utilitaires systeme Windows

Outils sysinternals

http://technet.microsoft.com/en-us/sysinternals et en fr: http://windowsforensique.com/index.php/sys-internals/procmon

Surtout:

• autorun http://technet.microsoft.com/en-us/sysinternals/bb963902
• Process explorer http://technet.microsoft.com/en-us/sysinternals/bb896653

cleanmgr nettoyage system
eventvwr  log

Vérifier l'intégrité système : system file checker

sfc vérifie l'intégrité des fichiers système (vérifie version des fichiers protégés). En cas de modif, il le récupère du cache %Systemroot%\System32\Dllcache ou depuis un DVD d'install.
   + contrôle et repeuple également le dossier cache (%Systemroot%\System32\Dllcache). Si le dossier cache est endommagé ou inutilisable, la commande SFC (System File Checker) va tenter de le réparer.

Etre admin local pour chkdsk et sfc => Faire un clic droit sur « Invite de commandes » > Demander une exécution avec élévation de privilèges en choisissant « Exécuter en tant qu’administrateur ». Dans la barre de titre, on doit voir "Administrateur".        SFC /scannow

Syntaxe de la commande SFC

SFC [/SCANNOW][/VERIFYONLY][/SCANFILE=<fichier>]
    [/VERIFYFILE=<fichier>]
    [/OFFWINDIR=<répertoire Windows hors connexion>
     /OFFBOOTDIR=<répertoire Windows hors connexion>]