⚔ Utilisation des outils Sysinternals pour surveiller les processus en temps réel sous Windows
Introduction
Les outils Sysinternals, tels que Process Explorer et Process Monitor, offrent une vue détaillée des processus et de leurs activités sur Windows. Ce tutoriel vous montre comment les utiliser pour surveiller et diagnostiquer en temps réel les processus sur votre système.
Prérequis
• Windows 10/11 (toutes éditions)
• Droits administratifs pour exécuter des outils système
• Connexion Internet pour télécharger Sysinternals Suite
Méthodologie
Télécharger et installer Sysinternals Suite
• Téléchargez Sysinternals Suite depuis le site officiel Microsoft Sysinternals.
• Extrayez les fichiers dans un répertoire dédié (par exemple, C:\Sysinternals).
• Ajoutez ce répertoire à votre variable d'environnement PATH pour exécuter les outils depuis n’importe où :
Allez dans Paramètres > Système > Informations système > Paramètres avancés > Variables d'environnement.
Modifiez la variable PATH et ajoutez le chemin C:\Sysinternals.
• Vérifiez l’installation en exécutant :
Surveiller les processus avec Process Explorer
• Lancez Process Explorer en tant qu’administrateur.
• Identifiez les processus en cours :
Utilisez la hiérarchie pour repérer les relations parent-enfant.
• Surveillez l'utilisation des ressources :
Vérifiez les colonnes CPU, RAM et I/O pour chaque processus.
• Analysez un processus spécifique :
Cliquez avec le bouton droit sur un processus > Properties.
Consultez les onglets Threads et Handles pour des informations détaillées.
• Documentation complémentaire : Guide Process Explorer
Diagnostiquer les événements système avec Process Monitor
• Lancez Process Monitor pour capturer en temps réel les événements liés aux fichiers, registres, et processus.
• Filtrez les résultats pour cibler un processus spécifique :
Allez dans Filter > Filter….
Ajoutez une règle pour inclure uniquement un processus par son nom ou son PID.
• Enregistrez un journal des événements pour analyse ultérieure :
• Tutoriel complémentaire : Guide Process Monitor
Astuce
Créez des raccourcis pour les outils Sysinternals dans le menu Démarrer pour un accès rapide.
Avertissement
Utilisez ces outils avec précaution sur des systèmes critiques. Une mauvaise manipulation pourrait entraîner une instabilité.
Conseil
Associez Sysinternals avec GlassWire pour surveiller les connexions réseau des processus identifiés comme suspects.
Solution alternative
Essayez Process Hacker pour une alternative open-source à Process Explorer.
Conclusion
Vous avez utilisé les outils Sysinternals pour surveiller les processus en temps réel, identifier les activités suspectes, et diagnostiquer les problèmes sur Windows.
IntroductionLes outils Sysinternals, tels que Process Explorer et Process Monitor, offrent une vue détaillée des processus et de leurs activités sur Windows. Ce tutoriel vous montre comment les utiliser pour surveiller et diagnostiquer en temps réel les processus sur votre système.
Prérequis• Windows 10/11 (toutes éditions)
• Droits administratifs pour exécuter des outils système
• Connexion Internet pour télécharger Sysinternals Suite
Méthodologie Télécharger et installer Sysinternals Suite• Téléchargez Sysinternals Suite depuis le site officiel Microsoft Sysinternals.
• Extrayez les fichiers dans un répertoire dédié (par exemple, C:\Sysinternals).
• Ajoutez ce répertoire à votre variable d'environnement PATH pour exécuter les outils depuis n’importe où :
Allez dans Paramètres > Système > Informations système > Paramètres avancés > Variables d'environnement.
Modifiez la variable PATH et ajoutez le chemin C:\Sysinternals.
• Vérifiez l’installation en exécutant :
Code:
procexp.exe• Lancez Process Explorer en tant qu’administrateur.
• Identifiez les processus en cours :
Utilisez la hiérarchie pour repérer les relations parent-enfant.
• Surveillez l'utilisation des ressources :
Vérifiez les colonnes CPU, RAM et I/O pour chaque processus.
• Analysez un processus spécifique :
Cliquez avec le bouton droit sur un processus > Properties.
Consultez les onglets Threads et Handles pour des informations détaillées.
• Documentation complémentaire : Guide Process Explorer
Diagnostiquer les événements système avec Process Monitor• Lancez Process Monitor pour capturer en temps réel les événements liés aux fichiers, registres, et processus.
• Filtrez les résultats pour cibler un processus spécifique :
Allez dans Filter > Filter….
Ajoutez une règle pour inclure uniquement un processus par son nom ou son PID.
• Enregistrez un journal des événements pour analyse ultérieure :
Code:
procmon.exe /Backingfile "C:\Logs\procmon.pml"• Tutoriel complémentaire : Guide Process Monitor
AstuceCréez des raccourcis pour les outils Sysinternals dans le menu Démarrer pour un accès rapide.
AvertissementUtilisez ces outils avec précaution sur des systèmes critiques. Une mauvaise manipulation pourrait entraîner une instabilité.
ConseilAssociez Sysinternals avec GlassWire pour surveiller les connexions réseau des processus identifiés comme suspects.
Solution alternativeEssayez Process Hacker pour une alternative open-source à Process Explorer.
ConclusionVous avez utilisé les outils Sysinternals pour surveiller les processus en temps réel, identifier les activités suspectes, et diagnostiquer les problèmes sur Windows.
