Utilisez-vous souvent le Gestionnaire^{(Task Manager)} des tâches sur votre PC Windows 10 pour suivre les différents processus de votre système et la quantité de CPU ou de mémoire qu'ils utilisent ? Si tel est le cas, vous préférerez peut-être deux options alternatives - Process Monitor ou Process Explorer .

Les deux sont des outils gratuits que vous pouvez installer sur votre PC Windows 10. Ils incluent les mêmes informations que vous pouvez voir dans le Gestionnaire des tâches de Windows^{(Windows Task Manager)} et bien plus encore.

Qu'est-ce que le moniteur de processus ?

Process Monitor est un outil de surveillance avancé gratuit inclus dans la suite Windows Sysinternals d' ^{(Windows Sysinternals)}utilitaires ^(utilities)Windows . Il vous permet d'afficher des informations détaillées sur tous les processus en cours d'exécution sur votre système^{(all processes running on your system)} .

Plus précisément, il s'agit de détails sur les événements déclenchés par des processus spécifiques. 

Les champs d'informations de processus suivants sont sélectionnés par défaut lorsque vous lancez l'application pour la première fois.

• Nom du processus
• Chemin
• Détail
• Résultat
• Opération
• Moment de la journée
• ID de processus (PID)

Il y a 20 champs supplémentaires que vous pouvez sélectionner pour voir encore plus d'informations sur chaque processus.

Vous n'êtes pas limité à la simple visualisation des informations de processus avec cet outil. Vous pouvez également définir des filtres sur n'importe quel champ pour limiter les données affichées, consigner les événements de processus pour le dépannage et une arborescence de processus qui vous permet de voir la relation entre les processus parents et enfants .

Qu'est-ce que l'explorateur de processus ?

Process Explorer est le meilleur outil pour comprendre comment différentes applications fonctionnent sur votre système. Grâce à une structure arborescente innovante, il vous montrera une répartition des fichiers, répertoires et autres processus contrôlés par chaque processus parent. 

Vous pouvez utiliser Process Explorer en "mode handle", qui vous aide à voir quelle fenêtre gère chaque processus ouvert, ou en " mode DLL ", qui vous montre les DLL^(DLLs) et les fichiers mappés en mémoire que chaque processus a ouverts.

Cela rend Process Explorer extrêmement utile lors du dépannage ou du débogage des applications en cours d'exécution sur votre ordinateur.

Maintenant que vous savez à quoi sert chacun de ces utilitaires SysInternals gratuits, examinons de plus près comment vous pouvez les utiliser sur votre propre PC Windows 10 .

Comment utiliser le moniteur de processus

Après avoir extrait les fichiers Process Monitor , vous verrez différents fichiers pour lancer l'utilitaire. Si vous exécutez un système Windows 64 bits , choisissez le fichier nommé Procmon64.exe . Sinon, choisissez le fichier Procmon.exe .

À partir de la fenêtre principale de Process Monitor^{(Process Monitor)} , vous pouvez lancer une vue similaire à l' application Process Explorer . Il s'agit de l'arborescence des processus. Pour voir cela, sélectionnez simplement la petite icône de document avec une image d'un diagramme en arbre dessus.

Certaines informations que vous pouvez voir dans cette vue incluent le processus parent et tous les processus qu'il a lancés. Vous pouvez voir sa commande de lancement, le développeur de l'application (si disponible), la durée de son exécution et la date à laquelle elle a été lancée. 

Ce n'est pas aussi informatif que Process Explorer , mais c'est une belle vue rapide pour voir une grande partie des mêmes informations.

Créer un filtre de moniteur de processus^{(Create a Process Monitor Filter)}

De retour sur l'écran principal (fenêtre des événements de processus), cliquez avec le bouton droit sur l'un des processus et choisissez Modifier le filtre^{(Edit Filter)} pour mettre à jour le filtre de processus.

Cette fenêtre vous montre comment fonctionne le filtrage dans Process Monitor . La première liste déroulante vous permet de sélectionner l'objet pour votre filtre. Dans ce cas, il s'agit du Process Name . La liste déroulante suivante est l'opérateur comme est, n'est pas, inférieur à, etc. Le champ est l'endroit où vous pouvez taper ou sélectionner votre filtre, et si vous voulez Inclure^(Include) ou Exclure^(Exclude) ces entrées.

Lorsque vous sélectionnez Ajouter^(Add) , il ajoute ce nouveau filtre à votre liste et modifie la vue globale des processus en conséquence.

Pour créer un nouveau filtre, sélectionnez le menu Filtre , puis sélectionnez ^(Filter)Filtre^(Filter) . 

Cela ouvrira la même fenêtre mais avec le filtre vide. Sélectionnez simplement^(Just) chaque liste déroulante, entrez l'élément de filtre que vous souhaitez exclure ou inclure, et ajoutez-le à votre liste de filtres. 

Une fois que vous avez sélectionné OK , votre vue principale sera mise à jour pour inclure votre nouveau filtre.

La fonctionnalité la plus utile de Process Monitor est la journalisation des événements système au cours d'une action. Vous pouvez consigner les événements système comme suit :

1. Appuyez sur^(Press) l'icône de loupe Capture pour arrêter l'enregistrement.
2. Sélectionnez la gomme sur l'icône Effacer du papier pour effacer le journal.
3. Appuyez^(Press) à nouveau sur l' icône Capturer pour démarrer l'enregistrement.^(Capture)
4. Sélectionnez Filtrer^(Filter) et activer la sortie avancée^{(Enable Advanced Output)} .
5. Recréez le problème.
6. Sélectionnez à nouveau l' icône Capturer^(Capture) pour arrêter l'enregistrement.
7. Sélectionnez l' icône de sauvegarde du disque pour enregistrer le journal sur votre ordinateur^(Save) .

Vous pouvez consulter le journal pour voir tous les événements de processus qui se sont produits lorsque vous avez recréé le problème ou l'erreur que vous essayez de résoudre.

Explorer plus en profondeur avec les événements^{(Exploring Deeper with Events)}

Lorsque vous sélectionnez des événements spécifiques dans Process Monitor , vous pouvez explorer plus de détails via le menu Événement .^(Event)

Sélectionnez l'événement que vous souhaitez examiner. Sélectionnez ensuite le menu Événement et sélectionnez ^(Event)Propriétés^(Properties) .

Cela affiche toutes les propriétés de l'événement. L' onglet Événement^(Event) affiche principalement ce qui se trouvait dans la fenêtre principale du moniteur de processus . ^{(Process Monitor)}L' onglet Processus^(Process) vous montre des éléments tels que le chemin d'accès à l'application et la ligne de commande de lancement, ainsi que les modules utilisés par le processus. L' onglet Stack fournit les modules stockés en mémoire par le processus et leurs détails.

Vous pouvez accéder uniquement à l' onglet Stack en sélectionnant ^(Stack)Stack dans le menu Events à la place.

Si vous souhaitez garder un œil attentif sur un événement unique, sélectionnez-le, puis sélectionnez le menu Événement et sélectionnez ^(Event)Basculer le signet^{(Toggle Bookmark)} .

Cela mettra en évidence l'événement afin qu'il soit plus facile à suivre.

Vous pouvez également voir les entrées du Registre^(Registry) pour n'importe quel processus en sélectionnant le menu Événement et en sélectionnant ^(Event)Aller à^{(Jump To)} . 

C'est un moyen rapide de voir toutes les entrées de registre que vous souhaitez basculer pour configurer cette application. 

Vous verrez cinq icônes sur le côté droit de la barre d'outils que vous pouvez utiliser pour affiner les filtres par défaut.

Vous pouvez les utiliser pour activer ou désactiver chacun des filtres suivants :

• Activité du registre
• Activité du système de fichiers
• Activité réseau
• Activité de processus et de thread
• Événements de profilage

Comment utiliser l'explorateur de processus

Utilisez la même approche pour 32 bits ou 64 bits lorsque vous lancez Process Explorer .

Le menu Affichage^(View) vous permet de personnaliser les informations de processus affichées dans chaque volet.

Utilisez la vue du volet inférieur^{(Lower Pane View)} pour modifier les données qui y sont affichées de Handles à DLL^(DLLs) .

Le menu le plus important ici est Process . Voici ce que chaque option de menu vous montrera et vous permettra de contrôler.

Définir l'affinité^{(Set Affinity)} indique sur quels processeurs^(CPUs) le processus sélectionné peut s'exécuter. Vous pouvez activer ou désactiver l'un des processeurs si vous le souhaitez.

Définir la priorité^{(Set Priority)} vous permet d'augmenter ou de différencier la priorité que le processeur^(CPU) donne à ce processus. C'est un bon moyen de dépanner les applications en retard ou lentes pour voir s'il s'agit d'un problème avec trop d'autres processus en cours d'exécution.

Les quatre options suivantes vous permettent de contrôler chaque processus.

Ceux-ci inclus:

• Kill Process : Forcer l'arrêt d'un processus individuel
• Kill Process Tree : Forcer l'arrêt du processus et de tous les processus enfants
• Redémarrer^(Restart) : Arrête et démarre le processus sélectionné
• Suspendre^(Suspend) : suspecter le processus sélectionné

Vous pouvez créer des fichiers dump ou minidump associés au processus sélectionné en sélectionnant le menu Process et en sélectionnant ^(Process)Create Dump . Ensuite, choisissez si vous voulez un Minidump ou un Full Dump .

Si vous sélectionnez Vérifier VirusTotal^{(Check VirusTotal)} dans le menu Processus , ^(Process)Process Explorer soumettra les hachages des fichiers associés au processus et des DLL^(DLLs) à VirusTotal.com . VirusTotal analysera et analysera ceux-ci pour toute activité virale. Vous devrez accepter les conditions d'utilisation de VirusTotal avant de pouvoir utiliser cette fonctionnalité.

Enfin, si vous sélectionnez Propriétés^(Properties) dans le menu Processus^(Process) , vous pouvez afficher une grande variété de propriétés concernant le processus sélectionné.

Cela inclut des informations relatives aux performances, à l' utilisation du GPU , au nombre total de threads, à l'activité du réseau et bien plus encore.

Devriez-vous utiliser Process Monitor ou Process Explorer ?

Bien que ces deux utilitaires soient similaires, ils ne sont pas identiques. Process Monitor est mieux utilisé si vous avez besoin de suivre la façon dont vos processus interagissent avec votre système. Il vous permet de surveiller et de consigner les événements déclenchés par chaque processus.

Il peut vous aider à voir si l'interaction entre vos processus et votre système provoque des erreurs ou se comporte de manière anormale.

Process Explorer , d'autre part, est fortement axé sur les processus. Il vous aide à voir les relations entre les processus parents et ses processus enfants. Il vous permet également d'approfondir beaucoup plus les paramètres et les propriétés de chaque processus, bien plus que tout autre utilitaire Windows disponible.^(Windows)

Choisissez l'utilitaire que vous voulez en fonction de ce que vous dépannez spécifiquement.

How to Use Process Monitor and Process Explorer

Do you often usе Task Manager on your Windows 10 PC to keep track оf the different procеsses on your system and how much CPU or memory they’re using? If so, you might find that you prefer two alternative options – Process Monitor or Process Explorer.

Both are free tools that you can install on your Windows 10 PC. They include the same information you can see in Windows Task Manager and a whole lot more as well.

What Is Process Monitor?

Process Monitor is a free advanced monitoring tool included in the Windows Sysinternals suite of Windows utilities. It lets you view detailed information about all processes running on your system.

Specifically, these are details about events triggered by specific processes. 

The following process information fields are selected by default when you first launch the app.

• Process Name
• Path
• Detail
• Result
• Operation
• Time of Day
• Process ID (PID)

There are 20 additional fields you can select to see even more information about each process.

You aren’t limited to just view process information with this tool. You can also set filters on any field to limit what data gets displayed, log process events for troubleshooting, and a process tree that lets you see the relationship between parent and child processes.

What Is Process Explorer?

Process Explorer is the best tool for understanding how different applications are working on your system. Through an innovative tree structure, it’ll show you a breakdown of what files, directories, and other processes each parent process is controlling. 

You can use Process Explorer in “handle mode”, which helps you see what window handles each process has opened, or “DLL mode”, which shows you DLLs and memory mapped files each process has opened.

This makes Process Explorer extremely useful when troubleshooting or debugging applications that are running on your computer.

Now that you know what each of these free SysInternals utilities is used for, let’s take a closer look at how you can use each of these on your own Windows 10 PC.

How to Use Process Monitor

After you extract the Process Monitor files you’ll see different files to launch the utility. If you’re running a 64-bit Windows system, choose the file named Procmon64.exe. If not, then choose the Procmon.exe file.

From the main Process Monitor window, you can launch a view that’s similar to the Process Explorer app. This is the process tree view. To view this, just select the small document icon with an image of a tree diagram on it.

Some information you can see in this view includes the parent process and all of the processes it has launched. You can see its launch command, the app developer (if available), how long it’s been running, and the date it was launched. 

It’s not as informative as Process Explorer, but it’s a nice quick view to see much of the same information.

Create a Process Monitor Filter

Back on the main screen (process events window), right click any of the processes and choose Edit Filter to update the process filter.

This window shows you how filtering works in Process Monitor. The first dropdown lets you select the object for your filter. In this case it’s the Process Name. The next dropdown is the operator like is, is not, less than, etc. The field is where you can type or select your filter, and whether you want to Include or Exclude those entries.

When you select Add, it’ll add that new filter to your list, and modify the overall view of processes accordingly.

To create a new filter, select the Filter menu, and select Filter. 

This will open the same window but with the filter blank. Just select each dropdown, enter the filter item you want to exclude or include, and add it to your filter list. 

Once you select OK it’ll update your main view to include your new filter.

The most useful feature of Process Monitor is logging system events during some action. You can log system events as follows:

1. Press the magnifying glass Capture icon to stop logging.
2. Select the eraser on paper Clear icon to clear the log.
3. Press the Capture icon again to start logging.
4. Select Filter and Enable Advanced Output.
5. Recreate the issue.
6. Select the Capture icon again to stop logging.
7. Select the disk Save icon to save the log to your computer.

You can review the log to see all process events that occurred when you recreated the issue or error you’re trying to troubleshoot.

Exploring Deeper with Events

When you select specific events in Process Monitor, you can explore more details through the Event menu.

Select the event you want to examine. Then select the Event menu and select Properties.

This shows all properties for the event. The Event tab shows mostly what was in the main Process Monitor window. The Process tab shows you things like the path to the application and the launch command line, as well as modules used by the process. The Stack tab provides modules stored in memory by the process and their details.

You can access just the Stack tab by selecting Stack in the Events menu instead.

If you want to keep a close eye on any single events, select it and then select the Event menu and select Toggle Bookmark.

This will highlight the event so it’s easier to track.

You can also see the Registry entries for any process by selecting the Event menu and selecting Jump To. 

This is a quick way to see any registry entries you may want to toggle to configure that application. 

You’ll see five icons to the right side of the toolbar that you can use to fine-tune the default filters.

You can use these to turn on or off each of the following filters:

• Registry activity
• File system activity
• Network activity
• Process and thread activity
• Profiling events

How to Use Process Explorer

Use the same approach for 32-bit or 64-bit when you launch Process Explorer.

The View menu is where you can customize what process information gets displayed in each pane.

Use Lower Pane View to change the data displayed there from Handles to DLLs.

The most important menu here is Process. The following is what each menu option will show you and let you control.

Set Affinity shows which CPUs the selected process can execute on. You can enable or disable any of the processors if you like.

Set Priority lets you increase or discrete the priority that the CPU gives that process. This is a good way to troubleshoot lagging or slow-running applications to see if it’s an issue with too many other processes running.

The next four options let you control each process.

These include:

• Kill Process: Force stop an individual process
• Kill Process Tree: Force stop the process and all child processes
• Restart: Stop and start the selected process
• Suspend: Suspect the selected process

You can create dump or minidump files associated with the selected process by selecting the Process menu and selecting Create Dump. Then choose whether you want a Minidump or a Full Dump.

If you select Check VirusTotal in the Process menu, Process Explorer will submit hashes for the files associated with the process and DLLs to VirusTotal.com. VirusTotal will scan and analyze those for any virus activity. You will need to agree to VirusTotal’s terms of service before you can use this feature.

Finally, if you select Properties from the Process menu, you can view a wide variety of properties about the selected process.

This includes information related to performance, GPU use, total threads, network activity, and much more.

Should You Use Process Monitor or Process Explorer?

While these two utilities are similar, they aren’t the same. Process Monitor is better used if you need to track how your processes are interacting with your system. It lets you monitor and log events that are triggered by each process.

It can help you see whether the interaction between your processes and your system is causing errors or behaving abnormally.

Process Explorer, on the other hand, is heavily process focused. It helps you see the relationships between parent processes and its child processes. It also lets you dig much more deeply into parameters and properties of each process, far more than any other available Windows utility.

Choose the utility you want depending on what you’re specifically troubleshooting.

Related posts

• Comment utiliser SysInternals Process Explorer tool pour Windows 10

• Qu'est-ce processus Splwow64.exe dans Windows 10 et je peux le désactiver?

• Comment activer le hérité Search Box dans File Explorer de Windows 10

• Dual Monitor Tools pour Windows 10 vous permet de gérer plusieurs moniteurs

• Quel est le fichier Device Census (devicecensus.exe) dans Windows 10?

• Qu'est-ce que lsass.exe dans Windows 10 et ​​Comment savoir si elle est un Virus?

• Comment changer CPU Process Priority dans Windows 10

• Comment modifier les emplacements des dossiers utilisateur dans Windows 10 (Documents, Downloads, etc.)

• Make Explorer Taskbar Raccourci Ouvrez votre dossier préféré en Windows 10

• Activer ou désactiver Status Bar dans File Explorer dans Windows 10

• Comment ajouter ou supprimer Security tab de File Explorer dans Windows 10

• Supprimer le Internet Explorer icon de Desktop dans Windows 10

• Top 10 Dual Monitor Fonds d'écran pour Windows 10 Ordinateur

• File Explorer s'écrase ou se bloque lors de la création de New folder dans Windows 10

• Comment utiliser Resource Monitor dans Windows 10

• Comment activer le File Explorer Dark Theme dans Windows 10

• Fix Generic PnP Monitor Problem sur Windows 10

• Comment réparer le problème GSvr.exe High CPU usage dans Windows 10

• Q-Diris A Quad Explorer replacement Freeware pour Windows 10

• Comment désactiver ou supprimer File Explorer Ribbon dans Windows 10