Ajout et test d'une règle qui termine un processus

L'explorateur de processus est un outil qui affiche les processus DLL qui se sont ouverts ou chargés, ainsi que les ressources que les processus utilisent. Vous pouvez également utiliser l'explorateur de processus pour terminer un processus. Vous pouvez ajouter une règle pour terminer l'explorateur de processus si l'utilisateur utilise l'explorateur de processus pour essayer de terminer l'application de calculatrice.
  1. Pour ajouter une règle permettant de mettre fin à un processus, ouvrez une politique de contrôle des applications, puis cliquez sur
    Ajouter
    dans le volet
    Contrôle des applications.
  2. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , sous la liste
    Règles
    , cliquez sur
    Ajouter > Ajouter une règle
    .
  3. Dans l'onglet
    Propriétés
    , dans la zone de texte
    Nom de la règle
    , saisissez
    Terminer l'explorateur de processus s'il essaie d'arrêter calc.exe
    .
  4. Sur la droite de
    Appliquer cette règle aux processus suivants
    , cliquez sur
    Ajouter
    .
  5. Dans la boîte de dialogue
    Ajouter une définition de processus
    , sous
    Nom de processus à mettre en correspondance
    , saisissez
    procexp.exe
    , puis cliquez sur
    OK
    .
  6. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , sous la liste
    Règles, cliquez sur
    Ajouter > Ajouter une condition > Tentatives d'arrêt du processus
    .
  7. Dans l'onglet
    Propriétés
    , dans la zone de texte
    Description
    , saisissez
    dll stopped
    .
  8. Sur la droite de
    Appliquer cette règle aux processus suivants
    , cliquez sur
    Ajouter
    .
  9. Dans la boîte de dialogue
    Ajouter une définition de processus
    , dans la zone de texte de la zone de groupe
    Nom de processus à mettre en correspondance
    , saisissez
    calc.exe
    , puis cliquez sur
    OK
    .
  10. Dans la boîte de dialogue
    Ensemble de règles de contrôle des applications
    , dans l'onglet
    Actions
    , cliquez sur
    Arrêter le processus
    ,
    Activer la journalisation
    et
    Informer l'utilisateur
    .
  11. Sous
    Informer l'utilisateur
    , saisissez
    If you try to terminate the calc from procexp, procexp terminates
    .
  12. Cliquez sur
    OK
    deux fois et assignez la politique à un groupe.
    Testez la règle.
  13. Pour tester une règle permettant de mettre fin à un processus, téléchargez et exécutez une version gratuite de l'explorateur de processus sur l'ordinateur client à partir de l'URL suivante :
  14. Dans Windows, ouvrez la calculatrice.
  15. Ouvrez l'explorateur de processus.
  16. Dans la fenêtre
    Explorateur de processus
    , cliquez avec le bouton droit de la souris sur le processus
    calc.exe
    et cliquez sur
    Terminer le processus
    .
    L'explorateur de processus est terminé.