Sommaire

Les processus

Un processus est une tâche qui s’exécute sur un processeur. Chaque processus est identifié par son PID (Process ID), un nombre entier unique. Le Gestionnaire des tâches permet de voir l’état des différents processus qui s’exécutent sur la machine et d’agir sur ceux-ci. Traditionnellement, sous Windows, il est accessible en effectuant [Ctrl][Alt][Suppr]. Sous Mac OS, par le Moniteur d’activité ; ou comme sur tout système UNIX, on utilise la commande ps.

images/C9-Figure_21.png

Les processus sous Windows

Au lancement, un processus est exécuté avec les droits de l’utilisateur courant mais le processus peut élever ses privilèges pour effectuer une tâche administrative, ou baisser ses privilèges pour ne conserver que ceux dont il a besoin. Cette dernière opération est courante pour les démons sous Unix. En effet, ils doivent démarrer en tant que root pour lire leur configuration, pour allouer les ressources nécessaires. Mais fonctionner en tant que root serait inutilement dangereux, pour un démon réseau par exemple, alors le processus diminue ses privilèges ensuite. En cas de compromission du service, l’attaquant n’aura que des privilèges très limités, réduisant ainsi l’impact sur le système.

Le Gestionnaire des tâches permet notamment de vérifier la quantité de mémoire et le pourcentage d’utilisation du processeur ...