Comment capturer les activités d'un processus sous Windows ?

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Comment capturer les activités d'un processus sous Windows ?

Message par ѠOOT » 13 oct. 2014 21:19

Bonjour,

On a tous connu le cas d'un programme qui "plante" sans fournir d'explications suffisantes pour que l'on puisse ne serait-ce que comprendre l'origine du plantage. Le cas de l'utilisateur ppp illustre parfaitement la situation. Il n'a aucun message particulier, seul un comportement anormal sur la manière dont les pages HTML sont traitées. Les causes peuvent être multiples, voici donc une méthode permettant de cibler plus techniquement et avec un peu de chance, de trouver une ou des solutions. L'idée que j'ai retenue est de simuler son erreur dans une machine virtuelle puis d'en capturer les activités entre le moment où j'appuie sur le bouton de l'installeur et celui où j'aurai les dysfonctionnements. Ainsi, j'obtiens des "traces" précises sur ce qu'il s'est passé ( où parfois sur ce qui aurait dû se passer ;p ). Voici un exemple avec le cas précité.

Pour la démonstration, je télécharge l'installeur Ccleaner.
J'exécute l'installeur "ccsetup418.exe" et je vais jusqu'à "Install Options" ( l'endroit à surveiller )

Je télécharge et exécute ensuite Microsoft Process Monitor.

J'appuie sur les touches CTRL+T pour afficher l'arbre des processus.
Dans l'arbre, je sélectionne "ccsetup418.exe", bouton "Include Process" puis "Close".
CTRL+E pour débuter la capture.

Image

Sur l'interface de l'installeur, je clique sur "Next".
Des lignes apparaissent dans Process Monitor.
CTRL+E pour arrêter la capture.

Image

J'ai ainsi capturé les activités ( par défaut Registre | Fichiers | Réseau | Processus )
Ces indices sont grandement utiles à la résolution de la majorité des petits problèmes.
Avec CTRL+S, je peux exporter / sauvegarder les informations dans un fichier.
Ensuite, il faut les connaissances nécessaires pour savoir interpréter ces résultats.

Ainsi, j'ai mis en évidence les appels d'ActiveX liés aux composants d'IE.
Certains de ces paramètres pouvant être réinitialisés facilement : lucky !
Problème pour l'utilisateur, "Options Internet" ne fonctionnait plus.
Je lui ai donc indiqué d'utiliser une alternative : INETCPL.CPL
Une dose de nez, un peu de jus de cerveau, problème résolu.


‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ


Répondre

Revenir vers « Tech, Tips & Tricks »