Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 36135 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.5864.1337
     
  • Add permissons button to token tab  
  • Improve network address comparison
     
    вроде я всё, что могло жить мешать со своей стороны зачистил

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 01:11 24-02-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    v3.0.5864.1337

    1335 качает от тебя
     
    Добавлено:
    Ссылка гляжу поменялась
    была
    https://github.com/VictorVG/PH/raw/master/processhacker-3.0-bin.zip
    стала
    https://github.com/VictorVG/PH/blob/master/processhacker-3.0-bin.zip

    Снова первая вернулась, ты чего крутишь или глюки гитхаба?
     
    Добавлено:
    Теперь вот с этой качает v3.0.5864.1337
    https://raw.githubusercontent.com/VictorVG/PH/master/processhacker-3.0-bin.zip
     
    Добавлено:
    Process Hacker v3.0.5864.1337_RUS

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 05:06 24-02-2018 | Исправлено: KLASS, 05:18 24-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Да, я не удавшийся коммит откатывал. Сейчас ещё оптом семерик капнул, так что жди v3.0.5871.1344 - тест копия замечаний не вызвала, запускаю основную сборку...
     
    Добавлено:
    Да, на гит просто бери со страницы Release - там будет та версия которая оговорена  в его названии. Снапшот может принести произвольный коммит. Или как вариант клонировать гит и git pull origin master -f так если гит настроен так, чтобы ставил при push-fetch/pull концы строк as-is искажений файлов не будет.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 11:14 24-02-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Не, на страницу проекта не лажу, wget'ом качаю из батника, потому ссылка нужна прямая.
     
    Добавлено:
    Process Hacker v3.0.5871.1344_RUS

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 11:36 24-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Ну, тут разве что такие ссылки нужны - <repo_url>/releases/download/v3.0.5871.1344/processhacker-3.0-bin.zip - выделенная курсивом часть это тэг (именованная гит-закладка) она меняется при коммите, а остальное я искусственно делаю постоянным путём аттача бинарников в релиз. Иначе учитывая что у меня в рабочем репозитории несколько независимых веток контролируемых гит можно запросто и мусор словить..
     
    Но в принципе выдирать с гит-а тэг особо не надо - обычно он имеет вид v<номер версии>, а если будут изменения в Plugins-extra, то тэг чуть меняется v<номер версии>.<номер_изменения_с_момента_выхода_данной_версии> т.е.если сейчас у нас вышла v3.0.5871.1344 и выйдет первое с момента её выхода изменение в Plugins-extra, то тэг примет вид v3.0.5871.1344.1, будет второй - получим v3.0.5871.1344.2 и т.д. пока не поменяется номер версии в ProcessHacker2 ....
     
    Такую схему формирования я намерен поддерживать пока это будет возможно, если придётся изменить - скажу.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 13:06 24-02-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Пока нормально работает ссылка, что привел выше и, как понял, ты что-то меняешь
    у себя, но ссылка остается постоянной:
    _https://raw.githubusercontent.com/VictorVG/PH/master/processhacker-3.0-bin.zip
    Мне именно такую и надо.
     
    Добавлено:
    + еще на текстовик идентичная
    _https://raw.githubusercontent.com/VictorVG/PH/master/version.txt

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 13:18 24-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Примерно так. Публикация это последовательность простых git операций:
     
    git add <files> -u --- обновление индекса говорит гиту что эти изменения надо учесть
    git commit -m "<comment>" --- говорит гит "запомнить изменения рабочей копии на этот момент времени"
    git tag -a "<tag_name>" -m "<comment>" --- создаёт тэг - именованную закладку указывающую на конкретный коммит по его хэшу
    git push origin master --- отправляет готовый коммит на сервер и он появляется в списке коммитов.
    git push origin master --tag --- отправляет на сервер тэг, что приводит к созданию там записи для нового релиза
     
    и причина почему ты можешь получить мусор в том, что до момента коммита состояние файлов в гит соответствует состоянию их в моей рабочей копии на момент предыдущего коммита, а он может быть и не быть релизом поскольку в него могут вносится изменения. А на моей машине крон поддерживает синхронизацию рабочей копии с гит чтобы я не потерял данные проектов. И в общем случае ты словишь непонятно что. А если ты берёшь линк вида <repo_url>/releases/download/<tag>/processhacker-3.0-bin.zip это гарантирует что файлы соответствуют релизу вне зависимости от изменений рабочей копии.
     
    Текущая версия v3.0.5872.1345 и тэг такой же. В принципе текущий тэг можно вытащить командой git log -1 --pretty=format:"%s" и передать его в команду.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 14:40 24-02-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    И в общем случае ты словишь непонятно что.

    Я же архив качаю .ZIP с портативкой, как понимаю, этот архив у тебя создается на гитхабе,
    только после применения коммитов. А ссылка то на этот архив постоянна.
    Вот сейчас жамкнул батник и ко мне залился архив портативки processhacker-3.0-bin.zip
    в котором лежит уже новая версия v3.0.5872.1345 и можно начинать переводить.
     
    Добавлено:
    Process Hacker v3.0.5872.1345_RUS

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 15:01 24-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можешь например использовать такую команду:
     
    git log -1 --pretty=format:"%s" --stat или git log -1 --format=%s --stat, но результат будет один:
     

     
    а прочитать хэш его коммита такой - git rev-list -1 --tags --branches=origin/master
     
    - гит в отчёте указал, что старые копии архивов удалены и заменены новым вариантом, а отсюда и мусор в RAW.
     
    Так что надёжнее использовать гит и репозиторий указывающий на мой - git clone <url> <empty_dir> (для клонирования важно чтобы каталог куда гит клонирует удалённый репозиторий был пустым - иначе он выведет ошибку). А как гит создаст клон, так и качалки станут не нужны: git pull origin master -f и у тебя все файлы соответствуют тому, что у меня на сервере. И в смысле поиска ошибок гит это машина времени - репозиторий всегда можно откатить на любой коммит.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 15:24 24-02-2018 | Исправлено: Victor_VG, 15:35 24-02-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Можешь например использовать такую команду

    А где ты эти команды вводишь?

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 15:40 24-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Консоль. Гит имеет возможность работы через bash/sh или CMD. Бери Git for Windows ссылка Version <версия> над логотипом Git  перекинет на страницу текущего релиза в Release и там будет установщик Git-<ver>-64-bit.exe , в нём при установке выбираешь добавление в путь, вариант утилиты командной строки - bash/sh или CMD (второй всё равно будет доступен, это предпочтение какой удобнее, для работы с батником удобнее CMD), редактор - GNU nano, Notepad++ или vim. С nano работать просто, с N++ я не пробовал, сам пользуюсь vim или nano по очереди - от сложности правки.  Главное только указать инсталлеру чтобы он не менял концы строк при получении отправке файлов или придётся их чинить, а то файл может вообще оказаться нерабочим для программы.  
     
    И зову гит или из mc или из far к которым у меня он скриптами прикручен. С mc там хитро накручено через демона, а к Far просто через юзер меню: Git простейшая автоматика для часто юзаемых команд. А остальное из его командной строки зовётся.  
     
    С кодировками всё просто и красиво - если программа понимает юникод используем его. Например так у Far3 когда-то ряд хелпов поломали - фар использует хелпы в формате UTF-8 BOM а автору плагина под показалось что ему удобнее использовать хелпы в ANSI и в итоге они у него кракозябрами выводились, b он долго не хотел их править "Я фар под 95-й использую, а там всё читается!". В итоге плагин улетел в dev>nul за бестолковостью.  
     
    И такие случаи не единичны, особенно когда алфавит не латинский - тут BOM однозначно указывает на кодировку UNICODE, а если его нет, то программы выбирают внутреннюю дефолтную кодировку от предпочтений разработчика, а отсюда и кракозябры на экране - неверный выбор кодовой страницы и как следствие алфавита шрифта.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 17:56 24-02-2018 | Исправлено: Victor_VG, 18:16 24-02-2018
    BonaparteIII



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS

    Цитата:
    Process Hacker v3.0.5872.1345_RUS

    не запускается. окно с программой не появляется.  
    если запустить от администратора, с чистым файлом настроек,
    появляется окно с ошибкой: не подписано чего то  там.
    и файл не удаляется: kprocesshacker.sys

    Всего записей: 988 | Зарегистр. 30-03-2016 | Отправлено: 23:53 24-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BonaparteIII
     
    Лаунчер позволит обойтись без подписи. Распакуйте архив с переводом и сложите рядом ph.cmd ./x64 ./x86. После чего запустите ph.cmd. Варнинга не будет, драйвер он так же не ставит. Если же тыкаться наугад то возможны произвольные ошибки которые нужно смотреть по месту.  
     
    Ваше описание к сожалению только говорит что что-то происходит, а что именно понять нельзя - оно слишком расплывчатое.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 01:06 25-02-2018
    BonaparteIII



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG,
    ничего не изменилось. окно не появляется.
    если установить ваш processhacker-3.0-setup.exe
    вообще пишет что: kprocesshacker.sys --- не найден.

    Всего записей: 988 | Зарегистр. 30-03-2016 | Отправлено: 01:13 25-02-2018
    skipik



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BonaparteIII

    Цитата:
    пишет что: kprocesshacker.sys --- не найден

    Антивирус удаляет, скорее всего. В его сторону смотрите.

    Всего записей: 3192 | Зарегистр. 07-07-2006 | Отправлено: 01:15 25-02-2018
    BonaparteIII



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в журнале ещё такое, незнаю насколько правда это информативно.
    Session "PhEtKernelLogger" failed to start with the following error: 0xC0000035
     
    Добавлено:
    skipik
    антивируса вообще нет - никакого.
    W10х64 = но дефендер удален намертво.
    пы.сы. нет, это ничья то сборка.

    Всего записей: 988 | Зарегистр. 30-03-2016 | Отправлено: 01:15 25-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BonaparteIII
     
    Есть там есть ещё одна "защитная" штуковина со скверным характером, да и не все мухобойки намертво удаляются - многие на драйверах построены (комодо, симантек, касперский, веб и многие иные) и при "удалении" драйвер ядра продолжает работать, а оболочка с консолью удаляется. Ну а что касается "защитничка" - то ему надо имя поменять "Генератор приключений на чужую голову!". Смотрите в сторону сих "жизненно важных" пакостей.  
     
    Художества M$ без вопросов ибо они постоянно "по ошибке" добавляют КРН в список удаления, после извиняются ... снова здорово. Могли придумать более иной вариант - удаление через либы недооси ибо РН уже вытащил на свет божий кучу скелетов из их пыльных шкафов, так что возможно это месть конкретных людей.  
     

    Цитата:
    Session "PhEtKernelLogger" failed to start with the following error: 0xC0000035

    Код (dec.): 3221225525
    Код (hex.): 0xc0000035
    Severity: STATUS_SEVERITY_INFORMATIONAL (0x01)
    Facility: FACILITY_NULL (0x00)
     
    Объект с указанным именем уже существует.

     
    А вот это похоже на удаление SCM и подсистемой "безопасности" - драйвер остановлен, помечен к удалению, а его образ потёрт ядром.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 02:18 25-02-2018 | Исправлено: Victor_VG, 02:25 25-02-2018
    BonaparteIII



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    перезагрузился. установил из шапки .ехе - ничего.
    перезагрузился. установил русскую -портативку и снова ничего.
    буквально вчера всё работало.
    если систему переставить то всяко заработает.  
    до следующего обновления - системы - программы.

    Всего записей: 988 | Зарегистр. 30-03-2016 | Отправлено: 02:57 25-02-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BonaparteIII
     
    В мелкософт. Их художества.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 03:34 25-02-2018
    ItsJustMe

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker x64
    Если вдруг кто сможет на Windows 10 RS3 проверить работу окна Firewall Table (Tools\System\Firewall Table), будет весьма неплохо...

    Всего записей: 1928 | Зарегистр. 02-09-2005 | Отправлено: 06:47 25-02-2018 | Исправлено: ItsJustMe, 18:27 25-02-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)
    Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru