Script Shell 📝 Suivre un processus en direct avec PowerShell

[Sylvain*]

Surveiller un processus en temps réel avec PowerShell

Introduction

Ce tutoriel explique comment surveiller un processus spécifique en temps réel sur un système Windows à l'aide de PowerShell. Il permet de suivre l'utilisation des ressources et de détecter d’éventuelles anomalies.

---

Prérequis

• Connaissances de base en PowerShell

• Accès administrateur sur Windows

• Exécution des scripts activée avec la commande

Set-ExecutionPolicy RemoteSigned

---

Différentes Approches

• Approche #1 : Exécuter une commande PowerShell

• Approche #2 : Utiliser un script PS1 pour une surveillance continue

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Intermédiaire

---

Les Avantages

• Approche #1 : Exécution rapide sans configuration préalable

• Approche #2 : Surveillance automatisée avec affichage en temps réel

---

Les Inconvénients

• Approche #1 : Doit être relancée manuellement à chaque vérification

• Approche #2 : Nécessite une gestion avancée des permissions d’exécution

---

Approche #1

Ouvrir PowerShell en mode administrateur

Exécuter la commande suivante pour surveiller un processus spécifique

Get-Process -Name notepad

Ajouter une boucle pour actualiser la surveillance toutes les 5 secondes

while ($true) {Get-Process -Name notepad; Start-Sleep -Seconds 5}

---

Approche #2

Créer un fichier nommé Surveiller-Processus.ps1

Ajouter le code suivant dans le fichier

param(
[string]$ProcessusNom
)
while ($true) {
$processus = Get-Process -Name $ProcessusNom -ErrorAction SilentlyContinue
if ($processus) {
Write-Host "[$(Get-Date)] Processus $ProcessusNom en cours - CPU: $($processus.CPU) - Mémoire: $($processus.WorkingSet64)"
} else {
Write-Host "[$(Get-Date)] Processus $ProcessusNom non trouvé"
}
Start-Sleep -Seconds 5
}

Exécuter le script avec la commande suivante

.\Surveiller-Processus.ps1 -ProcessusNom notepad

---

Astuce

Utiliser

Out-File

pour enregistrer les logs dans un fichier

.\Surveiller-Processus.ps1 -ProcessusNom notepad | Out-File C:\Logs\processus.log

---

Mise en garde

Une surveillance prolongée peut consommer des ressources système. Arrêter le script avec

Ctrl + C

en cas de besoin.

---

Conseil

Personnaliser l’intervalle de mise à jour en modifiant la valeur de

Start-Sleep -Seconds X

---

Solution alternative

Utiliser Performance Monitor ou Process Explorer pour une interface plus détaillée

Process Explorer

---

Références

• Documentation Microsoft PowerShell

• Recherche sur Github

• Recherche Google

---

Conclusion

Surveiller un processus avec PowerShell permet de suivre son activité en temps réel. L'utilisation d'un script PS1 offre une meilleure automatisation et une flexibilité accrue.