wfm
in Articles, Sécurité

Surveillez l’activité de votre système Windows avec Windows File Monitor

Une fois lancé, Windows File Monitor va enregistrer les modifications apportées aux fichiers et dossiers de Windows. Cela permet de mesurer l’impact d’une installation, de mieux cerner les malwares ou tout simplement de surveiller l’activité des utilisateurs de l’ordinateur cible.

Créé par la société française Phrozen, Windows File Monitor est un logiciel dans la continuité de son précedesseur. Le principe est le même qu’auparavant, Il s’agit de surveiller les activités des fichiers en temps réel en générant une arborescence d’événements. Une fois lancé, le programme va enregistrer les événements suivants : création, modification, mise à jour et suppression de fichier ou de dossier. Le but d’un logiciel de ce type est à la fois de surveiller l’activité d’un PC lorsque vous n’êtes pas présent (PC de travail, à l’école, etc.), mais aussi de regarder de près ce qu’un malware pourrait déclencher comme modification sur votre ordinateur.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Pour éviter de se retrouver avec des tonnes d’informations dans les journaux, on peut bien sûr filtrer les événements, les chemins spécifiques à surveiller (éventuellement de manière récursive), des extensions de fichiers spécifiques (mode liste blanche). Windows File Monitor est compatible avec toutes les versions de Windows de XP à Windows 10.

WTM
Un code couleur dans la liste d’événements permet d’en savoir plus sur telle ou telle activité…

Où le trouver ? : https://www.snapfiles.com/get/pwinfilemon.html

Comment fonctionne Windows File Monitor ?

1/ Premier pas…

Le logiciel ne nécessite pas d’installation, mais il requiert des droits administrateur. Dans l’archive, vous trouverez une version pour les OS 32 bits et une autre pour les systèmes 64 bits. Après le démarrage, cliquez dans le menu Phrozen pour passer au français si vous le désirez.

wtm

2/ Les options et les filtres

Pour démarrer le suivi et l’enregistrement de l’activité dans le journal, vous pouvez faire Start, mais avant, allons faire un tour dans les options. Ici vous pourrez choisir quel type d’activité monitorer, mais aussi définir un chemin dans votre système (Path to Monitor) ou à l’opposé en exclure un. On peut aussi surveiller une seule extension de fichier si nécessaire.
wtm

3/ Le journal

Une fois lancée, la fenêtre du bas va afficher les modifications. Parfois, le système réagit tout seul à certaines tâches automatiques. Pour y voir plus clair, le logiciel ajoute des codes couleurs en face de chaque événement : vert pour la création d’un fichier ou d’un dossier, rouge pour un effacement, gris si un élément est renommé et bleu pour une modification ou un changement d’attribut : lecture seule, archive, fichier caché, fichier système, etc. À vous de jouer avec ces options pour trouver ce qui cloche dans votre Windows ou pour vous rassurer…

wtm

opera vpn

Opera : le navigateur avec VPN gratuit
etude cyber risques pays

Cyberattaques : découvrez quels sont les pays les plus vulnérables