Sysinternals Suite — Les 70+ outils système officiels de Microsoft, dix fois plus puissants que le Gestionnaire des tâches pour le dépannage

13/05/2025 · Nettoyeur Système · 32 min de lecture

En un mot : Une suite d’outils de diagnostic utilisée par les ingénieurs internes de Microsoft depuis 20 ans, gratuite pour tout le monde.

Le Gestionnaire des tâches vous dit seulement « Qui utilise le CPU ». Sysinternals vous dit « Pourquoi ».

Le ventilateur de votre ordinateur se met soudainement à rugir, l’utilisation du CPU monte à 100%. Vous appuyez instinctivement sur Ctrl+Shift+Echap, ouvrez le Gestionnaire des tâches, et voyez le processus « Système » qui consomme 45% du CPU. Et maintenant ?

Le Gestionnaire des tâches peut seulement vous dire qui consomme les ressources. Mais il ne peut pas vous dire : qu’est-ce que le processus Système fait exactement, quel pilote l’a déclenché, quelle clé de registre est lue et écrite de manière répétée. Le Gestionnaire des tâches est comme une prise de température à l’entrée de l’hôpital — il vous dit que vous avez de la fièvre, mais ne peut pas diagnostiquer la cause.

Sysinternals Suite est la trousse à outils de diagnostic complète. Cet ensemble d’outils a été développé à l’origine par Mark Russinovich et Bryce Cogswell en 1996 et acquis par Microsoft en 2006. C’est maintenant un package de diagnostic Windows officiellement supporté, utilisé par les ingénieurs de Microsoft eux-mêmes pour résoudre les problèmes système. Parmi les 70+ outils, vous n’avez besoin d’en apprendre que quatre pour gérer 90% des besoins de dépannage système.

Quatre outils de base à connaître

1. Process Explorer — Super Gestionnaire des tâches

Process Explorer est l’outil le plus couramment utilisé de toute la suite. Après l’avoir lancé, vous verrez une liste de processus beaucoup plus détaillée que celle du Gestionnaire des tâches. À côté de chaque processus, il montre l’utilisation du CPU, de la mémoire et des E/S. La différence clé : il peut afficher les relations parent-enfant entre les processus.

Dans le Gestionnaire des tâches, vous ne voyez qu’une liste plate. Mais dans Process Explorer, vous pouvez voir quelle application a été lancée par explorer.exe, et quel processus a été créé par cette application. Les surlignages jaunes indiquent les processus système principaux, les surlignages bleus indiquent les processus utilisateur.

Fonctionnalité la plus utile : Survolez un processus avec votre souris, et des informations détaillées apparaissent automatiquement — arguments de ligne de commande, chemin complet, liste des DLL chargées, connexions réseau. Vous voyez un processus suspect ? Survolez-le et vous saurez immédiatement depuis quel dossier il a été lancé.

Fonctionnalité tueuse pour la chasse aux malwares : Sélectionnez un processus suspect → clic droit → « Vérifier VirusTotal ». Process Explorer envoie l’empreinte du fichier du processus à VirusTotal (plateforme de détection de virus en ligne) et retourne les résultats d’analyse de 60+ moteurs antivirus. Tous les malwares ne peuvent pas être attrapés dans le Gestionnaire des tâches, mais VirusTotal ne laisse nulle part où se cacher.

2. Autoruns — Gestion complète du démarrage

La gestion du démarrage de Windows (Gestionnaire des tâches → Démarrage) ne montre que la partie émergée de l’iceberg. En réalité, les programmes peuvent se cacher dans des dizaines de « points d’entrée de démarrage automatique » différents — clés de registre Run, dossier Démarrage dans le menu Démarrer, tâches planifiées, extensions de navigateur, services, pilotes, fournisseurs Winsock… Autoruns les liste tous.

Fonctionnalité la plus utile : Ouvrez Autoruns, passez à l’onglet « Tout ». Triez par la colonne « Éditeur ». Toutes les entrées sans signature numérique ou avec « (Non vérifié) » comme éditeur apparaissent en haut. Ce ne sont pas nécessairement des virus, mais elles méritent d’être examinées — en particulier les entrées où l’éditeur et la description sont tous deux vides.

Décocher une entrée la désactive temporairement (ne la supprime pas, facile à restaurer). Fonctionne avec Process Explorer : trouvez un processus suspect dans Process Explorer → clic droit → accédez à l’entrée de démarrage Autoruns correspondante → désactivez.

3. Process Monitor — L’enregistreur vidéo de l’activité système

Process Monitor (ProcMon) enregistre en temps réel toutes les opérations d’E/S de fichiers, l’accès au registre, la communication réseau, la création de processus et l’activité des threads sur le système.

Cet outil génère des quantités massives de données dès qu’il est lancé — des milliers d’événements par seconde. Vous devez donc utiliser des filtres. Par exemple, si vous soupçonnez qu’un programme écrit secrètement dans le registre, définissez un filtre pour montrer seulement les opérations de registre de ce processus. Si vous voulez savoir quels fichiers DLL un programme accède au démarrage, montrez seulement les opérations du système de fichiers.

Essentiel pour le dépannage : Le programme plante au lancement ? Ouvrez ProcMon → filtrez pour montrer seulement ce processus → lancez le programme → cherchez dans le journal « Result: ACCESS DENIED ». Vous trouverez très probablement quelle permission de fichier ou de registre manque — c’est la cause du plantage.

4. TCPView — Qui parle avec l’extérieur

La commande Windows etstat peut faire quelque chose de similaire, mais TCPView la transforme en un tableau visuel en temps réel. Chaque connexion réseau montre : quel processus, adresse et port locaux, adresse et port distants, état de la connexion.

Le réseau ralentit soudainement ? Ouvrez TCPView, triez par « Octets envoyés/reçus », trouvez la connexion qui consomme le plus de bande passante. Cliquez droit sur l’IP distante pour interroger WHOIS et voir vers quel pays et serveur elle se connecte.

Avis des médias professionnels et des utilisateurs

MédiaAvis
Ars Technica« Tout utilisateur expérimenté de Windows devrait avoir la suite Sysinternals dans sa boîte à outils »
How-To Geek« Process Explorer à lui seul vaut le téléchargement — c’est ce que le Gestionnaire des tâches aurait dû être »
Windows Central« L’arme secrète de Microsoft pour diagnostiquer les problèmes Windows — et c’est gratuit »

Ce que disent les vrais utilisateurs

« Dix ans dans les opérations IT. Je garde la suite Sysinternals complète sur ma clé USB d’outils, je la porte partout. Quand l’ordinateur d’un client a des problèmes, d’abord Process Explorer pour vérifier les processus, puis Autoruns pour vérifier les éléments de démarrage, enfin ProcMon pour localiser le défaut. Avec ces trois étapes, je trouve la cause racine de 80% des problèmes en moins de 30 minutes. » — Ingénieur en opérations IT, Zhihu

« ProcMon m’a sauvé une fois. Le logiciel financier de notre entreprise plantait au démarrage, même après trois réinstallations. En utilisant ProcMon, j’ai découvert que le programme avait besoin de lire une version spécifique de la DLL VC++ runtime dans C:\Windows\SysWOW64 au démarrage, mais une mise à jour système l’avait remplacée par une version plus récente. J’ai copié l’ancienne DLL et cela a fonctionné. Sans ProcMon, je n’aurais jamais trouvé la cause. » — Support technique, V2EX

« Autoruns a réduit le temps de démarrage de mon ordinateur de 2 minutes 15 secondes à 45 secondes. Il s’avère que 14 vérificateurs de mise à jour se lançaient au démarrage en arrière-plan — Adobe, Java, pilote graphique, pilote d’imprimante… chacun vérifiant les mises à jour au démarrage. Je les ai tous désactivés dans Autoruns, et maintenant c’est paisible. » — Utilisateur régulier, Xiaohongshu

Autres outils Sysinternals à connaître

OutilObjectif en une phraseQuand l’utiliser
Process MonitorSurveillance en temps réel fichier/registre/réseauTrouver pourquoi un programme échoue
AutorunsGestion complète du démarrage automatiqueDémarrage lent, programmes inconnus qui se lancent automatiquement
Process ExplorerSuper Gestionnaire des tâchesTrouver quel processus cause des problèmes
TCPViewSurveillance en temps réel des connexions réseauLag réseau, soupçon qu’un programme téléphone à la maison
HandleQuel processus détient un fichierErreur « Fichier en cours d’utilisation » lors de la suppression
SigcheckVérifier les signatures numériques des fichiersVérifier si un fichier téléchargé a été falsifié
CoreinfoInformations détaillées sur le CPUConnaître les ensembles d’instructions supportés par votre processeur
BginfoAfficher les informations système sur le bureauAfficher le nom d’hôte/IP/version système sur le fond d’écran
SDeleteSupprimer des fichiers de manière sécuriséeEmpêcher la récupération des fichiers supprimés
PageDefragDéfragmenter le fichier d’échange au démarrageDémarrage plus rapide à l’ère des HDD (pas nécessaire pour les SSD)

Comparaison avec les outils similaires

DimensionSysinternals SuiteGestionnaire des tâches WindowsProcess HackerHWiNFO
Gestion des processus⭐⭐⭐⭐⭐ Extrêmement détaillée⭐⭐ Basique⭐⭐⭐⭐ Très bonne⭐ Non supportée
Gestion du démarrage⭐⭐⭐⭐⭐ Couverture complète⭐⭐ Programmes seulement⭐⭐ Limitée⭐ Non supportée
Surveillance système⭐⭐⭐⭐⭐ ProcMon⭐⭐⭐ Moniteur de performance⭐⭐⭐ Modérée⭐⭐⭐⭐⭐ Surveillance matérielle
Surveillance réseau⭐⭐⭐⭐ TCPView⭐ Pas de vue en temps réel⭐⭐⭐ Oui⭐ Non
Courbe d’apprentissage⭐⭐⭐⭐ Plus raide⭐ Zéro barrière⭐⭐⭐ Modérée⭐⭐ Modérée
DéveloppeurMicrosoft OfficielIntégré MicrosoftCommunauté Open SourceDéveloppeur indépendant
PrixGratuitGratuitGratuit Open SourceGratuit

Conseils de sélection :

  • Besoin du diagnostic système le plus complet → Sysinternals Suite (officiel Microsoft, couvre toutes les dimensions de diagnostic)
  • Besoin seulement d’une gestion des processus un peu plus forte que le Gestionnaire des tâches → Process Hacker (interface plus moderne, coût d’apprentissage plus faible)
  • Besoin seulement de surveillance matérielle et de données de performance → HWiNFO (inégalé dans la détection matérielle)

Guide de téléchargement et d’installation

Téléchargement officiel (Recommandé)

Le seul canal officiel de Sysinternals Suite est Microsoft Docs :

VersionLien de téléchargementDescription
Suite complète (Recommandée)docs.microsoft.com/sysinternalsInclut les 70+ outils, empaquetés dans un seul ZIP
Téléchargements individuelsMême page, cherchez le nom de l’outil spécifiquePeut télécharger individuellement si vous n’en avez besoin que de quelques-uns
Sysinternals Live\live.sysinternals.com\tools\Tapez ce chemin directement dans la fenêtre Exécuter, pas de téléchargement nécessaire

⚠️ Source officielle uniquement : Sysinternals Suite est distribuée uniquement via Microsoft Docs (docs.microsoft.com) et Microsoft Learn (learn.microsoft.com). Ne téléchargez pas de versions dites « localisées en chinois », « vertes » ou « crackées » depuis des canaux tiers — ces versions modifiées peuvent contenir du code malveillant.

Les outils eux-mêmes ont une interface en anglais ; certaines pages de documentation Microsoft fournissent des explications en français. Le vocabulaire fonctionnel anglais est limité, donc même les utilisateurs maîtrisant peu l’anglais peuvent démarrer rapidement.

Démarrage rapide en 1 minute

  1. Ouvrez docs.microsoft.com/sysinternals, trouvez Sysinternals Suite, cliquez pour télécharger le package ZIP
  2. Extrayez dans n’importe quel dossier (recommandé : D:\Tools\Sysinternals pour une utilisation à long terme)
  3. Double-cliquez sur procexp.exe (Process Explorer) — au premier lancement, il demandera s’il faut remplacer le Gestionnaire des tâches, sélectionnez « Oui »
  4. Observez la liste des processus, trouvez ceux avec une utilisation élevée du CPU/mémoire, survolez pour voir les détails
  5. Essayez de double-cliquer sur Autoruns.exe pour voir quels éléments démarrent automatiquement sur votre ordinateur

Configuration recommandée

  • Process Explorer → Options → Remplacer le Gestionnaire des tâches : Après avoir coché, Ctrl+Shift+Echap ouvrira Process Explorer au lieu du Gestionnaire des tâches
  • Autoruns → Options → Masquer les entrées Microsoft : Après avoir coché, seuls les éléments de démarrage tiers seront affichés, excluant les composants système Microsoft
  • Ajoutez le dossier Sysinternals au PATH système : Vous pourrez alors taper procexp, utoruns directement dans la ligne de commande ou la fenêtre Exécuter

Questions fréquentes

Q : L’utilisation de ces outils peut-elle endommager le système ? Process Explorer et Autoruns sont de simples outils de visualisation et ne causeront pas de dommages. Cependant, Process Monitor génère de gros fichiers journaux (des centaines de Mo en quelques minutes), il est donc recommandé de le fermer après utilisation plutôt que de le laisser tourner. La désactivation d’éléments de démarrage par Autoruns est sûre (il suffit de décocher, pas de supprimer), mais si vous n’êtes pas sûr de l’utilité d’un élément, cherchez d’abord son nom avant de décider.

Q : Ces trois outils se ressemblent. Lequel dois-je utiliser ?

  • Vous voulez savoir quel processus consomme des ressources en ce moment → Process Explorer
  • Vous voulez savoir pourquoi le démarrage est lent / des programmes inconnus démarrent automatiquement → Autoruns
  • Vous voulez savoir pourquoi un programme ne fonctionne pas correctement / plante / se ferme → Process Monitor

Chacun traite un domaine différent, pas de chevauchement.

Q : Process Monitor tourne toujours, trop de données. Comment le lire ? ProcMon génère un flot d’événements dès qu’il commence l’enregistrement. Configurez des filtres avant la capture : Menu → Filtre → choisissez d’afficher seulement un processus spécifique, seulement les opérations de registre, ou seulement les opérations de fichier. Plus la cible est spécifique, moins il y a de données, plus il est facile de trouver le problème.

Sysinternals Suite, c’est comme ouvrir le capot de Windows et recevoir un jeu complet de stéthoscopes, multimètres et rayons X. Vous n’en avez pas besoin tous les jours, mais le jour où quelque chose ne va pas, vous serez heureux de l’avoir sous la main.

Parcourir tous les outils

Télécharger
sysinternals
Visiter

Certains liens sur cette page sont des liens d'affiliation. Nous pouvons percevoir une petite commission sans frais supplémentaires pour vous. Toutes les recommandations sont basées sur des avis objectifs.

Articles Connexes

Advanced SystemCare — L'outil d'optimisation système phare d'IObit, le plus riche en fonctionnalités mais aussi le plus lourd en pop-ups

AltDrag — Maintenez Alt, faites glisser n'importe quelle fenêtre n'importe où, plus besoin d'attraper cette étroite barre de titre

Tutoriel AltSnap : Alt+Souris rend la gestion des fenêtres si facile