Sylvain
Administrateur
IntroductionLa plupart des applications que vous installez sur votre ordinateur lisent des informations sur votre disque et y Ă©crivent Ă©galement. Si vous suspectez qu'une application pourrait Ă©crire quelque chose sur votre disque qui pourrait endommager votre systĂšme ou vos donnĂ©es, vous pouvez utiliser l'accĂšs aux dossiers contrĂŽlĂ©s pour restreindre l'Ă©criture de l'application dans certains rĂ©pertoires. Si vous souhaitez permettre Ă une application de lire et Ă©crire sur votre disque, mais que vous souhaitez quand mĂȘme surveiller son activitĂ©, vous pouvez enregistrer toutes les instances de lecture/Ă©criture avec Process Monitor.
PrérequisTéléchargez et exécutez Process Monitor :
Process Monitor - Sysinternals
Surveillez lâactivitĂ© du systĂšme de fichiers, du Registre, des processus, des threads et des DLL en temps rĂ©el.
learn.microsoft.com
ProcĂ©dure
Création de Filtres⹠Cliquez sur l'élément Filtre dans la barre de menu et sélectionnez Filtre.
âą Vous devez ajouter trois filtres. Il y aura quelques filtres ajoutĂ©s par dĂ©faut. Ne les dĂ©sactivez pas. Le premier filtre que vous devez ajouter est le type âOpĂ©rationâ. SĂ©lectionnez-le dans le premier menu dĂ©roulant. Laissez le second sur âEstâ, et dans le troisiĂšme menu dĂ©roulant, sĂ©lectionnez âReadFileâ. Cliquez sur Ajouter.
âą Ensuite, ajoutez le second filtre. Suivez les mĂȘmes paramĂštres qu'auparavant mais sĂ©lectionnez lâoption âWriteFileâ dans le troisiĂšme menu dĂ©roulant.
âą Pour le troisiĂšme et dernier filtre, ouvrez le premier menu dĂ©roulant et sĂ©lectionnez âNom du Processusâ. Laissez le second sur âEstâ, et dans le troisiĂšme menu dĂ©roulant, entrez le nom de l'EXE de l'application. Cliquez sur Ajouter. Une fois que vous avez ajoutĂ© tous les filtres, cliquez sur le bouton Appliquer.
Enregistrement des ĂvĂ©nementsâą Assurez-vous que le mode âCaptureâ est activĂ©. Vous pouvez le basculer en On/Off en cliquant sur l'icĂŽne de la loupe.
âą Une fois que vous avez configurĂ© les filtres et que les Ă©vĂ©nements commencent Ă apparaĂźtre pour les actions de lecture et d'Ă©criture, vous pouvez les enregistrer. Pour crĂ©er un journal, allez dans Fichier > Fichiers de Sauvegarde. SĂ©lectionnez l'endroit oĂč vous souhaitez sauvegarder le journal, et vous pourrez l'ouvrir et le consulter dans le Bloc-notes.
⹠Le journal sera une capture instantanée des événements que Process Monitor a capturés jusqu'à ce point. Tous les nouveaux événements qui se produisent et passent par le filtre ne seront pas automatiquement ajoutés au journal. Vous devrez créer un nouveau fichier journal chaque fois.
AttentionVeillez à surveiller réguliÚrement votre journal pour détecter toute activité inhabituelle et agir en conséquence.
ConseilVous pouvez surveiller l'activité de lecture/écriture pour plusieurs applications en ajoutant un filtre pour chacune d'elles.
Référence⹠https://support.microsoft.com/fr-fr/search/results?query=Process+Monitor
âą https://learn.microsoft.com/fr-fr/search/?terms=Process+Monitor
âą https://answers.microsoft.com/fr-fr/search/search?SearchTerm=Process+Monitor
ConclusionVous savez maintenant comment surveiller l'activitĂ© de lecture/Ă©criture sur votre disque pour une application spĂ©cifique en utilisant Process Monitor. Cette mĂ©thode vous permet de garder un Ćil attentif sur les opĂ©rations de disque, vous aidant Ă protĂ©ger vos donnĂ©es et votre systĂšme.
DerniĂšre Ă©dition:
,,Bonne journĂ©e 
. Bonne journée 
des mamans aujourdâhui,,bonne fĂȘte 
Ă toutes les mamans du monde 
. Bonne journĂ©e 
ïž,,Bonne journĂ©e