[logiciel] Processus, Pilotes et Services!

Illustration processus de démarrage[Sujet aride des processus Windows]. Microsoft Windows est architecturé en services ou processus fonctionnant en arrière-plan, les applications qu’on utilise se trouvant au premier plan. On affiche la liste des processus en cours dans le gestionnaire des tâches en appuyant simultanément sur Ctrl+Alt+Suppr, puis en cliquant sur l’onglet Processus. La fenêtre affiche alors la liste des tâches ou processus en cours d’exécution et les ressources système allouées à leur fonctionnement.

[Les processus consomment des ressources] Parmi ceux-ci, un grand nombre sont des processus faisant partie intégrante du système d’exploitation et chargés au démarrage. D’autres auront été ouverts à notre demande. Lorsque le système d’exploitation semble « ramer » il peut être intéressant de déterminer quel est le processus consommant le plus de ressources et quels sont les autres processus qu’il commande.

[Faux processus!] D’autre part la présence de vers, virus, chevaux de Troie, spywares, et adwares sur le système est généralement trahie par la présence de processus suspects, c’est la raison pour laquelle ils prennent souvent un nom proche d’un processus système réel afin de passer inaperçu (par exemple system32.exe au lieu de system32.dll, isass.exe au lieu de lsass.exe. Aussi, tout processus s’apparentant à un processus système et localisé hors du répertoire système de Windows doit être considéré suspect; le répertoire système de Windows est habituellement c:\windows\system32.

[Visionneuse] Le gestionnaire des tâche de Windows nous permet difficilement de découvrir ces procesus suspects ou tout simplement d’en savoir plus sur les processus actifs puisqu’il ne fourni aucune information autre que le nom abrégé, sans même le chemin (path). C’est là une partie de l’utilité de la Visionneuse de Processus (VP) présentée ici. Brièvement, voici les principales informations fournies pour chaque processus listé dans VP:

  • Description détaillée du processus lourd (nom, path, compagnie, version etc. du processus principal). Permet de vérifier l’authenticité du processus d’après le nom, la compagnie et la localisation dans l’ordinateur.
  • Nombre et liste de tous les modules DLL (librairies dynamiques) et processus légers (en anglais, thread, également appelés fils d’exécution et qui peuvent être des ports) associés aux lourds.
  • Nombre et liste de tous les handles, un handle étant un numéro unique affecté par un processus à chaque fichier qu’il ouvre et auquel il se réfère pour appliquer un traitement à ce fichier. Le nombre est parfois très grand et l’information (nom des fichiers) très utile à connaître – j’y reviendrai plus tard dans un autre billet.
  • la mémoire utilisée (sommet et moyenne)
  • les processus parents et enfants (ceux dont dépend le processus lourd examiné et ceux qui dépendent de lui)
  • En plus d’afficher les processus lourds et légers, l’application montre séparément les services et pilotes utilisés. Comme dans le gestionnaire de tâches de Windows, on peut mettre fin aux processus et les services.

Je n’insiste pas plus. A vous de découvrir si tous les détails fournis par VP sont d’intérêt (et au besoin chercher la signification des termes ou me le demander). L’utilitaire produit parfois des erreurs de ‘pointeur’. Cela arrive lorsque le processus examiné écrit sur la mémoire de l’ordinateur pendant qu’on le scrute. Il me faudra corriger ce problème. Si cela se produit à répétition on peut alors tout simplement utliser le gestionnaire des tâches de Windows pour terminer mon application, quelle honte! [Note: version revue et corrigée au 9 juin 2006 – conflit mémoire corrigé en bonne partie, enfin je l’espère].

Télécharger. Allez, bonne exploration si le coeur vous en dit. On le prend **ICI** et pour un petit aperçu de la chose, voir les deux captures suivantes – et j’ajoute une illustration qui montre à quel moment du démarrage de Windows les principaux processus sont chargés en mémoire et dans quel ordre:

Aperçu du logiciel VP.EXE. Détail d'un processus. Aperçu - liste et détail des services. Illustration processus de démarrage

Ce logiciel peut être bonifié et je le ferai plus tard. On peut aussi consulter Wikipedia pour certains termes utilisés, en particulier: processus (lourd), processus léger.

[Complément d’information] A mon avis, les meilleurs logociels nous permettant d’explorer les processus sont WinTasks (payant) qui est une mine d’information sur les processus et la sécurité et Process Explorer de Sysinternals (gratuit), un ‘must’, et qui remplace très avantageusement le Gestionnaire des Tâches de Windows.

Publicités

3 Responses to [logiciel] Processus, Pilotes et Services!

  1. Franck dit :

    Bonjour
    Impossible de télécharger ce logiciel (Processus) le lien ne fonctionne pas.
    Vous auriez pas un autre lien ?
    Merci et salutations.
    Franck

  2. Anonyme dit :

    vous avez pas les detaill chimatique sur processus

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :