Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Process Hacker автоматически загружает символы из различных библиотек и использует их для отображении стека вызовов потоков исследуемого процесса (так же, как и Process Explorer). Он включает модуль PEViewer используемый при просмотре списков импорта/экспорта, конфигурации загрузки и структуры исполняемых файлов. Process Hacker может смотреть стек и память зависших процессов и в большинстве случаях помогает восстановить их нормальную работу без потери обрабатываемых данных.
 
Примечание: Для выполнения ряда операций Process Hacker использует драйвер ядра KProcessHaker который необходим в исключительных ситуациях и в подавляющем большинстве случаев включать его не рекомендуется. Подробнее читайте в файле README.txt в каталоге программы. По умолчанию драйвер KProcessHaker отключён и в отличии от аналогов не устанавливается в систему при инсталляции или запуске ProcessHacker.
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip)
Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. Системной dbghelp.dll не достаточно т.к. это просто библиотека-заглушка не имеющая нужных вызовов отладчика. Библиотека должна лежать или в каталоге рядом с ProcessHacker.exe если DLL извлечена из SDK, или в каталоге \Program Files\Debugging Tools for Windows (для SDK v7.0 - v7.1A)/ \Program Files (x86)\Windows Kits\8.x\Debuggers\x86 / \Program Files (x86)\Windows Kits\8.x\Debuggers\x64 для SDK v8.0 и новее. Библиотеку необходимо использовать от последней версии SDK, и по возможности прямо указать к ней путь в настройках Process Hacker: Options - Symbols - Dbghelp.dll path. Подробности см в статье MSDN Путь поиска, используемый Windows для обнаружения библиотеки DLL.
 
Тестовые сборки:
 
  • Development build (выборочно) от Wen Jia Liu (wj32) на wj32.org, в них не входят Plugins-Extra* и там может быть не последняя Git ревизия
    .
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008):
     
    Сборка от Victor_VG v2.38.0.11 для XP/2003 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
    Сборка от Victor_VG v2.39 для Vista/2008 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
     
    Локализованные сборки:
     
    от Dm.Fedorov 3.0.123 (x86) |  от KLASS x64 + x86 на основе текущих Git-сборок. | от wald1968 v2.34-r5632 (x86)
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе! В частности в версии 5315 не работает модуль Системная Информация.
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    На Windows 10 ниже версий 1607 Build 14393 в Process Hacker (и не только в нём) могут появляться самые причудливые глюки. Для их устранения сначала обновите свою ОС.
     
    При работе на Windows 10 рекомендуется:
     
    - отключить или удалить плагин Firewall Monitor!
    - установить сторонний (не Микрософт!) антивирус и отключить Windows Defender так он вызывает проблемы!
     
    В данный момент в следствии наличия подтверждённой Майкрософт ошибки в ядре Windows 10 v1607 Build 14393 с обновлением KB4103723 рекомендуется использование Process Hacker v3.0.6022.1495 Git-78db78b3. Причиной проблемы является ошибка в KB4103723 за май 2018. Работа по устранению причин ошибки ведётся, но естественно потребует времени.
     
    Ошибка в Windows SDK v10.0.14393.33, вызывавшая показ пустой вкладки Services на Windows 10 LTSB и builds 10240, устранена в v3.0.0.274 DEV. На всех более ранних версиях Process Hacker данная ошибка будет проявляться!

     
    Дополнительные инструменты:
     
    Скрипт AutoIt для запуска Process Hacker со сменных носителей ("Portable Edtion"
     
    Рекомендуется новичкам: Comodo Program Manager (основан на Process Hacker v1.x.x, но не требует .NET), Sysinternals (Microsoft) Process Explorer (прототип проекта Procerss Hacker).
     
    Примечание: программы-аналоги Windows TaskManager - Yet Another (remote) Process Monitor (YASPM), System Explorer, Iarsn TaskInfo - не предназначены для решения задач администрирования и отладки ОС которые решает Process Hacker.

     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC (см. List of Keyboard Shortcuts??, отдельно hotkeys,txt в сборке от Victor_VG или его русский перевод Список горячих клавиш (хоткеев) для пунктов меню), а в режиме "Всегда сверху" (меню View - Always on top) на переднем плане выводится главное окно программы (хоткей Ctrl-Shift-Esc ) с текущей информацией о том, что сейчас происходит в ОС. Аналогично поведёт себя и окно System Information (хоткей Ctrl-I ) если справа внизу этого окна поставить флажок Always on top. Контекстные меню при их вызове так же временно (до выбора действия) выводятся поверх всех иных окон, а после выбора оператора скрываются.

  • Всего записей: 35355 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 14:13 16-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Radanius
     
    Ладно, днём настройки погляжу. Там есть новые настройки которые могли случайно встать.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21427 | Зарегистр. 31-07-2002 | Отправлено: 04:18 09-02-2018
    ALEX_45_ORP



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    и у меня (Windows 7 7601 x64)

    Всего записей: 403 | Зарегистр. 10-12-2017 | Отправлено: 09:12 09-02-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
     Там есть новые настройки которые могли случайно встать.

    А ты про батник в доках указывал? Народ ведь не все ведают, а без параметра -installkph
    действительно вид не потребный, если запускать сабжик по ПКМ от админа, при этом, если
    SecurityLevel выставить в 0.
    Ранее действительно такого не было.

    Всего записей: 7219 | Зарегистр. 12-10-2001 | Отправлено: 10:14 09-02-2018 | Исправлено: KLASS, 11:02 09-02-2018
    Pasha_ZZZ



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Поставил настоящий билд 1311, SecurityLevel по умолчанию устанавливается = 2, при остановке драйвера ветка реестра не удаляется, можно параметр SecurityLevel менять как угодно - все равно никакой черноты, все работает, как часики.
    Вот отсюда - https://wj32.org/processhacker/nightly.php
     
    А сказочки про ОС и чистоты эксперимента можете и дальше рассказывать...

    Всего записей: 6916 | Зарегистр. 11-03-2002 | Отправлено: 10:43 09-02-2018 | Исправлено: Pasha_ZZZ, 10:45 09-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Pasha_ZZZ
     
    Молодец. А ранее тему прочитать не подумал?

    Цитата:
    Реализованы просьбы - Wish :: improved index selection lines in the windows. (17 Jul 2015) и The request of users to highlight the color of the selected line - now it is difficult to distinguish it from others.. Для включения цвето-контрастного настраиваемого выделения добавлена группа настроек TreeListCustomColors* включаемая настойкой TreeListCustomColorsEnable = 1 (требуется перезапуск РН):

    Цитата:
    The nightly build includes a new setting called TreeListCustomColorsEnable for dark selection colors (e.g. TreeListCustomColorsEnable = 1)

    Отправлено: 13:49 26-01-2018

    KLASS
     
    Это он от невнимательности Проморгал и на себя ворчит.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21427 | Зарегистр. 31-07-2002 | Отправлено: 11:05 09-02-2018
    Pasha_ZZZ



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    Хватит уже может нести откровенную чушь...
     
    Берем местную недосборку и официальную найтли.
    Все условия одинаковы: запуск от админа, предварительный полный снос настроек.
     
    Оригинал: запускаем, драйвер ставится, SecurityLevel = 2, при остановке драйвера или перезагрузке раздел в Services не удаляется, параметр SecurityLevel меняется без проблем.
     
    Недосборка: запускаем, драйвер ставится, SecurityLevel = 3, при остановке драйвера или перезагрузке компа раздел Services\KProcessHacker3 исчезает, фактически SecurityLevel не поменять никак, чтобы новое значение заработало.
     
    Вопрос: чем сия сборка лучше, кроме того, что откровенно хуже?

    Всего записей: 6916 | Зарегистр. 11-03-2002 | Отправлено: 11:14 09-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А ранее и быть не могло поскольку твой виш на форуме год висел пока dmex не реализовал его в v3.0.5758.1231 - именно в той ночнушке эти настройки и были добавлены, а значит тут надо сравнивать у кого из нас что стоит? У меня эти настройки выставлены в значения:
     
    TreeListCustomColorsEnable=0
    TreeListCustomColorText=0
    TreeListCustomColorFocus=0
    TreeListCustomColorSelection=0

     
    я тогда пробовал менять только TreeListCustomColorsEnable=1 и единственным видимым изменением был контрастный тёмно-синий фон с белым текстом выбранной строки что мне не понравилось и я вернул настройку в умолчание равное нулю после чего забыл про неё.  
     
    Надо вручную вписать эти строки если их нет и глянуть поведение.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21427 | Зарегистр. 31-07-2002 | Отправлено: 11:20 09-02-2018
    Pasha_ZZZ



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    <setting name="TreeListCustomColorsEnable">0</setting>
    <setting name="TreeListCustomColorText">0</setting>
    <setting name="TreeListCustomColorFocus">0</setting>
    <setting name="TreeListCustomColorSelection">0</setting>
    Это из оригинала 1311, который ставился начисто.
     
    И как вообще это связано с дурацким поведением драйвера? Спойлер

    Всего записей: 6916 | Зарегистр. 11-03-2002 | Отправлено: 11:24 09-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Pasha_ZZZ
     
    Берём тебя, фильтруем пустой трёп и видим - ты ничего не сделал и ищешь виноватых.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21427 | Зарегистр. 31-07-2002 | Отправлено: 11:24 09-02-2018
    Pasha_ZZZ



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    Цитата:
    ты ничего не сделал
    Сделал. нашел нормальную версию, в которой все работает, и поставил. Чего и другим рекомендую.

    Всего записей: 6916 | Зарегистр. 11-03-2002 | Отправлено: 11:27 09-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    P.S.
     
    От тебя сейчас слышна только "честная объективная критика" - "Лично мне не нужно - значит поливаем грязью!".

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21427 | Зарегистр. 31-07-2002 | Отправлено: 11:29 09-02-2018
    Pasha_ZZZ



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    А потому что неизвестно что надо делать. Нормальные люди бы сказали, какую инфу предоставить - я бы предоставил (как с кастомколорами). Но тут же при любой проблеме - нытье про неправильные виндовсы и плохой-плохой майкрософт. Или, как с верхними вишами, вообще попадание пальцем в самизнаетекуда.

    Всего записей: 6916 | Зарегистр. 11-03-2002 | Отправлено: 11:33 09-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кстати, а откуда ноги последних событий растут? Ктой-то обиделся и отомстил? У меня вчера яндексы отключая синхронизацию почти 6 Гб файлов грохнули в т.ч. и финансовые документы, на одной машине потёрли ./ertc/hosts на второй ./etc/lmhosts за что и были вынесены. Я тут как проклятый всю ночь документы из бэкапов вытаскивал, но увы не все туда успели попасть и придётся бегать по присутсвиям и в ту же налоговую с просьбой о помощи в их восстановлении.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21427 | Зарегистр. 31-07-2002 | Отправлено: 11:37 09-02-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.5838.1311_RUS

    Всего записей: 7219 | Зарегистр. 12-10-2001 | Отправлено: 11:56 09-02-2018
    k2o



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    По наводке Pasha_ZZZ на официальные ночнушки, выяснил, что поиск сломали в промежутке 1245-1282. 1245 – нормально, 1282 валится "без шума и пыли", а 1291 уже выбрасывает окно "закрыть".

    Всего записей: 776 | Зарегистр. 25-05-2009 | Отправлено: 12:55 09-02-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Сегодня явно не твой день, берегись... и я на тебя "наеду"
    Качнул портативку по ссылке, что дал Pasha_ZZZ.
    Сунул в Radialix и сразу сделал конечный файл.
    Запускаю и... настройки открываются и сабж не вылетает.
    С твоей сборкой делаю тоже самое и сабжик вылетает.
    Потому с твоей сборкой пришлось извернуться, добавив по совету druc,
    еще одну программу при переводе, для замены ресурсов, Restorator
    (забыл про нее вообще). Ищи грабли у себя, иначе они будут накапливаться.

    Всего записей: 7219 | Зарегистр. 12-10-2001 | Отправлено: 13:47 09-02-2018
    freeman440

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Когда косяк с черным фоном исправят? В оригинале такого нет

    ----------
    Делай великое не обещая великого ©Пифагор

    Всего записей: 2171 | Зарегистр. 17-09-2008 | Отправлено: 14:41 09-02-2018
    Pasha_ZZZ



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    freeman440
    Дак поставить оригинал кто мешает?

    Всего записей: 6916 | Зарегистр. 11-03-2002 | Отправлено: 14:44 09-02-2018
    ALEX_45_ORP



    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    заинтересовало, тоже
    Цитата:
    Сунул в Radialix
    и сразу же получил бинарный ProcessHacker.RUS, поразмыслив lol, опыт прервал.
    может поделитесь своей локализацией портативки от Pasha_ZZZ, хотелось-бы на русском и  без черного экрана

    Всего записей: 403 | Зарегистр. 10-12-2017 | Отправлено: 14:52 09-02-2018 | Исправлено: ALEX_45_ORP, 14:54 09-02-2018
    Radanius



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    freeman440
    Я изменил в ProcessHacker.exe.settings.xml параметр <setting name="EnableKph">0</setting> с 1 на 0 и все нормально стало.

    Всего записей: 1256 | Зарегистр. 10-08-2009 | Отправлено: 14:53 09-02-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru