Obtenez des informations détaillées sur les processus Windows masqués

Êtes-vous déjà allé dans le Gestionnaire des tâches de Windows et avez cliqué sur l’onglet Processus uniquement pour voir que svchost.exe occupe 100% de votre CPU? Eh bien, malheureusement, cela ne vous aide pas à déterminer quel programme de Windows utilise réellement toute cette puissance de traitement.

Dans Windows, il existe de nombreux processus, comme SVCHOST, qui peuvent en fait exécuter plusieurs services Windows différents, tels que Windows Update, DCOM, Remote Procedure Call, Remote Registry, DNS, etc. Ou peut-être avez-vous juste besoin de déterminer quelles DLL sont chargées et quelles poignées sont ouvertes pour un processus particulier. Vous pouvez également avoir besoin de ces informations pour pouvoir désactiver les programmes de démarrage de Windows.

Certainement si vous travaillez dans l’informatique, il viendra un moment où vous aurez besoin d’obtenir plus d’informations sur un processus Windows. Il existe deux outils vraiment utiles pour explorer en détail les processus Windows et je vais vous donner un bref aperçu des deux.

Explorateur de processus

Explorateur de processus

Explorateur de processus est une application gratuite astucieuse qui vous permet de trouver le service ou le programme Windows exact qui possède un processus particulier. Par exemple, si vous voulez connaître le service qui s’exécute pour chacun des différents svchost processus, passez simplement la souris sur le nom du processus.

processus windows xp

Vous pouvez également utiliser Process Explorer pour déterminer quel programme a un fichier ou un répertoire particulier ouvert, puis arrêter ce processus. C’est génial si vous essayez de supprimer ou de déplacer des fichiers, mais ils sont verrouillés ou ouverts par un processus Windows actif.

Vous pouvez également savoir quelles DLL le processus a chargées et quels fichiers gère le processus a actuellement ouvert. C’est très utile pour déterminer les problèmes de version de DLL ou pour suivre les fuites de poignées.

Moniteur de processus

Ainsi, Process Explorer est idéal pour en savoir plus sur les processus cryptiques tels que svchost, etc., mais vous pouvez utiliser Moniteur de processus pour obtenir l’activité des fichiers, du registre et des processus / thread en temps réel. J’aime beaucoup Process Monitor car c’est une combinaison de RegMon et FileMon, deux excellents programmes de surveillance de Sysinternals.

C’est un excellent outil pour dépanner votre système et également pour éliminer les logiciels malveillants embêtants. Étant donné que Process Monitor vous permet de voir exactement quels fichiers et clés de registre sont accédés par un processus en temps réel, il est idéal pour voir tous les fichiers et entrées de registre ajoutés lors de l’installation d’un nouveau programme.

Il capture également des informations plus détaillées sur un processus telles que le chemin de l’image, l’utilisateur, l’ID de session et la ligne de commande.

moniteur de processus

Lorsque vous ouvrez Process Monitor pour la première fois, cela peut être assez intimidant car il chargera des milliers d’entrées et surtout des tâches que font les processus système. Cependant, vous pouvez utiliser les filtres avancés pour trouver exactement ce que vous recherchez.

dans le Filtre , vous pouvez filtrer par nom de processus, classe d’événement, PID, session, utilisateur, version, heure de la journée, etc. Après avoir chargé Process Monitor, il a trouvé 800 000 événements sur ma machine! Cependant, je peux le ramener à moins de 500 en ajoutant des filtres pour affiner un processus.

Il possède également de nombreuses autres fonctionnalités avancées telles que la surveillance de l’image (DLL et pilotes de périphérique en mode noyau), le filtrage non destructif, la capture de piles de threads, la journalisation avancée, la journalisation du temps de démarrage, et bien plus encore.

Donc, si vous avez toujours voulu en savoir plus ou obtenir plus d’informations sur ces processus Windows dans le Gestionnaire des tâches, consultez Process Monitor et Process Explorer! Prendre plaisir!