestion de l'alimentation. Le travail de l'ACPI consiste à permettre la communication entre le système d'exploitation et le matériel, le pilote ACPI est donc chargé au tout début.

Le programme Loadorder fournit des informations plutôt limitées sur l'ordre de chargement, nous allons donc au registre pour des données plus précises. Chaque pilote et service Windows possède sa propre section dans la branche de registre HKLM\SYSTEM\CurrentControlSet\Services. Les sections sont nommées d'après le nom du pilote/service, nous avons donc besoin de la section ACPI.

Trois paramètres de registre contrôlent l'ordre dans lequel le pilote est chargé. Paramètre principal Commencer- détermine le type de démarrage du pilote. Voici les règles selon lesquelles les pilotes définissent la valeur de leur paramètre Start :

Les conducteurs qui devraient chargé par le chargeur de démarrage du système au démarrage du système d'exploitation, indiquez la valeur Commencerégal 0 (lancer au démarrage du système ). Un exemple est celui des pilotes de bus système et d'un pilote de système de fichiers utilisés au démarrage du système ;
Pilote qui pas requis directement pour démarrer le système, pointe vers Commencer valeur égale à 1 (démarrage du système ). Exemple - pilote de carte vidéo standard (VgaSave) ;
Conducteur, non requis pour le démarrage du système, définit la valeur Commencerégal 2 (démarrage automatique). Un exemple est un pilote pour un fournisseur UNC multiple (MUP) qui prend en charge les noms UNC des ressources distantes (type ) ;
Conducteurs, non requis pour le fonctionnement du système d'exploitation(par exemple, les pilotes de la carte réseau), indiquez la valeur Commencerégal 3 (lancement à la demande ).

Les pilotes de périphériques peuvent également utiliser des paramètres Groupe Et Étiqueter pour contrôler votre ordre de démarrage au démarrage du système. Les pilotes\services utilisent le paramètre Groupe pour indiquer le groupe auquel ils appartiennent, et l'ordre dans lequel les groupes sont chargés est déterminé par le paramètre Liste, situé dans la section HKLM\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder\.

À propos, le paramètre Group n'est pas obligatoire. Si le pilote/service n’est inclus dans aucun groupe, il est alors chargé à la toute fin de la file d’attente.

Un pilote peut affiner davantage son ordre de chargement en utilisant le paramètre Tag, qui spécifie la position spécifique du pilote dans le groupe. Le gestionnaire d'E/S trie les pilotes du groupe en fonction de la valeur de ce paramètre, et les pilotes qui n'ont pas de paramètre Tag sont déplacés vers le bas de la liste des pilotes du groupe.

En regardant l'ordre de chargement, vous pourriez penser que les pilotes avec des valeurs de Tag plus petites sont chargés en premier, puis ceux avec des valeurs de Tag plus grandes, mais ce n'est pas tout à fait vrai. La priorité des valeurs des paramètres Tag au sein d'un groupe est déterminée dans la section HKLM\SYSTEM\CurrentControlSet\Control\GroupOrderList.

Par exemple, ouvrons le paramètre binaire Boot Bus Extender, qui correspond au groupe du même nom, auquel appartient le pilote ACPI. Le paramètre est un ensemble de mots doubles (4 octets chacun). Le premier mot (surligné en rouge) spécifie la longueur totale de la variable (le nombre de mots doubles), dans notre exemple 06. Les mots doubles restants ne sont que des balises. Le pilote ACPI a une balise égale à 01 (surlignée en vert).

La priorité d'un tag n'est pas déterminée par la valeur du tag, mais par sa position : plus le tag est situé haut, plus sa priorité dans le groupe est élevée, et plus la priorité du driver auquel ce tag correspond est élevée. Et comme 01 est supérieur aux autres balises, le pilote ACPI est chargé en premier dans le groupe.

Prestations de service

L'ordre dans lequel les services Windows sont chargés est quelque peu différent de l'ordre dans lequel les pilotes sont chargés. Prenons comme exemple le service de mise à jour automatique (wuauserv). Il n'est pas particulièrement critique pour le fonctionnement du système et est donc chargé en dernier.

Revenons au registre. Les paramètres de démarrage du service se trouvent dans la section HKLM\SYSTEM\CurrentControlSet\Services\wuauserv. J'ai identifié deux paramètres principaux responsables de l'ordre de chargement de ce service.

Les services Windows sont démarrés par le Service Control Manager (SCM) en fonction de la valeur du paramètre Commencer. Ce paramètre pour les services peut prendre les valeurs suivantes :

Démarrage automatique (2) - le service démarre automatiquement, immédiatement après le démarrage du processus SCM principal Services.exe ;
Lancement à la demande (3) - le service démarre lorsque cela est nécessaire, à la demande de tout service ou programme ;
Désactivé (4) - le service est désactivé et ne démarrera en aucun cas.

Les valeurs 0 (démarrage au démarrage du système) et 1 (démarrage par système) pour les services ne peuvent pas être spécifiées, uniquement pour les pilotes de périphériques.

De plus, à partir de Windows Vista\Server 2008, un autre mode de lancement est apparu pour les services : le démarrage automatique retardé. Le paramètre en est responsable Démarrage automatique différé = 1, qui indique au SCM de démarrer automatiquement ce service avec un délai. SCM démarre les services définis pour un démarrage différé après le chargement des services marqués pour le démarrage automatique.

Le mode de lancement du service peut être contrôlé non seulement depuis le registre, mais également en mode graphique, depuis la console Services.

Tout comme les pilotes, les services Windows peuvent utiliser le paramètre Group dans leur clé de registre pour indiquer le groupe auquel ils appartiennent. Maintenant, pour plus de clarté, prenons notre service wuauserv, situé tout à la fin de la liste de téléchargement. À l'aide de la clé Group, nous allons le placer dans le groupe Event Log, redémarrer et examiner l'ordre de chargement dans Loadorder. Comme vous pouvez le constater, l'ordre a changé et wuauserv est passé de la dernière place, se chargeant immédiatement après son camarade de classe - le service eventlog. Certes, l'ordre de placement au sein du groupe ne peut pas être modifié, car La balise n’est pas utilisée pour les services.

Et un autre paramètre qui affecte indirectement l'ordre dans lequel les services sont chargés - Dépend du service. Il indique de quels services dépend le service. Par conséquent, le service n'est pas chargé tant que les services répertoriés dans DependOnService ne sont pas chargés.

Les dépendances fonctionnent comme suit : si les services sont dans le même groupe, alors le service dépendant est déplacé à la fin de la liste et démarre après les services dont il dépend. Si les groupes sont différents, le service ne démarrera tout simplement pas et SCM générera une erreur.

Cela apparaît plus clairement dans le composant logiciel enfichable Services, où l'onglet Dépendance répertorie à la fois les services dont dépend un service donné et les services qui en dépendent.

Nous avons donc découvert dans quel ordre les pilotes et services sont chargés dans Windows et comment cet ordre peut être modifié. Mais avant de vous précipiter pour modifier le registre, n'oubliez pas que l'ordre dans lequel les pilotes et les services sont chargés est déterminé automatiquement et que vous ne devez pas y apporter de modifications sans raison valable. Un seul paramètre mal défini peut entraîner une inopérabilité totale du système et rien ne garantit qu'il sera possible de le restaurer. Par conséquent, avant de commencer à modifier le registre, assurez-vous d'en faire une copie de sauvegarde et il est également conseillé de disposer d'un support de démarrage.

Avertissement: Ce processus comporte un certain degré de risque, et il est donc conseillé d'avoir au moins une idée générale de​​ce que nous allons faire. Si vous devez remettre tous les services à leur état par défaut, vous pouvez télécharger des fichiers reg prêts à l'emploi. Sélectionnez votre système et téléchargez l'archive. Après le téléchargement, décompressez l'archive et exécutez le fichier reg.

Une description complète des services, ainsi que le nom et le nom d'affichage, peuvent être consultés et le statut peut être modifié via ce chemin : Démarrer - Panneau de configuration - Administration - Services.

Mais tous les services ne sont pas nécessaires au bon fonctionnement de l’ordinateur. Vous trouverez ci-dessous une liste des services désactivés ou activés dans ma configuration. Utilisateur un(avec droits d'administrateur), au réseau pas connecté. Pour accéder à Internet, j'utilise mon téléphone portable comme connexion modem.

Service AST(Service de licences Nalpeiron) - Désactivé.

BranchCache(Ce service met en cache le contenu réseau reçu des hôtes de mise en cache sur le sous-réseau local) - Manuellement.

Client DHCP(Enregistre et met à jour les adresses IP et les enregistrements DNS pour cet ordinateur) - Auto

Client DNS(Le service client DNS (dnscache) met en cache les noms DNS (Domain Name System) et enregistre le nom complet d'un ordinateur donné.) - Désactivé. S'il existe un réseau - Auto

KtmRm pour coordinateur de transactions distribuées(Coordonne les transactions entre MS DTC et Kernel Transaction Manager (KTM).) ​​​​​​- Manuellement.

Microsoft .NET Framework NGEN v2.0.50727_X86(Microsoft .NET Framework NGEN) - Manuellement.

Controle parental(Ce service est un espace réservé pour la fonctionnalité de contrôle parental Windows qui existait dans Vista.) - Manuellement.

Brancher et utiliser(Permet à l'ordinateur de reconnaître les modifications apportées au matériel installé et de s'y adapter, soit sans nécessiter l'intervention de l'utilisateur, soit sans la minimiser) - Auto

Expérience audio-vidéo Windows de qualité (qWave)- plate-forme réseau pour le streaming audio et vidéo dans les réseaux domestiques basée sur le protocole IP) - Manuellement.

Configuration du bureau à distance(Configuration du bureau à distance) - Manuellement.

Superextraction(Maintient et améliore les performances du système.) - Auto

Audio Windows(Gérer les outils audio pour les programmes Windows.) - Auto.

Espace de carte Windows(Cela offre une capacité sécurisée de créer, gérer et divulguer des identités numériques.) - Manuellement

Windows Driver Foundation - Framework de pilotes en mode utilisateur(Gérer les processus hôtes des pilotes en mode utilisateur.) - Manuellement.

Recherche Windows(Indexation du contenu, propriétés de mise en cache et résultats de recherche de fichiers, courriers électroniques et autres contenus.) - Auto. Si vous n'utilisez pas la recherche sur votre ordinateur, vous pouvez Désactiver.

Adaptateur de performances WMI(Fournit des informations sur la bibliothèque de performances des fournisseurs Windows Management Instrumentation (WMI) aux clients du réseau.) - Manuellement.

Configuration automatique WWAN(Ce service gère les cartes de données haut débit mobile (GSM et CDMA) et les adaptateurs modulaires intégrés, ainsi que les connexions et la configuration automatique du réseau.) - Manuellement.

Fichiers hors ligne(Le service Fichiers hors ligne effectue le travail de maintenance du cache des fichiers hors ligne.) - Manuellement.

Agent de protection d'accès au réseau(L'agent Network Access Protection Service collecte et gère des informations sur l'état des ordinateurs clients sur le réseau) - Manuellement.

UN Politique IPsec pour quelqu'un(Internet Protocol Security (IPsec) prend en charge l'authentification de la couche réseau des hôtes de mise en cache) - Manuellement.

Contrôle adaptatif de la luminosité(Conçu pour surveiller le capteur de lumière ambiante et ajuster la luminosité du moniteur en fonction des changements de lumière.) - Manuellement.

Sauvegarde Windows(Prend en charge la sauvegarde et la restauration sous Windows.) - Manuellement.

Service biométrique Windows(Le service biométrique Windows est conçu pour collecter, comparer, traiter et stocker des données biométriques dans les applications clientes sans accéder directement aux échantillons biométriques ou au matériel) - Manuellement.

fenêtre pare-feu(Le pare-feu Windows aide à empêcher tout accès non autorisé à votre ordinateur via Internet ou le réseau.) - Désactivé. Un pare-feu tiers est utilisé.

Client Web(Permet aux programmes Windows de créer, d'accéder et de modifier des fichiers stockés sur Internet) - Manuellement.

Disque virtuel(Fournir des services de gestion pour les disques, les volumes, les systèmes de fichiers et les baies de stockage.) - Manuellement.

Service auxiliaire IP(Fournit une connectivité tunnel à l'aide des technologies de transition IPv6) - Manuellement.

Connexion secondaire(Vous permet d'exécuter des processus en tant qu'autre utilisateur) - Manuellement.

Regroupement des participants au réseau(Permet des interactions multipartites à l'aide du regroupement peer-to-peer.) - Manuellement.

Défragmenteur de disque(Offre la possibilité de défragmenter les disques.) - Manuellement. Vous pouvez partir et Auto en définissant un calendrier d'exécution.

Gestionnaire de connexions d'accès à distance automatique(Crée une connexion à un réseau distant lorsqu'un programme accède à un nom ou une adresse DNS ou NetBIOS distant.) - Manuellement.

Gestionnaire d'impression(Charger les fichiers en mémoire pour les imprimer plus tard) - Auto. Si vous n'avez pas d'imprimante, alors Désactivé.

Gestionnaire de connexions d'accès à distance(Gère les connexions d'accès à distance et de réseau privé virtuel (VPN) de cet ordinateur à Internet ou à d'autres réseaux distants.) - Manuellement.

Gestionnaire de sessions du gestionnaire de fenêtres du bureau(Assure le lancement et la maintenance du gestionnaire de fenêtres du bureau) - Auto.

Gestionnaire d'identité des membres du réseau(Fournit des services d'identité pour le protocole PNRP (Peer-to-Peer Name Resolution Protocol) et le regroupement de réseaux Peer-to-Peer) - Manuellement.

Gestionnaire d'informations d'identification(Fournit un stockage sécurisé et la récupération des informations d'identification des utilisateurs) - Manuellement.

Gestionnaire de comptes de sécurité(Le démarrage de ce service signale aux autres services que le gestionnaire de compte de sécurité (SAM) est prêt à accepter les demandes.) - Auto.

Accès aux appareils HID(Fournit un accès universel aux appareils HID) - Manuellement.

Journal des événements Windows(Ce service gère les événements et les journaux d'événements) - Auto.

Journaux et alertes de performances(Le service de journalisation des performances et d'alertes collecte les données des ordinateurs locaux et distants selon les paramètres de planification spécifiés, puis enregistre les données ou émet une alerte.) - Manuellement.

Protection des logiciels(Permet le téléchargement, l'installation et l'application de licences numériques pour Windows et les applications Windows) - Auto.

Windows Defender(Protection contre les logiciels espions et les programmes potentiellement dangereux) - Auto. Cependant, il est toujours recommandé d’utiliser des produits tiers pour protéger votre ordinateur contre les virus.

Isolation de la clé GNC(Le service d'isolation de clé CNG est hébergé dans le processus LSA) - Manuellement.

Windows Management Instrumentation(Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des appareils, des applications et des services.) - Auto.

Informations sur la compatibilité des applications(Traitement des demandes de vérification de compatibilité pour les applications lors de leur lancement) - Manuellement.

Client de stratégie de groupe(Ce service est chargé d'appliquer les paramètres définis par les administrateurs pour les ordinateurs et les utilisateurs via la stratégie de groupe.) - Auto.

Client de suivi de lien modifié(Prend en charge les liens de fichiers NTFS déplacés au sein d'un ordinateur ou entre ordinateurs sur un réseau.) - Auto.

Coordinateur de transactions distribuées(Coordination des transactions couvrant plusieurs gestionnaires de ressources tels que les bases de données, les files d'attente de messages et les systèmes de fichiers.) - Manuellement.

Cache des polices Windows Présentation Foundation(Optimise les performances des applications Windows Presentation Foundation (WPF) en mettant en cache les données de polices couramment utilisées.) - Manuellement.

Piège SNMP(Accepte les messages de capture générés par les agents SNMP locaux ou distants et les transmet aux programmes de gestion SNMP exécutés sur cet ordinateur.) - Manuellement.

Localisateur d'appel de procédure à distance (RPC)(Dans Windows 2003 et les versions antérieures de Windows, le service de localisation d'appel de procédure à distance (RPC) gérait la base de données du service de noms RPC.) - Manuellement.

Routage et accès à distance(Offre des services de routage aux organisations des réseaux locaux et mondiaux) - Désactivé.

Modules de clés IPsec pour l'échange de clés Internet et l'authentification IP(Le service IKEEXT contient des modules pour la gestion des clés Internet (IKE) et l'adresse IP authentifiée (AuthIP).) - Auto.

Module de lancement de processus du serveur DCOM(Le service DCOMLAUNCH démarre les serveurs COM et DCOM en réponse aux demandes d'activation d'objets) - Auto.

Module de prise en charge NetBIOS sur TCP/IP(Prend en charge le service NetBIOS sur TCP/IP (NetBT) et la résolution de noms NetBIOS pour les clients sur le réseau) - Manuellement.

Connexions instantanées Windows - Enregistreur d'installation(Le service WCNCSVC contient la configuration Windows Connect Now (implémentation Microsoft de WPS) - Manuellement

Découverte SSDP(Découvre les périphériques et services réseau qui utilisent le protocole de découverte SSDP, tels que les périphériques UPnP) - Manuellement.

Découverte de services interactifs(Permet de notifier à l'utilisateur que la saisie de l'utilisateur est requise pour les services interactifs, ce qui donne accès aux boîtes de dialogue générées par les services interactifs au fur et à mesure de leur apparition.) - Manuellement

Navigateur d'ordinateur(Sert une liste d'ordinateurs sur le réseau et la fournit aux programmes sur demande) - Manuellement.

Partage de connexion Internet (ICS)(Fournit des services de traduction d'adresses réseau, d'adressage, de résolution de noms et de prévention des intrusions pour un réseau domestique ou de petite entreprise.) - Désactivé.

Définition du matériel Shell(Fournit des notifications pour les événements de démarrage sur divers appareils.) - Auto.

Services TPM de base(Permet d'accéder au Trusted Platform Module (TPM), qui fournit des services de cryptographie basés sur le matériel aux composants et applications du système.) - Manuellement

Les périphériques et leurs pilotes sont divisés en deux catégories : avec et sans prise en charge PnP. Pour la plupart des périphériques PnP, un pilote est inclus sur le CD Windows Server 2003. Lorsque vous installez un nouveau périphérique, le système trouve automatiquement un pilote pour celui-ci et lui alloue des ressources (IRQ et canaux d'accès direct à la mémoire DNA). Si le système ne trouve pas de pilote approprié, il le demandera à l'utilisateur et le périphérique dans la console du Gestionnaire des tâches sera marqué d'un point d'exclamation dans un triangle jaune. Si le système est incapable de déterminer le type de périphérique, la demande du pilote n'est pas émise et le périphérique est marqué d'un point d'interrogation dans un triangle jaune comme étant inconnu.

Pour mettre à jour les configurations de périphérique, utilisez le composant logiciel enfichable Gestionnaire de périphériques. Il peut être utilisé sous deux formes : avec une arborescence de périphériques, avec une arborescence de ressources pour les périphériques (la configuration manuelle des ressources n'est pas recommandée). Le composant logiciel enfichable Gestionnaire de périphériques peut être utilisé pour modifier la configuration uniquement sur l'ordinateur local ; sur l'ordinateur distant, il fonctionne en mode lecture seule. Pour obtenir un résumé détaillé des périphériques et des pilotes, vous pouvez utiliser l'utilitaire de ligne de commande DriverQuery.

Les administrateurs informatiques peuvent installer n'importe quel périphérique et pilote. Les utilisateurs réguliers peuvent installer des pilotes dans les cas suivants : le pilote est signé numériquement, les fichiers du pilote sont déjà sur l'ordinateur et une installation ultérieure ne nécessite pas d'intervention supplémentaire de l'utilisateur, et les trois conditions doivent être remplies simultanément (ces conditions sont généralement vraies pour les imprimantes , périphériques USB et pour le bus IEE1394).

À partir de Windows 2000, les pilotes de périphérique ont une signature numérique qui indique que le fichier n'a pas été modifié lors de son utilisation. Certains pilotes peuvent ne pas être signés numériquement. Si le pilote n'est pas signé, vous pouvez configurer trois options pour que le système agisse : Ignorer (installer le pilote même s'il n'y a pas de signature. Disponible uniquement pour l'administrateur), Avertir (demander à l'utilisateur s'il doit installer le pilote), Bloquer (n'installe pas les pilotes sans signature numérique).

Dans le composant logiciel enfichable Gestionnaire de périphériques, vous pouvez mettre à jour les pilotes du périphérique sélectionné (par exemple, si le fabricant a publié une nouvelle version). Si, après l'installation d'un nouveau pilote, des problèmes surviennent dans le fonctionnement du périphérique, vous pouvez revenir à la version précédente du pilote en cliquant sur le bouton Rollback. Vous pouvez également supprimer les pilotes des périphériques (s'il s'agit d'un périphérique PnP, la suppression du pilote entraînera la suppression du périphérique lui-même ; si le pilote de périphérique a été ajouté manuellement, il restera dans le système, mais sans pilote configuré. Si le périphérique a propriétés supplémentaires avec lesquelles vous pouvez le configurer, leur accès s'effectuera avec les mêmes droits que le Gestionnaire des tâches. Vous pouvez également restreindre l'accès à ces paramètres à l'aide de la stratégie de groupe.

Si des problèmes surviennent avec le fonctionnement des appareils, vous pouvez utiliser les moyens suivants : renvoyer la version précédente du pilote (si le système démarre), charger la dernière configuration réussie (fonctionnera si le problème est survenu avant la dernière connexion réussie), sécuriser mode (charge un ensemble minimum de pilotes et de sous-systèmes ( après le démarrage, vous pouvez le désactiver dans le Gestionnaire de périphériques), console de récupération (utilisée si tout ce qui précède n'a aucun effet, vous permet de gérer les périphériques et les pilotes à partir de la ligne de commande, mais vous devez connaître le nom du périphérique ou le fichier du pilote). Lorsque des erreurs de périphérique se produisent, des codes sont affichés dans les états du Gestionnaire de périphériques qui vous permettent de déterminer le type d'erreur. Les descriptions des codes peuvent être trouvées dans le système d'aide de Windows.