Process Explorer : un gestionnaire de tâches amélioré

Process Explorer est un programme développé par Sysinternals (société racheté par Microsoft en 2006) permettant d'analyser le comportement des processus en cours d'exécution.
Lien de téléchargement : http://technet.microsoft.com/fr-fr/sysinternals/bb896653

Il est en anglais mais dispose d'une interface assez simple à utiliser. L'écran principal liste tous les processus actifs y compris ceux qui utilisent un processus hôte comme svchost.exe ou explorer.exe.
En plus de montrer les mêmes détails que le gestionnaire de tâches, Process Explorer permet d'avoir des informations sur les processus telles que le nom de la compagnie propriétaire, la signature numérique, l'activité réseau...

Un double-clic sur un processus affichera la fenêtre de propriétés dans laquelle sont visibles le chemin du fichier, l'éditeur, la clé de démarrage, le nom d'utilisateur, la date de démarrage du processus etc... L'onglet TCP/IP permet de voir l'activité du processus sur le réseau, utile pour savoir quel processus communique sur internet, et récupérer l'adresse ip. Cela peut permettre de reconnaitre un processus infectieux ou détourné par exemple.

Un clic droit sur les lignes de processus vous permet d'effectuer des actions similaire au gestionnaire de tâche, avec quelques options supplémentaires :  
- intervenir sur les fenêtres ouvertes (menu Window), les agrandir (maximize), réduire (minimize), mettre au premier plan (back to front) ou les fermer (close)
- changer la priorité d’exécution (set priority)
- tuer un processus (kill)
- tuer un processus et son arborescence (kill process tree)
- redémarrer un processus (restart)
- suspendre son exécution (suspend)
- créer un fichier de vidage en cas de bug d'un programme (create dump)
- envoyer le fichier correspondant à un processus sur Virustotal (check Virustotal)
- afficher les propriétés des processus (properties) pour avoir une vue sur l'activité réseau, les services associés, processus parent, utilisateur ayant exécuté le processus etc...
- rechercher en ligne le nom du processus (search online)

Un clic droit sur le titre d'une colonne, donne accès au menu Select columns qui permet de choisir les colonnes à afficher dans l'interface du programme pour un accès plus rapide aux informations voulues.

Le menu File permet de:
- lancer un programme comme le menu Exécuter (Run)
- lancer un programme avec des droits restreints (run as limited user)
- sauvegarder les détails concernant les processus sous forme de fichier texte (save ou save as)
- agir sur l'ordinateur (menu shutdown) en fermant la session (log off), éteindre le pc (shutdown), mettre en veille (stand by), verrouiller la session (lock) ou redémarrer le pc (restart)

Le menu Options offre la possibilité de :
- démarrer le programme avec Windows (run at logon)
- activer ou désactiver la vérification de signature numérique pour les processus
- activer ou désactiver l'analyse automatique des processus sur Virustotal (l'activer permet de scanner tous les processus d'un coup)
- conserver l'affichage de Process Explorer en premier plan (always on top)
- utiliser Process Explorer plutôt que le gestionnaire de tâches de Windows (replace task manager)
- cacher l'onglet de Process Explorer lorsque vous réduisez la fenêtre (l'icone dans la barre des tâches reste accessible pour agrandir la fenêtre)
- autoriser un seul lancement de Process Explorer (allow only one instance)
- afficher une demande de confirmation lors de la fermeture d'un processus (confirm kill)
- choisir les icônes de Process Explorer à afficher dans la barre de tâches (Tray icons)
Les 4 dernières options servent à paramétrer l'affichage de Process Explorer, changer les couleurs, les icônes, modifier la durée de surlignage des processus qui apparaissent, ou encore changer la police d'écriture.

Le menu View vous permet d'agir sur l'affichage des colonnes ou encore obtenir des infos sur la consommation de ram, processeur, disque et GPU

Le menu Process donne les mêmes options qu'un clic droit sur les lignes de processus

Le menu Find permet de rechercher à quel processus appartient un fichier. Cela peut être utile lorsque vous essayez de supprimer un fichier et Windows vous dis : fichier utilisé par un autre processus.

Note : pour les utilisateurs de Vista/7/8, pensez à lancer le programme en tant qu'administrateur pour éviter que Windows refuse l'accès à certaines informations comme le nom d'utilisateur par exemple.