Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Просьба внимательно изучить файлы "plugins_install.txt" и "notes.txt" - в них содержатся важные сведения об установке и настройке Process Hacker и его плагинов позволяющие избежать проблем при их использовании! Список коммитов (изменений в коде) содержится в файле "svnchangelog.txt" включённом в архив "Process_Hacker-bin.7z". Номера ревизий в svnchangelog.txt условны и приводятся только для удобства поиска записей. Ориентация разработчиков в ней происходит на основе SHA-1 коммитов на GitHub. Данная сборка отличается от Nightly builds включением в неё экспериментальных плагинов группы Plugins-Extra и отсутствием ЭЦП в EXE/DLL модулях (это сделано специально для локализации), а так же автоматически устанавливаемыми параметрами запуска KProcessHacker3. Иных отличий в ней нет. Для проверки целостности файлов в архив добавлен processhacker-*-checksums.txt (SHA-256) формируемый при сборке. Маркировка номеров версий Major.Minor.Build.Commit В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor(rCommit) Все настройки Process Hacker и его плагинов хранятся в "%APPDATA%\Process Hacker\settings.xml" (рекомендуется) либо в файле "ProcessHacker.exe.settings.xml" рядом с "ProcessHacker.exe" для Portable режима. Доступ к настройкам Process Hacker осуществляется через меню "Hacker - Options", "Hacker - Plugins (beta)..." и "Hacker - Options - Show advanced options" (v3.0.5478.951) - этот флаг всегда сброшен, при его установке в список добавляется пункт Advanced (v3.0.5478.951) выбрав который вы получите доступ ко всем настройкам Process Hacker. Пример настроек "ProcessHacker.exe.settings.xml" может быть использован для восстановления работоспособности/начальной настройки Process Hacker. По умолчанию плагин Firewall Monitor в ("Hacker - Options - Show advanced options" [x], Advanced , v3.0.5478.951) Advanced отключён. Для неофициальных сборок установите флаг "Hacker - Options - Show advanced options" [x] (v3.0.5478.951), перейдите на вкладку Advanced и установите значение "EnableKphWarnings=0", и если установлен драйвер KProcessHacker3 (при работе в ограниченной учётной записи он нужен для доступа к процессам запущенным от других пользователей), то от имени администратора выполните команду '@taskkill /IM ProcessHacker.exe /FI "STATUS eq running" && @sc stop KProcessHacker3 && @reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters" /v "SecurityLevel" /t REG_DWORD /d 0 /f && @sc start KProcessHacker3', после чего можно запустить РН с правами обычного пользователя включив в его настройках Enable kernel-mode driver ("Hacker - Options - Show advanced options" [x], Advanced, "EnableKPH=1") (v3.0.5478.951). В настройках Process Hacker можно использовать относительные пути. Например <"ProcessHacker.NetworkTools.GeoDbPath=GeoLite2-Country.mmdb" что указывает путь относительно каталога где находится файл ProcessHacker,exe.settings.xml (settings.xml). При указании относительных путей к исполняемым файлам (скриптам или файлам программ и библиотекам ресурсов необходимо соблюдать правила указанные в статье MSDN Путь поиска используемый Windows для обнаружения библиотеки DLL Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности: 1) Каталог, в котором находится исполняемый модуль текущего процесса. 2) Текущий каталог. 3) Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory. 4) Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory. 5) Каталоги, указанные в переменной среды PATH. Примечание Переменная среды LIBPATH не используется. Несоблюдение данных правил приведёт к проблемам! Установленные пользователем настройки сохраняются до сброса всех настроек кнопкой "Reset" в окне "Options..." или удаления конфигурационных файлов "%APPDATA%\Process Hacker\settings.xml" / "ProcessHacker.exe.settings.xml" Применение изменений в настройках обычно не требует перезапуска "Process Hacker", но если выводится такой запрос, то перезапустите "Process Hacker". По умолчанию в Реестр программа ничего не пишет, записи для драйверов создаются только по вашей команде их использовать. По умолчанию уровень безопасности для драйвера KProcessHacker устанавливается равным 2 (проверяется ЭЦП файлов Process Hacker, подробнее см. notes.txt в архиве). Пункт меню "Tools -> Hidden processes" добавлен в v3.0.5378.851, для его включения надо изменить значение настройки "Hacker - Options - Show advanced options" [x], Advanced, "HiddenProcessesMenuEnabled" (v3.0.5478.951) в settings.xml с 0 на 1 и перезапустить Process Hacker. Функция выгрузки модулей работает только на Windows XP - 7. На Windows 8 - 10 данная возможность не доступна. Пакетные задания (во всплывающей подсказке будет стоять "Process is in a job") определяются всегда, но для того, чтобы в свойствах процесса появилась вкладка Job нужно чтобы был запущен драйвер KProcessHacker3 и в опциях Process Hacker на вкладке "General" надо отметить чекбокс "Enable kernel-mode driver"! Список доступных в диалоге поиска процессов фильтров смотрите в файле "process_searchbox_filter.txt". Эти фильтры применимы только в диалоге поиска на панели Process! В v3.0.0 (r455) поменялись пути хранения настроек и имя ключа автозапуска с "Process Hacker 2" на "Process Hacker" для обеспечения возможности параллельной работы версий v2.x и v3.x. Инсталлятор это учитывает, потому ненужные вам папки в стартовом меню и на дисках, а так же записи автозапуска в HKCU ... Run удалите сами! При обновлении существующей установки Process Hacker usernotes.xml и settings.xml автоматически копируются в "%APPDATA%\Process Hacker". Для работы плагина OnlineCheck включите "Hacker - Options - OnlineCheck" опцию Enable VirusTotal scanning [x] и в меню "Tools - Online Check" отметьте чекбокс "Enable VirusTotal scanning [x]" после чего перезапустите Process Hacker. Если в колонке VirusTotal пишут "VirusTotal disabled" или там пусто, то ничто не мешает вам отправить на него файл через контекстное меню "Send to..." процесса. Для установки (обновления) БД MaxMind GeoLite2-Country (БД обновляется в первый вторник каждого месяца) откройте пункт меню "Tools - Network Tools - GeoIP database update..." и там последовательно нажмите кнопку "Download" и через 6 - 8 секунд после завершения скачивания БД "Restart". По умолчанию БД "GeoLite2-Country.mmdb" ищется в каталоге "%APPDATA%\Process Hacker", но этот каталог можно изменить в значении "ProcessHacker.NetworkTools.GeoDbPath" конфигурационных файлов ProcessHacker.exe.settings.xm (для портабельного) или settings.xml (для инсталлируемого) вариантов Process Hacker на любой иной по вашему усмотрению. При установке Process Hacker БД MaxMind GeoLite2-Country ставится только если файл "GeoLite2-Country.mmdb" (скачивается отдельно) обнаружен в том же каталоге откуда запущен инсталлятор. По умолчанию каталог кэша плагинов располагается в "%LOCALAPPDATA%\Process Hacker", но этот каталог можно изменить в настройке "Hacker - Options - Show advanced options" [x], Advanced, "LocalCachePath" Process Hacker на любой иной по вашему усмотрению. При использовании Process Hacker со сменных носителей рекомендуется использовать относительные пути вида: "<setting name="ProcessHacker.NetworkTools.GeoDbPath">GeoLite2-Country.mmdb</setting>" "<setting name="DbgHelpPath">dbghelp.dll</setting>" "<setting name="ProcessHacker.UserNotes.DatabasePath">usernotesdb.xml</setting>" "<setting name="LocalCachePath">Cache</setting>" а сами файлы dbghelp.dll, GeoLite2-Country.mmdb и каталог Cache размещать в том же каталоге что и исполняемые файлы программы ProcessHacker.exe и PEView.exe. Начиная с v3.0.5467.940 фaйл "usernotesdb.xml" при необходимости будет автоматически создан в каталоге откуда запущен ProcessHacker.exe при добавлении пользовательского комментария или при завершении работы программы. Начиная с версии v3.0.5469.942 в "processhacker-3.0-bin.zip" и в собираемые "processhacker-3.0.*-bin.*" на сайте "processhacker-3.0.*-bin.*" проекта при сборке добавляются автоматически генерируемые пустые файлы "ProcessHacker.exe.settings.xml" и "usernotesdb.xml" (0 байт), так что стоит бэкапить свои конфиги во избежание их перезаписи. Опция "Hacker - Options - General - Start hidden" становится доступна при включении опции "Hacker - Options - General - Start when I log on" (v3.0.5478.951) В данный момент идёт усовершенствование механизма сохранения настроек плагинов и одним из его внешних проявлений стала замена в их диалогах пары кнопок "OK" и "Cancel" на общую "Close" нажатие которой приводит к автоматическому применению новых настроек. |