Étapes générales du filtrage des processus :

La technique manuelle la plus courante utilisant System Informer lors des partages d’écran consiste à rechercher des chaînes spécifiques dans la mémoire des processus clés. Le flux de travail général est le suivant :

  1. Localiser le processus cible : Identifiez le processus que vous souhaitez analyser dans la liste principale des processus (par exemple, , , , associé à un service spécifique comme DPS ou PcaSvc).explorer.exe javaw.exe csrss.exe svchost.exe

  2. Propriétés Ouvertes : Faites un clic droit sur le processus cible et sélectionnez Propriétés.

  3. Naviguer vers la mémoire : Dans la fenêtre Propriétés, cliquez sur l’onglet Mémoire.

  4. Lancer la recherche de chaînes : Cliquez sur le bouton Cordes.

  5. Configurez les options de recherche : Une fenêtre de configuration apparaît. Définissez ce qui suit :

    • Longueur minimale : Réglez cela pour filtrer des chaînes très courtes, généralement sans importance. Une valeur de 5 ou 6 est couramment recommandée. Le régler trop bas (par exemple, 3) peut produire un bruit excessif ; En la mettant trop haut, on peut manquer des cordes plus courtes et pertinentes. (Note : les anciens guides mentionnent peut-être 4, mais 5 ou 6 est souvent mieux avec les systèmes modernes).

    • Types de mémoire : Sélectionnez les types de mémoire à scanner. Il est généralement recommandé de choisir Cartographié et Privé. La case à cocher Image scanne l’image mappée de l’exécutable en mémoire ; Parfois, désélectionner cette option peut réduire le bruit provenant des chaînes statiques de l’exécutable de base, mais l’inclure est plus sûr au départ pour s’assurer que rien ne soit manqué.

    • Encodage des personnages : Assurez-vous que l’Unicode étendu (ou une option similaire UTF-16/caractère large) est vérifié pour capturer les chaînes utilisant des caractères non ASCII.

    • Cliquez sur OK.

  6. Appliquez des filtres : La fenêtre des cordes s’ouvrira pour afficher les chaînes trouvées. Cliquez sur le bouton Filtrer (qui ressemble souvent à un entonnoir).

    • Choisissez le type de filtre :

      • Contient (insensible à la majuscule) : Pour des recherches simples par mots-clés (par exemple, chercher « autoclicker », « .jar », un nom de triche connu).

      • Regex (insensible à la majuscule) : Pour les recherches basées sur des motifs utilisant des expressions régulières (par exemple, trouver des chemins de fichiers, des formats de commande spécifiques).^[A-Z]:\\.+\.exe$

    • Saisissez votre terme de recherche ou le motif régulier dans la boîte de texte et cliquez sur OK/Appliquer.

Note importante sur les interférences des utilisateurs : Pendant que la recherche de chaînes est en cours (surtout sur de gros processus comme ), n’autorisez pas le joueur à appuyer sur la touche Échap (Esc). Appuyer sur Échap peut interrompre prématurément le processus de filtrage, ce qui pourrait vous faire manquer des preuves cruciales. Cliquer vers une autre fenêtre ou parfois maintenir la touche Ctrl pendant que la boîte de dialogue de filtre est active peut aider à atténuer les pressions accidentelles sur Esc de l’utilisateur.explorer.exe

PrécédentConfiguration : Activation du pilote du mode noyauSuivantProcessus spécifiques pour analyser et rechercher les schémas

Mis à jour