Académique Documents
Professionnel Documents
Culture Documents
(version de l'instructeur)
Remarque à l'intention de l'instructeur : le texte en rouge ou surligné en gris apparaît uniquement dans la
version de l'instructeur.
Objectifs
Au cours de ces travaux pratiques, vous allez utiliser la visionneuse de terminaux TCP/UDP, un outil intégré à
Sysinternals Suite, pour identifier tous les processus en cours d'exécution sur votre ordinateur.
Contexte/scénario
Au cours de ces travaux pratiques, vous allez en apprendre davantage sur les processus. Les processus sont
des programmes ou des applications en cours d'exécution. Vous allez explorer les processus à l'aide de l'outil
Process Explorer fourni avec Windows Sysinternals Suite. Vous allez également démarrer et observer un
nouveau processus.
Ressources requises
• 1 ordinateur Windows avec accès Internet
Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco Page 1 sur 3 www.netacad.com
Exercice en classe : identifier les processus en cours d'exécution
b. Ouvrez le fichier Tcpview.exe. À l'invite, acceptez le contrat de licence d'utilisation Process Explorer.
Cliquez sur Yes pour autoriser cette application à effectuer des modifications sur votre appareil.
Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco Page 2 sur 3 www.netacad.com
Exercice en classe : identifier les processus en cours d'exécution
c. Rouvrez le navigateur web. Recherchez certains des processus répertoriés dans TCPView. Notez vos
résultats.
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
____________________________________________________________________________________
Plusieurs réponses sont possibles. Le processus lsass.exe vérifie la validité des sessions utilisateur sur
l'ordinateur. Le processus services.exe est utilisé pour démarrer et arrêter des services et pour modifier
les paramètres par défaut de démarrage des services. Le processus svnhost.exe (hôte de service) gère
le processus de partage des ressources système. La plupart des ressources répertoriées se trouve dans
le dossier C:\Windows\System32\. Si ces fichiers exécutables se situent ailleurs sur le système, il peut
s'agir de malware, tels que des virus, des logiciels espions, des chevaux de Troie ou des vers.
Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco Page 3 sur 3 www.netacad.com