lundi 6 octobre 2008

Bons outils pour Windows

outils windows
Deux bons outils pour gérer Windows, particulièrement utiles et que j'utilise très fréquemment en externe via ma clé USB sécurisée pour contrôler l'action des logiciels et processus actifs : Process Explorer et Starter.

Process Explorer est un super gestionnaire de processus qui fournit des renseignements beaucoup plus précis que le gestionnaire des tâches de Windows pour les programmes et processus en cours, les dll actives, etc.. ceci avec une capacité d'affichage entièrement paramétrable :

process explorerprocess explorer view










Ce logiciel, créé par l'éminent Mark Russinovich (qui s'est rendu célèbre en 2005 en découvrant le fameux rootkit de Sony) et désormais dans le giron de Microsoft, est l'un des outils de la suite Sysinternals, compilation d'utilitaires système particulièrement puissants. Comme ses petits camarades de Sysinternals, il est fourni sous forme d'un exécutable direct, sans installation, donc idéal à utiliser à partir d'une clé USB pour une vérification à la volée. Il n'est disponible qu'en anglais, mais il existe un fichier d'aide en français pour une version précédente de Process Explorer.

Cet outil peut se révéler précieux en cas de doute sur la présence d'un processus malveillant, ou pour vérifier l'activité de tel ou tel programme, au travers des dll actives. Et si un programme s'est invité sans autorisation, il est possible de le désactiver du démarrage de l'ordinateur via l'outil intégré à Windows, en l'occurrence le fameux msconfig, accessible par le menu "Démarrer" puis "Exécuter". Mais pour ce faire, le logiciel Starter saura se montrer plus puissant et plus convivial :

starter imageDe plus et si besoin, Starter permet lui aussi de lister de façon extrêmement précise et détaillée les processus et services actifs, tout ça en français, et qui plus est, disponible également en version portable.

Ces deux programmes permettent donc de cerner avec beaucoup de précision l'activité des programmes sous Windows, et de stopper éventuellement un ou plusieurs processus, soit ponctuellement, soit définitivement. Par contre, ils ne désinstallent pas les programmes concernés, ce qui peut le cas échéant être alors réalisé par les procédures habituelles, ou, si nécessaire, en démarrant Windows en mode sans échec, voire même en utilisant un outil dédié pour désinstaller un programme récalcitrant. Et bien évidemment, ces outils agissant directement sur Windows, les utiliser avec prudence !




2 commentaires:

Quartzkyte a dit…

Bonjour,

d'excellents outils, en effet, dont je me sers quotidiennement !

Je rajouterais :

* HiJackThis (http://www.merijn.org/programs.php#hijackthis) pour les services, plus précis à mon avis que le volet services de Starter ;

* le Norton Removal Tool (http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924) à toujours avoir avec soi au cas où on ait besoin de désinstaller un Norton (ce que je fais chaque semaine au moins une fois avec un très grand plaisir !)

A bientôt !

Quartzkyte

Gabuzo38 a dit…

Hello Quartzkyte, ton passage me fait super plaisir !

* Pour HJT, je ne l'ai pas cité car, et tu le sais, les rapports sont plus complexes à analyser, et les fix sont sans retour ! De plus, ce logiciel est tellement important et utile qu'il mériterait un billet entier à lui tout seul.

* Pour Norton, je vois que nous avons (toujours) les mêmes valeurs :)

Par contre, un autre petit outil de contrôle assez génial, présent aussi de longue date sur ma clé USB et que j'aurais pu citer dans mon billet car il vient aussi de Sysinternals : TCPView. Tout à fait complémentaire de Process Explorer et de Starter, et idéal pour la surveillance du networking !