3Sep
Que vous ayez besoin d'effectuer des diagnostics sur un programme ou que vous ayez besoin de voir ce que fait un programme suspect, vous pouvez utiliser Process Explorer pour mettre le programme en pause pendant que vous regardez ce qu'il fait.
Vous vous demandez peut-être pourquoi vous voulez suspendre un processus, et la réponse est simple: si vous avez besoin de travailler mais qu'un processus est en train de disparaître avec le CPU, vous pouvez suspendre le processus et le reprendre lorsque vous avez terminétout ce que vous devez faire. Vous pouvez également l'utiliser pour suspendre les logiciels malveillants suspectés afin que vous puissiez l'étudier.
Qu'est-ce que Process Explorer?
Process Explorer est une application de gestion de tâches très complète qui affiche tout depuis les emplacements des fichiers exécutables, les descripteurs de programme et tous les processus DLL associés qui sont ouverts. Ce programme vous fournit un large éventail d'options pour l'information. Il répertorie les processus actifs, ainsi que les comptes qui les exécutent. En plus de cela, selon que vous exécutez le programme en mode handle ou DLL, vous pouvez avoir un deuxième volet inférieur sur la fenêtre avec toutes les informations de handle et DLL.
En outre, il existe une fonction de recherche puissante qui vous permet de rechercher dans les poignées, les DLL et toutes les informations associées. C'est un excellent outil pour remplacer le gestionnaire de tâches Windows traditionnel.
Téléchargement et exécution de l'explorateur de processus
Si vous n'avez pas encore Process Explorer, vous pouvez le télécharger depuis la page System Internals de Microsoft, extraire le fichier zip, puis double-cliquer sur procexp.exe - bien que vous deviez vraiment cliquerchoisissez Exécuter en tant qu'administrateur pour de meilleurs résultats.
Et puisque vous ne voulez pas avoir à cliquer droit et choisir le mode administrateur à chaque fois, vous pouvez cliquer droit, choisir Propriétés, puis Compatibilité, puis cliquez sur la case à cocher Exécuter ce programme en tant qu'administrateur.
Une fois que vous avez terminé, ouvrez Process Explorer et cliquez sur l'invite UAC si vous en voyez une.
Interruption( suspension) ou reprise d'un processus
Localisez simplement le processus dans la liste que vous souhaitez suspendre, cliquez avec le bouton droit de la souris et choisissez Suspendre dans le menu.
Une fois que vous l'avez fait, vous remarquerez que le processus apparaît suspendu et sera surligné en gris foncé.
Pour reprendre le processus, cliquez de nouveau avec le bouton droit de la souris, puis choisissez de le reprendre dans le menu.
Cela, bien sûr, commence seulement à exploiter la puissance de Process Explorer. Assurez-vous de lire notre série SysInternals pour plus de détails sur la façon de l'utiliser.