Process Explorer — L'outil de gestion de processus officiel de Microsoft, le plus celebre utilitaire Sysinternals
En une phrase : Un outil professionnel de gestion de processus de la suite Sysinternals de Microsoft qui affiche tous les processus dans une arborescence avec les relations parent-enfant — permet de visualiser les handles/DLL/piles de threads/connexions reseau/performances GPU pour chaque processus. Fonctionnalite la plus celebre : trouver quel processus utilise un fichier specifique. Completement gratuit, sans installation requise.
Avez-vous deja ete frustre par « Fichier en cours d’utilisation — Impossible de supprimer » ?
Scenario 1 : Vous essayez de supprimer un dossier, et le systeme dit « L’action ne peut pas etre effectuee car le fichier est ouvert dans un autre programme. » Vous fermez tout ce que vous pouvez — mais vous ne pouvez toujours pas le supprimer. Vous ne savez pas quel processus en arriere-plan retient le fichier. Le Gestionnaire des taches n’offre pas de fonctionnalite « d’interrogation de verrou de fichier ».
Scenario 2 : Vous suspectez qu’un logiciel malveillant tourne sur votre systeme — il est deguise en nom de processus normal (comme svchost.exe), mais son chemin d’execution reel est dans un repertoire etrange. Vous voulez voir le « chemin complet » de chaque processus pour determiner s’il est suspect.
Scenario 3 : Vous remarquez que votre systeme a ralenti et voulez voir quelles DLL specifiques chaque processus a chargees — si un programme a charge des DLL tierces inutiles ou si des DLL suspectes ont ete injectees. Le Gestionnaire des taches ne peut pas afficher cela.
Process Explorer est concu pour ces scenarios de « depannage de verrou de fichier » et d’« analyse approfondie des processus » — sa fonctionnalite la plus celebre est d’utiliser « Rechercher un handle » pour localiser rapidement « quel processus verrouille mon fichier », vous permettant de le deverrouiller sans redemarrer.
Qu’est-ce que Process Explorer ?
Process Explorer est l’un des outils les plus celebres de la suite Sysinternals de Microsoft, developpe par Mark Russinovich (actuellement CTO de Microsoft Azure, fondateur de Sysinternals). C’est un concurrent direct de Process Hacker et l’outil le plus ancien et le plus etabli.
Ses fonctionnalites principales :
- Vue arborescente : Affiche tous les processus dans une arborescence (relations parent-enfant)
- Recherche de handles : Trouve quel processus utilise un fichier specifique — sa fonctionnalite la plus celebre
- Visualisation DLL/Handle : Montre les DLL chargees et les handles systeme ouverts de chaque processus
- Surveillance des performances systeme : Affichage en temps reel du CPU/memoire/E/S
Differences fondamentales entre Process Hacker et Process Explorer :
| Comparaison | Process Explorer | Process Hacker |
|---|---|---|
| Developpeur | Microsoft (Sysinternals) | Communaute open source |
| Fonctionnalite signature | Recherche de handles (Find Handle) | Forcer l’arret, suspendre le processus |
| Frequence de mise a jour | Plus lente mais stable | Plus rapide, plus active |
| Surveillance GPU | ❌ Non | ✅ Oui |
| Edition memoire | ❌ Non | ✅ Oui |
Fonctionnalites principales
1. Recherche de handles (Find Handle) — La fonctionnalite exclusive la plus celebre de Process Explorer
C’est la fonctionnalite phare la plus precieuse de Process Explorer :
Scenario : Vous ne pouvez pas supprimer le fichier D:\Temp\database.lock
Action : Ctrl+F → Tapez « database.lock »
Resultat : Process Explorer vous dit → « javaw.exe (PID 12345) utilise ce fichier »
Solution : Tuez ce processus → Le fichier peut maintenant etre supprimeComment l’utiliser :
- Ouvrez Process Explorer (executez en tant qu’administrateur)
Ctrl+Fpour ouvrir la boite de recherche- Tapez une partie du nom du fichier ou du chemin du fichier
- Affiche instantanement quel handle de quel processus utilise le fichier
- Double-cliquez sur le resultat pour localiser le processus → Clic droit pour fermer le handle ou terminer le processus
Valeur pratique : Quand vous rencontrez « fichier en cours d’utilisation — impossible de supprimer », vous n’avez plus besoin de redemarrer votre ordinateur ou de deviner quel programme fermer. Process Explorer vous donne la reponse en quelques secondes.
2. Vue arborescente — Voyez les relations parent-enfant des processus en un coup d’oeil
Process Explorer affiche les processus dans une structure arborescente par defaut :
Arborescence des processus (Exemple) :
explorer.exe (Bureau)
├── chrome.exe (Chrome lance depuis le bureau)
│ └── chrome.exe (Processus enfant Chrome - onglet)
├── cmd.exe (Invite de commandes)
│ └── python.exe (Python lance depuis la ligne de commande)
└── taskmgr.exe (Gestionnaire des taches ouvert)
services.exe (Gestionnaire de services Windows)
├── svchost.exe (Hote de services)
│ ├── WSearch (Service de recherche Windows)
│ └── BITS (Service de transfert intelligent en arriere-plan)
└── spoolsv.exe (Sous-systeme d'impression)La valeur de cette vue : Vous pouvez immediatement voir « qui a demarre ce processus ». Si un logiciel malveillant est deguise en nom de processus normal (comme svchost.exe) mais que son processus parent est explorer.exe (bureau) au lieu de services.exe (gestionnaire de services) — vous pouvez immédiatement dire que c’est faux.
3. Inspection des DLL et des handles — Regard a l’interieur des processus
Clic droit sur un processus > Selectionnez « Proprietes » > Voir :
Onglet DLL :
- Liste de toutes les DLL chargees par le processus
- Chemin complet et version de chaque DLL (peut determiner si la DLL provient d’un repertoire officiel)
- Taille memoire et adresse de chargement de la DLL
Onglet Handles :
- Tous les handles d’objets systeme ouverts par le processus
- Handles de fichiers → Sachez quels fichiers le processus lit/ecrit
- Handles de registre → Sachez quelles cles de registre le processus accede
- Handles reseau → Sachez si le processus a des connexions reseau ouvertes
4. Surveillance des performances — Donnees en temps reel plus detaillees que le Gestionnaire des taches
L’interface principale de Process Explorer affiche plusieurs colonnes de performances par defaut :
| Metrique | Description |
|---|---|
| Utilisation CPU | Utilisation CPU en temps reel par processus (peut afficher par c ur) |
| Octets prives | Memoire physique utilisee exclusivement par le processus |
| Working Set | Memoire physique totale actuellement utilisee par le processus |
| Taille virtuelle | Taille de l’espace d’adressage virtuel du processus |
| Handles | Nombre de handles ouverts par le processus |
| Objets GDI | Nombre d’objets d’interface de peripherique graphique |
| Lectures/Ecritures E/S | Operations de lecture/ecriture disque du processus |
La barre d’etat systeme peut afficher des graphiques historiques d’utilisation CPU/memoire — double-cliquez sur l’icone de la barre d’etat pour voir une fenetre flottante avec des graphiques en temps reel.
5. Verification de signature — Determinez si un processus provient de sources officielles
Clic droit sur un processus > Selectionnez « Verify Image Signature » :
- Process Explorer verifie la signature numerique du fichier .exe ou DLL
- S’il affiche « Verified » → Le fichier provient de canaux officiels et n’a pas ete modifie
- S’il affiche « Unable to verify » → Il pourrait s’agir d’un fichier non signe ou d’une signature invalide
C’est un moyen rapide de determiner « Ce processus est-il un processus Windows legitime ? »
Avis des medias professionnels et des utilisateurs
| Source | Avis |
|---|---|
| TechRadar | « Process Explorer est un outil indispensable pour les utilisateurs avances — la fonctionnalite ‘find handle’ a elle seule justifie de le garder sur chaque PC Windows » |
| PCWorld | « Le standard de reference pour la gestion de processus sur Windows — le chef-d’ uvre de Mark Russinovich reste essentiel apres plus de 20 ans » |
| How-To Geek | « Si vous avez deja ete frustre par les erreurs de ‘fichier en cours d’utilisation’, Process Explorer est l’outil qui met fin a cette frustration instantanement » |
Ce que disent les vrais utilisateurs
« La recherche de handles de Process Explorer m’a sauve d’innombrables fois. Pendant le developpement, je rencontre souvent ‘fichier en cours d’utilisation — impossible de generer’ — Ctrl+F, cherche le nom du fichier, trouve le processus, le tue, regenere. Tout le processus en 10 secondes. Avant je devais redemarrer mon ordinateur, parfois plusieurs fois par jour. » — Developpeur back-end, Zhihu
« Quand j’enquete sur des logiciels malveillants, la vue arborescente de Process Explorer est particulierement utile. Une fois, j’ai vu svchost.exe avec un processus parent explorer.exe — c’est anormal, un svchost normal devrait avoir services.exe comme parent. J’ai retrace et j’ai trouve un cheval de Troie deguise en service systeme. » — Chercheur en securite, V2EX
Comparaison avec les concurrents
| Dimension | Process Explorer | Process Hacker | Gestionnaire des taches systeme |
|---|---|---|---|
| Prix | Entierement gratuit | Entierement gratuit | Gratuit integre |
| Developpeur | Microsoft (Sysinternals) | Communaute open source | Microsoft |
| Recherche de handles | ✅ Fonctionnalite signature | ❌ Non | ❌ Non |
| Vue arborescente des processus | ✅ Oui | ✅ Oui | ❌ Liste plate |
| Details DLL/Handle | ✅ Par processus | ✅ Par processus | ❌ Non |
| Verification de signature numerique | ✅ Exclusive | ❌ Non | ❌ Non |
| Forcer l’arret d’un processus | ❌ Non | ✅ Oui | ❌ Non |
| Suspendre/Reprendre un processus | ❌ Non | ✅ Oui | ❌ Non |
| Surveillance GPU | ❌ Non | ✅ Supporte | ⚠️ Win11+ |
| Version portable | ✅ Oui (Recommande) | ✅ Oui | N/A |
Recommandations :
- Investigation de verrou de fichier → Process Explorer (la recherche de handles est sa fonctionnalite phare unique)
- Forcer l’arret de processus bloques + surveillance GPU → Process Hacker (forcage d’arret et suspension plus forts)
- Utilisez les deux : Process Explorer pour les verrous de fichier, Process Hacker pour la gestion de processus/GPU
Guide de telechargement et d’installation
Telechargement officiel
Process Explorer fait partie de la suite Sysinternals, distribuee via les canaux officiels de Microsoft :
| Canal | Lien de telechargement | Notes |
|---|---|---|
| Officiel Microsoft (Recommande) | learn.microsoft.com/sysinternals/downloads/process-explorer | Telechargement direct procexp.exe |
| Suite Sysinternals | Telecharger la suite complete | Inclut Process Explorer et 60+ outils |
Rappel de securite : Process Explorer est un outil gratuit publie par Microsoft. Aucune installation requise — executez-le directement. Telechargez une archive ZIP, extrayez-la et executez
procexp64.exe(systeme 64 bits). Un CLUF apparaitra au premier lancement — cliquez sur « Agree ». C’est une invite unique.
Conseils d’utilisation
- Executez en tant qu’administrateur : Clic droit > Executer en tant qu’administrateur pour voir tous les processus (y compris les processus systeme)
- Remplacer le Gestionnaire des taches : Options > Replace Task Manager → Ensuite Ctrl+Shift+Esc ouvre Process Explorer
- Code couleur : Process Explorer utilise des couleurs pour distinguer les processus (rose = Windows Update, violet = services, bleu = processus utilisateur courant, gris = processus suspendus)
FAQ
Q : Comment utiliser la recherche de handles de Process Explorer ?
R : Ctrl+F pour ouvrir la boite de recherche → Tapez une partie du nom du fichier → Les resultats apparaissent instantanement. Double-cliquez sur un resultat pour acceder au processus. Clic droit sur le processus → Close Handle pour liberer le handle (sans tuer tout le processus).
Q : Que choisir entre Process Explorer et Process Hacker ? R : Si vous n’en installez qu’un : choisissez Process Explorer (officiel Microsoft, recherche de handles irreplaceable). Si vous installez les deux : Process Explorer pour l’investigation des verrous de fichier, Process Hacker pour la gestion forcee. Les deux sont gratuits et complementaires.
Q : Process Explorer peut-il arreter les processus Windows Update ? R : Techniquement oui (clic droit → Kill Process), mais ce n’est pas recommande. Forcer l’arret de processus systeme peut provoquer une instabilite du systeme. Si Windows Update utilise trop de ressources, utilisez plutot la fonctionnalite « Mettre en pause les mises a jour » du systeme.
Q : Process Explorer a-t-il besoin d’etre installe ? R : Pas du tout. C’est un logiciel portable — telechargez le ZIP, extrayez-le et executez procexp.exe (32 bits) ou procexp64.exe (64 bits). Pour le supprimer, supprimez simplement le dossier. C’est le style coherent des outils Sysinternals.
Process Explorer est l’outil de processus qui resout votre plus grand point douloureux — la premiere chose a laquelle tout le monde pense quand il rencontre une erreur « fichier en cours d’utilisation — impossible de supprimer ». Sa fonctionnalite de recherche de handles porte peut-etre un nom modeste (« Find Handle »), mais sa valeur dans le monde reel en fait l’outil le plus precieux pour les administrateurs systeme Windows.