Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просьба внимательно изучить файлы "plugins_install.txt" и "notes.txt" - в них содержатся важные сведения об установке и настройке Process Hacker и его плагинов позволяющие избежать проблем при их использовании! Список коммитов (изменений в коде) содержится в файле "svnchangelog.txt" включённом в архив "Process_Hacker-bin.7z". Номера ревизий в svnchangelog.txt условны и приводятся только для удобства поиска записей. Ориентация разработчиков в ней происходит на основе SHA-1 коммитов на GitHub. Данная сборка отличается от Nightly builds включением в неё экспериментальных плагинов группы Plugins-Extra и отсутствием ЭЦП в EXE/DLL модулях (это сделано специально для локализации), а так же автоматически устанавливаемыми параметрами запуска KProcessHacker3. Иных отличий в ней нет. Для проверки целостности файлов в архив добавлен processhacker-*-checksums.txt (SHA-256) формируемый при сборке. Маркировка номеров версий Major.Minor.Build.Commit В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor(rCommit) Все настройки Process Hacker и его плагинов хранятся в "%APPDATA%\Process Hacker\settings.xml" (рекомендуется) либо в файле "ProcessHacker.exe.settings.xml" рядом с "ProcessHacker.exe" для Portable режима. Доступ к настройкам Process Hacker осуществляется через меню "Hacker - Options", "Hacker - Plugins (beta)..." и редактированием настроек в файлах "sttings.xml" или "ProcessHacker.exe.settings.xml" Пример настроек "ProcessHacker.exe.settings.xml" может быть использован для восстановления работоспособности/начальной настройки Process Hacker. По умолчанию плагин Firewall Monitor в "ProcessHacker.exe.settings.xml" отключён. Для неофициальных сборок установите в *.settings.xml значение "EnableKphWarnings=0", и если установлен драйвер KProcessHacker3 (при работе в ограниченной учётной записи он нужен для доступа к процессам запущенным от других пользователей), то от имени администратора выполните команду '@taskkill /IM ProcessHacker.exe /FI "STATUS eq running" && @sc stop KProcessHacker3 && @reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters" /v "SecurityLevel" /t REG_DWORD /d 0 /f && @sc start KProcessHacker3', после чего можно запустить РН с правами обычного пользователя включив в его настройках Enable kernel-mode driver ("EnableKPH=1" в *.settings.xml). В настройках Process Hacker можно использовать относительные пути. Например <"ProcessHacker.NetworkTools.GeoDbPath=GeoLite2-Country.mmdb" что указывает путь относительно каталога где находится файл ProcessHacker,exe.settings.xml (settings.xml). При указании относительных путей к исполняемым файлам (скриптам или файлам программ и библиотекам ресурсов необходимо соблюдать правила указанные в статье MSDN Путь поиска используемый Windows для обнаружения библиотеки DLL Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности: 1) Каталог, в котором находится исполняемый модуль текущего процесса. 2) Текущий каталог. 3) Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory. 4) Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory. 5) Каталоги, указанные в переменной среды PATH. Примечание Переменная среды LIBPATH не используется. Несоблюдение данных правил приведёт к проблемам! По умолчанию в Реестр программа ничего не пишет, записи для драйверов создаются только по вашей команде их использовать. По умолчанию уровень безопасности для драйвера KProcessHacker устанавливается равным 2 (проверяется ЭЦП файлов Process Hacker, подробнее см. notes.txt в архиве). Пункт меню "Tools -> Hidden processes" добавлен в v3.0.5378.851, для его включения надо изменить значение настройки "HiddenProcessesMenuEnabled" в settings.xml с 0 на 1 и перезапустить Process Hacker. Функция выгрузки модулей работает только на Windows XP - 7. На Windows 8 - 10 данная возможность не доступна. Пакетные задания (во всплывающей подсказке будет стоять "Process is in a job") определяются всегда, но для того, чтобы в свойствах процесса появилась вкладка Job нужно чтобы был запущен драйвер KProcessHacker3 и в опциях Process Hacker на вкладке Advanced надо отметить чекбокс "Enable kernel-mode driver"! Список доступных в диалоге поиска процессов фильтров смотрите в файле "process_searchbox_filter.txt". Эти фильтры применимы только в диалоге поиска на панели Process! В v3.0.0 (r455) поменялись пути хранения настроек и имя ключа автозапуска с "Process Hacker 2" на "Process Hacker" для обеспечения возможности параллельной работы версий v2.x и v3.x. Инсталлятор это учитывает, потому ненужные вам папки в стартовом меню и на дисках, а так же записи автозапуска в HKCU ... Run удалите сами! При обновлении существующей установки Process Hacker usernotes.xml и settings.xml автоматически копируются в "%APPDATA%\Process Hacker". Для работы плагина OnlineCheck включите в его настройках опцию Enable VirusTotal scanning: On и в меню "Tools - Online Check" отметьте чекбокс "Enable VirusTotal scanning [x]" после чего перезапустите Process Hacker. Если в колонке VirusTotal пишут "VirusTotal disabled" или там пусто, то ничто не мешает вам отправить на него файл через контекстное меню "Send to..." процесса. Для установки (обновления) БД MaxMind GeoLite2-Country (БД обновляется в первый вторник каждого месяца) откройте пункт меню "Tools - Network Tools - GeoIP database update..." и там последовательно нажмите кнопку "Download" и через 6 - 8 секунд после завершения скачивания БД "Restart". По умолчанию БД "GeoLite2-Country.mmdb" ищется в каталоге "%APPDATA%\Process Hacker", но этот каталог можно изменить в значении "ProcessHacker.NetworkTools.GeoDbPath" конфигурационных файлов ProcessHacker.exe.settings.xm (для портабельного) или settings.xml (для инсталлируемого) вариантов Process Hacker на любой иной по вашему усмотрению. При установке Process Hacker БД MaxMind GeoLite2-Country ставится только если файл "GeoLite2-Country.mmdb" (скачивается отдельно) обнаружен в том же каталоге откуда запущен инсталлятор. По умолчанию каталог кэша плагинов располагается в "%LOCALAPPDATA%\Process Hacker", но этот каталог можно изменить в значении "LocalCachePath" конфигурационных файлов ProcessHacker.exe.settings.xm (для портабельного) или settings.xml (для инсталлируемого) вариантов Process Hacker на любой иной по вашему усмотрению. При использовании Process Hacker со сменных носителей рекомендуется использовать относительные пути вида: "<setting name="ProcessHacker.NetworkTools.GeoDbPath">GeoLite2-Country.mmdb</setting>" "<setting name="DbgHelpPath">dbghelp.dll</setting>" "<setting name="ProcessHacker.UserNotes.DatabasePath">usernotesdb.xml</setting>" "<setting name="LocalCachePath">Cache</setting>" а сами файлы dbghelp.dll, GeoLite2-Country.mmdb, usernotesdb.xml и каталог Cache размещать в том же каталоге что и исполняемые файлы программы ProcessHacker.exe и PEView.exe. В данный момент идёт усовершенствование механизма сохранения настроек плагинов и одним из его внешних проявлений стала замена в их диалогах пары кнопок "OK" и "Cancel" на общую "Close" нажатие которой приводит к автоматическому применению новых настроек. |