Comment déterminer le processus parent d'un processus en cours d'exécution dans Windows?

Vous avez peut-être rencontré des situations où une activité continue du disque dur a lieu alors que votre système est dans un état inactif. Si vous ouvrez le Gestionnaire des tâches par curiosité, vous pouvez trouver plusieurs processus qui démarrent et se terminent d'eux-mêmes sans que vous ne fassiez quoi que ce soit. Il peut s'agir d'une tâche de sauvegarde planifiée, d'un programme de maintenance du système tiers ou de tout ce qui pourrait perturber votre disque dur. Ce pourrait même être un Malware. Mais quelle application ou quel processus les lance?

Vous pouvez trouver plus d'informations sur un exécutable en effectuant une recherche sur Internet. Il est également important de connaître le processus parent d'un processus en cours d'exécution, et cela peut être accompli de plusieurs manières. Voici quelques méthodes pour connaître le processus parent et l'ID de processus d'un processus en cours.

Utilisation de Process Explorer

Process Explorer est un excellent programme qui vous indique tout ce que vous voulez savoir sur l'exécution des processus. Téléchargez Process Explorer, décompressez et exécutez l'exécutable.

À des fins d'illustration, je lance l'outil d'informations système (msinfo32.exe) via l'onglet Outils de l'utilitaire de configuration système (MSConfig.exe).

Dans Process Explorer, appuyez sur CTRL + T pour basculer vers l'arborescence (vue par défaut) comme ci-dessous. Cette vue affiche la liste des processus démarrés par un processus parent.

Fig 2: processus msinfo32.exe créé par msconfig.exe

Une autre option serait de double-cliquer sur le processus, ce qui montre le processus "Parent" et son identificateur de processus.

Utilisation de Process Monitor

Process Monitor est un autre outil étonnant de Windows SysInternals, qui montre ce qui fonctionne sous le capot en temps réel. Il peut suivre les activités de processus, de système de fichiers, de registre et de réseau en temps réel, ainsi que d'autres fonctionnalités utiles. Téléchargez Process Monitor et exécutez-le.

Cliquez sur le bouton "Processus et Thread Activity" et désactivez tous les autres boutons. Appuyez sur CTRL + E pour démarrer la capture (agit comme bascule)

Tout processus créé et terminé à partir de maintenant est capturé et affiché à l'écran.

Vous pouvez y voir le processus msconfig.exe qui lance msinfo.exe.

Note de l'éditeur: cette méthode est très utile dans les cas où un processus inconnu ne s'exécute que pendant 1 ou 2 secondes et reste difficile à suivre à l'aide de l'outil précédent, Process Explorer. Où que dans Process Monitor, peu importe que le processus soit toujours en cours d'exécution ou terminé, car tout est déjà enregistré pendant la période de capture.

$config[ads_text6] not found

Happy Computing!

Articles Connexes