Process Monitor

Process Monitor est un utilitaire de surveillance et de débogage pour les systèmes d’exploitation Windows. Il fait partie de la suite d’outils Sysinternals de Microsoft, conçue pour aider les administrateurs système, les développeurs et les utilisateurs avancés à comprendre, surveiller et dépanner le comportement du système Windows en temps réel. Ce logiciel est une vrai perle pour savoir exactement quel logiciel fait quoi sur votre ordinateur et même savoir où se connecte vos logiciels.

Que fait process monitor ?

Process Monitor surveille toutes les opérations en cours sur un système Windows, y compris les accès aux fichiers, les accès au registre, les opérations réseau et bien d’autres. Il enregistre chaque opération, avec des détails tels que l’heure de l’opération, le nom du processus responsable, le résultat de l’opération, le chemin du fichier ou du registre concerné, l’adresse ip des connexions sortantes etc. Toutes ces informations sont présentées centralisées dans son interface, ce qui permet aux utilisateurs de comprendre ce qui se passe sur leur système en temps réel.

Fonctionnalité et utilité

• Surveillance en temps réel : Process Monitor surveille en temps réel toutes les opérations du système, notamment les accès aux fichiers, les accès au registre, les opérations réseau, etc.
• Filtrage des événements : Vous pouvez appliquer des filtres pour affiner les résultats et vous concentrer sur des types d’opérations spécifiques ou des processus particuliers.
• Capture détaillée : Il enregistre en détail chaque opération, y compris l’heure, le nom du processus, le résultat de l’opération, le chemin du fichier ou du registre concerné, etc.
• Création de journaux : Vous pouvez générer des journaux de données complets pour une analyse ultérieure ou pour partager des informations avec d’autres.
• Recherche rapide : L’outil permet de rechercher rapidement des événements spécifiques en utilisant des critères de recherche avancés.
• Exportation des résultats : Les données de surveillance peuvent être exportées au format CSV pour une analyse dans d’autres applications.
• Détection des problèmes : Process Monitor peut aider à identifier les problèmes liés aux fichiers manquants, aux autorisations incorrectes, aux conflits de registre, etc.
• Affichage des piles d’appels : Vous pouvez voir les piles d’appels associées aux opérations pour comprendre comment une opération a été déclenchée.
• Comparaison des instantanés : Il est possible de prendre des instantanés et de les comparer pour détecter les modifications dans le système.
• Opérations réseau : Il surveille également les opérations réseau, telles que les connexions TCP/IP et les résolutions DNS.