Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Process Explorer (Sysinternals)

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard)

Process Explorer (de Sysinternals) - voir les processus, les hiérarchies et arboresences, les ressources mobilisées, l'état viral etc. ...

Process ExplorerProcess ExplorerProcess Explorer

Vous êtes-vous déjà demandé quel programme ouvre tel fichier ou tel répertoire ? Vous pouvez désormais le savoir. Process Explorer vous donne des informations sur les processus et DLLs ouverts ou montés en mémoire et quels objets ils manipulent.

L'affichage de Process Explorer est composé de deux sous-fenêtres. La fenêtre supérieure affiche toujours une liste des processus actuellement actifs, y compris les noms de leurs propres comptes, tandis que les informations affichées dans la fenêtre inférieure dépendent du mode dans lequel se trouve Process Explorer : En mode descripteur, vous verrez les descripteurs que le processus sélectionné dans la fenêtre supérieure a ouverts ; si Process Explorer est en mode DLL, vous verrez les DLL et les fichiers de mémoire que le processus a chargés. Process Explorer dispose également d'une fonctionnalité puissante de recherche qui affichera rapidement les processus ayant des descripteurs particuliers ouverts ou des DLL chargées.

Les fonctionnalités uniques de Process Explorer vous permettent de suivre les problèmes de versions DLL ou les fuites de descripteurs et fournissent un aperçu du fonctionnement des applications et de Windows.

Important :
Menu Option > VirusTotal.com > Cocher les deux options :

  • Check VirusTotal.com
  • Submit unknown executables

Tous les condensats (hashcodes) des processus montés en mémoire (actifs) sont envoyés à VirusTotal et, si VirusTotal n'en connaît pas un, c'est le fichier lui-même qui est envoyé à VirusTotal pour première analyse (dans certaines limites, dont la taille du fichier qui est limitée à 64 Mo).


Mark Russinovich

Mark Russinovich et SysInternals

Le site web SysInternals a été créé, en 1996, par Mark Russinovich et Bryce Cogswell pour exposer et proposer gratuitement, en marge de leurs activités principales, une foule d'utilitaires, de très haute technologie et de parfaite stabilité. L'activité principale de Mark Russinovich se situait à Austin, dans le Texas, avec sa société " Winternals Software ". Winternals produisait des systèmes de protection et récupération de données pour le monde professionnel de l'entreprise. L'extrême qualité et utilité de ses outils gratuits n'ont échappé à personne. Les particuliers et les assistants (helpers) sur les forums d'entraide ont porté aux nues les utilitaires gratuits trouvés sur SysInternals, avec une fabuleuse image de trousses à outils palliant les insuffisances de Microsoft Windows.

Le 18 juillet 2006, Microsoft a alors racheté la société " Winternals Software ", tous ses logiciels, tous les logiciels de SysInternals, et a acheté Mark Russinovich avec (qui a été fait " Technical fellow ").

La gratuité et la maintenance des utilitaires ont été pérennisées par Microsoft qui a même accentué l'ouverture de la licence des produits SysInternals, dans un mouvement permanent pour se refaire une virginité et une image auprès des utilisateurs prompts à dénigrer une société accusée d'avoir une culture du trou de sécurité.

SysInternals et le site web SysInternals sont, aujourd'hui encore, une division de Microsoft, au sein du Microsoft TechNet Website, et Mark Russinovich en est toujours le patron. Coïncidence ? A la fin de 2005, Mark Russinovich venait de découvrir le très controversé rootkit de Sony, mettant encore une fois en avant ce technicien de talent.

Process Explorer - Voir les DLLs d'un processus (Sysinternals)
Process Explorer - Voir les DLLs d'un processus (Sysinternals)

Process Explorer - System Information 1
Process Explorer - System Information 1

Process Explorer - System Information 2
Process Explorer - System Information 2

Process Explorer - System Information 3
Process Explorer - System Information 3

Process Explorer - System Information 4
Process Explorer - System Information 4

Process Explorer - System Information 5
Process Explorer - System Information 5