Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Process Hacker автоматически загружает символы из различных библиотек и использует их для отображении стека вызовов потоков исследуемого процесса (так же, как и Process Explorer). Он включает модуль PEViewer используемый при просмотре списков импорта/экспорта, конфигурации загрузки и структуры исполняемых файлов. Process Hacker может смотреть стек и память зависших процессов и в большинстве случаях помогает восстановить их нормальную работу без потери обрабатываемых данных.
 
Примечание: Для выполнения ряда операций Process Hacker использует драйвер ядра KProcessHaker который необходим в исключительных ситуациях и в подавляющем большинстве случаев включать его не рекомендуется. Подробнее читайте в файле README.txt в каталоге программы. По умолчанию драйвер KProcessHaker отключён и в отличии от аналогов не устанавливается в систему при инсталляции или запуске ProcessHacker.
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip)
Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. Системной dbghelp.dll не достаточно т.к. это просто библиотека-заглушка не имеющая нужных вызовов отладчика. Библиотека должна лежать или в каталоге рядом с ProcessHacker.exe если DLL извлечена из SDK, или в каталоге \Program Files\Debugging Tools for Windows (для SDK v7.0 - v7.1A)/ \Program Files (x86)\Windows Kits\8.x\Debuggers\x86 / \Program Files (x86)\Windows Kits\8.x\Debuggers\x64 для SDK v8.0 и новее. Библиотеку необходимо использовать от последней версии SDK, и по возможности прямо указать к ней путь в настройках Process Hacker: Options -> Symbols -> Dbghelp.dll path. Подробности см в статье MSDN Путь поиска, используемый Windows для обнаружения библиотеки DLL.
 
Тестовые сборки:
 
  • Development build (выборочно) от Wen Jia Liu (wj32) на wj32.org, в них не входят Plugins-Extra* и там может быть не последняя Git ревизия
    .
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 номер ревизии и дату обновления архива смотрим в version.txt - английская бинарная сборка из Git обновляемая по мере обновления репозитория - Посмотреть. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008):
     
    Сборка от Victor_VG v2.38.0.11 для XP/2003 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
    Сборка от Victor_VG v2.39 для Vista/2008 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
     
    Локализованные сборки:
     
    от Dm.Fedorov 3.0.123 (x86) |  от KLASS x64 + x86 на основе текущих Git-сборок. | от wald1968 v2.34-r5632 (x86)
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.  
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе! В частности в версии 5315 не работает модуль Системная Информация.
     
    Системные требования:
     
    RAM: 96Mb памяти  
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!  
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить программу?  
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    На Windows 10 ниже версий 1607 Build 14393 в Process Hacker (и не только в нём) могут появляться самые причудливые глюки. Для их устранения сначала обновите свою ОС.
     
    При работе на Windows 10 рекомендуется:
     
    - отключить или удалить плагин Firewall Monitor!
    - установить сторонний (не Микрософт!) антивирус и отключить Windows Defender так он вызывает проблемы!
     
    Ошибка в Windows SDK v10.0.14393.33, вызывавшая показ пустой вкладки Services на Windows 10 LTSB и builds 10240, устранена в v3.0.0.274 DEV. На всех более ранних версиях Process Hacker данная ошибка будет проявляться!

     
    Дополнительные инструменты:
     
    Скрипт AutoIt для запуска Process Hacker со сменных носителей ("Portable Edtion"
     
    Рекомендуется новичкам: Comodo Program Manager (основан на Process Hacker v1.x.x, но не требует .NET), Sysinternals (Microsoft) Process Explorer (прототип проекта Procerss Hacker).
     
    Примечание: программы-аналоги Windows TaskManager - Yet Another (remote) Process Monitor (YASPM), System Explorer, Iarsn TaskInfo - не предназначены для решения задач администрирования и отладки ОС которые решает Process Hacker.

  • Всего записей: 34625 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 23:19 13-10-2017
    mahtanoronra



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    слушайте было бы не плохо указать программе другую программу для открытие реестра..в настройка.
    "открыть раздел реестра" мне удобнее RegistryWorkshop юзать чем стандартную прогу

    Всего записей: 3463 | Зарегистр. 01-03-2009 | Отправлено: 21:22 14-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mahtanoronra
     
    Ну, сиё делается элементарно - кидается хардлинк в каталог РН на любую программу, ren /y <oldname> <newname> и зваться будет именно та программа которая находится рядом с бинарником. Точно также можно и симлинк прикрутить, только с расширением из списка %PATHEXT%.
     
    Добавлено:
    А насчёт regedit - его искать не надо.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 22:19 14-03-2017
    mahtanoronra



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    ну после использования RegistryWorkshop юзать regedit совсем не удобно особенно в сочетании с PH
    то есть мне кинут хардлин на RegistryWorkshop в каталог с ПХ и потом переименовать его в regedit  командой выше?
     
    вообщем что то не выходит..все равно стандарт открывается
     
    regedit.exe лежит рядом с ProcessHacker.exe но все равно + если запустить в ручную RegistryWorkshop открывается и просит ключь ... бред какой то вообщем

    Всего записей: 3463 | Зарегистр. 01-03-2009 | Отправлено: 23:04 14-03-2017 | Исправлено: mahtanoronra, 23:19 14-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mahtanoronra
     
    Да, это простейшее решение. Имя regedit.exe задано литералом в ./phlib/util.c , потому и в настройках его нет.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 23:15 14-03-2017
    mahtanoronra



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    вообщем как выше написал не вышло + ren /y <oldname> <newname> пишет что не правильный синтаксис при использовании
    ren /y "RegWorkshopX64.exe" "regedit.exe"

    Всего записей: 3463 | Зарегистр. 01-03-2009 | Отправлено: 23:26 14-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mahtanoronra
     
    Да, с ren ключ /y лишний. На автомате добавил. Ну а для подмены придётся бинарник regedid в оси замещать желаемым.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 08:43 15-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.0.429
     
    Что нового?
     
    Process Hacker
     
    Исправления в исходники внёс

    Цитата:
    r5456
    Fix extended listview regression
     
    r5455
    Fix memedit error dialog using wrong window (compared to other error dialogs in memedit), Fix memedit dialog opening behind Process Hacker

    Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.
     
    ВНИМАНИЕ!
     
  • Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  • Работа Process Hacker в режиме совместимости с предыдущими версиями ОС приведёт к недостоверности выводимой информации и ошибочным решениям оператора!
  • Перед тем как ставить Process Hacker или задать вопрос изучите документацию и информацию на сайте проекта! Иначе вы рискуете быть отправлены их изучать. На вопросы рассмотренные там ответов даваться не будет!
  • Для проверки целостности файлов в архив добавлен processhacker-*-checksums.txt (SHA-256) формируемый при сборке.
  • Все настройки Process Hacker и его плагинов хранятся "%APPDATA%\Process Hacker 2\settings.xml" (рекомендуется) либо в файле "ProcessHacker.exe.settings.xml" рядом с "ProcessHacker.exe" для Portable режима.
  • По умолчанию в Реестр программа ничего не пишет, записи для драйверов создаются только по вашей команде их использовать.
  • Пример настроек "ProcessHacker.exe.settings.xml" может быть использован для восстановления работоспособности/начальной настройки Process Hacker. По умолчанию плагин Firewall Monitor в "ProcessHacker.exe.settings.xml" отключён.
     
    Замечания

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 07:33 17-03-2017 | Исправлено: Victor_VG, 10:29 17-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня на сервере уже v3.0(r429), поправлено.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 10:30 17-03-2017
    freeman440

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    settings.xml и usernotesdb.xml теперь должны быть в папке программы или вы по ошибке их добавили? У меня эти файлы в appdata находятся

    Всего записей: 1996 | Зарегистр. 17-09-2008 | Отправлено: 16:25 17-03-2017
    qupear



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Интересно, можно как-то обновлять PH, который входит в SyMenu? А-то там версия 2·39.

    Всего записей: 202 | Зарегистр. 03-02-2013 | Отправлено: 16:39 17-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    freeman440

    Цитата:
    settings.xml и usernotesdb.xml теперь должны быть в папке программы или вы по ошибке их добавили? У меня эти файлы в appdata находятся

    Место хранения usernotesdb.xml задаётся строкой <setting name="ProcessHacker.UserNotes.DatabasePath">usernotesdb.xml</setting> в конфиге, если указать только имя файла, она ищется в всегда ищется рядом с settings.xml (processhacker.settings.xml для портабле (однопользовательского) режима, должен лежать рядом с processhacker.exe) который находится в профиле пользователя.
     
    qupear
     
    Выгрузите PH и перепишите все файлы их новыми версиями, но часть настроек новых версиях изменилась.
     
    Добавлено:
    Process Hacker v3.0.0.430
     
    Что нового?
     
    Process Hacker
     
    Исправления в исходники внёс dmex

    Цитата:
    r5457
    Revert "Add initial module list highlighting"

    Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.
     
    ВНИМАНИЕ!
     
  • Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  • Работа Process Hacker в режиме совместимости с предыдущими версиями ОС приведёт к недостоверности выводимой информации и ошибочным решениям оператора!
  • Перед тем как ставить Process Hacker или задать вопрос изучите документацию и информацию на сайте проекта! Иначе вы рискуете быть отправлены их изучать. На вопросы рассмотренные там ответов даваться не будет!
  • Для проверки целостности файлов в архив добавлен processhacker-*-checksums.txt (SHA-256) формируемый при сборке.
  • Все настройки Process Hacker и его плагинов хранятся "%APPDATA%\Process Hacker 2\settings.xml" (рекомендуется) либо в файле "ProcessHacker.exe.settings.xml" рядом с "ProcessHacker.exe" для Portable режима.
  • По умолчанию в Реестр программа ничего не пишет, записи для драйверов создаются только по вашей команде их использовать.
  • Пример настроек "ProcessHacker.exe.settings.xml" может быть использован для восстановления работоспособности/начальной настройки Process Hacker. По умолчанию плагин Firewall Monitor в "ProcessHacker.exe.settings.xml" отключён.
     
    Замечания

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 17:32 17-03-2017
    qupear



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    В смысле, сделать так, чтобы юзеры SyMenu могли скачивать актуальную версию.

    Всего записей: 202 | Зарегистр. 03-02-2013 | Отправлено: 17:54 17-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    qupear
     
    Это не ко мне, а к Help -> Check for updates , только апдейте качает что на сервере есть, и любые не входящие в основной набор плагины могут "внезапно" устареть. Так-что переписать поверх надёжнее. Я собираю все тридцать четыре что сегодня доступны в рамках основного проекта и Plugin-Extras, но пользовательские плагины (написанные под конкретные задачи/версии РН) не трогаю. В 3.0 есть возможность получить все обновления что есть на сервере из менеджера плагинов..
     
    Добавлено:
    Да, и ещё - техподдержкой сторонних комбайнов "на все случаи жизни" в принципе не занимаюсь - своих проектов достаточно.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 18:07 17-03-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.0.430_RUS

    Всего записей: 6368 | Зарегистр. 12-10-2001 | Отправлено: 03:47 18-03-2017
    qupear



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Вопрос снимается, поскольку я обратил внимание на то, что в шапке написано

    Цитата:
    Текущая стабильная версия: v2.39 от 29.03.2016  

    Именно эта версия и выложена в SyMenu.
    Но кстати задам пару других вопросов. В win10 на вкладке Firewall нормально обновляются события, а в win7 ничего на этой вкладке нет. Это нормально или как-то исправляется?
    И ещё просьба, наверняка можно сделать, чтобы можно было копировать только IP адрес из фаервола. Кстати, вот сейчас попробовал скопировать всю строчку и почему-то не копируется (хотя раньше получалось, вроде). В любом случае, мне не нужно ничего из этой строки, кроме "Remote Address".

    Всего записей: 202 | Зарегистр. 03-02-2013 | Отправлено: 08:55 18-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    qupear
     
    Firewall Monitor (набор Plugins-Extra) в разработке. На семёрке этот плагин не работает, а с десяткой он не совместим. И именно из того, что он ещё не доработан он не включён в основной набор.

    Цитата:
    И ещё просьба, наверняка можно сделать, чтобы можно было копировать только IP адрес из фаервола. Кстати, вот сейчас попробовал скопировать всю строчку и почему-то не копируется (хотя раньше получалось, вроде). В любом случае, мне не нужно ничего из этой строки, кроме "Remote Address".

    Вкладка Networks, правая кнопка мыши в нужной колонке и в меню будет пункт Copy <имя колонки>. Этот механизм реализован во всех вкладках, окнах и диалогах РН.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 19:26 18-03-2017
    Aroza



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.0.430_RUS на вкладке "Сеть" при выборе нескольких адресов и нажатии правой кнопки мышки для вызова контекстного меню программа просто "вылетает". Это только у меня так?

    Всего записей: 56 | Зарегистр. 21-01-2009 | Отправлено: 06:17 21-03-2017
    mahtanoronra



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Aroza
    у меня тоже

    Всего записей: 3463 | Зарегистр. 01-03-2009 | Отправлено: 06:37 21-03-2017
    AKRAV



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Aroza,mahtanoronra и на английской сборке 3.0.0.430 от Victor_VG точно так же.
     
     


    ----------
    Жизнь - это игра, для которой нет Tutorial`а © Կարեն

    Всего записей: 2575 | Зарегистр. 04-07-2006 | Отправлено: 10:03 21-03-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Aroza
    mahtanoronra
    AKRAV
     
    Логично, хотя по идее стоит выводить сообщение об ошибке выбора. Скажу.
     
    Добавлено:
    AV воспроизвёл, падает в NetworkTools.dll. Что творится видел в отладчике. Поправим, но и ваши как операторов действия ошибочны - вы пытаетесь обработать группу разнородных данных как единое целое и это приводит к сбою. Ладно, думаю тут есть смысл сделать защиту от подобных ошибок, правда её реализацию именно в виде "ошибка оператора - сообщение и пропуск действия" не обещаю, возможно будет просто пропуск некорректной операции или она будет выполняться только для строки под курсором. Тут есть над чем подумать.
     
    Добавлено:
    Зарепортил #116, но и вы парни mahtanoronra, AKRAV хороши - ведь ясно же что операция заведомо некорректна, и приведёт к непредсказуемым последствиям которые несложно просчитать.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 19070 | Зарегистр. 31-07-2002 | Отправлено: 11:34 21-03-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru