explorer.exe permet aux utilisateurs d’accéder aux fichiers. C’est à la fois d’un navigateur de fichiers et une interface utilisateur offrant des fonctionnalités telles que le bureau, le menu Démarrer, la barre des tâches, le panneau de configuration et le lancement d’applications par le biais d’associations d’extensions de fichiers et des fichiers de raccourci.
Localisation
%SYSTEMROOT%\explorer.exe%SYSTEMROOT%\SysWOW64\explorer.exe
DFIR
Processus Parent : userinit.exe
Utilisateur / Compte : utilisateurs connectés
Nombre d’instance : plusieurs
Lancement : première instance lors de la connexion de l’utilisateur
Remarques
-
Beaucoup de processus ont comme processus parent explorer.exe car la plupart des utilisateurs lancent leurs programmes depuis l’explorateur de fichier.
-
l’option
/NOUACCHECKpermet de passer aux travers du mécanisme d’UAC (User Account Control) qui est un mécanisme de protection de windows. -
explorer.exe est l’interface utilisateur par défaut. Ce dernier est spécifiée dans la valeur du registre
HKLM\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
1 reply on “ explorer.exe ”
Comments are closed.