En tant qu’utilisateur Windows, à un moment donné, vous vous sentez concerné par la vitesse de votre machine. Il peut s’agir de la rapidité avec laquelle votre système répond lors de la connexion ou de la rapidité avec laquelle il s’exécute pour accomplir les tâches habituelles. Pour savoir exactement ce que font les programmes en cours d’exécution sur votre PC, vous devez installer un outil de surveillance et c’est là que Moniteur de processus Sysinternals l’outil entre en service.

Utilisez Process Monitor pour mesurer les temps de redémarrage et de connexion

Bien qu’il existe plusieurs outils de surveillance pour Windows, Process Monitor propose des diagnostics avancés et s’attaque à divers scénarios de dépannage. Il a été développé pour surveiller le système dès sa phase de démarrage et fournit des informations utiles telles que:

• Temps requis par le système pour afficher l’écran de connexion
• Temps requis par l’utilisateur pour entrer les informations d’identification
• Temps requis par le système pour démarrer l’explorateur
• Temps requis par le système pour configurer le bureau dans un état prêt (Le bureau est dans un état prêt indique que Windows a démarré avec la majorité de ses services et processus et que l’utilisateur peut commencer à interagir avec diverses applications sans attendre un signe de curseur occupé )

Les fonctionnalités de Process Monitor sont les suivantes :

• Afficher et enregistrer en temps réel le système de fichiers, le registre et l’activité des processus/threads
• Il peut enregistrer le temps de démarrage en s’exécutant en mode temps réel
• À l’aide de Process Monitor, vous pouvez filtrer, rechercher et créer des rapports sur les activités du système et du registre
• Outil de dépannage pour les administrateurs système
• Chasse aux logiciels malveillants

Comment utiliser le moniteur de processus

• Process Monitor ne nécessite pas d’installation. Vous devez télécharger une archive zip. Une fois que vous avez extrait les fichiers, vous pouvez exécuter Procmon.exe pour lancer l’application.
• Lorsque l’outil est exécuté pour la première fois, l’utilisateur sera invité à accepter le contrat de licence utilisateur final (CLUF). Une fois accepté, il ne sera plus jamais affiché pour le même profil.
• Épinglez simplement l’outil à la barre des tâches avec l’option de clic droit. Il serait facile de démarrer le moniteur de processus en un seul clic.

Interface utilisateur du moniteur de processus

Dès que la fenêtre de l’interface utilisateur s’ouvre, l’outil commence à capturer des informations sur l’activité du registre, des fichiers et des processus/threads. L’interface utilisateur vous rappelle une feuille de calcul avec une énorme quantité d’informations. Il existe des filtres que les utilisateurs peuvent appliquer pour trier les données collectées.

Vous verrez la liste croissante des processus dans la fenêtre principale avec des informations classées sous plusieurs en-têtes utiles.

Comment enregistrer une trace du cycle de redémarrage avec Process Monitor

Suivez les étapes ci-dessous pour tracer le cycle de redémarrage de votre système :

Localisez le fichier nommé « ProcMon » dans le dossier décompressé et cliquez.

Une fois que vous voyez l’interface Process Monitor Filter, cliquez sur le bouton « Reset » pour réinitialiser les filtres aux valeurs par défaut, puis cliquez sur le bouton « OK ».

Maintenant, cliquez sur le bouton Capturer dans le menu Fichier pour arrêter la trace en temps réel actuelle comme indiqué :

Noter: Il est conseillé de filtrer certains événements de la trace qui ne sont pas nécessaires à l’analyse du redémarrage et de la connexion et de réduire la trace à une très petite taille. Mentionné ci-dessous est le processus pour filtrer les événements indésirables.

Dans la barre d’icônes ProcMon, désélectionnez les catégories d’événements suivantes :

1. Afficher les événements du réseau
2. Afficher l’activité du système de fichiers
3. Afficher l’activité du registre

Maintenant, cliquez sur l’option « Filtre » dans le menu ProcMon, puis cliquez sur le menu « Drop Filtered Events ».

Pour démarrer le traçage, cliquez sur « Options » dans le menu Process Monitor. Cliquez ensuite sur « Activer la journalisation de démarrage » pour activer la journalisation de démarrage de Process Monitor jusqu’à ce que le traçage soit arrêté.

Une boîte de dialogue indiquant « Activer la journalisation du démarrage » apparaîtra avec l’option « Générer des événements de profilage de thread ». Cliquez uniquement sur le bouton OK et évitez de cliquer sur d’autres options pour activer la journalisation de démarrage lors du redémarrage suivant, comme indiqué ci-dessous.

Fermez maintenant le moniteur de processus et redémarrez l’ordinateur.

Si vous souhaitez économiser de l’espace disque, connectez-vous une fois votre système lancé. Maintenant, démarrez Process Monitor et arrêtez-le. Enregistrez le tracé. Cela garantira qu’une quantité excessive d’espace disque n’est pas consommée.

Il s’agissait donc de savoir comment enregistrer la trace à l’aide de Process Monitor. Voyons maintenant comment analyser cette trace.

Lis: Logiciel gratuit pour mesurer le temps de démarrage ou de démarrage sous Windows.

Comment analyser la trace du cycle de redémarrage avec Process Monitor

• Une fois le système démarré, connectez-vous et démarrez le moniteur de processus de Sysinternals.
• Maintenant, réinitialisez le filtre comme mentionné ci-dessus et cliquez sur OK.
• Une boîte de dialogue vous demandera d’enregistrer la trace en cours. Enregistrez la trace dans un dossier.
• Désormais, cette trace de démarrage sera disponible et même affichée dans Process Monitor.
• Ensuite, cliquez sur « Outils » puis sur « Process Tree ».
• Ici, cliquez sur « Idle » le premier élément de la colonne la plus à gauche et notez l’heure sur l’horloge.
• Cliquez à nouveau sur « Outils » puis sur « Process Tree ». Recherchez l’option « Logonui.exe » dans la partie la plus à gauche et cliquez dessus tout en notant l’heure de l’horloge comme indiqué ci-dessous.

La différence entre le temps noté entre le temps d’inactivité et le temps Logonui.exe est l’intervalle de temps entre le démarrage de l’ordinateur et les informations d’identification de connexion.

Ci-dessus, une explication de la façon dont le temps de cycle de redémarrage est évalué avec Process Monitor. Maintenant, comprenons la signification de Userinit.exe.

‘Userinit.exe est le processus qui est lancé si les informations d’identification de l’utilisateur sont vérifiées, et initie la chaîne d’événements suivante menant au démarrage du shell de l’utilisateur, au démarrage du bureau et au marqueur important « bureau prêt à l’emploi ». Le processus ‘Userinit.exe’ devrait être relativement proche mais sous le processus précédemment noté ‘Logonui.exe. Notez l’heure de démarrage du processus ‘Userinit.exe’. La différence de temps d’horloge entre le démarrage de ‘Userinit.exe’ et ‘Procmon.exe’ est à peu près le temps de connexion global de cet utilisateur particulier.

Il est assez facile de mesurer les temps respectifs à l’aide du moniteur de processus.

Process Monitor utilise seulement 8 Ko ou 8192 octets pour surveiller le temps de redémarrage. De plus, sa puissante capacité de filtrage nécessite uniquement la collecte des événements de « démarrage du processus ». Ainsi, les statistiques globales de trace de connexion et de redémarrage ne sont pas affectées par la capture de trace.

C’est l’une des particularités de Process Monitor qui le distingue de tous les autres outils conçus dans le même but.

Autres caractéristiques

• Process Monitor vous permet de capturer des données en fonction de vos paramètres. Cette fonctionnalité n’est pas disponible avec d’autres outils.
• Les données précédemment collectées restent avec vous même après de nouvelles requêtes.
• En capturant et en analysant les piles de threads pour chaque opération, vous pouvez détecter la cause première
• Les détails du processus incluent le chemin de l’image, la ligne de commande, l’utilisateur et l’ID de session
• Les colonnes sont configurables – Elles peuvent être déplacées, masquées ou affichées
• Filtres étendus pour n’importe quel champ de données
• L’arborescence des processus montre la relation de tous les processus dans une trace.
• Possibilité d’annuler la recherche
• Journalisation du temps de démarrage pour toutes les opérations
• L’architecture de journalisation avancée s’adapte à des dizaines de millions d’événements capturés et à des gigaoctets de données de journal
• Possibilité d’enregistrer des données au format de journal natif pour les utiliser dans différentes instances de Process Monitor

Cliquer sur Outils pour choisir parmi l’autre ensemble d’onglets utiles comme les détails du système, le résumé de l’activité du processus, le résumé du fichier, le résumé du registre et plus encore.

Reportez-vous aux captures d’écran pour référence.

Vous pouvez également voir le résumé de l’activité de processus.

Le seul inconvénient de Process Monitor est qu’il est un peu compliqué à utiliser pour l’utilisateur novice. La plupart des utilisateurs peuvent trouver difficile d’utiliser l’outil et peuvent avoir à investir du temps pour comprendre son fonctionnement.

Les experts en informatique, les administrateurs système ou les geeks de la technologie sont les mieux placés pour utiliser les fonctionnalités de Process Manager.

Pour télécharger Process Monitor, visitez docs.microsoft.com. Pour plus de détails, visitez TechNet.