Avez-vous déjà souhaité avoir le contrôle ultime sur votre PC Windows? Avoir le pouvoir non seulement de jeter un coup d'œil sous le capot de presque tous les processus ou applications Windows, mais aussi la possibilité de voir à quels fichiers et clés de registre vos applications accèdent en temps réel, est incroyable.
Peut-être êtes-vous un technicien en informatique qui cherche à ajouter un savoir-faire sérieux à votre ceinture à outils Windows. Si nous avons éveillé votre intérêt, ne cherchez pas plus loin alors que nous décomposons Sysinternals, l'une des suites d'utilitaires système et d'administration les plus performantes et les plus puissantes pour Windows.
Une brève histoire de Sysinternals
Sysinternals est une collection d'utilitaires système, d'administration et de dépannage gratuits pour Windows.
Sysinternals remonte presque aussi loin que Windows lui-même, la première itération remontant à 1996. Depuis lors, la suite Sysinternals a évolué avec chaque version successive de Windows, l'arsenal s'étendant à plus de 70 utilitaires distincts. Microsoft a acheté et acquis le logiciel en 2006, et l'a gardé gratuit et disponible en téléchargement sous forme de package complet ou individuellement.
Sysinternals reçoit également des mises à jour régulières avec de nouveaux utilitaires ajoutés au fil du temps. Mieux encore, le logiciel est portable et ne vous oblige pas à l'installer. La plupart des utilitaires sont de simples fichiers EXE que vous pouvez mettre sur une clé USB et ajouter à votre Boîte à outils d'application portable Windows pour l'administration système.
Comment obtenir des Sysinternals
Tout d'abord, vous devrez charger Sysinternals sur votre PC. Heureusement, ce n'est pas difficile.
Télécharger directement depuis Microsoft
Pour commencer, rendez-vous sur Index des utilitaires Sysinternals, où vous pouvez également lire une brève description de la fonction de chaque outil.
Si vous choisissez de télécharger la suite complète Sysinternals, votre navigateur téléchargera un fichier ZIP d'environ 45 Mo.
Dans votre dossier de téléchargements, il vous suffit clic-droit sur SysinternalsSuite.zip et sélectionnez Extraire tout.Ensuite, configurez un dossier de destination de votre choix et cliquez sur le Extrait bouton.
Vous êtes maintenant libre d'explorer et d'utiliser les outils comme bon vous semble. Il convient de garder à l'esprit que la plupart des outils nécessitent un accès administrateur, alors assurez-vous de clic-droit sur chaque outil et sélectionnez Exécuter en tant qu'administrateur Avant utilisation.
Sysinternals Live est un service fourni par Microsoft qui vous permet d'exécuter les outils Sysinternals directement à partir du Web.
Vous pouvez exécuter un outil individuel directement en saisissant le chemin Sysinternals Live de l'outil dans l'Explorateur Windows ou dans la boîte de dialogue Exécuter. Utilisez la syntaxe suivante: \\live.sysinternals.com\tools\
Presse Gagner + R pour faire apparaître la boîte de dialogue Exécuter. Spécifiez le nom de l'outil à la fin du chemin et appuyez sur Entrer ou appuyez sur D'ACCORD.
Après un moment ou deux, vous rencontrerez un Avertissement de sécurité où vous pouvez simplement sélectionner Courir continuer. Notez que vous pouvez visualiser l'intégralité Répertoire des outils Microsoft Sysinternals Live dans votre navigateur.
Que pouvez-vous faire avec Sysinternals ?
Bien qu'il soit peu probable qu'une seule personne utilise tous les outils disponibles dans la suite, il existe une pléthore d'utilitaires à votre disposition.
Il existe des outils tels que Process Monitor, qui surveille en temps réel le système de fichiers, le registre, les processus, les threads et l'activité DLL. Process Explorer, d'autre part, est similaire au Gestionnaire des tâches de Windows mais avec une tonne de fonctionnalités supplémentaires.
Autoruns vous aide à gérer les processus de démarrage de Windows ainsi qu'à détecter les logiciels malveillants intégrés particulièrement gênants. Voir comment gérer les programmes de démarrage de Windows avec Autoruns pour plus d'informations.
SDelete, qui est un programme de suppression sécurisé conforme au DoD, nettoie également votre espace libre et ne laisse aucune trace des fichiers précédemment supprimés.
Il existe également une variété d'utilitaires de ligne de commande lourds qui aident à tout, de la sécurité du réseau et du partage de fichiers aux installations avancées d'Active Directory et bien d'autres.
Ensuite, regardons quelques-uns des outils les plus populaires et comment vous pourriez vouloir les utiliser.
Explorateur de processus: le grand frère du gestionnaire de tâches
Lorsque vous ouvrez Process Explorer pour la première fois, vous pouvez être légèrement submergé par la quantité d'options et de données qui vous sont présentées.
Dans le volet de gauche, il y a l'arborescence hiérarchique qui répertorie tous les processus et sous-processus en cours d'exécution sur votre ordinateur. A côté de cela, vous trouverez l'utilisation du CPU et de la RAM, PID (identifiant de processus), Description, et Nom de l'entreprise le tout présenté dans des colonnes pouvant être triées et personnalisées.
Dans la barre d'outils, il y a des mini-graphiques d'activité pour CPU, Mémoire physique, et Entrée sortie qui une fois cliqué ouvrir dans une fenêtre séparée. Sous Choix > Icônes de plateau vous pouvez également sélectionner l'activité que vous souhaitez afficher dans votre barre des tâches Windows lorsque vous réduisez l'application.
L'une des principales différences entre Process Explorer et Windows Task Manager est la clé à code couleur utilisée pour identifier les différents types de processus. Vous pouvez afficher cette clé en allant sur Choix > Sélection des couleurs. Gardez un œil sur les processus marqués en violet car ils contiennent du code compressé et pourraient être le signe d'un logiciel malveillant caché.
Un clic droit sur n'importe quel processus affichera un ensemble d'options, vous permettant de Définir la priorité, Tuer, Tuer l'arborescence du processus, Suspendre le processus, et plus encore.
Moniteur de processus: le journal Windows ultime
Process Monitor est assez différent de Process Explorer.
Process Monitor vous permet de capturer un journal de chaque événement qui se produit sur votre PC Windows. Avec Process Monitor, vous pouvez voir quelles clés de registre sont mises à jour par n'importe quelle application. Même si un service ou une application génère un nouveau processus, modifie le système de fichiers d'une manière ou d'une autre ou se connecte à un réseau, vous pouvez le suivre avec Process Monitor.
Lorsque vous ouvrez Process Monitor pour la première fois, vous serez accueilli par une énorme quantité de lignes et de données. En arrière-plan, Process Monitor continuera à consigner tout événement de registre, de système de fichiers, de réseau, de processus et de profilage susceptible de se produire. Cela signifie que la liste des données augmentera rapidement même si votre machine est inactive, car les services interagissent avec votre système.
La clé pour utiliser Process Monitor efficacement est de filtrer et de se concentrer uniquement sur les événements qui vous intéressent. Par exemple: pour filtrer rapidement les processus Microsoft, vous pouvez accéder à Choix > Sélectionnez les colonnes et inclure Nom de l'entreprise. Ensuite, simplement en cliquant avec le bouton droit sur la colonne, vous pouvez utiliser la fonction Inclure / Exclure dans le menu contextuel pour filtrer rapidement ces événements.
Double-cliquer ou cliquer avec le bouton droit sur un événement et sélectionner Propriétés ouvrira une boîte de dialogue supplémentaire avec une mine d'informations. À partir de cette boîte de dialogue, vous pourrez déterminer la classe de l'événement (c'est-à-dire le système de fichiers ou RegistryQueryKey), le chemin d'accès à l'opération physique et le résultat.
De là, vous pouvez creuser encore plus profondément en vous rendant au Empiler onglet où vous pouvez voir les fichiers DLL individuels associés à l'événement.
Par défaut, Process Monitor utilise la mémoire virtuelle de votre ordinateur pour stocker les événements qui sont temporaires. Si vous allez à Déposer > Fichiers de sauvegarde vous pouvez spécifier un fichier dans lequel les données seront écrites et enregistrées.
Autoruns: configuration des processus de démarrage et des applications
Windows fournit quelques options pour gérer les processus de démarrage et les applications prêtes à l'emploi. Le gestionnaire de tâches, par exemple, dispose d'un Applications de démarrage section dans son volet de navigation. Les mêmes informations peuvent également être trouvées dans le Paramètres application sous applications > Commencez.
Bien que cela soit probablement suffisant pour la plupart des gens, cela ne vous donne pas vraiment une image complète de ce qui est chargé à chaque fois que vous démarrez votre PC. En réalité, il existe de nombreuses façons plus sophistiquées de configurer les logiciels pour démarrer automatiquement sous Windows. Il existe des objets d'assistance de navigateur, des tâches planifiées, des services, des pilotes et même certaines méthodes presque indétectables comme les détournements d'images et AppInit_dlls.
Si vous recherchez une liste complète des éléments de démarrage, Autoruns est votre réponse.
Par défaut, lorsque vous ouvrez Autoruns pour la première fois, vous atterrissez sur le Tout languette. Cela affiche chaque élément de démarrage de chaque onglet. Naturellement, vous pouvez parcourir les onglets pour distiller davantage les informations.
Chaque onglet vous donne une idée du mécanisme utilisé par l'élément de démarrage. Par exemple, le Se connecter L'onglet affiche tous les éléments chargés lorsque votre utilisateur se connecte à Windows. Le Explorateur L'onglet d'autre part répertorie tous les éléments de démarrage qui s'attachent au processus de l'Explorateur de fichiers lors de son exécution.
Pour arrêter l'exécution de tout élément de démarrage, il vous suffit de décochez la case à côté du programme sur la gauche. C'est tout ce qu'on peut en dire. Faites juste attention lorsque vous désélectionnez quoi que ce soit dans le Conducteurs et Prestations de service onglets car la plupart d'entre eux sont essentiels pour vos applications et composants Windows.
Sysinternals offre tellement plus
J'espère que ce que nous avons couvert jusqu'à présent vous a fait découvrir l'idée de Sysinternals. Que vous souhaitiez un instantané complet de tout ce qui se passe sur votre PC avec Process Explorer, les détails granulaires exposés par Process Monitor, ou l'autorité ultime sur les programmes qui s'exécutent au démarrage avec Autoruns, Sysinternals dispose d'un outil pour à peu près tout.
Nous n'avons couvert que les bases de ce qui est possible en utilisant les outils de la suite Sysinternals. N'hésitez pas à les explorer par vous-même, mais rappelez-vous simplement qu'un grand pouvoir s'accompagne d'une grande responsabilité.