Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки  Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

   

Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

  • Просьба внимательно изучить файлы "plugins_install.txt" и "notes.txt" - в них содержатся важные сведения об установке и настройке Process Hacker и его плагинов позволяющие избежать проблем при их использовании!
     
  • Список коммитов (изменений в коде) содержится в файле "svnchangelog.txt" включённом в архив "Process_Hacker-bin.7z".
  • Номера ревизий в svnchangelog.txt условны и приводятся только для удобства поиска записей. Ориентация разработчиков в ней происходит на основе SHA-1 коммитов на GitHub.
     
  • Данная сборка отличается от Nightly builds включением в неё экспериментальных плагинов группы Plugins-Extra и отсутствием ЭЦП в EXE/DLL модулях (это сделано специально для локализации), а так же автоматически устанавливаемыми параметрами запуска KProcessHacker3. Иных отличий в ней нет.
  • Для проверки целостности файлов в архив добавлен processhacker-*-checksums.txt (SHA-256) формируемый при сборке.
     
  • Маркировка номеров версий Major.Minor.Build.Commit
  • В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor(rCommit)
     
  • Все настройки Process Hacker и его плагинов хранятся в "%APPDATA%\Process Hacker\settings.xml" (рекомендуется) либо в файле "ProcessHacker.exe.settings.xml" рядом с "ProcessHacker.exe" для Portable режима.
  • Пример настроек "ProcessHacker.exe.settings.xml" может быть использован для восстановления работоспособности/начальной настройки Process Hacker. По умолчанию плагин Firewall Monitor в "ProcessHacker.exe.settings.xml" отключён.
  • Для неофициальных сборок установите в *.settings.xml значение "EnableKphWarnings=0", и если установлен драйвер KProcessHacker3 (при работе в ограниченной учётной записи он нужен для доступа к процессам запущенным от других пользователей), то от имени администратора выполните команду '@taskkill /IM ProcessHacker.exe /FI "STATUS eq running" && @sc stop KProcessHacker3 && @reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters" /v "SecurityLevel" /t REG_DWORD /d 0 /f && @sc start KProcessHacker3', после чего можно запустить РН с правами обычного пользователя включив в его настройках Enable kernel-mode driver ("EnableKPH=1" в *.settings.xml).
  • В настройках Process Hacker можно использовать относительные пути. Например <"ProcessHacker.NetworkTools.GeoDbPath=GeoLite2-Country.mmdb" что указывает путь относительно каталога где находится файл ProcessHacker,exe.settings.xml (settings.xml). При указании относительных путей к исполняемым файлам (скриптам или файлам программ и библиотекам ресурсов необходимо соблюдать правила указанные в статье MSDN Путь поиска используемый Windows для обнаружения библиотеки DLL
     
     
       Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности:
     
        1)    Каталог, в котором находится исполняемый модуль текущего процесса.
        2)    Текущий каталог.
        3)    Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory.
        4)    Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory.
        5)    Каталоги, указанные в переменной среды PATH.

     
        Примечание
     
            Переменная среды LIBPATH не используется.
     
        Несоблюдение данных правил приведёт к проблемам!
     
  • По умолчанию в Реестр программа ничего не пишет, записи для драйверов создаются только по вашей команде их использовать.
     
  • По умолчанию уровень безопасности для драйвера KProcessHacker устанавливается равным 2 (проверяется ЭЦП файлов Process Hacker, подробнее см. notes.txt в архиве).
     
  • Пункт меню "Tools -> Hidden processes" добавлен в v3.0.5378.851, для его включения надо изменить значение настройки "HiddenProcessesMenuEnabled" в settings.xml с 0 на 1 и перезапустить Process Hacker.
  • Функция выгрузки модулей работает только на Windows XP - 7. На Windows 8 - 10 данная возможность не доступна.
     
  • Пакетные задания (во всплывающей подсказке будет стоять "Process is in a job") определяются всегда, но для того, чтобы в свойствах процесса появилась вкладка Job нужно чтобы был запущен драйвер KProcessHacker3 и в опциях Process Hacker на вкладке Advanced надо отметить чекбокс "Enable kernel-mode driver"!
     
  • Список доступных в диалоге поиска процессов фильтров смотрите в файле "process_searchbox_filter.txt". Эти фильтры применимы только в диалоге поиска на панели Process!
     
  • В v3.0.0 (r455) поменялись пути хранения настроек и имя ключа автозапуска с "Process Hacker 2" на "Process Hacker" для обеспечения возможности параллельной работы версий v2.x и v3.x. Инсталлятор это учитывает, потому ненужные вам папки в стартовом меню и на дисках, а так же записи автозапуска в HKCU ... Run удалите сами! При обновлении существующей установки Process Hacker usernotes.xml и settings.xml автоматически копируются в "%APPDATA%\Process Hacker".
     
  • Для работы плагина OnlineCheck включите в его настройках опцию Enable VirusTotal scanning: On и в меню "Tools - Online Check" отметьте чекбокс "Enable VirusTotal scanning [x]" после чего перезапустите Process Hacker.
  • Если в колонке VirusTotal пишут "VirusTotal disabled" или там пусто, то ничто не мешает вам отправить на него файл через контекстное меню "Send to..." процесса.
     
  • Для установки (обновления) БД MaxMind GeoLite2-Country (БД обновляется в первый вторник каждого месяца) откройте пункт меню "Tools - Network Tools - GeoIP database update..." и там последовательно нажмите кнопку "Download" и через 6 - 8 секунд после завершения скачивания БД "Restart".
  • По умолчанию БД "GeoLite2-Country.mmdb" ищется в каталоге "%APPDATA%\Process Hacker", но этот каталог можно изменить в значении "ProcessHacker.NetworkTools.GeoDbPath" конфигурационных файлов ProcessHacker.exe.settings.xm (для портабельного) или settings.xml (для инсталлируемого) вариантов Process Hacker на любой иной по вашему усмотрению.
  • При установке Process Hacker БД MaxMind GeoLite2-Country ставится только если файл "GeoLite2-Country.mmdb" (скачивается отдельно) обнаружен в том же каталоге откуда запущен инсталлятор.
     
  • По умолчанию каталог кэша плагинов располагается в "%LOCALAPPDATA%\Process Hacker", но этот каталог можно изменить в значении "LocalCachePath" конфигурационных файлов ProcessHacker.exe.settings.xm (для портабельного) или settings.xml (для инсталлируемого) вариантов Process Hacker на любой иной по вашему усмотрению.
     
  • При использовании Process Hacker со сменных носителей рекомендуется использовать относительные пути вида:
     
           "<setting name="ProcessHacker.NetworkTools.GeoDbPath">GeoLite2-Country.mmdb</setting>"
           "<setting name="DbgHelpPath">dbghelp.dll</setting>"
           "<setting name="ProcessHacker.UserNotes.DatabasePath">usernotesdb.xml</setting>"
           "<setting name="LocalCachePath">Cache</setting>"
     
        а сами файлы dbghelp.dll, GeoLite2-Country.mmdb, usernotesdb.xml и каталог Cache размещать в том же каталоге что и исполняемые файлы программы ProcessHacker.exe и PEView.exe.
     
  • В данный момент идёт усовершенствование механизма сохранения настроек плагинов и одним из его внешних проявлений стала замена в их диалогах пары кнопок "OK" и "Cancel" на общую "Close" нажатие которой приводит к автоматическому применению новых настроек.

  • Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 19:04 17-08-2017
       

    На первую страницук этому сообщениюк последнему сообщению

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)
    Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru