Skip to main content

Process Monitor v1.11

Par Mark Russinovich et Bryce Cogswell

Paru le 02 avril 2007

Introduction

Process Monitor est un outil de surveillance avancé pour Windows qui affiche le système de fichiers, l'activité de thread/processus et le Registre en temps réel. Il associe les fonctionnalités de deux utilitaires Sysinternals d'ancienne génération, Filemon et Regmon, et dispose d'une importante liste d'améliorations, notamment un riche filtrage non destructif, des propriétés d'événement complètes, telles que les identificateurs de session et noms d'utilisateur, des informations de processus fiables, des piles de thread complètes avec la prise en charge des symboles intégrée pour chaque opération, l'enregistrement simultané d'un fichier, et bien plus encore. Les puissantes fonctionnalités de Process Monitor en font un utilitaire fondamental dans votre boîte à outils pour rechercher les logiciels malveillants et dépanner le système.

Process Monitor fonctionne sous Windows 2000 SP4 avec le correctif cumulatif, Windows XP SP2, Windows Server 2003 SP1 et Windows Vista ainsi que les versions x64 de Windows XP, Windows Server 2003 SP1 et Windows Vista.

Améliorations de Process Monitor par rapport à Filemon et Regmon

L'interface utilisateur et les options de Process Monitor sont semblables à celles de Filemon et Regmon, mais ont été écrites de bas en haut et comprennent de nombreuses améliorations significatives, telles que :

Surveillance du démarrage et de l'arrêt des threads et des processus, y compris l'arrêt des codes d'état

Surveillance des chargements d'images (pilote de périphérique de DLL et mode noyau)

Plus de données capturées pour les paramètres de sortie et d'entrée des opérations

Filtres non destructifs permettant de configurer des filtres sans perte de données

Capture de piles de thread pour chaque opération facilitant dans de nombreux cas l'identification de la cause fondamentale d'une opération

Capture fiable des détails de processus, y compris le chemin d'image, la ligne de commande, l'identificateur de session et d'utilisateur

Colonnes configurables et mobiles pour toutes les propriétés d'événement

Les filtres peuvent être configurés pour n'importe quel champ de données, y compris les champs n'étant pas configurés comme des colonnes

L'architecture de connexion avancée est adaptée aux dizaines de millions d'événements capturés et aux gigaoctets de données de journal

L'outil d'arborescence de processus affiche la relation de tous les processus référencés dans un suivi

Le format de journal natif préserve toutes les données à charger dans une instance de Process Monitor différente

Info-bulle de processus pour un affichage facile des informations d'image de processus

L'info-bulle de détail permet un accès pratique aux données formatées qui n'entrent pas dans la colonne

Recherche annulable

Enregistrement de l'heure de démarrage de toutes les opérations

Le meilleur moyen de vous familiariser avec les fonctionnalités de Process Monitor consiste à lire le fichier d'aide puis à consulter chacun de ses éléments de menu et options sur un système en ligne.

Captures d'écran

Capture d'écran de Process Monitor

Capture d'écran de Process Monitor

Installation

Il vous suffit d'exécuter Process Monitor (procmon.exe).

Le fichier d'aide décrit l'utilisation et le fonctionnement de Process Monitor. Si vous rencontrez des problèmes ou avez des questions, visitez le forum Sysinternals Process Monitor.

Articles connexes

Les utilitaires de surveillance de système et de processus suivants sont également disponibles auprès de Sysinternals :

Émission Web TechNet à la demande : Dépannage de Windows avancé avec Sysinternals Process Monitor - Mark propose un didacticiel sur certaines des puissantes fonctionnalités de Process Monitor et vous montre comment les utiliser pour résoudre les problèmes courants liés au système et aux applications.

FileMon : moniteur d'accès aux fichiers

RegMon : moniteur de registre

PortMon : moniteur de port série et parallèle

Process Explorer : moniteur de processus et de threads

DiskMon : moniteur de disque dur

DebugView : moniteur des résultats de débogage

Télécharger Process Monitor (913 Ko)



Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?