Que vous ayez besoin d’effectuer des diagnostics sur un programme ou que vous ayez besoin de voir ce que fait un programme malveillant suspect, vous pouvez utiliser Process Explorer pour essentiellement mettre le programme en pause pendant que vous regardez ce qu’il fait.
Vous vous demandez peut-être pourquoi vous voudriez suspendre un processus, et la réponse est simple: si vous avez besoin de faire du travail mais qu’un processus s’enfuit avec le processeur, vous pouvez suspendre le processus, puis le reprendre lorsque vous avez terminé. sinon vous devez faire. Vous pouvez également l’utiliser pour suspendre les logiciels malveillants suspectés afin de pouvoir les enquêter.
Qu’est-ce que Process Explorer?
Process Explorer est une application de gestion de tâches très complète qui affiche tout, depuis les emplacements des fichiers exécutables, les descripteurs de programme et tous les processus DLL associés ouverts. Ce programme vous offre un large éventail d’options d’information. Il répertorie les processus actifs, ainsi que les comptes qui les exécutent. En plus de cela, selon que vous exécutez le programme en mode handle ou DLL, vous pouvez avoir un deuxième volet inférieur sur la fenêtre avec toutes les informations de handle et DLL.
En outre, il existe une fonction de recherche puissante qui vous permet de rechercher dans les poignées, les DLL et toute information associée. C’est un excellent outil pour remplacer le gestionnaire de tâches Windows traditionnel.
Téléchargement et exécution de Process Explorer
Si vous ne disposez pas déjà de Process Explorer, vous pouvez le télécharger à partir de Page des composants internes du système de Microsoft, extrayez le fichier zip, puis double-cliquez sur procexp.exe – bien que vous deviez vraiment cliquer avec le bouton droit de la souris et choisir Exécuter en tant qu’administrateur pour de meilleurs résultats.
Et comme vous ne voulez pas avoir à cliquer avec le bouton droit et choisir le mode administrateur à chaque fois, vous pouvez cliquer avec le bouton droit, choisir Propriétés, puis Compatibilité, puis cliquer sur la case à cocher Exécuter ce programme en tant qu’administrateur.
Une fois que vous avez fait cela, ouvrez Process Explorer et cliquez sur l’invite UAC si vous en voyez une.
Pause (suspension) ou reprise d’un processus
Recherchez simplement le processus dans la liste que vous souhaitez suspendre, cliquez avec le bouton droit de la souris et choisissez Suspendre dans le menu.
Une fois que vous avez fait cela, vous remarquerez que le processus apparaît comme suspendu et sera surligné en gris foncé.
Pour reprendre le processus, cliquez à nouveau dessus avec le bouton droit de la souris, puis choisissez de le reprendre dans le menu.
Ceci, bien sûr, ne fait que commencer à exploiter la puissance de Process Explorer. Assurez-vous de lire notre série SysInternals pour plus de détails sur son utilisation.
