Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    На Windows 10 ниже версий 1607 Build 14393

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC

  • Всего записей: 35483 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 21:39 18-09-2018
    maxvlas



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Внимания не обращал, а сегодня что то глянул, такое
     
    Запускаю. тоже толку нет
     

    Всего записей: 4796 | Зарегистр. 08-02-2011 | Отправлено: 02:42 30-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvlas
     
    1) По умолчанию в дистрибутивах БД нет - смотри анонсы. Я там это гвоздями прибил;
    2) Могу подкинуть GeoLite2-Country.mmdb.
    3) БД ищется по пути %APPDATA%\Process Hacker\GeoLite2-Country.mmdb, для портабельной редакции в каталоге рядом с ProcessHacker.exe. В локализованных версиях путь к ней ещё не настраивался.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 04:12 30-12-2017
    maxvlas



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    По умолчанию в дистрибутивах БД нет

    А как раньше казало тогда?
     
    Я ведь пользуюсь еще этой Process Hacker v3.0.5462.935_RUS
    ранее ты писал мне (в прошлых версиях), но сейчас нет такого
     


    Изменения только такие были, Я когда 2 месяца назад систему переставлял, заново распаковал портативку. запустил и все а что нет флагов сейчас заметил
    В настройках только отключил Updater.dll



    Цитата:
    2) Могу подкинуть GeoLite2-Country.mmdb.  
    3) БД ищется по пути %APPDATA%\Process Hacker\GeoLite2-Country.mmdb, для портабельной редакции в каталоге рядом с ProcessHacker.exe. В локализованных версиях путь к ней ещё не настраивался.
    Скачал. кинул в папку, толку никакого. та же ошибка

    Всего записей: 4796 | Зарегистр. 08-02-2011 | Отправлено: 11:11 30-12-2017 | Исправлено: maxvlas, 11:28 30-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня хватило отдать команду получить новую БД и перезапустить РН - он сам  скопировал её в нужное место:
     

     
    Настройки сети в Настройки переехали. Та же самая версия 3.0.5462.935 - и заметь, без настроек - работает. Значит ты что-то напутал. Попробуй взять ProcessHacker-3.0.5699.1172-Win32-Win64-portable-bin.7z (en-US) - тут есть часть настроек и если ты у себя что перепутал можно сравнить конфиги.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 17:32 30-12-2017
    maxvlas



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    У меня хватило отдать команду получить новую БД и перезапустить РН - он сам  скопировал её в нужное место

    Как сделал?, как я на скрине показывал?
    Еще хотел спросить Process Hacker портативка в реестре ничего не хранит ведь. а хранит в ProcessHacker.exe.settings.xml?. хочу в начале для интереса пустой создать и запустить и посмотреть

    Всего записей: 4796 | Зарегистр. 08-02-2011 | Отправлено: 22:50 30-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvlas
     
    Именно с пустым конфигом длинной ноль байт и развлекался. А вообще-то стоит использовать начальный конфиг ProcessHacker.exe.settings.xml с таким содержимым (сохранить в кодировке UTF-8):

    Цитата:
    <settings>
        <setting name="EnableKphWarnings">0</setting>
    </settings>

    - настроек нет, и заодно стартовые варнинги о корректности конфига и драйвере пристрелены как явление.
     
    Добавлено:
    А с пустым конфигом ошибочных настроек нет, посему всё работает. А куды бежать с подводной лодки?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 23:20 30-12-2017
    maxvlas



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG Завтра проверю уже. устал сегодня
    да кстати. а это что за папки. нашел их?, удалить их?
    C:\Users\имя\AppData\Roaming
     
    В реестре точно ничего нет от портативки?


    Я не знаю как настройки могли поменяться (если конечно в этом дело будет).
    Я просто переставил когда систему, заново распаковал архив в папку созданную новую (чтоб дата таже была, когда систему переставлял) и положил свой ProcessHacker.exe.settings.xm туда, вот и все.



    Цитата:
    А вообще-то стоит использовать начальный конфиг ProcessHacker.exe.settings.xml с таким содержимым (сохранить в кодировке UTF-8)

    скинь такой на всякий свой (или в портивке он лежит, что мне ссылку дал?), а то я раньше просто открывал в блокноте и удалял все. опять сохранял (не обращал внимания на кодировку), по идее если он был UTF-8 то после тоже таким и остаться должен.
    Я просто в AkelPad (там ничего в настройках не делал, все по умолчанию) открываю и все.

    Всего записей: 4796 | Зарегистр. 08-02-2011 | Отправлено: 23:49 30-12-2017 | Исправлено: maxvlas, 23:59 30-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvlas
     
    Настройки и БД должны быть в "%APPDATA%\Process Hacker", а каталог "%APPDATA%\Process Hacker 2" после переноса всего нужного удалить. Я об этом в каждом анонсе напоминаю. Посмотри там инструкцию по первичной настройке а то ещё сильнее запутаешься.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 23:58 30-12-2017
    maxvlas



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Настройки и БД должны быть в "%APPDATA%\Process Hacker", а каталог "%APPDATA%\Process Hacker 2" после переноса всего нужного удалить. Я об этом в каждом анонсе напоминаю. Посмотри там инструкцию по первичной настройке а то ещё сильнее запутаешься.
     

    А почему там должны быть, я на D распаковываю, создаю ярлык на рабочем столе и все.
    Или при использовании  портативки. здесь одна папка Process Hacker должна быть и все?
    1. C:\Users\имя\AppData\Roaming
    В реестре точно ничего нет, не надо там ничего удалять?  
     

    Всего записей: 4796 | Зарегистр. 08-02-2011 | Отправлено: 00:07 31-12-2017 | Исправлено: maxvlas, 00:10 31-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvlas
     
    В Реестре создаются записи драйвера (если установлен) и если включена опция Replace TaskManager. Других нет, в \MRU\ сама ось пишет списки последних запускавшихся  файлов, и понятно там чистить бесполезно - снова напишет.
     
    В профиле создаются два одноимённых каталога:
     
    %USERPROFILE%\AppData\Local\Process Hacker и в нём подкаталог /Cache/ куда скачиваются обновляемые плагины, всё иное время он пустой;
     
    %USERPROFILE%\Application Data\Process Hacker - в нём хранятся настройки и БД:
     
    GeoLite2-Country.mmdb - БД распределения IP по странам GeoLite2
    peview.xml - настройки PEView (в новых версиях они отделены)
    settings.xml - настройки ProcessHacker
    usernotesdb.xml - БД заметок пользователя
     
    в портативке отличаются места хранения ProcessHacker.settings.xml и usernotesdb.xml лежат в каталоге в ProcessHacker.exe, БД можно положить в /Plugins/PluginsData,  
    %USERPROFILE%\Application Data\Process Hacker или рядом с ProcessHacker.exe - должна считаться, на некоторых машинах может "повезти" и придётся класть в профиль пользователя.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 00:24 31-12-2017
    alexivich

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не в  курсе https://soft.softodrom.ru/ap/Process-Hacker-Portable-p10415

    Всего записей: 35 | Зарегистр. 30-01-2012 | Отправлено: 17:39 31-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexivich
     
    Это устаревшие ссылки. Проект давно ушёл с серверов sf.net на wj32.org . Все текущие версии тут - https://wj32.org/processhacker/forums/viewforum.php?f=1 .

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 17:58 31-12-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.5700.1173
     
    Что нового?
     
    Проблем у себя я не заметил, архив обновлён.
     
    ВНИМАНИЕ!
     
  • Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  • Настоятельно рекомендуется внимательно изучить документацию в архиве "Process_Hacker-bin.7z", инструкции в шапке темы и на сайте проекта. На подробно рассмотренные там вопросы повторных ответов даваться не будет!
     
    Особенности установки и настройки Process Hacker
     
    Для тех кто полностью сбил настройки (сохранить в кодировке DOS как reset.cmd):

    Цитата:
    @echo off
    setlocal
    if exist peview.xml (del /f/q peview.xml > nul)
    for /f "usebackq" %%A in (`tasklist /fi "imagename eq ProcessHacker.exe"`) do (if not "%%A" == "" set rn=1)
    if "%rm%" == "1" (taskkill /IM ProcessHacker.exe /FI "STATUS eq running")
    echo ^<settings^> > settings.xml
    echo       ^<setting name="EnableKphWarnings"^>0^</setting^> >> settings.xml
    echo ^</settings^> >> settings.xml
    if exist ProcessHacker.exe.settings.xml (del /f/q ProcessHacker.exe.settings.xml > nul & ren settings.xml ProcessHacker.exe.settings.xml
           ) else (
           echo. & echo All Process Hacker settings is deleted & echo Press Ctrl-Shift-Esc for run Process Hacker and set new settings & echo. & pause
           )
    exit /b

    - удалит все ваши настройки, но ругани при следующем старте не будет. Злоупотреблять не советую - придётся всё настраивать заново.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 10:59 01-01-2018
    Pasha_ZZZ



    Gold Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    сохранить в кодировке DOS
    Нереально дельный совет для символов с кодом не больше 127... Ладно бы ANSI - хотя бы означало, что не Unicode

    Всего записей: 7171 | Зарегистр. 11-03-2002 | Отправлено: 18:22 01-01-2018
    aliv



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Process Hacker v3.0.5700.1173  

     
    На Windows 10 LTSB 2016 English распаковал из архива файлик processhacker-3.0-bin.zip.
    Из папки x64 запускаю ProcessHacker.exe правой кнопкой с Run as administrator (мне нужна закладка firewall) и получаю вот такое сообщение:
     
    Unable to load the kernel driver signature.
     
    The end-of-file marker has been reached. There is no valid data in the file beyond this marker.
    You will be unable to use more advanced features, view details about system processes or terminate malicious software.
     
    Проверил на ночной сборке с gitbub 3.0.1172 - такого нет (но там и вкладки firewall нет).
     
    Такого на старой версии, которую давно использую, не было.
    Что может быть не так?

    Всего записей: 172 | Зарегистр. 23-04-2003 | Отправлено: 12:45 02-01-2018 | Исправлено: aliv, 13:01 02-01-2018
    ItsJustMe

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вкладка Firewall не нуждается в драйвере.

    Всего записей: 1877 | Зарегистр. 02-09-2005 | Отправлено: 14:35 02-01-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aliv
     
    Тонны воды. Читать аннотации, шапки и документацию, в т.ч.  в архиве кто будет? В шапке прибито:
     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом!
     
    В аннотации прямо указано:
     
  • Настоятельно рекомендуется внимательно изучить документацию в архиве Process_Hacker-bin.7z", инструкции в шапке темы и на сайте проекта. На подробно рассмотренные там вопросы повторных ответов даваться не будет!
     
    но это не важно, Мы не не читаем документацию - нам это не нужно, да и что нового - умного для Нас там скажут!?:lol Правда в аннотации и доках в архиве это расписано до мелочей, но зачем их читать?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 15:33 02-01-2018 | Исправлено: Victor_VG, 15:34 02-01-2018
    aliv



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Зачем такой злой? (c)
    Где вода?
     
    Пользуюсь Process Hacker в вашей сборке с июня на Windows 10 LTSB. Такого глюка не было никогда. На одном ноуте с Windows 10 LTSB во вкладке firewall - пусто. В остальном на адругих ноутах никаких глюков не было.
     
    Сегодня поставил чистую Windows 10 LTSB 14393, драйвера + обновление windows10.0-kb4051033-x64.
    Как бы рекомендации относительно чистоты установки - выполнены.
     
    Развернул в чистую папку из архива последнюю сборку и запустил. Увидел сообщение, пошел погуглил, может чего-то где-то написано. Ничего не нашел. Потому и написал тут. Как бы Process Hacker нравится своей простотой, когда нужно посмотреть, какого порта не хватает открыть для чего-то, что новое ставлю (у меня закрытый по умолчанию firewall - я из вот этой темы пришел сюда, где советуют использовать Process Hacker).
     
    Собственно, где в шапке или в файлах *.txt и *.chm из указанного архива описана эта проблема?
    Мне Process Hacker нужен исключительно ради того, чтобы смотреть в Firewall Monitor.
    Да и в сборке вашей куча всего по сравнению с дефолтной - откуда мне знать из-за чего такой глюк?
    Надеялся, может этот глюк уже кто-то нашел.
     
    Добавлено:
    ItsJustMe

    Цитата:
    Вкладка Firewall не нуждается в драйвере.

     
    Э... о каком драйвере речь? Во вкладке firewall при запуске без прав administrator'а надпись:
     
    Firewall monitoring requires Process Hacker to be restarted with administrative priviledges.
     
    Что и понятно - кто ж ему позволит без прав админа слушать чужой трафик?

    Всего записей: 172 | Зарегистр. 23-04-2003 | Отправлено: 01:26 03-01-2018 | Исправлено: aliv, 01:27 03-01-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aliv
     
    Скорее всего у вас выключены сервисы отвечающие за передачу данных из брандмауэра в WFP. Кроме общего описания вы ничего не сказали, а понять по нему что происходит... Или нужно садится рядом с вами за машину и своими глазами смотреть что там творится.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21894 | Зарегистр. 31-07-2002 | Отправлено: 04:06 03-01-2018
    ItsJustMe

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aliv

    Цитата:
    Unable to load the kernel driver signature.
    The end-of-file marker has been reached. There is no valid data in the file beyond this marker.  You will be unable to use more advanced features, view details about system processes or terminate malicious software.

    Почему спрашиваешь чукчу, о каком драйвере он поет? Чукча слово драйвер видит - чукча о драйвере поет. Так что, все вопросы не к чукче, а к тому, кто чукче про драйвер пишет.

    Всего записей: 1877 | Зарегистр. 02-09-2005 | Отправлено: 04:28 03-01-2018 | Исправлено: ItsJustMe, 06:16 03-01-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru