Si vous devez effectuer des diagnostics sur unprogramme ou si vous avez besoin de voir ce que fait un programme malveillant suspect, vous pouvez utiliser Process Explorer pour essentiellement mettre le programme en pause pendant que vous regardez ce qu'il fait.
Vous vous demandez peut-être pourquoi vous voudriezsuspendre un processus, et la réponse est simple: si vous avez besoin de faire un travail mais qu'un processus est en cours d'exécution avec le CPU, vous pouvez suspendre le processus puis reprendre lorsque vous avez terminé avec tout ce que vous devez faire. Vous pouvez également l'utiliser pour suspendre les logiciels malveillants suspectés afin de pouvoir les enquêter.
Qu'est-ce que Process Explorer?
APPARENTÉ, RELIÉ, CONNEXE: Comprendre Process Explorer
Process Explorer est une tâche très complèteapplication de gestion qui affiche tout, depuis les emplacements des fichiers exécutables, les descripteurs de programme et tous les processus DLL associés qui sont ouverts. Ce programme vous offre un large éventail d'options d'information. Il répertorie les processus actifs, ainsi que les comptes qui les exécutent. En plus de cela, selon que vous exécutez le programme en mode poignée ou DLL, vous pouvez avoir un deuxième volet inférieur sur la fenêtre avec toutes les informations de poignée et DLL.
En outre, il existe une puissante fonction de recherche qui vous permet de rechercher dans les poignées, les DLL et toutes les informations associées. C'est un excellent outil pour remplacer le gestionnaire de tâches Windows traditionnel.
Téléchargement et exécution de Process Explorer
Si vous ne disposez pas déjà de Process Explorer, vouspouvez le télécharger à partir de la page System Internals de Microsoft, extraire le fichier zip, puis double-cliquer sur procexp.exe - même si vous devez vraiment cliquer avec le bouton droit et choisir Exécuter en tant qu'administrateur pour de meilleurs résultats.
Et comme vous ne voulez pas avoir à cliquer avec le bouton droitet choisissez le mode administrateur à chaque fois, vous pouvez cliquer avec le bouton droit, choisir Propriétés, puis Compatibilité, puis cliquer sur la case à cocher Exécuter ce programme en tant qu'administrateur.
Une fois que vous avez terminé, ouvrez Process Explorer et cliquez sur l'invite UAC si vous en voyez une.
Pause (suspension) ou reprise d'un processus
Recherchez simplement le processus dans la liste que vous souhaitez suspendre, cliquez avec le bouton droit de la souris et choisissez Suspendre dans le menu.
Une fois que vous avez terminé, vous remarquerez que le processus apparaît comme suspendu et sera mis en surbrillance en gris foncé.
Pour reprendre le processus, faites un clic droit dessus, puis choisissez de le reprendre dans le menu.
Bien sûr, cela ne fait que commencer à exploiter la puissance de Process Explorer. Assurez-vous de lire notre série SysInternals pour beaucoup plus de détails sur la façon de l'utiliser.
