Process Monitor v1.1
Par Mark Russinovich et Bryce Cogswell
Paru le 07 mars 2007
Introduction
Process Monitor est un outil de surveillance avancé pour Windows qui affiche le système de fichiers, l'activité de thread/processus et le Registre en temps réel. Il associe les fonctionnalités de deux utilitaires Sysinternals d'ancienne génération, Filemon et Regmon, et dispose d'une importante liste d'améliorations, notamment un riche filtrage non destructif, des propriétés d'événement complètes, telles que les identificateurs de session et noms d'utilisateur, des informations de processus fiables, des piles de thread complètes avec la prise en charge des symboles intégrée pour chaque opération, l'enregistrement simultané d'un fichier, et bien plus encore. Les puissantes fonctionnalités de Process Monitor en font un utilitaire fondamental dans votre trousse à outils pour rechercher les logiciels malveillants et dépanner le système.
Process Monitor fonctionne sous Windows 2000 SP4 avec le correctif cumulatif, Windows XP SP2, Windows Server 2003 SP1 et Windows Vista ainsi que les versions x64 de Windows XP, Windows Server 2003 SP1 et Windows Vista.
Améliorations de Process Monitor par rapport à Filemon et Regmon
L'interface utilisateur et les options de Process Monitor sont semblables à celles de Filemon et Regmon, mais ont été écrites de bas en haut et comprennent de nombreuses améliorations significatives, telles que :
- Surveillance du démarrage et de l'arrêt des threads et des processus, y compris l'arrêt des codes d'état
- Surveillance des chargements d'images (pilote de périphérique de DLL et mode noyau)
- Plus de données capturées pour les paramètres de sortie et d'entrée des opérations
- Filtres non destructifs permettant de configurer des filtres sans perte de données
- Capture de piles de thread pour chaque opération facilitant dans de nombreux cas l'identification de la cause fondamentale d'une opération
- Capture fiable des détails de processus, y compris le chemin d'image, la ligne de commande, l'identificateur de session et d'utilisateur
- Colonnes configurables et mobiles pour toutes les propriétés d'événement
- Les filtres peuvent être configurés pour n'importe quel champ de données, y compris les champs n'étant pas configurés comme des colonnes
- L'architecture de connexion avancée est adaptée aux dizaines de millions d'événements capturés et aux gigaoctets de données de journal
- L'outil d'arborescence de processus affiche la relation de tous les processus référencés dans un suivi
- Le format de journal natif préserve toutes les données à charger dans une instance de Process Monitor différente
- Info-bulle de processus pour un affichage facile des informations d'image de processus
- L'info-bulle de détail permet un accès pratique aux données formatées qui n'entrent pas dans la colonne
- Recherche annulable
- Enregistrement de l'heure de démarrage de toutes les opérations
Le meilleur moyen de vous familiariser avec les fonctionnalités de Process Monitor consiste à lire le fichier d'aide puis à consulter chacun de ses éléments de menu et options sur un système en ligne.
Captures d'écran
.gif)
.gif)
Installation
Il vous suffit d'exécuter Process Monitor (procmon.exe).
Le fichier d'aide décrit l'utilisation et le fonctionnement de Process Monitor.
Articles apparentés
Les utilitaires de surveillance de système et de processus suivants sont également disponibles auprès de Sysinternals :
- FileMon : moniteur d'accès aux fichiers
- RegMon : moniteur de registre
- PortMon : moniteur de port série et parallèle
- Process Explorer : moniteur de processus et de threads
- DiskMon : moniteur de disque dur
- DebugView : moniteur des résultats de débogage
.png){kind=spacer}
.png){kind=spacer}
