Ticker

6/recent/ticker-posts

Ad Code

Responsive Advertisement

Process Hacker : un gestionnaire de tâches pour les pros

Si vous aimez Process Explorer comme gestionnaire de tâches alternatifs pour Windows, vous pouvez aimer Process Hacker.
Ce dernier set aussi gratuit et un nombre important de fonctionnalités.
En voici les principales :

  • Une vue d’ensemble détaillée de l’activité du système globale et par processus
  • Les graphiques et les statistiques vous permettent de repérer rapidement les processus qui accaparent les ressources systèmes et ceux qui s’emballent.
  • Impossible de modifier ou de supprimer un fichier ? Découvrez quels processus utilisent ce fichier
  • Voyez quels programmes ont des connexions réseau actives et fermez-les si nécessaire
  • Obtenez des informations en temps réel sur l’accès au disque
  • Affichez des traces de pile détaillées grâce à la prise en charge du mode noyau, de WOW64 et de .NET.
  • Lister les connexions réseaux en cours
  • Visualiser l’utilisation des ressources systèmes (CPU, GPU, mémoire, disque) global ou par processus
  • Allez au-delà de services.msc : créez, modifiez et contrôlez les services
  • Petit, portable et ne nécessitant aucune installation
  • Logiciel 100 % libre (GPL v3)

Process Hacker est donc une très bonne alternative du gestionnaire de tâche de Windows, si vous trouvez que ce dernier est trop limité.

Dans ce tutoriel complet, je vous montre comment utiliser Process Hacker.

Process Hacker : un gestionnaire de tâches pour les pros

Comment télécharger Process Hacker et premier démarrage

  • Téléchargez l’utilitaire depuis ce lien :
  • Vous avez le choix entre la version installable avec un setup ou la version portable
  • Ensuite lancez l’exécutable ProcessHacker.exe depuis x64 si Windows est en 64-bits sinon depuis le dossier x32 : Comment savoir si Windows est en 32-bits ou 64-bits
  • Pour bénéficier pleinement des fonctionnalités de Process Hacker, exécutez le en administrateur. Pour cela, faites un clic droit sur l’exécutable puis Exécuter en tant qu’administrateur
Ouvrir Process Hacker

Voici une description de l’interface de Process Hacker.

Description de l'interface de Process Hacker.

Process Hacker et les processus

Comment lister les processus dans Process Hacker

L’onglet Processus est celui qui s’ouvre en premier par défaut. Comme le gestionnaire des tâches de Windows, cet onglet de Process Hacker affiche tous les programmes et applications en cours d’exécution sur votre ordinateur.
Cela inclut les programmes qui s’exécutent au premier plan et ceux qui s’exécutent en arrière-plan.

Voici les colonnes par défaut qui donne quelques détails sur les processus en cours d’exécution :

  • Name : le nom du processus
  • PID : le numéro du processus
  • CPU : l’utilisation processeur
  • Private bytes : l’utilisation de la mémoire privée
  • User name : le nom d’utilisateur qui exécute le processus (Système, SERVICE LOCAL, l’utilisateur courant)
  • Description : le Description du processus

Un clic droit sur la colonne > columns vous permet d’ajouter ou retirer des colonnes.
Par exemple, vous pouvez facilement afficher les octets envoyés ou reçus par processus ou encore d’autres informations sur l’utilisation mémoire.

Comment lister les processus dans Process Hacker

Process Hacker propose également un code couleur pour les processus.
Vous pouvez les activer ou modifier depuis les options > Highlighting.

Les codes couleurs des processus dans Process Hacker

Process Hacker vous donne la possibilité de filtrer la liste des processus grâce à son champs de recherche en haut à droite.
Vous donc rechercher par le nom, description ou autres éléments d’un processus.

Par exemple, ci-dessous, on rechercher par svchost.exe (Processus hôte pour les services Windows).

Comment lister les processus dans Process Hacker

Comment manipuler les processus avec Process Hacker

Un clic droit sur le processus depuis Process Hacker ouvre un menu contextuel avec de nombreuses options.
Cela permet de manipuler et gérer les processus.
Voici les principales options :

  • Terminate : arrêter un processus
  • Terminate tree : arrêter un processus et ses processus enfants
  • Suspend : le processus est suspendu, il est mis en “pause”
  • Restart : arrête puis réexécute le processus. En clair donc, cela permet de redémarrer el processus
  • Create dump file : créer un fichier DMP (Dump) du processus
  • Debug : passe le processus en mode debug
  • Virtualization : virtualise le processus
  • Affinity : modifie les affinité du processus. Vous pouvez choisir quel coeur du processeur sera utilisé par le processus
  • Priority : change la priorité d’exécution du processus
  • I/O Priority : change la priorité d’entré/sortie lié aux périphériques de stockage
  • Miscellaneous : différentes options comme l’injection de DLL, change d’utilisateur etc
  • Search Online : effectue une recherche en ligne sur le nom du processus
  • Send to : envoyer le processus sur VirusTotal ou autres services de scan antivirus en ligne
  • Open file location : Ouvre l’emplacement où se trouve le processus
  • Properties : Affiche les propriétés du processus (voir paragraphe suivant)
Comment manipuler les processus avec Process Hacker

Les propriétés des processus

Lorsque vous faites un clic droit / propriétés ou tout simplement un double clic sur un processus, cela ouvre une fenêtre propriétés pour obtenir des informations complète sur ce dernier.

  • General : affiche les chemins, ligne de commandes, heure de démarrage, PEB-Address, etc
  • Statistics : Affiche les informations CPU, mémoire et I/O
  • Performances : graphe l’utilisation CPU, mémoire privée et I/O
  • Threads : affiche la liste des threads avec leurs adresses mémoires, utilisation CPU et bien d’autres informations
  • Token : Les jetons de sécurité
  • Modules : Les modules chargés par le processus
  • Memory : Les adresses mémoires
  • Environnement : Les variables d’environnement
  • Handles : Les handles (DLL ouvertes)
  • Services : Les services liés au processus
  • GPU : L’utilisation GPU et VRAM
  • Disk and Network : L’utilisation disque et réseau du processus
  • Comment : Saisir un commentaire sur le processus
Les propriétés des processus dans Process Hacker

Comment gérer les services avec Process Hacker

L’onglet Service de Process Hacker vous montre tous les différents services Windows (la plupart d’entre eux sont des pilotes) présents sur votre ordinateur. Il est extrêmement détaillé et fournit des informations que le gestionnaire des tâches de Windows n’affiche pas.
Process Hacker fournit également des informations utiles sur l’état actuel du service.
Les informations de droite détaillent le type de service (pilote ou processus), l’état actuel du service (en cours d’exécution ou arrêté) et la manière dont le service est configuré pour démarrer (au démarrage, à la demande ou automatiquement).

  • Nom du service
  • Display name : Le nom complet du service
  • Type : le type de service (Driver, User, Own Process, …)
  • Status : Statut du service Démarré (Running), Arrrêté (Stopped)
  • Start type : le type de démarrage (automatique, automatique différé, manuel, désactivé)
  • PID : Le numéro d’identification du processus si disponible
Comment gérer les services avec Process Hacker

Un clic droit sur le service permet d’arrêter ou démarrer le service et même le supprimer.
Vous pouvez aussi ouvrir la clé du registre ou l’emplacement.

Comment gérer les services avec Process Hacker

Enfin dans les propriétés, vous pouvez modifier la configuration du service comme le type, le type de démarrage, la description, le chemin du binaire, les autorisations, etc

Comment gérer les services avec Process Hacker

Comment lister les connexions réseaux en temps réel

Process Hacker va beaucoup plus loin. Au lieu d’afficher l’utilisation globale du réseau, il fournit des informations détaillées sur les connexions réseau actuellement ouvertes sur votre ordinateur, les adresses IP concernées et le protocole utilisé. L’onglet – comme tous les onglets – est mis à jour en temps réel, et Process Hacker met en évidence les connexions qui sont toutes nouvelles ou qui ont été récemment interrompues.

La fonctionnalité est avancée, mais elle peut être utile pour résoudre des problèmes de réseau ou pour rechercher un programme que vous soupçonnez d’accéder à l’internet sans votre autorisation.

  • Nom de l’application
  • Local address : adresse locale. En général, c’est le nom d’hôte du PC qui s’affiche
  • Local port : le port local
  • Remote address : Adresse distante
  • Remote port : port distant
  • Protocole : le protocole réseau TCP, UDP, etc
  • State : état de la connexion (ESTABLISHED, LISTEN, etc). Plus de détails :  L’établissement d’une connexion TCP/IP
  • Owner : propriétés du processus
Comment lister les connexions réseaux en temps réel

Logs et journaux d’activité du système

Process Hacker enregistre l’activité du système qu’il consigne dans un journal.
Vous pouvez connaître les processus créés, fermés, ainsi que les services qui démarre ou s’arrête.
Bien sûr, on est loin d’un SysMon ou d’un ProcMon mais cela peut être utile.

Il est possible de copier/coller ou exporter le journal dans un fichier.

Logs et journaux d'activité du système dans Process Hacker

Comment visualiser l’utilisation des ressources systèmes (CPU, mémoire, disque, GPU, réseau)

Process Hacker vous permet aussi de visualiser l’utilisation des ressources systèmes en temps réel.
Pour cela, il graphe en temps réel l’utilisation CPU, mémoire, utilisation disque, I/O, utilisation GPU et réseau.

Cliquez sur System information.

Comment visualiser l'utilisation des ressources systèmes (CPU, mémoire, disque, GPU, réseau)

Les graphiques des différentes ressources systèmes s’affichent.
Lorsque vous placez la souris sur un pic, vous obtenez des informations comme le processus qui utilise le plus la ressources systèmes.
Les valeurs des données s’affichent.

Comment visualiser l'utilisation des ressources systèmes (CPU, mémoire, disque, GPU, réseau)

Cliquez sur la catégorie pour obtenir des informations plus détaillées.

Comment visualiser l'utilisation des ressources systèmes (CPU, mémoire, disque, GPU, réseau)
Comment visualiser l'utilisation des ressources systèmes (CPU, mémoire, disque, GPU, réseau)

L’article Process Hacker : un gestionnaire de tâches pour les pros est apparu en premier sur malekal.com.

Enregistrer un commentaire

0 Commentaires