Explorateur de processus

Process Explorer nous vient des gens de Sysinternals, il est donc très bien conçu et implémenté. Il a tellement de fonctionnalités intégrées qu’il faudrait de nombreux conseils pour faire un travail décent en le couvrant.

Je viens de le présenter ici et de vous donner un aperçu de haut niveau de quelques choses que vous pouvez faire avec afin que vous puissiez l’ajouter à votre boîte à outils.

Process Explorer est un utilitaire basé sur l’interface graphique qui vous permet d’examiner et, dans une certaine mesure, de manipuler les processus de votre système. Lorsque vous le lancez pour la première fois, l’écran principal peut être assez écrasant. (Voir la figure 1.)

Figure 1. Écran principal de Process Explorer.

Par défaut, Explorateur de processus affiche cinq colonnes: le nom du processus, son PID (ID de processus), le pourcentage de CPU qu’il utilise, la description du processus et le nom de l’entreprise. En cliquant avec le bouton droit sur un en-tête de colonne, vous pouvez sélectionner plusieurs autres colonnes pouvant être affichées.

Vous pouvez trier l’affichage selon n’importe quelle colonne. L’affichage est généralement trié par CPU afin que les processus les plus gourmands en CPU apparaissent vers le haut. Parfois, cependant, vous voudrez peut-être trier par nom de processus (surtout si vous êtes intéressé par un processus particulier) ou par une autre colonne que vous avez ajoutée. Pour trier par colonne, cliquez simplement sur l’en-tête de cette colonne. L’affichage est ensuite trié par ordre croissant de cette colonne. Un autre clic sur l’en-tête de cette colonne entraîne le tri de l’affichage dans l’ordre décroissant de cette colonne.

Process Explorer peut également s’exécuter en mode à deux volets. Pour afficher le deuxième volet, cliquez sur Afficher | Afficher le volet inférieur. L’affichage est ensuite divisé horizontalement et le nouveau volet apparaît vide. Pour afficher des données significatives dans le volet inférieur, il vous suffit de cliquer sur un processus dans le volet supérieur.

(Voir la figure 2.)

Figure 2. Vue à deux volets de Process Explorer avec un processus sélectionné.

Fondamentalement, le volet inférieur fournit plus d’informations sur le processus que vous avez sélectionné dans le volet supérieur. Étant donné que les processus peuvent nécessiter et utiliser d’autres processus, il s’agit d’un moyen très utile de comprendre toute l’étendue de ce qu’un processus utilise sur votre système.

La fonction Process Explorer que j’utilise le plus est la commande Rechercher.

Avez-vous déjà essayé de supprimer un fichier pour savoir que le fichier est utilisé par un autre programme? La commande Rechercher localise le processus qui maintient le fichier ouvert afin que vous puissiez décider quoi faire à ce sujet. Par exemple, disons que j’ai un fichier appelé « Temp.tmp » que je voudrais supprimer. Lorsque j’essaye, cependant, j’obtiens le message d’erreur indiquant qu’il est utilisé par un autre programme.

(Voir la figure 3.)

Figure 3. Message d’erreur File In Use.

Bien sûr, la boîte de dialogue indiquant que Temp.tmp est en cours d’utilisation ne fournit aucune indication sur le programme qui a ouvert le fichier. Avec Process Explorer, ce n’est plus un problème. Je clique simplement sur l’icône des jumelles (la commande Rechercher), saisis le nom du fichier verrouillé et clique sur Rechercher. (Voir la figure 4.)

Figure 4. Recherche du fichier verrouillé.

Je vois rapidement que le processus qui maintient le fichier ouvert est « DeleteMe » et que son PID est 2872. Je peux maintenant faire des recherches supplémentaires pour déterminer comment obtenir le fichier publié ou quelles pourraient être les ramifications si je tue simplement le processus en le maintenant ouvert.

Process Explorer est un téléchargement gratuit et peut être récupéré sur ce site Microsoft:

Cette astuce (12989) s’applique à Windows 7, 8 et 10.