Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Process Hacker (часть 2)

Модерирует : gyra, Maz

Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хотел вот что уточнить, спросить:
    1. Столбец Уровень доверия где System написано это просто системные файлы и там не будет написано(низкий, высокий и.т.д)?
    Раньше внимания не обращал, а сегодня глянул, думаю как это уровень доверия -  System
    2. Столбец Класс приоритета так задумано? где то русским написано - высокий, а остальное на англ - Normal, Idle


     

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 18:36 05-08-2018 | Исправлено: maxvlas, 18:37 05-08-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvlas
     
    Оригинальное имя данного столбца Integrity  и там указывается уровень: System, Higt, ...  или пусто. У меня выводятся только эти три уровня.
     
    Класс приоритета имеет значения в порядке убывания Реального Времени,  Высший , Высокий, Повышенный, Нормальный,Пониженный, Низкий, Простой используемые планировщиком задач ОС.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 19:42 05-08-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvlas
    2. Уже говорил, что в х86 редакции перевода на порядок меньше, чем в х64.
    Потом....

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 07:20 06-08-2018
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS - пост
    Цитата:
    maxvlas  
    2. Уже говорил, что в х86 редакции перевода на порядок меньше, чем в х64.
    Да это мелочи, я просто поинтересовался

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 07:46 06-08-2018 | Исправлено: maxvlas, 07:49 06-08-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вроде часть проблем поправили - PH_3.0.6311.1784_Git-bd91255e-bin-pdb.7z. Без инсталляции, тут только бинарники + .PDB (отладочные данные в формате MS VS2017) х86 + х64. Я подкостылил DnsCachePlugin - его надо проверить особо т.к. я там закомментил удалённый в РН импорт, но вроде у меня работает.  
     
    Как использовать - скопировать свою копию PH в иной угол в каталог [86 или x64 (по разрядности вашей ОС), поместить туда свой settings.xml под именем ProcessHacker.exe.settings.xml , переписать с заменой бинарники нужной разрядности из архива и разумнее всего задействовать батник ph.cmd (в принципе батник его сгенерирует). Те плагины которые РН не сможет использовать (в основном собранные для более старых SDK) не загрузятся и в списке Hacker  -> Plugins.. их не будет.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 19:40 07-08-2018
    MorSe

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Знает ли кто, почему на десятке "Start hidden" не работает?

    Всего записей: 8886 | Зарегистр. 29-09-2002 | Отправлено: 19:51 07-08-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MorSe
     
    Nightlies: "Start hidden" does not work anymore - FIXED
    Start hidden - FIXED
     
    в обоих случаях авторы сообщений ось не указали, но думаю  что речь идёт о последней версии - ночнушки под неё адаптируются.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 20:26 07-08-2018
    MorSe

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Nightlies: "Start hidden" does not work anymore - FIXED  
    Start hidden - FIXED  
     
    в обоих случаях авторы сообщений ось не указали, но думаю  что речь идёт о последней версии - ночнушки под неё адаптируются.
     

    У первого автора семёрка стоит. И ему установка свежей ночнушки не помогла,  о чём он и пишет разработчику:

    Цитата:
    I give up. Even with my shortcut in shell:startup folder, it does not start hidden.
    My hopes are on you !  

    Мне тоже не помогло .

    Всего записей: 8886 | Зарегистр. 29-09-2002 | Отправлено: 00:55 08-08-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MorSe
     
    Посмотрите конфиги своей оси - нет ли дублирующей команды старта РН, и есть ли в командной строке его запуска ключ -hide .

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 10:20 08-08-2018
    Vimann



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MorSe
    Цитата:
    Мне тоже не помогло

    Если система Windows 10 1709 или 1803, то, скорее всего, дело в том, о чём уже упоминалось ранее.

    Всего записей: 2448 | Зарегистр. 23-03-2004 | Отправлено: 12:09 08-08-2018
    MorSe

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Посмотрите конфиги своей оси - нет ли дублирующей команды старта РН, и есть ли в командной строке его запуска ключ -hide .

    Да, я тоже про это подумал - проверил, проблем не выявил.
     
    Vimann

    Цитата:
    Если система Windows 10 1709 или 1803, то, скорее всего, дело в том, о чём уже упоминалось ранее.

    1803. Про упомянутую фишку не в курсе. Есть ссылки  на пруф?
     
    Добавлено:
    Проблема у меня решилась отключением опции "Start when I log on". Ну или можно отключить в системном реестре, где значение с ключом -hide прописано.

    Всего записей: 8886 | Зарегистр. 29-09-2002 | Отправлено: 22:38 08-08-2018
    Vimann



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MorSe, не задавался вопросом поиска пруфа.

    Цитата:
    Проблема у меня решилась отключением опции "Start when I log on".

    Тоже давно отключил. Только надо учитывать, что если PH по каким-то причинам перед завершением работы системы был выгружен, то при следующем старте Windows он автоматом не запустится.
    Но вот здесь уромянут интересный момент по поводу отключения автоматического запуска приложений, а именно:
    Цитата:
    В сборке 17040 и старше Microsoft сделала так, что выключение параметра Использовать мои данные для входа для автоматического завершения настройки устройства после перезапуска или обновления автоматически отключает повторное открытие программ.
    Сам я пока это не проверял.

    Всего записей: 2448 | Зарегистр. 23-03-2004 | Отправлено: 13:24 09-08-2018 | Исправлено: Vimann, 13:26 09-08-2018
    MorSe

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vimann

    Цитата:
    если PH по каким-то причинам перед завершением работы системы был выгружен, то при следующем старте Windows он автоматом не запустится.

    Подтверждаю.
     
    Пока не пойму условия работы этой функции Windows 10. К примеру, оставляешь перед перезагрузкой Total Commander открытым, но он после  перезагрузки не открывается автоматически.

    Всего записей: 8886 | Зарегистр. 29-09-2002 | Отправлено: 13:50 09-08-2018
    tt43

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    НАРОД, в последней версии сабжика в настройках в закладке ОБЩЕЕ  - можно в принципе спокойно все галочки отметить в нижнем окне ?
    вес должно нормально после этого функционировать ?

    Всего записей: 2216 | Зарегистр. 04-02-2014 | Отправлено: 15:06 09-08-2018
    tiger690

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть два вопроса по этой программе.
    Подскажите, пожалуйста.
     
    1) Первый вопрос по запуску ProcessHacker.
     
    Скачал с оф. сайта версию 2.39, вариант "Binaries (Portable)".
    Скопировал все файлы в папку C:\ProcessHacker.2.39.
    При запуске антивирус выдает следующее сообщение:
    "Модуль AVG "Самозащита" блокирует kprocesshacker.sys (\\.\GLOBALROOTSystem)"
     
    Что обозначает это сообщение?
    Из-за этой блокировки какие-то функции в программе не будут работать?
    Если да, то как убрать эту блокировку в антивирусе?
     
    2) Вроде бы есть дополнительный модуль Terminator.
    Где его взять и как его добавить?
     

    Всего записей: 1959 | Зарегистр. 16-04-2015 | Отправлено: 16:01 09-08-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tt43
     
    Бездумно все, но если подумать, то стоит отметить только те, что нужны в конкретном случае.
     
    tiger690
     
    1) касательно версии 2.39 - используемый там драйвер версии 3.0 мог вызывать ложные срабатывания ряда антивирусов;
     
    2) Плагин Терминатор был удалён в версии 2.39, но сейчас разрабатывается в рамках ветки 3.0 и работоспособен только с ней. Например в архиве Текущая сборка от Victor_VG из Git v3.00 из шапки он имеется, и там, на офсайте и в шапке есть инструкции по установке плагинов. DnsCachePlugin пока в доработке и его стоит считать условно-рабочим - что-то может и не работать...

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 00:07 10-08-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6323.1796 Git-70d32851 Pre-release "на попробовать!" а потому выложен в тестовом репозитории!
     
    Что поправлено?
     
    Вроде исправил сборку DnsCachePlugin - у меня работает (реализовал подсказку dmex-а, но пришлось повозится с историей коммитов чтобы найти момент изменений), пока вожусь с ремонтом сборки и адаптирую тулкит к новым реалиям.
     
    P.S.
     
    Fix typo


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 03:24 10-08-2018 | Исправлено: Victor_VG, 11:18 10-08-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    v3.0.6323.1796 Git-70d32851 Pre-release "на попробовать!"

    DnsCachePlugin-на 10х64 1607 (Сборка 14393.1944) полет нормальный, глюков не замечено.
    SecurityExplorer-этот и ранее вылетал на 10,
    с той разницей, что теперь неважно, какой аккаунт выбран (на пикче за номером 1), после нажатия кнопки Security-вылет сабжа.

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 08:16 10-08-2018
    tiger690

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Плагин Терминатор ... сейчас разрабатывается в рамках ветки 3.0 и работоспособен только с ней.

    Спасибо. Скачал, установил.
    При запуске этого плагина на зависшем процессе выдается табличка с 17-ю флажками.
    Я так понял это разные методы прерывания процесса.
    По умолчанию все флажки включены кроме одного. Почему этот один флажок выключен?
    Какие из этих флажков надо оставить включенными, чтобы завершить зависший процесс?
     
     

    Цитата:
    При запуске антивирус выдает следующее сообщение:  
    "Модуль AVG "Самозащита" блокирует kprocesshacker.sys (\\.\GLOBALROOTSystem)"
    ----
    касательно версии 2.39 - используемый там драйвер версии 3.0 мог вызывать ложные срабатывания ряда антивирусов

     
    В сборке Victor_VG v3.0.6181.1654.x64 при запуске выдается та же ошибка.
    Как ее убрать?
    Из-за нее не срабатывает плагин Terminator.

    Всего записей: 1959 | Зарегистр. 16-04-2015 | Отправлено: 09:21 10-08-2018 | Исправлено: tiger690, 09:28 10-08-2018
    Pasha_ZZZ



    Platinum Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tiger690
    Цитата:
    Как ее убрать?
    Ясное дело. Внести файл в исключения. Или отключить, а лучше совсем удалить нечто, что у вас язык поворачивается называть антивирусом.

    Всего записей: 12375 | Зарегистр. 11-03-2002 | Отправлено: 09:53 10-08-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Process Hacker (часть 2)
    Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru