Télécharger Process Monitor

Process Monitor

Gratuit

Catégorie
Systèmes d'exploitation
Licences
Freeware

Process Monitor est un logiciel qui affiche l’information en temps réel sur les processus de l’activité du système Windows.

Les systèmes d’exploitation permettent d’utiliser les ordinateurs d’une façon simple et pratique. Ceux-ci nous permettent la rédaction de documents, écouter de la musique, surfer sur le net, visualiser des films, etc. Et le tout, sans que l’utilisateur final n’ait besoin de connaître les processus que les logiciels et le système d’exploitation mettent en place.

Néanmoins, il est parfois nécessaire et même utile de connaître les processus que les logiciels réalisent dans le système.

Process Monitor permet de visualiser et de monitorer l’activité du système d’exploitation.

L’interface principale dispose d’une barre d’outils et d’un tableau où est enregistrée l’activité du système. Les données affichées sont par exemple :

  • Heure à laquelle il a eu lieu.
  • Nom du processus
  • PID (Numéro qui identifie de façon univoque au processus)
  • Type d’opération réalisée
  • Route d’accès du processus
  • Résultat : Indique si le processus s’est effectué correctement ou s’il s’est produit un autre résultat.

Il est possible d’ajouter de nouvelles colonnes au tableau d’information, en affichant ainsi davantage d’information concernant l’évènement relevé. On pourra en outre afficher : le nom de la compagnie du processus relevé, la version du processus, la durée de l’évènement, le PID du processus père et bien d’autres.

Le panneau d’information analyse les suivants aspects du système d’exploitation Windows :

  • Activité du Registre (Show Registry Activity) : cette option nous affiche les logiciels qui ont accédé au registre de Windows ; il est possible de voir le mot de passe du registre lu ou modifié. Ceci est bien pratique pour savoir si l’un des logiciels tente de modifier malicieusement le registre du système.
  • Activité du système de fichiers (Show File System Activity) : Ici, nous verrons s’afficher les logiciels qui réalisent des lectures ou écritures dans le système de fichiers du système. Ceci permet de visualiser les fichiers qui sont en train d’être modifiés ou lus par les logiciels. Cette fonction peut s’utiliser pour identifier les fichiers des erreurs crées par certains logiciels.
  • Activité du réseau (Show Network Activity) : Cette liste affiche les logiciels qui sont en train d’utiliser le réseau. Nous visualiserons l’information concernant par exemple, le protocole de connexion (TCP, UDP, etc.), l’adresse IP à distance, le domaine, etc. Cette information sert à identifier les logiciels qui utilisent malicieusement la connexion à Internet, comme par exemple les malwares et les adwares.
  • Activité des processus et fils d’exécution (Show Process and Thread Activity) : Ici, nous verrons s’afficher l’information concernant les processus et les fils créés par les logiciels dans la mémoire du PC.
  • Analyse du rendement des évènements (Show Profiling Events) : Cette option permet de visualiser le temps d’exécution d’un processus dans le système. C’est très utile pour détecter les éventuels problèmes de rendement des logiciels et des applications.

La barre d’outils supérieure nous permet d’afficher ou de cacher n’importe quelle activité citée antérieurement. Nous pourrons, en outre, sélectionner d’afficher uniquement l’activité du système de fichiers, de telle sorte que nous verrons s’afficher uniquement le registre des évènements ayant rapport avec cette activité.

Si nous faisons double clic sur n’importe quel évènement enregistré, une fenêtre s’ouvrira offrant d’autres informations concernant l’évènement. En fonction du type d’évènement, nous obtiendrons une information ou une autre.

Le logiciel met également à notre disposition un outil de filtrage puissant, pour trouver rapidement les évènements et les processus que nous recherchons.

L’autre outil à signaler est « l’Arbre de Processus » (Process Tree), qui affiche les processus qui sont en exécution dans le système, sous forme d’arbre de données.

Le logiciel ne requiert aucune installation, il suffit de le décompresser et d’exécuter le fichier qui y est compris.

Il est à souligner que ce logiciel combine les fonctionnalités de deux logiciels abandonnés, et qui par conséquent ne sont pas mis à jour : FileMon et RegMon de Sysinternals.