Bonjour à tous,
YAPM (Yet Another (remote) Process Monitor) est un programme de monitoring avancé du système pour un PC local, et maintenant également distant !!
Il regroupe la totalité des fonctions utiles pour la gestion des processus et des services.
Possédant presque toutes les fonctions proposées par Process Explorer (pour ne citer que lui), YAPM permet en plus le monitoring complet des PC distants et de nombreuses fonctions exclusives.
Il me semble que c'est le premier logiciel à proposer toutes les fonctionnalités de monitoring distant incluses. Et c'est du Open Source.
Cette source est une grosse MAJ de http://www.vbfrance.com/codes/YET-ANOTHER-PROCESS- MONITOR_48860.aspx
Pour utiliser le monitoring réseau :
1) Méthode CLIENT-SERVEUR
- démarrer YAPM normalement sur le PC principal
- démarrer le fichier *.BAT sur le PC distant à monitorer et cliquer sur "connecter"
- changer le mode de connexion dans YAPM (Menu->Change connection type->Déconnecter->Onglet Server->Configurer IP->Connect)
2) Méthode WMI
- démarrer YAPM normalement sur le PC principal
- changer le mode de connexion dans YAPM (Menu->Change connection type->Déconnecter->Onglet WMI->Configurer nom et mdp->Connect)
VERSION COMPILEE POUR CEUX QUI VEULENT QUE L'EXE COMPILE :
https://sourceforge.net/projects/yaprocmon/files /
Je vous invite à visiter http://yaprocmon.sourceforge.net/ pour les détails !
Sommaire de la description
* Principales fonctions communes
* Fonctions additionnelles par rapport à taskmgr ou autre
* Reste à faire pour terminer
* Complétion future
* Commentaires sur le code
* Réutilisation de code
* Licence
* Compilation du code
* Utilisation
* Commentaires généraux
* Sourceforge
Principales fonctions communes :
* Gestion complète des tâches comme dans taskmgr
* Gestion des processus complète (kill, priorité, pause/resume, récupération des infos...)
* Récupération des modules/threads des processus
* Gestion des services (start/pause/stop..., type de démarrage...)
* etc.
Fonctions additionnelles par rapport à taskmgr ou autre :
* Gestion complète des threads
* Récupération des handles des processus
* Gestion des fenêtres ouvertes par les processus
* Gestion complètes des jobs
* Gestion complète des modules
* System Snapshot Mode, très utile pour l'assistance à distance (permet de sauvegarder un snapshot du système, d'ouvrir le fichier snapshot sur un autre poste et de naviguer dans YAPM de la même manière que si c'était un système local)
* Emergency hotkeys (programmation de raccourcis d'urgence)
* Vue des connexions TCP/UDP ouvertes par les processus
* Sélection du processus associé à une fenêtre par drag & drop de la souris sur l'écran (comme dans Process Explorer)
* Sélection multiples de processus/services pour autoriser un multikill violent par exemple
* Récupération de multiples informations utiles (I/O des processus, changement privileges, zones mémoires, services associés aux processus...)
* Gestion des fenêtres ouvertes par les processus
* Possibilité de délocker un fichier ouvert par un autre programme
* Application user friendly
* Monitoring complet de l'ensemble des objets Windows (identique à l'analyseur de performances dans perfmon.msc) avec gestion plus complète de l'échelle de temps (récupération des infos via PerformanceCounter)
* Gestion des privileges des processus
* tray icon animée (usage CPU/mémoire)
* gestion des zones mémoire virtuelles
* éditeur hexadécimal intégré pour lire la mémoire
* fonctions shutdown/reboot/...
* historique de toutes les statistiques par processus
* mode 'log' (récupère toutes les changements sur un processus et créé un log configurable. Récupère threads, memory regions, handles, windows, connexions, services & modules)
* détection des processus cachés (rootkits simples)
* remote shutdown/reboot...
* dependency viewer (code de ShareVB)
* ....
Reste à faire pour terminer :
* TODO liste un peu longue !
Complétion future :
* Fiaiblité ++
Commentaires sur le code :
* VB.Net avec Visual Studio 2008, nécessite un compilateur VB.Net et C#
* .Net 2.0
* Commenté, mais tout en anglais
* Niveau expert
Réutilisation de code :
* Code pour le tri des colonnes d'un listview tiré d'ici http://www.vb-helper.com/howto_net_listview_sort_c licked_column.html
* Utilisation du driver de ShareVB pour la récupération des handles système (merci à lui !)
* Utilisation du dependency viewer codé par ShareVB
* Utilisation d'une Dll externe pour l'ajout d'un Ribbon genre Office 2007 (voir la partie license pour l'auteur)
* Utilisation d'icones sous licence Creative Commons
* Quelques morceaux de code inspirés de Process Hacker par wj32
* Vérification wintrust des fichiers : http://www.pinvoke.net/default.aspx/wintrust/WinVe rifyTrust(2008-04-26-14-57-07.1570--91.76.224.60). html
Licenses
* GNU GPL 3.0 pour l'ensemble du projet
* Dll RibbonControl de Jose M. Menendez Poó (http://www.codeproject.com/KB/toolbars/WinFormsRi bbon.aspx) sous license Microsoft Public License (Ms-PL)
* Icones en Creative Commons
* Certaines fonctions (voir fichier readme.txt pour les détails) sont inspirées par du code sous licence GNU GPL 3.0 (code de wj32 dans Process Hacker).
Compilation du code
* Démarrer le fichier solution et compiler en mode RELEASE
Utilisation
* De préférence en tant qu'administrateur pour avoir accès à tous les droits sur les processus
* Compatible Vista (développé dessus), XP Pro (c'est ok sur ma machine virtuelle), Windows 7 Pro mais probablement pas Windows 2000 (mais franchement on s'en fout !!)
* Les menus non enabled sont généralement des fonctions non encore implémentées
Commentaires généraux :
* Utilisation de fonctions API pltôt que leur équivalent dans le framework .Net. C'est fait exprès, c'est pour plus de performances.
* Utilisation d'IntPtr et de marshaling de partout. C'est pas safe mais je suis obligé.
Sourceforge :
* Pour plus de facilité pour les MAJ, le code est principalement uploadé sur sourceforge : https://sourceforge.net/projects/yaprocmon/ A quand la gestion de SVN sur vbfrance ? :-)
La dernière version de ce code source est disponible ici : https://sourceforge.net/projects/yaprocmon/
Derni er code à jour disponible en SVN ici : https://yaprocmon.svn.sourceforge.net/svnroot/yapr ocmon
(pas forcément utilisable, ne prendre que les releases normalement).
Site web du logiciel :
http://yaprocmon.sourceforge.net/