Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Process Hacker автоматически загружает символы из различных библиотек и использует их для отображении стека вызовов потоков исследуемого процесса (так же, как и Process Explorer). Он включает модуль PEViewer используемый при просмотре списков импорта/экспорта, конфигурации загрузки и структуры исполняемых файлов. Process Hacker может смотреть стек и память зависших процессов и в большинстве случаях помогает восстановить их нормальную работу без потери обрабатываемых данных.
 
Примечание: Для выполнения ряда операций Process Hacker использует драйвер ядра KProcessHaker который необходим в исключительных ситуациях и в подавляющем большинстве случаев включать его не рекомендуется. Подробнее читайте в файле README.txt в каталоге программы. По умолчанию драйвер KProcessHaker отключён и в отличии от аналогов не устанавливается в систему при инсталляции или запуске ProcessHacker.
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip)
Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. Системной dbghelp.dll не достаточно т.к. это просто библиотека-заглушка не имеющая нужных вызовов отладчика. Библиотека должна лежать или в каталоге рядом с ProcessHacker.exe если DLL извлечена из SDK, или в каталоге \Program Files\Debugging Tools for Windows (для SDK v7.0 - v7.1A)/ \Program Files (x86)\Windows Kits\8.x\Debuggers\x86 / \Program Files (x86)\Windows Kits\8.x\Debuggers\x64 для SDK v8.0 и новее. Библиотеку необходимо использовать от последней версии SDK, и по возможности прямо указать к ней путь в настройках Process Hacker: Options - Symbols - Dbghelp.dll path. Подробности см в статье MSDN Путь поиска, используемый Windows для обнаружения библиотеки DLL.
 
Тестовые сборки:
 
  • Development build (выборочно) от Wen Jia Liu (wj32) на wj32.org, в них не входят Plugins-Extra* и там может быть не последняя Git ревизия
    .
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008):
     
    Сборка от Victor_VG v2.38.0.11 для XP/2003 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
    Сборка от Victor_VG v2.39 для Vista/2008 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
     
    Локализованные сборки:
     
    от Dm.Fedorov 3.0.123 (x86) |  от KLASS x64 + x86 на основе текущих Git-сборок. | от wald1968 v2.34-r5632 (x86)
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе! В частности в версии 5315 не работает модуль Системная Информация.
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    На Windows 10 ниже версий 1607 Build 14393 в Process Hacker (и не только в нём) могут появляться самые причудливые глюки. Для их устранения сначала обновите свою ОС.
     
    При работе на Windows 10 рекомендуется:
     
    - отключить или удалить плагин Firewall Monitor!
    - установить сторонний (не Микрософт!) антивирус и отключить Windows Defender так он вызывает проблемы!
     
    В данный момент в следствии наличия подтверждённой Майкрософт ошибки в ядре Windows 10 v1607 Build 14393 с обновлением KB4103723 рекомендуется использование Process Hacker v3.0.6022.1495 Git-78db78b3. Причиной проблемы является ошибка в KB4103723 за май 2018. Работа по устранению причин ошибки ведётся, но естественно потребует времени.
     
    Ошибка в Windows SDK v10.0.14393.33, вызывавшая показ пустой вкладки Services на Windows 10 LTSB и builds 10240, устранена в v3.0.0.274 DEV. На всех более ранних версиях Process Hacker данная ошибка будет проявляться!

     
    Дополнительные инструменты:
     
    Скрипт AutoIt для запуска Process Hacker со сменных носителей ("Portable Edtion"
     
    Рекомендуется новичкам: Comodo Program Manager (основан на Process Hacker v1.x.x, но не требует .NET), Sysinternals (Microsoft) Process Explorer (прототип проекта Procerss Hacker).
     
    Примечание: программы-аналоги Windows TaskManager - Yet Another (remote) Process Monitor (YASPM), System Explorer, Iarsn TaskInfo - не предназначены для решения задач администрирования и отладки ОС которые решает Process Hacker.

     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC (см. List of Keyboard Shortcuts??, отдельно hotkeys,txt в сборке от Victor_VG или его русский перевод Список горячих клавиш (хоткеев) для пунктов меню), а в режиме "Всегда сверху" (меню View - Always on top) на переднем плане выводится главное окно программы (хоткей Ctrl-Shift-Esc ) с текущей информацией о том, что сейчас происходит в ОС. Аналогично поведёт себя и окно System Information (хоткей Ctrl-I ) если справа внизу этого окна поставить флажок Always on top. Контекстные меню при их вызове так же временно (до выбора действия) выводятся поверх всех иных окон, а после выбора оператора скрываются.

  • Всего записей: 35216 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 14:13 16-06-2018
    ddddddima

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Жалко что нет версии с переводом...
    Вышла новая (долгожданая))) версия Double Commander, а придется в сборку ставить последнюю русифицированую.

    Всего записей: 1168 | Зарегистр. 20-11-2007 | Отправлено: 12:41 16-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.5667.1141
     
    Что нового?
     
    Проблем у себя я не заметил, архив обновлён.
     
    ВНИМАНИЕ!
     
  • Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  • Настоятельно рекомендуется внимательно изучить документацию в архиве "Process_Hacker-bin.7z", инструкции в шапке темы и на сайте проекта. На подробно рассмотренные там вопросы повторных ответов даваться не будет!
     
    Особенности установки и настройки Process Hacker
     
    ddddddima
     
    Зато ряда свежих проблем там нет.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 14:09 16-12-2017 | Исправлено: Victor_VG, 16:47 16-12-2017
    Skif_off

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ddddddima
    Чтобы поглубже забраться в возможности сабжа, нужно иметь некоторое представление, как оно всё работает, а тут уже без хоть какого-то английского нередко несколько затруднительно. Хотя время ещё есть: возможно, лучше дождаться DC 0.8.1, т.к. долгий запуск на WinXPx32 уже пофикшен (в принципе, можно и самому собрать doublecmd.exe если что).

    Всего записей: 5253 | Зарегистр. 28-01-2008 | Отправлено: 14:22 16-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    До кучи v3.0.5668.1141 : Fix typo.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 16:47 16-12-2017
    ddddddima

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Да сам английской версией пользуюсь, но для сборки хочу все на русском собирать. Многие пользователи на английском не понимают/не хотят.
     
     

    Всего записей: 1168 | Зарегистр. 20-11-2007 | Отправлено: 17:28 16-12-2017
    wvxwxvw

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Вылетает при вызове Page Table. Похоже плагин битый.

    Всего записей: 3672 | Зарегистр. 02-04-2015 | Отправлено: 17:42 16-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
     
    Где именно вылетает и с каким сообщением? MemoryExtPlugin? Он для Win10 и я у себя его не могу проверить - на семёрке он не работает.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 18:55 16-12-2017
    wvxwxvw

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Понятно, на 8 вылетает при вызове из меню. Только не надо мануалом трясти. )

    Всего записей: 3672 | Зарегистр. 02-04-2015 | Отправлено: 19:11 16-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
     
    А кто его не читал? Достаточно. В plugins_install.txt указано:
     
    ./plugins/LiveDumpPlugin.dll - only for Windows 10
    ./plugins/MemoryExtPlugin.dll - only for Windows 10
     
    посему просто отключаем их и удаляем сами DLL - вылеты испаряются. Задачка решается в два движения, что проще?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 19:15 16-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.5672.1145
     
    Что нового?
     
    Проблем у себя я не заметил, архив обновлён.
     
    ВНИМАНИЕ!
     
  • Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  • Настоятельно рекомендуется внимательно изучить документацию в архиве "Process_Hacker-bin.7z", инструкции в шапке темы и на сайте проекта. На подробно рассмотренные там вопросы повторных ответов даваться не будет!
     
    Особенности установки и настройки Process Hacker

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 14:36 17-12-2017
    mbrz



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG, вид и содержание вашей темы устраивает более чем полностью. Благодарю за вери полезнбл тузлу.
     
    UPD. упс... пока писал, тему уже почистили от мусора)) Удалите и моё сообщение, пожалуйста.

    Всего записей: 680 | Зарегистр. 16-02-2012 | Отправлено: 16:02 17-12-2017 | Исправлено: mbrz, 16:06 17-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.5679.1152
     
    Что нового?
     
    Проблем у себя я не заметил, архив обновлён.
     
    ВНИМАНИЕ!
     
  • Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  • Настоятельно рекомендуется внимательно изучить документацию в архиве "Process_Hacker-bin.7z", инструкции в шапке темы и на сайте проекта. На подробно рассмотренные там вопросы повторных ответов даваться не будет!
     
    Особенности установки и настройки Process Hacker
     
    wvxwxvw
     
    Сообщение типа такого:
     
       
     
    если да, то это очередная забота известной компании о пользователе - API вызываемый плагином формально существует начиная с XP, на деле в младших ОС на него стоят  заглушки, а API реализован с Win 10 v1607 и выше.
     
    mbrz
     
    Само в Астрал сбежит.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 04:06 19-12-2017 | Исправлено: Victor_VG, 04:08 19-12-2017
    wvxwxvw

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Да не, что то другое. Да фиг с ним, запускал только потому что увидел впервые. Так то у меня почти половина плагинов отключено.

    Всего записей: 3672 | Зарегистр. 02-04-2015 | Отправлено: 14:37 19-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
     
    А я подумал на это сообщение - у меня оно выводится, но я знаю что плагин для десятки и просто выключил его. Чем пользуюсь-тестирую эти включены, а лишние выключены чтобы не мешали.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 14:43 19-12-2017
    wvxwxvw

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Сейчас запустил, вообще сообщения нет, на миг выскакивает диалог, похожий на таблицу кеша DNS, но пустой и PH закрывается.
     
    Добавлено:
    Я не пойму, терминатор должен работать в windows 8.1 x64 или нет? Вроде раньше была надпись, что не работает.

    Всего записей: 3672 | Зарегистр. 02-04-2015 | Отправлено: 15:02 19-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
     
    Терминатор вообще вызываем мы, но для его работы нужно иметь SeDebugPrivilege , и то если надо удалить "упрямый" процесс. А в остальное время он отсутствует в памяти. Это часть кода из РН 2.38/2.39 и его же драйвер позволяющая создать условия когда ОС сама вызовет для процесса функцию его аварийного завершения TerminateProcess() вместо обычной ExitProcess() которая позволяет процессу сохранить свои данные и нормально завершится.  
     
    А то, что PH с LiveDumpPlugin или MemoryExtPlugin падает не нормально. По идее они должны просто вывести сообщение об ошибке вызова функций ОС и показать пустое окно.  В MemoryExtPlugin недавно правили утечку ресурсов, так что возможно на восьмёрке что-то ранее скрытое проявилось.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 15:45 19-12-2017
    wvxwxvw

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Что это за зверь такой "SeDebugPrivilege", как их получить?
    Вообще он у меня присутствует в меню.

    Всего записей: 3672 | Зарегистр. 02-04-2015 | Отправлено: 16:24 19-12-2017 | Исправлено: wvxwxvw, 16:24 19-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
     
    Привилегия отладки программ (по умолчанию -- Администраторы), а остальным админ может прав добавить. Если такого права нет, Терминатор не работает.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 16:32 19-12-2017
    wvxwxvw

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Ну и правильно, а то начнут svchost-ы им отключать.

    Всего записей: 3672 | Зарегистр. 02-04-2015 | Отправлено: 16:49 19-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
     
    Чтобы чем то пользоваться надо понимать что делаешь.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21147 | Зарегистр. 31-07-2002 | Отправлено: 16:52 19-12-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru