Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    На Windows 10 ниже версий 1607 Build 14393

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC

  • Всего записей: 35602 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Smitis, 20:36 12-12-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    spurionzx
     
    РН выводит только то, что вернул WMI (Windows Management Instrumentation) API в запросе свойств процесса под курсором.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 22303 | Зарегистр. 31-07-2002 | Отправлено: 05:32 12-12-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    вас скрин ни о чём



    Всего записей: 7521 | Зарегистр. 12-10-2001 | Отправлено: 08:30 12-12-2018
    spurionzx

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Victor_VG

    Спасибо
    проверил на другом диспетчере (AnVir) - поведение анологично
    вывод - у меня приложение косячное, написал разработчику )

    Всего записей: 261 | Зарегистр. 12-12-2011 | Отправлено: 09:01 12-12-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    spurionzx
     
    Что-то я вас не понял - AnVir как и РН читает из WMI свойства класса Win32_Process среди которых и путь к образу программы. И если WMI возвращает его кодированным, то так это записано на диске. Если у вас не настроены шрифты и локаль то проблема с отображением локальных имён гарантирована уже только тем что в ядре и GUI части ОС используется кодировка UNICODE UTF-16 LE, а в консольной ANSI но при операциях записи имена файлов/каталогов пишутся на диск в кодировке той подсистемы ОС которая запустила данную операцию и получить экранное_не_читаемое_имя легко - достаточно чтобы выбранный шрифт не поддерживал национальный алфавит или сбитых таблиц перекодировки ОС. Тогда видеосистема ОС выведет на экран/принтер не читаемый текст, в то время как приложения к экрану не имеют доступа. Надо им что нарисовать - просят ОС и та рисует.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 22303 | Зарегистр. 31-07-2002 | Отправлено: 14:39 12-12-2018
    spurionzx

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    стоит win 1607 рус чистая установка
    разве еще чтото надо настраивать?

    Всего записей: 261 | Зарегистр. 12-12-2011 | Отправлено: 15:28 12-12-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    spurionzx
     
    Естественно надо т.к. в любой многозадачной ОС используются независимые подсистемы и каждая из них имеет свой набор параметров запуска, в том числе свои кодовые страницы и наборы шрифтов. В той же Win10 в консоли используется UTF-8, а в GUI UTF-16 LE, до того ситуация была её хуже - в Win32 (Win64 GUI) начиная с Windows NT 3.1 использовалась UNICODE UTF-16 LE, а в консоли унаследованная ещё из 16-и битной DOS ANSI с указанием кодовой страницы пользователем (командой chcp <codepage> или путём настройки локали), а для урезанных API Win32s (Win16) кодировки ANSI (DOS)/ASCII (Win16/Win32) и для 32-х битного Win32c (Win9x/ME) ASCII, а для подсистемы POSIX (исключена в Win2000) любая кодовая страница используемая приложением.  
     
    А в самой кодовой странице символы с кодами 0x00 - 0x7f (0 - 127) соответствуют латинице, старшая половина таблицы с кодами 0x80 - 0xff (128 - 255) выделена динамически подгружаемому национальному алфавиту, причём первые 32 символа в каждой половины таблицы это всегда управляющие отображением символы. Эта схема построения кодовой таблицы была предложена IBM в первой восьми битной кодовой таблице DKOI-8 (до того использовалась поддерживавшая только латиницу семи битная таблица KOI-7) для IBM OS/360 которая обеспечила поддержку алфавитных национальных языков и оказалась настолько удачной что позднее была перенесена из IBM DKOI-8 в более новые разработки и используется до сих пор.
     
    Так что нам с учётом прописных букв и знаков препинания остаётся 48 возможных символов на всё, что не позволяет отображать на экране символы иероглифических языков в которых иероглиф может отображать не только слово, но и целые фразы.  
     
    А в VGA (в ОС семейства Windows его реализует GDI) режиме работы видеоподсистемы используется зашитый в микропрограмму видеоплаты (Video BIOS / Firmware) шрифтогенератор согласно стандарту IBM VGA поддерживающий только латиницу. И только когда ОС использует встроенный видеосервер (в ОС UNIX это X Window) он формирует экранные контуры шрифтов используя свои средства позволяющие правильно отобразить символы национальных алфавитов.  
     
    Отсюда и возникает проблема не читаемости текста - шрифтогенератор не знает как отрисовать отсутствующий в кодовой странице шрифта (а шрифт сам по себе это специальная программа) символ и выводит его символом-заполнителем который чаще всего делает текст не читаемым.
     
    Потому нам и приходится настраивать кодовые страницы чтобы ОС могла правильно перекодировать текст для вывода его на экран или принтер.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 22303 | Зарегистр. 31-07-2002 | Отправлено: 16:49 12-12-2018 | Исправлено: Victor_VG, 17:09 12-12-2018
    spurionzx

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Спасибо за информацию,  
    там запускается дочерний процес с задаными параметрами
    и получается что они URL закодированы
    поэтому и не читается по человечески )

    Всего записей: 261 | Зарегистр. 12-12-2011 | Отправлено: 17:01 12-12-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    spurionzx
     
    Не много не так - для обеспечения связности адресации сети (за это отвечает система DNS) URL должны кодироваться латиницей, а если URL записан национальным алфавитом и согласно стандартам IETF используется его BINHEX кодирование когда вместо символа алфавита подставляется его номер в кодовой таблице страницы, а расшифровкой этой записи занимаются библиотеки IRI вызываемые браузером или иными сетевыми приложениями с учётом кодовой страницы заданной на этапе установления сеанса связи. Поддержка IRI была добавлена в новейшие версии сетевых протоколов и пока реализована не на всех серверах (ПО некоторых для этого потребует значительного обновления либо замены), поэтому использование национального алфавита в URL мало того что может вызвать проблемы сети, так ещё и вызывает ошибки в работе использующих UNC пути приложений (механизм UNC использует URL для адресации локальных объектов) т.к. компиляторы если в проекте явно не указана поддержка локализации не включают в выходной код модулей обеспечивающих такую возможность.  
     
    Так что если разобраться то проблема локализации не столь проста как может показаться на первый взгляд, и для её решения в каждом конкретном случае нужны комплексные меры начиная от настройки ОС и кончая поддержкой локализации на уровне приложений.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 22303 | Зарегистр. 31-07-2002 | Отправлено: 17:30 12-12-2018 | Исправлено: Victor_VG, 17:34 12-12-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6525.1998 Git-f382dbc7
     
    - закомитил.
     
    Починена диагностика LAN -  на панели Network для локальных IP в контекстном меню соединения доступны инструменты PING и Traceroute (трассировка) что позволяет выявить повреждённые/перегруженные сегменты. Первые легко ловятся Ping - эха не будет, вторые по завышению времени прохода пакетов в Traceroute, причём с точностью до сегментного роутера/свича/хаба - в проблемных сегментах будет скачок времени прохождения, что позволяет легко выявлять место перегрузки - чем больше перегрузка, тем выше вызываемая ей задержка трассировки.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 22303 | Зарегистр. 31-07-2002 | Отправлено: 05:14 14-12-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6525.1998_RUS

    Всего записей: 7521 | Зарегистр. 12-10-2001 | Отправлено: 14:35 14-12-2018
    ALEX_45_ORP



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    v3.0.6525.1998_RUS
    однако пользуется спросом

    тоже взялспс.
    Victor_VG, KLASS с Наступающим!
     


    ----------
    Reality leaves a lot to the imagination
    ►PLAY

    Всего записей: 619 | Зарегистр. 10-12-2017 | Отправлено: 14:44 14-12-2018 | Исправлено: ALEX_45_ORP, 14:47 14-12-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6525.1998 Git-f382dbc7 RUS
     
    инсталлер
     
    ALEX_45_ORP
     
    Взаимно. А по статистике на момент удаления моих файлов с ЯД у английского варианта РН было около 30 тыс. закачек, так что люди программой пользуются, а это бесит тех кто тогда оставлял комментарии "Вирус! Подлинник у меня!" со ссылкой на свои устанавливающие трояны и вирусы перепаковки с балообменников к любым моим файлам на ЯД. И кстати админы ЯД никак не реагировали на их фокусы, но зато охотно потребовали от меня - "Предоставьте неограниченный доступ к интересующим наших бизнес-партнёров вашим служебным документам в обмен на снятие блокировки с ваших файлов или мы уничтожим всё, что сочтём нужным!" и сейчас выплывают последствия тех событий. Что-то я смог восстановить из бэкапов (в основном рабочие документы), но к примеру семейный фотоархив с 1901 года который в тот момент ещё не имел бэкапа оказался утрачен. Им-то он не нужен - чужие семейные фотографии интересны разве что историкам, да и тем по работе, а потому сделать какую-то пакость - святое дело ибо бизнес-партнёры обиделись.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 22303 | Зарегистр. 31-07-2002 | Отправлено: 16:07 14-12-2018
    ALEX_45_ORP



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG ... мы-то знаем кто есть ху, меня так вообще при одном слове яндекс сразу подташнивать начинает


    ----------
    Reality leaves a lot to the imagination
    ►PLAY

    Всего записей: 619 | Зарегистр. 10-12-2017 | Отправлено: 17:06 14-12-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ALEX_45_ORP
     
    Потому многие мои знакомые не хотят с ними иметь дела - свой кредит доверия в их глазах они утратили навсегда.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 22303 | Зарегистр. 31-07-2002 | Отправлено: 19:38 14-12-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды



    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru