Les outils Sysinternals sont une collection d’utilitaires puissants et essentiels pour l’administration et le diagnostic des systèmes Windows. Ces outils permettent aux administrateurs système d’analyser les performances, d’identifier les processus suspects et de gérer les connexions réseau de manière détaillée.
Une particularité intéressante est la possibilité d’accéder directement à ces outils sans avoir besoin de les télécharger manuellement. En utilisant une simple commande, vous pouvez monter un lecteur réseau contenant tous ces utilitaires et les exécuter instantanément.
Monter un lecteur réseau avec les outils Sysinternals
Pour accéder rapidement à l’ensemble des outils Sysinternals sans téléchargement préalable, ouvrez une invite de commande (CMD) ou PowerShell avec les privilèges administrateur et exécutez la commande suivante :
net use S: http://live.sysinternals.com/tools
Une fois cette commande exécutée avec succès, vous aurez un lecteur réseau nommé S: contenant tous les outils Sysinternals accessibles en lecture. Vous pouvez alors exécuter directement les programmes depuis ce lecteur sans installation locale.
Principaux outils utiles de Sysinternals
Voici quelques-uns des outils les plus populaires et leurs fonctions :
procexp.exe (Process Explorer) : Un gestionnaire avancé de processus permettant d’analyser en détail les processus en cours d’exécution, leurs dépendances, les fichiers ouverts et les connexions réseau actives.
tcpview.exe (TCPView) : Un outil de surveillance des connexions réseau qui affiche en temps réel quelles applications établissent des connexions, leur statut et les ports utilisés.
Autoruns.exe : Permet d’afficher et de gérer tous les programmes et services configurés pour se lancer automatiquement au démarrage du système.
Et beaucoup d’autres :
pslist.exe : Affiche des informations détaillées sur les processus en cours, y compris leur consommation CPU et mémoire.
pskill.exe : Permet de terminer un processus à distance ou localement en spécifiant son PID ou son nom.
diskmon.exe : Un moniteur d’activité disque en temps réel utile pour diagnostiquer des ralentissements liés aux accès disque.
sigcheck.exe : Vérifie l’intégrité et la signature numérique des fichiers exécutables, utile pour identifier d’éventuels fichiers suspects ou malveillants.
bginfo.exe : Affiche des informations système (adresse IP, version de Windows, etc.) directement sur le bureau de l’utilisateur.
Démonter le lecteur réseau
Une fois que vous avez terminé d’utiliser les outils Sysinternals, il est recommandé de démonter le lecteur réseau pour éviter tout accès non intentionnel. Pour cela, utilisez la commande suivante :
net use S: /delete
Cette commande supprime la connexion au lecteur S: et libère les ressources réseau associées.
Maintenant, vous pouvez utiliser les outils Sysinternals directement depuis le lecteur réseau sans avoir à les télécharger et installer manuellement. Cela vous permet de diagnostiquer et administrer votre système Windows rapidement et efficacement. Profitez de cette méthode pratique pour accéder aux meilleurs outils d’analyse et de gestion de Windows !
Bonne chance!