Outils du tech

Surveiller votre PC avec Process Monitor

Process Monitor est un outil de surveillance avancé pour Windows qui affiche le système de fichiers, l’activité de thread/processus et le Registre en temps réel. Il associe les fonctionnalités de deux utilitaires Sysinternals d’ancienne génération, Filemon et Regmon, et dispose d’une importante liste d’améliorations, notamment un riche filtrage non destructif, des propriétés d’événement complètes, telles que les identificateurs de session et noms d’utilisateur, des informations de processus fiables, des piles de thread complètes avec la prise en charge des symboles intégrée pour chaque opération, l’enregistrement simultané d’un fichier, et bien plus encore. Les puissantes fonctionnalités de Process Monitor en font un utilitaire fondamental dans votre boîte à outils pour rechercher les logiciels malveillants et dépanner le système.

Process Monitor fonctionne sous Windows 2000 SP4, Windows XP SP2, Windows Server 2003 SP1, Windows Vista et Windows 7 ainsi que les versions x64 de Windows XP, Windows Server 2003 SP1, Windows Vista et Windows 7.

A quoi va pouvoir vous servir Process Monitor ?

ProcessMonitor va pouvoir vous permettre entre autre précisément les chemins ou écrivent vos programmes, que ce soit dans la base de registre ou dans le système de fichier. Il va vous permettre également l’analyse des virus, ce qu’il font, et ou ils écrivent. C’est encore un outil de chez sysinternal qui est indispensable.

Améliorations de Process Monitor par rapport à Filemon et Regmon

L’interface utilisateur et les options de Process Monitor sont semblables à celles de Filemon et Regmon, mais ont été écrites de bas en haut et comprennent de nombreuses améliorations significatives, telles que :

  • Surveillance du démarrage et de l’arrêt des threads et des processus, y compris l’arrêt des codes d’état
  • Surveillance des chargements d’images (pilote de périphérique de DLL et mode noyau)
  • Plus de données capturées pour les paramètres de sortie et d’entrée des opérations
  • Filtres non destructifs permettant de configurer des filtres sans perte de données
  • Capture de piles de thread pour chaque opération facilitant dans de nombreux cas l’identification de la cause fondamentale d’une opération
  • Capture fiable des détails de processus, y compris le chemin d’image, la ligne de commande, l’identificateur de session et d’utilisateur
  • Colonnes configurables et mobiles pour toutes les propriétés d’évènement
  • Les filtres peuvent être configurés pour n’importe quel champ de données, y compris les champs n’étant pas configurés comme des colonnes
  • L’architecture de connexion avancée est adaptée aux dizaines de millions d’évènements capturés et aux gigaoctets de données de journal
  • L’outil d’arborescence de processus affiche la relation de tous les processus référencés dans un suivi
  • Le format de journal natif préserve toutes les données à charger dans une instance de Process Monitor différente
  • Info-bulle de processus pour un affichage facile des informations d’image de processus
  • L’info-bulle de détail permet un accès pratique aux données formatées qui n’entrent pas dans la colonne
  • Recherche annulable
  • Enregistrement de l’heure de démarrage de toutes les opérations

Le meilleur moyen de vous familiariser avec les fonctionnalités de Process Monitor consiste à lire le fichier d’aide puis à consulter chacun de ses éléments de menu et options sur un système en ligne.

Installation

Il vous suffit d’exécuter Process Monitor (procmon.exe), c’est une application portable, vous n’aurez donc pas besoin de proceder à une installation.

Téléchargement

Vous pouvez télécharger ProcessMonitor directement depuis le site de sysinternal, il est d’ailleurs très intéressant de faire un tour sur les autres outils sysinternals qui sont, pour la plupart indispensable.

Une petite procédure ici, mais en anglais !

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page