Process Hacker : un gestionnaire de tâches pour les pros

Si vous aimez Process Explorer comme gestionnaire de tâches alternatifs pour Windows, vous pouvez aimer Process Hacker.
Ce dernier set aussi gratuit et un nombre important de fonctionnalités.
En voici les principales :

Une vue d’ensemble détaillée de l’activité du système globale et par processus
Les graphiques et les statistiques vous permettent de repérer rapidement les processus qui accaparent les ressources systèmes et ceux qui s’emballent.
Impossible de modifier ou de supprimer un fichier ? Découvrez quels processus utilisent ce fichier
Voyez quels programmes ont des connexions réseau actives et fermez-les si nécessaire
Obtenez des informations en temps réel sur l’accès au disque
Affichez des traces de pile détaillées grâce à la prise en charge du mode noyau, de WOW64 et de .NET.
Lister les connexions réseaux en cours
Visualiser l’utilisation des ressources systèmes (CPU, GPU, mémoire, disque) global ou par processus
Allez au-delà de services.msc : créez, modifiez et contrôlez les services
Petit, portable et ne nécessitant aucune installation
Logiciel 100 % libre (GPL v3)

Process Hacker est donc une très bonne alternative du gestionnaire de tâche de Windows, si vous trouvez que ce dernier est trop limité.

Dans ce tutoriel complet, je vous montre comment utiliser Process Hacker.

Process Hacker : un gestionnaire de tâches pour les pros

Comment télécharger Process Hacker et premier démarrage

Téléchargez l’utilitaire depuis ce lien :

Process Hacker

Vous avez le choix entre la version installable avec un setup ou la version portable
Ensuite lancez l’exécutable ProcessHacker.exe depuis x64 si Windows est en 64-bits sinon depuis le dossier x32 : Comment savoir si Windows est en 32-bits ou 64-bits
Pour bénéficier pleinement des fonctionnalités de Process Hacker, exécutez le en administrateur. Pour cela, faites un clic droit sur l’exécutable puis Exécuter en tant qu’administrateur

Voici une description de l’interface de Process Hacker.

Process Hacker et les processus

Comment lister les processus dans Process Hacker

L’onglet Processus est celui qui s’ouvre en premier par défaut. Comme le gestionnaire des tâches de Windows, cet onglet de Process Hacker affiche tous les programmes et applications en cours d’exécution sur votre ordinateur.
Cela inclut les programmes qui s’exécutent au premier plan et ceux qui s’exécutent en arrière-plan.

Voici les colonnes par défaut qui donne quelques détails sur les processus en cours d’exécution :

Name : le nom du processus
PID : le numéro du processus
CPU : l’utilisation processeur
Private bytes : l’utilisation de la mémoire privée
User name : le nom d’utilisateur qui exécute le processus (Système, SERVICE LOCAL, l’utilisateur courant)
Description : le Description du processus

Un clic droit sur la colonne > columns vous permet d’ajouter ou retirer des colonnes.
Par exemple, vous pouvez facilement afficher les octets envoyés ou reçus par processus ou encore d’autres informations sur l’utilisation mémoire.

Comment lister les processus dans Process Hacker

Process Hacker propose également un code couleur pour les processus.
Vous pouvez les activer ou modifier depuis les options > Highlighting.

Les codes couleurs des processus dans Process Hacker

Process Hacker vous donne la possibilité de filtrer la liste des processus grâce à son champs de recherche en haut à droite.
Vous donc rechercher par le nom, description ou autres éléments d’un processus.

Par exemple, ci-dessous, on rechercher par svchost.exe (Processus hôte pour les services Windows).

Comment manipuler les processus avec Process Hacker

Un clic droit sur le processus depuis Process Hacker ouvre un menu contextuel avec de nombreuses options.
Cela permet de manipuler et gérer les processus.
Voici les principales options :

Terminate : arrêter un processus
Terminate tree : arrêter un processus et ses processus enfants
Suspend : le processus est suspendu, il est mis en “pause”
Restart : arrête puis réexécute le processus. En clair donc, cela permet de redémarrer el processus
Create dump file : créer un fichier DMP (Dump) du processus
Debug : passe le processus en mode debug
Virtualization : virtualise le processus
Affinity : modifie les affinité du processus. Vous pouvez choisir quel coeur du processeur sera utilisé par le processus
Priority : change la priorité d’exécution du processus
I/O Priority : change la priorité d’entré/sortie lié aux périphériques de stockage
Miscellaneous : différentes options comme l’injection de DLL, change d’utilisateur etc
Search Online : effectue une recherche en ligne sur le nom du processus
Send to : envoyer le processus sur VirusTotal ou autres services de scan antivirus en ligne
Open file location : Ouvre l’emplacement où se trouve le processus
Properties : Affiche les propriétés du processus (voir paragraphe suivant)

Comment manipuler les processus avec Process Hacker

Les propriétés des processus

Lorsque vous faites un clic droit / propriétés ou tout simplement un double clic sur un processus, cela ouvre une fenêtre propriétés pour obtenir des informations complète sur ce dernier.

General : affiche les chemins, ligne de commandes, heure de démarrage, PEB-Address, etc
Statistics : Affiche les informations CPU, mémoire et I/O
Performances : graphe l’utilisation CPU, mémoire privée et I/O
Threads : affiche la liste des threads avec leurs adresses mémoires, utilisation CPU et bien d’autres informations
Token : Les jetons de sécurité
Modules : Les modules chargés par le processus
Memory : Les adresses mémoires
Environnement : Les variables d’environnement
Handles : Les handles (DLL ouvertes)
Services : Les services liés au processus
GPU : L’utilisation GPU et VRAM
Disk and Network : L’utilisation disque et réseau du processus
Comment : Saisir un commentaire sur le processus

Les propriétés des processus dans Process Hacker

Comment gérer les services avec Process Hacker

L’onglet Service de Process Hacker vous montre tous les différents services Windows (la plupart d’entre eux sont des pilotes) présents sur votre ordinateur. Il est extrêmement détaillé et fournit des informations que le gestionnaire des tâches de Windows n’affiche pas.
Process Hacker fournit également des informations utiles sur l’état actuel du service.
Les informations de droite détaillent le type de service (pilote ou processus), l’état actuel du service (en cours d’exécution ou arrêté) et la manière dont le service est configuré pour démarrer (au démarrage, à la demande ou automatiquement).

Nom du service
Display name : Le nom complet du service
Type : le type de service (Driver, User, Own Process, …)
Status : Statut du service Démarré (Running), Arrrêté (Stopped)
Start type : le type de démarrage (automatique, automatique différé, manuel, désactivé)
PID : Le numéro d’identification du processus si disponible

Comment gérer les services avec Process Hacker

Un clic droit sur le service permet d’arrêter ou démarrer le service et même le supprimer.
Vous pouvez aussi ouvrir la clé du registre ou l’emplacement.

Enfin dans les propriétés, vous pouvez modifier la configuration du service comme le type, le type de démarrage, la description, le chemin du binaire, les autorisations, etc

Comment lister les connexions réseaux en temps réel

Process Hacker va beaucoup plus loin. Au lieu d’afficher l’utilisation globale du réseau, il fournit des informations détaillées sur les connexions réseau actuellement ouvertes sur votre ordinateur, les adresses IP concernées et le protocole utilisé. L’onglet – comme tous les onglets – est mis à jour en temps réel, et Process Hacker met en évidence les connexions qui sont toutes nouvelles ou qui ont été récemment interrompues.

La fonctionnalité est avancée, mais elle peut être utile pour résoudre des problèmes de réseau ou pour rechercher un programme que vous soupçonnez d’accéder à l’internet sans votre autorisation.

Nom de l’application
Local address : adresse locale. En général, c’est le nom d’hôte du PC qui s’affiche
Local port : le port local
Remote address : Adresse distante
Remote port : port distant
Protocole : le protocole réseau TCP, UDP, etc
State : état de la connexion (ESTABLISHED, LISTEN, etc). Plus de détails : L’établissement d’une connexion TCP/IP
Owner : propriétés du processus

Comment lister les connexions réseaux en temps réel

Lister les connexions réseau sur Windows : 9 façons

Logs et journaux d’activité du système

Process Hacker enregistre l’activité du système qu’il consigne dans un journal.
Vous pouvez connaître les processus créés, fermés, ainsi que les services qui démarre ou s’arrête.
Bien sûr, on est loin d’un SysMon ou d’un ProcMon mais cela peut être utile.

Il est possible de copier/coller ou exporter le journal dans un fichier.

Logs et journaux d'activité du système dans Process Hacker

Les meilleurs logiciels pour suivre l’activité système Windows

Comment visualiser l’utilisation des ressources systèmes (CPU, mémoire, disque, GPU, réseau)

Process Hacker vous permet aussi de visualiser l’utilisation des ressources systèmes en temps réel.
Pour cela, il graphe en temps réel l’utilisation CPU, mémoire, utilisation disque, I/O, utilisation GPU et réseau.

Cliquez sur System information.

Comment visualiser l'utilisation des ressources systèmes (CPU, mémoire, disque, GPU, réseau)

Les graphiques des différentes ressources systèmes s’affichent.
Lorsque vous placez la souris sur un pic, vous obtenez des informations comme le processus qui utilise le plus la ressources systèmes.
Les valeurs des données s’affichent.