Windows et vos applications combinent des informations de fonctionnement importantes et des paramètres utilisateur dans le registre. L'outil gratuit Process Monitor fournit donc des informations précieuses pour le dépannage et la défense contre les logiciels malveillants, i
Afin de comprendre les activités du système, de détecter les dysfonctionnements et les erreurs et de découvrir l'accès aux logiciels malveillants, le registre Windows est d'une importance capitale. En effet, le registre est consulté des millions de fois au cours d'une session de travail Windows normale.
Cet accès est indiqué par l'outil gratuit « Process Monitor » de Windows Sysinternals, qui fait partie du site Web Microsoft TechNet. Process Explorer surveille et affiche en temps réel toute l'activité du système de fichiers sur un système d'exploitation Windows. Il combine les fonctions des deux anciens utilitaires Sysinternals Filemon et Regmon et ajoute une longue liste d'améliorations, notamment un filtrage riche et non destructif, des propriétés d'événement étendues telles que les identifiants de session et les noms d'utilisateur, des informations de processus fiables, des piles de threads complètes avec prise en charge des symboles pour chaque opération, journalisation simultanée dans un fichier et bien plus encore.
Le moniteur de processus surveille et enregistre toutes les actions, par exemple pour identifier les tentatives infructueuses de lecture et d'écriture des clés de registre. Il permet également de filtrer par clés, processus, ID de processus et valeurs spécifiques. L'outil montre également comment les applications utilisent les fichiers et les DLL, et détecte les erreurs critiques dans les fichiers système. Les puissantes fonctionnalités suivantes font de Process Monitor un utilitaire de base pour le dépannage et la détection des logiciels malveillants dans votre système :
- Les filtres vous permettent de voir à travers les millions de visites afin d'identifier la cause d'un processus.
- Collecte fiable des détails du processus, y compris le chemin du fichier, la ligne de commande, l'ID utilisateur et l'ID de session
- L'outil d'arborescence des processus affiche la relation de tous les processus référencés dans une trace.
- Info-bulle de processus et info-bulle de détail pour l'affichage simple des informations de la vue de processus
- Journal de démarrage de tous les processus
Pour vous familiariser avec les fonctionnalités de Process Monitor, le fichier d'aide est une bonne introduction pour comprendre ce qui se passe lorsque vous « regardez Windows au travail ».
La mise en service de Process Monitor est très simple car le programme ne nécessite aucune installation. Téléchargez simplement l'outil à l'adresse indiquée, décompressez l'archive ZIP et exécutez Procmon.exe. L'outil gratuit fonctionne sur tous les systèmes Windows (32 et 64 bits) à partir de Windows XP. Petit bémol : il n'est proposé qu'en version anglaise. La version actuelle de Process Explorer peut être téléchargée à partir de ce lien direct dans la zone de téléchargement Sysinternals.
