Process Monitor est un utilitaire développé par Sysintermals pour la surveillance en temps réel du système de fichiers de l'ordinateur, du registre et des processus du système d'exploitation. Il fonctionne sur les systèmes d'exploitation Windows 32 et 64 bits.
Il ne nécessite pas d'installation sur le disque dur, mais doit être exécuté à partir d'un compte disposant de privilèges d'administrateur. Pour fonctionner correctement, il installe son propre pilote qui capture les données qu'il surveille. Il surveille les requêtes de fichiers et de registre, l'activité des processus et les connexions réseau.
Fonctionnalités du moniteur de processus
L'utilitaire permet ce qui suit
- Suivre le démarrage et l'arrêt d'un processus ou d'un thread.
- Détecter le chargement d'images (DLL ou pilote).
- Définir des filtres pour éviter la perte de données.
- Collecter une pile de threads pour déterminer la cause d'une opération.
- Recueillir des informations valides sur le processus, à savoir l'identifiant de l'utilisateur et de la session, le chemin d'accès à l'image et la ligne de commande.
- Configurer des colonnes pour chaque propriété d'événement.
Avantages de Process Monitor
Avec Process Monitor, vous pouvez
- Suivre la corrélation entre tous les événements du système grâce à l'arbre des processus.
- Définir des filtres sur n'importe quel type de données.
- Sauvegarder les données pour les visualiser sur une autre instance du programme.
- Enregistrer les événements au démarrage du système d'exploitation.
L'utilitaire possède une interface simple. Pour faciliter l'utilisation, les développeurs ont mis en place des infobulles qui permettent à l'utilisateur d'afficher les informations complètes sur le processus ou l'événement. Une architecture améliorée permet de suivre plusieurs millions d'événements consignés sur le système en enregistrant les données dans un fichier journal de plusieurs gigaoctets.
Process Monitor est indispensable lorsque votre ordinateur est infecté par un logiciel particulièrement malveillant que l'antivirus conventionnel ne peut traiter et que la source de la menace nécessite une analyse scrupuleuse de l'activité des programmes et des services pour être trouvée.