Close Menu
  • CCNA 1 – ITN v7
  • CCNA 2 – SRWE v7
  • CCNA 3 – ENSA v7
  • Banque de questions
Facebook X (Twitter) Instagram
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens
  • Banque de questions
  • Contact
Subscribe
  • Home
  • CCNA 1
  • CCNA 2
  • CCNA 3
  • CyberOps Associate
CCNA Réponses – Questions et réponses aux ExamensCCNA Réponses – Questions et réponses aux Examens

3.0.3 – Exercice en classe – Identifier les processus en cours d’exécution

25/05/2023Updated:07/07/2023Aucun commentaire Cyberops Associate
Copy Link Facebook Twitter WhatsApp Telegram Pinterest LinkedIn Email Reddit VKontakte

3.0.3 – Exercice en classe – Identifier les processus en cours d’exécution

Remarque à l’intention de l’instructeur : la couleur de police rouge ou les surlignages gris indiquent que le texte n’apparaît que dans la copie de l’instructeur.

Objectifs

Au cours de ces travaux pratiques, vous allez utiliser la visionneuse de terminaux TCP/UDP, un outil intégré à Sysinternals Suite, pour identifier tous les processus en cours d’exécution sur votre ordinateur.

Partie 1: Télécharger Windows SysInternals Suite.

Partie 2: Démarrer la visionneuse de terminaux TCP/UDP.

Partie 3: Observer les processus en cours d’exécution

Partie 4: Examiner un processus démarré par un utilisateur.

Contexte/scénario

Au cours de ces travaux pratiques, vous allez en apprendre davantage sur les processus. Les processus sont des programmes ou des applications en cours d’exécution. Vous allez explorer les processus à l’aide de l’outil Process Explorer fourni avec Windows Sysinternals Suite. Vous allez également démarrer et observer un nouveau processus.

Ressources requises

  • 1. Ordinateur Windows avec accès Internet

Instructions

Partie 1: Télécharger Windows Sysinternals Suite.

a. Cliquez sur le lien suivant pour télécharger Windows Sysinternals Suite :
https://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

b. Une fois le téléchargement terminé, cliquez avec le bouton droit sur le fichier zip, puis choisissez Extraire tout… pour extraire les fichiers du dossier. Choisissez le nom et la destination par défaut dans le dossier Téléchargements et cliquez sur Extraire.

c. Fermez le navigateur.

Partie 2: Démarrez la visionneuse de terminaux TCP/UDP.

a. Accédez au dossier SysinternalsSuite contenant tous les fichiers extraits.

b. Ouvrez le fichier Tcpview.exe. À l’invite, acceptez le contrat de licence d’utilisation Process Explorer.

Cliquez sur Yes pour autoriser cette application à effectuer des modifications sur votre appareil.

c. Quittez l’Explorateur de fichiers et fermez toutes les applications en cours d’exécution.

Partie 3: Observez les processus en cours d’exécution.

a. TCPView répertorie les processus qui sont en cours d’exécution sur votre PC Windows. Pour l’instant, seuls des processus Windows sont en cours d’exécution.

b. Double-cliquez sur le fichier lsass.exe.

Qu’est-ce que le fichier lsass.exe ? Dans quel dossier se trouve-t-il ?

Local Security Authority Process est le nom de lsass.exe. Il se trouve dans le dossier C:\Windows\System32\.

c. Lorsque vous avez terminé, fermez la fenêtre de propriétés de lsass.exe.

d. Affichez les propriétés des autres processus en cours d’exécution.

Remarque : vous ne pouvez pas afficher les propriétés de tous les processus.

Partie 4: Examinez un processus démarré par un utilisateur.

a. Ouvrez un navigateur, tel que Microsoft Edge.

Qu’avez-vous vu dans la fenêtre TCPView ?

Les processus du navigateur web sont ajoutés à la fenêtre TCPView.

b. Fermez le navigateur Web.

Qu’avez-vous vu dans la fenêtre TCPView ?

Les processus du navigateur Web seront supprimés de la fenêtre TCPView.

c. Rouvrez le navigateur web. Recherchez certains des processus répertoriés dans TCPView. Notez vos résultats.

Les réponses varieront. Le processus lsass.exe vérifie la validité des connexions des utilisateurs au PC. Le services.exe est utilisé pour démarrer et arrêter les services et modifier les paramètres de démarrage des services par défaut. Le processus svnhost.exe (Service Host) gère le processus de partage des ressources système. La plupart de ces ressources répertoriées se trouvent dans le dossier C:\Windows\System32\. Si ces exécutables se trouvent ailleurs dans le système, il s’agit peut-être de logiciels malveillants, tels que des virus, des logiciels espions, des chevaux de Troie ou des vers.

Previous Article2.2.5 – Travaux pratiques – Devenir un acteur de la protection
Next Article 3.2.11 – Travaux pratiques – Découvrir les processus, les threads, les gestionnaires et le Registre Windows

Articles liés

28.4.11 Vérifiez votre compréhension – Identifier le terme gestion des incidents

29/04/2025

28.4.2 Vérifiez votre compréhension – Identifier les éléments du plan de gestion des incidents

29/04/2025

28.3.4 Vérifiez votre compréhension – Identifier les caractéristiques du modèle Diamond

29/04/2025
S’abonner
Notification pour
guest

guest

0 Comments
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
Examen Checkpoint CCNA v7
  • CCNA 1
  • CCNA 2
  • CCNA 3
Modules 1 – 3 Examen Checkpoint: Examen sur la connectivité des réseaux de base et les communications
Modules 4 – 7 Examen Checkpoint: Examen sur les concepts d’Ethernet
Modules 8 – 10 Examen Checkpoint: Examen sur la communication entre les réseaux
Modules 11 – 13 Examen Checkpoint: Examen sur l’adressage IP
Modules 14 – 15 Examen Checkpoint: Examen sur les communications des applications du réseau
Modules 16 – 17 Examen Checkpoint: Examen sur la création et la sécurisation d’un réseau de petit taille
ITNv7 Practice Final Exam – Examen blanc final
CCNA 1 Examen final du cours ITNv7
Modules 1 - 4 Examen Checkpoint: Examen des Concepts de Commutation, des VLAN et du Routage Inter-VLAN
Modules 5 - 6 Examen Checkpoint: Examen de Réseaux Redondants
Modules 7 - 9 Examen Checkpoint: Examen des réseaux disponibles et fiables
Modules 10 - 13 Examen Checkpoint: Examen de sécurité de couche 2 et de réseau sans fil (WLAN)
Modules 14 - 16 Examen Checkpoint: Concepts de Routage et Examen de Configuration
SRWEv7 Practice Final Exam – Examen blanc final
CCNA 2 Examen final du cours SRWEv7
Modules 1 – 2 Examen Checkpoint: Concepts et examen de configuration de l’OSPF
Modules 3 – 5 Examen Checkpoint: Examen de la sécurité des réseaux
Modules 6 – 8 Examen Checkpoint: Examen des concepts WAN
Modules 9 – 12 Examen Checkpoint: Examen d’optimisation, de surveillance et de dépannage des réseaux
Modules 13 – 14 Examen Checkpoint: Examen des technologies de réseau émergentes
ENSAv7 Practice Final Exam – Examen blanc final
CCNA 3 Examen final du cours ENSAv7
Examen blanc de certification CCNA (200-301)
© 2025 ccnareponses.
  • Banque de questions
  • A Propos
  • Politique de confidentialité
  • Copyright policy
  • Contact

Type above and press Enter to search. Press Esc to cancel.

Défiler vers le haut
wpDiscuz