Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Process Hacker автоматически загружает символы из различных библиотек и использует их для отображении стека вызовов потоков исследуемого процесса (так же, как и Process Explorer). Он включает модуль PEViewer используемый при просмотре списков импорта/экспорта, конфигурации загрузки и структуры исполняемых файлов. Process Hacker может смотреть стек и память зависших процессов и в большинстве случаях помогает восстановить их нормальную работу без потери обрабатываемых данных.
 
Примечание: Для выполнения ряда операций Process Hacker использует драйвер ядра KProcessHaker который необходим в исключительных ситуациях и в подавляющем большинстве случаев включать его не рекомендуется. Подробнее читайте в файле README.txt в каталоге программы. По умолчанию драйвер KProcessHaker отключён и в отличии от аналогов не устанавливается в систему при инсталляции или запуске ProcessHacker.
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip)
Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. Системной dbghelp.dll не достаточно т.к. это просто библиотека-заглушка не имеющая нужных вызовов отладчика. Библиотека должна лежать или в каталоге рядом с ProcessHacker.exe если DLL извлечена из SDK, или в каталоге \Program Files\Debugging Tools for Windows (для SDK v7.0 - v7.1A)/ \Program Files (x86)\Windows Kits\8.x\Debuggers\x86 / \Program Files (x86)\Windows Kits\8.x\Debuggers\x64 для SDK v8.0 и новее. Библиотеку необходимо использовать от последней версии SDK, и по возможности прямо указать к ней путь в настройках Process Hacker: Options - Symbols - Dbghelp.dll path. Подробности см в статье MSDN Путь поиска, используемый Windows для обнаружения библиотеки DLL.
 
Тестовые сборки:
 
  • Development build (выборочно) от Wen Jia Liu (wj32) на wj32.org, в них не входят Plugins-Extra* и там может быть не последняя Git ревизия
    .
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008):
     
    Сборка от Victor_VG v2.38.0.11 для XP/2003 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
    Сборка от Victor_VG v2.39 для Vista/2008 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
     
    Локализованные сборки:
     
    от Dm.Fedorov 3.0.123 (x86) |  от KLASS x64 + x86 на основе текущих Git-сборок. | от wald1968 v2.34-r5632 (x86)
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе! В частности в версии 5315 не работает модуль Системная Информация.
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    На Windows 10 ниже версий 1607 Build 14393 в Process Hacker (и не только в нём) могут появляться самые причудливые глюки. Для их устранения сначала обновите свою ОС.
     
    При работе на Windows 10 рекомендуется:
     
    - отключить или удалить плагин Firewall Monitor!
    - установить сторонний (не Микрософт!) антивирус и отключить Windows Defender так он вызывает проблемы!
     
    В данный момент в следствии наличия подтверждённой Майкрософт ошибки в ядре Windows 10 v1607 Build 14393 с обновлением KB4103723 рекомендуется использование Process Hacker v3.0.6022.1495 Git-78db78b3. Причиной проблемы является ошибка в KB4103723 за май 2018. Работа по устранению причин ошибки ведётся, но естественно потребует времени.
     
    Ошибка в Windows SDK v10.0.14393.33, вызывавшая показ пустой вкладки Services на Windows 10 LTSB и builds 10240, устранена в v3.0.0.274 DEV. На всех более ранних версиях Process Hacker данная ошибка будет проявляться!

     
    Дополнительные инструменты:
     
    Скрипт AutoIt для запуска Process Hacker со сменных носителей ("Portable Edtion"
     
    Рекомендуется новичкам: Comodo Program Manager (основан на Process Hacker v1.x.x, но не требует .NET), Sysinternals (Microsoft) Process Explorer (прототип проекта Procerss Hacker).
     
    Примечание: программы-аналоги Windows TaskManager - Yet Another (remote) Process Monitor (YASPM), System Explorer, Iarsn TaskInfo - не предназначены для решения задач администрирования и отладки ОС которые решает Process Hacker.

     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC (см. List of Keyboard Shortcuts??, отдельно hotkeys,txt в сборке от Victor_VG или его русский перевод Список горячих клавиш (хоткеев) для пунктов меню), а в режиме "Всегда сверху" (меню View - Always on top) на переднем плане выводится главное окно программы (хоткей Ctrl-Shift-Esc ) с текущей информацией о том, что сейчас происходит в ОС. Аналогично поведёт себя и окно System Information (хоткей Ctrl-I ) если справа внизу этого окна поставить флажок Always on top. Контекстные меню при их вызове так же временно (до выбора действия) выводятся поверх всех иных окон, а после выбора оператора скрываются.

  • Всего записей: 35227 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 14:13 16-06-2018
    qupear



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На другой LTSB, где нет KB4103723, у меня работает v3.0.6034.1507 Git-aa60c3c7 без проблем.
    Проверял обновления такой командой

    Код:
    wmic qfe list brief /format:htable > "%USERPROFILE%\hotfix.html"

     

    Всего записей: 274 | Зарегистр. 03-02-2013 | Отправлено: 21:12 08-06-2018 | Исправлено: qupear, 21:32 08-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    qupear
     
    Этого достаточно для локализации KB4103723 как источника ошибки, а там пусть его Микрософт исправляет.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 22:11 08-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пока полный бинарник не собирается из-за конфликтов NvGpuPlugin и FirewallMonitorPlugin  с WinSDK 10.0.17134.0 - у меня в логах десятки строк с кодами ошибок С2ххх -  "дублирование определений". Разбираюсь. Собираются 34/36 плагинов.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 15:51 09-06-2018 | Исправлено: Victor_VG, 15:54 09-06-2018
    skipik



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Аналогично. Коммитов много упало за раз, более 30. Видимо требуются ещё правки от dmex, чтобы от SDK ошибок не было.

    Всего записей: 2088 | Зарегистр. 07-07-2006 | Отправлено: 16:19 09-06-2018
    Nikolka00

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    процессы WSL смогли сделать чтоб видно было? или все так же скрыто?

    Всего записей: 111 | Зарегистр. 08-08-2008 | Отправлено: 18:02 09-06-2018
    ItsJustMe

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня собрались все проекты, включая 36 плагинов.

    Всего записей: 1838 | Зарегистр. 02-09-2005 | Отправлено: 01:18 10-06-2018 | Исправлено: ItsJustMe, 16:55 10-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
     
    Что всё? Если базовый набор, там ошибок нет, если Plugin Extras, "всё собралось" или ты опять свои игры играешь - "Я поправил только по свою винду десять, а остальные разбирайтесь сами! Я провякал и это всем верить!".
     
    Если нашёл решение - выложи патч к сорцам, нет или не хочешь -  иди, покури в сторонке.  
     


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 13:21 10-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Issues #59 Conflict definition in to source for NvGpuPlugin and FirewallMonitorPlugn this Windows SDK 10.0.17134.0 - придётся подождать подсказки dmex. У меня не получается  устранить конфликт с SDK не сломав логику PH.
     
    FIXED  
     
    Git log 11/06/2018 : Process Hacker Trunk plugins-extra:  
     
    Updating 24111d7..4baed4c
    Fast-forward
     FirewallMonitorPlugin/fwmon.h | 22 ++--------------------
     NvGpuPlugin/nvidia.c          | 38 ++++++++++++++++++--------------------
     2 files changed, 20 insertions(+), 40 deletions(-)
     
    r1896
    Update to lastest PH-SDK


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 15:51 10-06-2018 | Исправлено: Victor_VG, 11:20 11-06-2018
    ItsJustMe

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nikolka00

    Цитата:
    процессы WSL смогли сделать чтоб видно было? или все так же скрыто?

    Возьмите последний билд и посмотрите. По некоторым признакам подозреваю, что должны показываться. Сам у себя я это посмотреть не могу, у меня WSL не включена.

    Всего записей: 1838 | Зарегистр. 02-09-2005 | Отправлено: 16:59 10-06-2018
    Nikolka00

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
    я почему и спросил, сегодня обновил, но ничего не нашел, возможно плохо искал, поэтому и спрашиваю
     
    названия то видны, как в прочем и любом другом аналоге
     даже местополжение образа процесса нету
     
    в первых версиях WSL припоминаю я мог видеть через ProcExp но позже обновился и все пропало

    Всего записей: 111 | Зарегистр. 08-08-2008 | Отправлено: 18:20 10-06-2018 | Исправлено: Nikolka00, 18:24 10-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6072.1545 Git-076fe5e6
     
    * Plugins Extras Git-4baed4c : Update to lastest PH-SDK

    Цитата:
    Branch: master
    Version: 3.0.1545 (076fe5e6)
     
    Building ProcessHacker (x32)...
    Building ProcessHacker (x64)...
    Building Plugins (x32)...
    Building Plugins (x64)...
    Building build-bin.zip...
    Building build-setup.exe...
    Building build-pdb.zip...
    Building build-sdk.zip...
    Building build-src.zip...
     
    Build Time: 2 minute(s), 22 second(s)
     
    Building Extra-Plugins        [SUCCESS]
    Copying signed KPH driver   [SUCCESS]
    Create PluginsData dir   [SUCCESS]
    Copy Terminator driver   [SUCCESS]
    Building Setup    [SUCCESS]
    Building Process Hacker SDK      [SUCCESS]
    Building ProcessHacker Zip      [SUCCESS]
    Building source tarball      [SUCCESS]
    Generating checksums        [SUCCESS]

     
    Nikolka00
     
    В окне Process даблкликом добавьте (ПКМ по строке с их именами, Choise column... ) колонку Command line из списка доступных (слева) и зажав ЛКМ перетащите колонку в нужное вам место (колонки добавляются в конец списка). Это если вам нужна колонка, либо подведите курсор к имени процесса на панели Process и подождите несколько секунд чтобы вывелась всплывающая подсказка с путём к образу и общими свойствами процесса:
     
           
     
    я лично предпочитаю использовать тултип т.к. отпадает необходимость промотки до редко используемой колонки Command line.
     


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 11:51 11-06-2018
    Nikolka00

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    путь то вижу
    а вот остальное
     
    https://ibb.co/j1C72o
     
    https://ibb.co/hr4jF8
     
    а хочется вот так
     
    https://ibb.co/hYNDa8

    Всего записей: 111 | Зарегистр. 08-08-2008 | Отправлено: 13:40 11-06-2018 | Исправлено: Nikolka00, 13:46 11-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nikolka00
     
    Так колонки легко выбрать, но внешний вид будет иным чем в РЕ. Тут каждый может настроить тот вид панели, что лично ему удобен.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 14:07 11-06-2018
    Nikolka00

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Витя, не в колонках дело, не вижу зависимости и остальной инфы от wsl процессов, как от виндовых

    Всего записей: 111 | Зарегистр. 08-08-2008 | Отправлено: 14:13 11-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nikolka00
     
    А, ну с сим проще - нужно в Options раскраску включить (если выключена) и они будут выделены цветом. По умолчанию Pico (WSL) процессы подсвечиваются синим цветом, но раскраска не включена для Job и 32-х битных процессов:
     

     
    А зависимости - что PEView для них показывает? У меня семёрка в VB под UNIX, а недоделку 10 я ставить не хочу ни за какие коврижки.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 14:28 11-06-2018 | Исправлено: Victor_VG, 14:31 11-06-2018
    Nikolka00

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    красивая у тебя разукрашка Витя )) но я не об этом, ну да ладно ) хоть улыбнуло

    Всего записей: 111 | Зарегистр. 08-08-2008 | Отправлено: 18:34 11-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nikolka00
     
    Кстати, дефолтная для третьей ветки РН.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 18:45 11-06-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.6072.1545_RUS

    Всего записей: 7060 | Зарегистр. 12-10-2001 | Отправлено: 11:37 12-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6072.1545 Git-076fe5e6 RUS инсталлер

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 15:53 12-06-2018 | Исправлено: Victor_VG, 15:54 12-06-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6073.1546 Git-b66304e5
     
    закоммитил, в Терминаторе добавлена новая опция М3 для освобождения регионов памяти (доступна в списке способов завершения процесса при вызове пункта меню Terminator).

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 21180 | Зарегистр. 31-07-2002 | Отправлено: 09:25 13-06-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru