Comment utiliser Process Monitor et Process Explorer

Utilisez-vous souvent le Gestionnaire des tâches sur votre PC Windows 10 pour suivre les différents processus de votre système et la quantité de CPU ou de mémoire qu'ils utilisent? Si tel est le cas, vous constaterez peut-être que vous préférez deux options alternatives - Process Monitor ou Process Explorer.

Les deux sont des outils gratuits que vous pouvez installer sur votre PC Windows 10. Ils incluent les mêmes informations que vous pouvez voir dans le Gestionnaire des tâches de Windows et bien plus encore.

Qu'est-ce que Process Monitor?

Process Monitor est une surveillance avancée gratuite outil inclus dans la suite Windows Sysinternals des utilitaires Windows. Il vous permet d'afficher des informations détaillées sur tous les processus en cours d'exécution sur votre système.

Plus précisément, ce sont des détails sur les événements déclenchés par des processus spécifiques.

Les champs d'informations de processus suivants sont sélectionnés par défaut lorsque vous lancez l'application pour la première fois.

  • Nom du processus
  • Chemin
  • Détail
  • Résultat
  • Opération
  • Heure
  • ID de processus (PID)

    • Vous pouvez sélectionner 20 champs supplémentaires pour afficher encore plus d'informations sur chaque processus.

    In_content_1 all: [300x250] / dfp: [640x360]- >

    Vous n'êtes pas limité à la simple visualisation des informations de processus avec cet outil. Vous pouvez également définir des filtres sur n'importe quel champ pour limiter les données affichées, enregistrer les événements de processus pour le dépannage et une arborescence de processus qui vous permet de voir la relation entre processus parent et enfant.

    Qu'est-ce que Process Explorer?

    Process Explorer est le meilleur outil pour comprendre comment différentes applications fonctionnent sur votre système. Grâce à une arborescence innovante, il vous montrera une répartition des fichiers, répertoires et autres processus contrôlés par chaque processus parent.

    Vous pouvez utiliser Process Explorer en «mode de gestion», qui vous aide à voir quelle fenêtre gère chaque processus a ouvert, ou en «mode DLL», qui vous montre les DLL et les fichiers mappés en mémoire que chaque processus a ouverts.

    Cela rend Process Explorer extrêmement utile lors du dépannage ou du débogage des applications qui s'exécutent sur votre ordinateur.

    Maintenant que vous savez à quoi sert chacun de ces utilitaires SysInternals gratuits, examinons de plus près comment vous pouvez utiliser chacun de ces éléments sur votre propre PC Windows 10.

    Comment utiliser Process Monitor

    Après avoir extrait les fichiers Process Monitor, vous verrez différents fichiers pour lancer l'utilitaire. Si vous exécutez un système Windows 64 bits, choisissez le fichier nommé Procmon64.exe. Sinon, choisissez le fichier Procmon.exe.

    Depuis la fenêtre principale de Process Monitor, vous pouvez lancer une vue similaire à l'application Process Explorer. Ceci est la vue de l'arborescence des processus. Pour l'afficher, sélectionnez simplement la petite icône de document avec une image d'un diagramme arborescent dessus.

    Certaines informations que vous pouvez voir dans cette vue incluent le processus parent et tous les processus dont il dispose lancé. Vous pouvez voir sa commande de lancement, le développeur de l'application (si disponible), depuis combien de temps elle est en cours d'exécution et la date de son lancement.

    Ce n'est pas aussi informatif que Process Explorer, mais c'est une belle vue rapide pour voir une grande partie des mêmes informations.

    Créer un filtre de moniteur de processus

    De retour sur l'écran principal (fenêtre des événements de processus), faites un clic droit sur l'un des processus et choisissez Modifier le filtrepour mettre à jour le filtre de processus.

    Cette fenêtre vous montre le fonctionnement du filtrage dans Process Monitor. La première liste déroulante vous permet de sélectionner l'objet pour votre filtre. Dans ce cas, il s'agit du nom du processus. La liste déroulante suivante est l'opérateur comme est, n'est pas, inférieur à, etc. Le champ est l'endroit où vous pouvez taper ou sélectionner votre filtre, et si vous voulez inclure ou exclure ces entrées.

    Lorsque vous sélectionnez Ajouter, il ajoute ce nouveau filtre à votre liste et modifie la vue globale des processus en conséquence.

    Pour créer un nouveau filtre, sélectionnez le Menu Filtreret sélectionnez Filtrer.

    Cela ouvrira la même fenêtre mais avec le filtre vide. Sélectionnez simplement chaque liste déroulante, entrez l'élément de filtre que vous souhaitez exclure ou inclure et ajoutez-le à votre liste de filtres.

    Une fois que vous avez sélectionné OK, votre vue principale sera mise à jour pour inclure votre nouveau filtre.

    La fonctionnalité la plus utile de Process Monitor est journalisation des événements du système pendant une action. Vous pouvez consigner les événements système comme suit:

    1. Appuyez sur l'icône de capture en forme de loupe pour arrêter la journalisation.
    2. Sélectionnez la gomme sur l'icône Effacer papier pour effacer le journal.
    3. Appuyez à nouveau sur l'icône de capture pour démarrer la journalisation.
    4. Sélectionnez Filtreet Activer la sortie avancée.
    5. Recréez le problème.
    6. Sélectionnez à nouveau l'icône de capture pour arrêter la journalisation.
    7. Sélectionnez l'icône Enregistrer sur le disque pour enregistrer le journal sur votre ordinateur.

      8. Vous peut consulter le journal pour voir tous les événements de processus qui se sont produits lorsque vous avez recréé le problème ou l'erreur que vous essayez de résoudre.

      Explorer plus en profondeur avec les événements

      Lorsque vous sélectionnez des événements spécifiques dans Process Monitor, vous pouvez explorer plus de détails dans le menu Événement.

      Sélectionnez l'événement que vous souhaitez examiner. Sélectionnez ensuite le menu Événementet sélectionnez Propriétés.

      Ceci montre toutes les propriétés de l'événement. L'onglet Événementaffiche principalement ce qui se trouvait dans la fenêtre principale de Process Monitor. L'onglet Processusvous montre des éléments tels que le chemin d'accès à l'application et la ligne de commande de lancement, ainsi que les modules utilisés par le processus. L'onglet Pilefournit les modules stockés en mémoire par le processus et leurs détails.

      Vous pouvez accéder uniquement à l'onglet Pile en sélectionnant Piledans le menu Événements à la place.

      Si vous souhaitez garder un œil attentif sur un événement unique, sélectionnez-le, puis sélectionnez le menu Événement et sélectionnez Activer / désactiver le signet.

      Cela mettra en évidence l'événement afin qu'il soit plus facile à suivre.

      Vous pouvez également voir les entrées de registre pour n'importe quel processus en sélectionnant le menu Événementet en sélectionnant Aller à.

      C'est un moyen rapide de voir toutes les entrées de registre que vous voudrez peut-être basculer pour configurer cette application.

      Vous verrez cinq icônes sur le côté droit de la barre d'outils que vous pouvez utiliser pour affiner les filtres par défaut.

      Vous pouvez les utiliser pour activer ou désactivez chacun des filtres suivants:

      • Activité du registre
      • Activité du système de fichiers
      • Activité du réseau
      • Activité des processus et des threads
      • Profilage d'événements

        • Comment utiliser Process Explorer

        Utilisez la même approche pour 32 bits ou 64 bits lorsque vous lancez Process Explorer.

        Le menu Affichagevous permet de personnaliser les informations de processus affichées dans chaque volet.

        Utilisez Vue du volet inférieurpour modifier les données di y est affiché de Poignéesà DLL

        Le menu le plus important ici est Processus. Voici ce que chaque option de menu vous montrera et vous permettra de contrôler.

        Définir l'affinitémontre sur quels processeurs le processus sélectionné peut s'exécuter. Vous pouvez activer ou désactiver n'importe lequel des processeurs si vous le souhaitez.

        Définir la prioritévous permet d'augmenter ou de discréditer la priorité que le processeur donne à ce processus. C'est un bon moyen de dépanner les applications en retard ou à exécution lente pour voir s'il s'agit d'un problème avec trop d'autres processus en cours d'exécution.

        Les quatre options suivantes vous permettent de contrôler chaque processus.

        Ceux-ci incluent:

        • Kill Process: Forcer l'arrêt d'un processus individuel
        • Kill Process Tree : Forcer l'arrêt du processus et de tous les processus enfants
        • Redémarrer: arrêter et démarrer le processus sélectionné
        • Suspendre: Suspectez le processus sélectionné

          Vous pouvez créer fichiers de vidage ou de minidump associés au processus sélectionné en sélectionnant le menu Processet en sélectionnant Create Dump. Choisissez ensuite si vous voulez un Minidumpou un Full Dump.

          Si vous sélectionnez Vérifier VirusTotaldans dans le menu Processus, Process Explorer soumettra des hachages pour les fichiers associés au processus et les DLL à VirusTotal.com. VirusTotal les analysera et les analysera pour détecter toute activité virale. Vous devrez accepter les conditions d'utilisation de VirusTotal avant de pouvoir utiliser cette fonctionnalité.

          Enfin, si vous sélectionnez Propriétésdans le menu Processus, vous pouvez afficher une grande variété de propriétés à propos du processus sélectionné.

          Cela inclut des informations relatives aux performances, à l'utilisation du GPU, au nombre total de threads, à l'activité du réseau et bien plus encore.

          Si vous utilisez Process Monitor ou Process Explorer?

          Bien que ces deux utilitaires soient similaires, ils ne sont pas identiques. Process Monitor est mieux utilisé si vous avez besoin de suivre la façon dont vos processus interagissent avec votre système. Il vous permet de surveiller et de consigner les événements déclenchés par chaque processus.

          Cela peut vous aider à voir si l'interaction entre vos processus et votre système provoque des erreurs ou se comporte anormalement.

          Processus Explorer, quant à lui, est fortement axé sur les processus. Il vous aide à voir les relations entre les processus parents et ses processus enfants. Il vous permet également d'approfondir beaucoup plus les paramètres et les propriétés de chaque processus, bien plus que tout autre utilitaire Windows disponible.

          Choisissez l'utilitaire que vous souhaitez en fonction de ce que vous dépannez spécifiquement.

          Articles Similaires:

          Copier et coller ne fonctionne pas sous Windows 10? 7 meilleures corrections Qu'est-ce que Windows Smartscreen et est-il sûr? Qu'est-ce que le module IgfxEM dans Windows 10 (et est-il sûr?) Comment réparer les interruptions du système sur l'utilisation élevée du processeur dans Windows 10 Comment faire pivoter automatiquement les fonds d'écran Windows 10 via le flux RSS Qu'est-ce que idp.generic et comment le supprimer en toute sécurité sous Windows 10 Qu'est-ce que la prévention de l'exécution des données dans Windows 10

          5.02.2021