Process Explorer v11.02
Par Mark Russinovich
Introduction
Vous êtes-vous déjà demandé quel programme a un fichier ou un répertoire particulier ouvert ? Vous pouvez désormais le savoir. Process Explorer affiche des informations sur les descripteurs et les processus DLL ouverts ou chargés.
L'affichage de Process Explorer est composé de deux sous-fenêtres. La fenêtre supérieure affiche toujours une liste des processus actuellement actifs, y compris les noms de leurs propres comptes, tandis que les informations affichées dans la fenêtre inférieure dépendent du mode dans lequel se trouve Process Explorer : En mode descripteur, vous verrez les descripteurs que le processus sélectionné dans la fenêtre supérieure a ouverts ; si Process Explorer est en mode DLL, vous verrez les DLL et les fichiers de mémoire que le processus a chargés. Process Explorer dispose également d'une fonctionnalité puissante de recherche qui affichera rapidement les processus ayant des descripteurs particuliers ouverts ou des DLL chargées.
Les fonctionnalités uniques de Process Explorer vous permettent de suivre les problèmes de versions DLL ou les fuites de descripteurs et fournissent un aperçu du fonctionnement des applications et de Windows.
Process Explorer fonctionne sous Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Server 2003 et les versions 64 bits de Windows pour les processeurs x64 et IA64, et Windows Vista.
Nouveautés dans la version 11.0 :
| • | Nouveau contrôle treelist offrant une meilleure réactivité de l'interface utilisateur |
| • | Résolution de symboles de thread asynchrone sur l'onglet des threads des propriétés de processus |
| • | Plus d'indicateurs sur les groupes dans l'onglet Sécurité et l'affichage du SID |
| • | ID de threads sur l'onglet des threads |
| • | Recherche en ligne utilisant navigateur Web par défaut et moteur de recherche |
| • | Colonne ASLR de Vista pour les processus et les DLL |
| • | Processus Vista et E/S de threads et priorités de mémoire dans les propriétés de processus et de threads |
| • | Processus Vista et colonnes E/S de threads et mémoire |
| • | Prise en charge PROCESS_QUERY_LIMITED_INFORMATION sur les autorisations de processus sur Vista |
| • | Le processus d'exécution en tant qu'utilisateur limité s'exécute à un IL Bas sur Vista |
| • | Renvoie des informations sur tous les types d'objets Vista |
| • | Affiche des détails sur l'élément de menu d'élévation de tous les processus sur Vista |
| • | Prend en charge le remplacement du gestionnaire des tâches sur Vista |
| • | /e pour lancer une commande élevée |
| • | Commutateur /s pour sélectionner un processus au démarrage |
| • | w/ASLR compilé, DEP |
| • | Démarrage plus rapide |
| • | Divers correctifs de bogues et légères améliorations |
Installation
Exécutez simplement Process Explorer (procexp.exe).
Le fichier d'aide décrit l'utilisation et le fonctionnement de Process Explorer. Si vous rencontrez des problèmes ou si vous avez des questions, visitez le forum Sysinternals Process Explorer.
Articles connexes
Les outils d'affichage de descripteurs et DLL suivants, ainsi que des informations, sont également disponibles auprès de Sysinternals :
| • | Émission Web TechNet à la demande : Nettoyage avancé des logiciels malveillants - Tirez parti de l'expérience de Mark pour apprendre à utiliser les outils Sysinternals et identifier les infections de logiciels malveillants, qu'il s'agisse de logiciels espions standard ou de rootkits en mode noyau, et débarrassez-en vos systèmes. |
| • | Handle : afficheur de descripteurs de ligne de commande |
| • | ListDLLs : afficheur de DLL de ligne de commande |
| • | PsList : listeur des processus de ligne de commande locaux/distants |
| • | PsKill : utilitaire d'arrêt des processus de ligne de commande locaux/distants |
Télécharger Process Explorer (1.5 MO)