Contrôlez les processus Windows avec le nouveau Process Explorer 16.20
Windows Sysinternals est un ensemble d’outils développés par Microsoft qui cherchent à améliorer les outils d’administration fournis par le système d’exploitation par défaut, par exemple, pour avoir le contrôle de tous les événements du système d’exploitation ou pour contrôler les processus qui s’exécutent sur celui-ci. De toutes les applications incluses sous la signature Sysinternals, l’une des plus pertinentes est Process Explorer.
Process Explorer es una aplicación gratuita, alternativa al explorador de Windows convencional, que nos permite controlar con el máximo detalle todos los procesos que se están ejecutando en nuestro sistema operativo de manera que podamos ver en detalle todas las aplicaciones abiertas y todas las librerías que carga chacune d’elles. Grâce aux informations complètes qu’il fournit, cet outil est largement utilisé, par exemple, pour trouver des problèmes avec les DLL du système d’exploitation et savoir si, par exemple, nous avons des malwares en mémoire grâce à votre intégration avec VirusTotal .
Tout au long de ce week-end, Microsoft a publié une nouvelle version de son outil, Process Explorer 16.20 . Cette nouvelle version se concentre sur l’amélioration des fonctions actuelles et comprend deux nouvelles fonctions qui nous permettent, par exemple, d’afficher les données du module de prévention de l’exécution des données (DEP) et de connaître son état à tout moment, ce qui nous aide à atténuer les menaces éventuelles. De plus, cette nouvelle version inclut également une nouvelle fonction qui nous permet de voir toutes les applications qui s’exécutent sur Windows Control Flow Guard (CFG), une couche de sécurité qui protège notre système d’exploitation des pannes de corruption de la mémoire.
Cette application est entièrement gratuite et nous pouvons la télécharger sur le site Web de Microsoft . De plus, cet outil est optimisé pour les versions 32 bits et 64 bits, et est portable , donc simplement en le décompressant, nous pouvons l’utiliser, nous n’aurons pas à l’installer sur notre ordinateur.
Sysmon 5, la nouvelle application idéale pour compléter Process Explorer
Une autre des applications Windows Sysinternals les plus intéressantes, qui a également été récemment mise à jour, est Sysmon , un outil développé pour surveiller tous les changements et événements qui ont lieu dans notre système d’exploitation. Cet outil utilise la collection d’événements Windows ou des agents SIEM pour collecter les informations et nous permettre de les analyser de la manière la plus simple possible.
Une fois installée dans le système, cette application est capable de contrôler tous les processus créés, modifiés ou détruits, de surveiller les connexions de notre ordinateur et toutes les modifications apportées aux différents fichiers de notre ordinateur.
Cette application est également totalement gratuite et nous pouvons la télécharger à partir du lien suivant . Sur sa page de téléchargement on trouvera également les instructions d’utilisation puisque, contrairement à l’outil précédent, celui-ci est beaucoup plus complexe et avancé.
Utilisez-vous ces applications ou d’autres applications Windows Sysinternals?