Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 36135 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
     
    Насчёт четвёртой её правки каюсь не смотрел, но общий смысл мы оба поняли.Ну да ладно - у плагина бы  утечку памяти убрать уж больно сильно проявляется. Понятно что нужна согласованная по параметрам вызова пара GetMemory() - FreeMemory() где последняя должна освобождать всю неиспользуемую в данный момент память, а тут явно освобождается меньший её объём.  
     
    Или как решение оверлейное окно как было сделано в OS/360 для больших по размеру программ - код и/или данные модуля постранично подгружался в оверлей и за счёт этого уменьшался занятый им объём ОЗУ, а в памяти модуля сидел небольшой оверлейный загрузчик следивший по адресному счётчику за тем, чтобы следующая страница вовремя подчитывалась с диска.  
     
    Понятно что быстродействие таких программ было ниже чем полностью находившихся в ОЗУ, зато они могли использовать размер памяти зависимый только от доступного места на дисковом или ленточном томе, а их средний загруженный размер не превышал 1 - 2 , редко 4 Kb. Размер занимаемый программой в ОЗУ был критичен для младших моделей семейства у который стояло всего 16 Kb ОЗУ. Это у старших машин стояло до 1 Мб (ЕС 1066/1067), а тут в 16К и иди влезь в них с ядром ОС, данными и прикладными программами в блоке JCB (Job Control Block) указывается необходимый для запуска объём ОЗУ и Главный Планировщик (сегодня этот модуль ядра называют "планировщик задач") это учитывает наряду с приоритетом и требованиями задачи к доступным ресурсам I/O. Хоть ресурс не доступен и задача ждёт в очереди запуска до бесконечности.
     
    Добавлено:
    KLASS
     
    Это от размеров выбранного в UI ОС экранного шрифта зависит - галки и прочий декор выводятся из символьных и алфавитно-цифровых шрифтов, а поставь масштаб более 100% и строки вмиг едут.  
     
    Тут темы не при чём т.к. это явление мне например известно с 85-го когда у нас в OS/360 появилась написанная коллегой программа позволявшая произвольно масштабировать экранные шрифты. Ребята кинулись ими UI строить - операторам так было легче ориентироваться, а у них строки поехали. Шрифты разрабатываются под определённую геометрию знакоместа, а та завязана на возможности аппаратуры, и возможна ситуация когда отображаемый символ выходит за пределы аппаратного знакоместа что приводит к его геометрическим искажениям. Это особенно ярко проявляется для растровых и векторных шрифтов. У первых могут наблюдаться разрывы контура символа, у вторых "плывёт" форма аппроксимирующих его кривых и может проявится заметная "пила" контура.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 02:16 12-10-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Масштаб шрифта в ОС по умолчанию 100%.
    Возникает вопрос зачем этот параметр, если строки едут и не важно по каким причинам.
    Выкинуть его?

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 02:37 12-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Я пока и сам не знаю. Давай понаблюдаем, а там и идеи появятся.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 03:24 12-10-2018
    ItsJustMe

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Насчёт четвёртой её правки каюсь не смотрел, но общий смысл мы оба поняли.

    В документации есть только до FwpmNetEventSubscribe2, выше нет. Но callback у них у всех совершенно одинаковый в FirewallMonitorPlugin используется, совместимый с FwpmNetEventSubscribe0. Понятно, что у более новых версий FwpmNetEventSubscribe есть какие-то дополнительные возможности, но текущий callback их не использует.

    Цитата:
    Ну да ладно - у плагина бы  утечку памяти убрать уж больно сильно проявляется.

    Ее бы еще как-то заметить. У меня весь ProcessHacker жрет 33 MB. Сейчас его запустил - пусть висит, посмотрю, сколько памяти он по ходу работы будет использовать.
     
    А как вообще появилось обвинение именно FirewallMonitorPlugin в утечках памяти? Какие улики указывают на то, что (a) утечка есть и (b) что виновен в утечке именно FirewallMonitorPlugin.dll?
     
    Но, в любом случае, с этим лучше к dmex - он свой код знает лучше нас всех, вместе взятых, и ему проще будет понять, что там не так.

    Всего записей: 1928 | Зарегистр. 02-09-2005 | Отправлено: 10:21 12-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Засекаешь значение Private bytes и время фиксации, копию не трогаешь, а через несколько часов смотришь. Если включён Firewall Monitor то размер Private bytes за то же время значительно больше, чем когда его нет, а потому и подозрения на него.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 10:45 12-10-2018
    ItsJustMe

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Понял. Да, я так и смотрел, самим же сабжем Единственное, я не проделывал многочасовых наблюдений, да еще и в двух вариантах: с плагином и без.
     
    Верю, значит, где-то он память жреть. Но, боюсь, кроме dmex'а там никто не разберется. Ему об этих подозрениях известно? Что он говорит?

    Всего записей: 1928 | Зарегистр. 02-09-2005 | Отправлено: 10:53 12-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
     
    Правил несколько раз, но плагин тестовый и им по сути никто сейчас не занимается.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 14:11 12-10-2018
    Dostoevskij

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    win 10 pro 1803 x64
    PH v3.0.6475.1948_RUS удалось запустить только в режиме совместимости с win8, перестало запускаться по умолчанию под win 10, почему?

    Всего записей: 28 | Зарегистр. 25-08-2018 | Отправлено: 20:35 13-10-2018 | Исправлено: Dostoevskij, 20:40 13-10-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dostoevskij
    У меня та же система и запускается, как обычно батником.

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 20:56 13-10-2018
    Dostoevskij

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS запустил батником, нормально.
    убрал галочку совместимости с win 8 в ProcessHacker.exe и не запускается даже батником.

    Всего записей: 28 | Зарегистр. 25-08-2018 | Отправлено: 21:11 13-10-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dostoevskij
    Сам совместимость, разумеется, не выставлял.
    Причины локальные. Ищите.
     
    Добавлено:
    Сторонние мухобойки, типа Каспера, стоят? Убить, если так, ну и подобный софт.

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 21:18 13-10-2018
    Dostoevskij

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS нет, ничего подобного не установлено, не запущено.

    Всего записей: 28 | Зарегистр. 25-08-2018 | Отправлено: 12:02 14-10-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dostoevskij
    В 10 есть Hyper-V. Ставим ту же ОС в него без софта и без единой настройки.
    Создаем контрольную точку, чтобы всегда можно было вернуться после "издевательств" над системой.
    При возникновении любых проблем на хосте, идем в чистую ОС в виртуалке и повторяем
    действия, при которых возникли те проблемы. Если в виртуалке все ОК, а на хосте таки проблемы-чешем репу,
    чем же проблемный хост отличается от чистой виртуалки. Находим параметр\программу\виря, который
    спровоцировал проблему на хосте. Как то так, потому как участникам форума неизвестна ваша система
    и гадать на кофейной гуще можно долго и безрезультатно.
    Например, у меня на хосте нет ничего, кроме офиса и дров, а равно и проблем.
    Часто проблемы от стороннего софта, какой у вас знаете только вы. Потому хорошо бы найти,
    что мешает нормальному запуску сабжа и отчитаться здесь для статистики )

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 12:22 14-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dostoevskij
     
    Есть такая штука во многих файловых системах ( в т.ч. и в NTFS) как "потоки" - это скрытые наборы данных привязанные к записи файла и содержащие дополнительные данные. На NTFS добраться до них можно, но MS эту задачу искусственно сделала не тривиальной. Например потоком <имя_файла>:Zone.Identifier:$DATA реализована блокировка запуска файлов из сетевых источников - если он есть выводится запрос на запуск файла, нет - файл молча запускается.  
     
    Возможно что и в более новых ФС использован сходный механизм, но если у вас ОС стоит на NTFS посмотреть их наличие и удалить именно эти потоки легко, хотя и не системными инструментами.  
     
    Тотал или иной файл менеджер использующий системные механизмы работы с файловой системой тут бесполезен - нужные функции WinAPI скрыты, а у TC к ним вообще нет доступа - так он устроен. Но решение есть - Far Manager v3.0. Фар имеет собственный механизм работы с файлами, и им можно отыскать и удалить все потоки Zone.Identifier:$DATA.
     
    Делаем просто - запускаем Фар (для х64 ОС берём х64 редакцию или получим проблемы!), Alt-F7, поисковая маска *:Zone.Identifier:$DATA (поисковая маска это имя файла) и ждём. После всё найденное отправляем на временную панель кнопкой [ Панель ], затем на временной панели жмём Num+ или Num* для выделения всего найденного и жмём Shift-F8 - всё, что фар отыщет он и удалит, но поскольку мы нажали Shit-F8 то мимо Корзины. Соответственно одно проблемой меньше.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 13:52 14-10-2018 | Исправлено: Victor_VG, 13:53 14-10-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Включил в ГП создание потоков, т.е. отключил параметр "Не хранить сведения о зоне происхождения вложенных файлов".
    Качнул твой архив в IE. Поток есть, как на сам архив та и на вложенные архивы\exe-шки

    Запускается без ошибок.

    Цитата:
    хотя и не системными инструментами

    PowerShell умеет.
    Открыть окно пошика от админа и перейти в нужную папку, где лежит сабж, дать команду
    dir -Recurse | Unblock-File

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 14:53 14-10-2018 | Исправлено: KLASS, 14:59 14-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    NTFS построена потоках:
     

     
    просто Проводник с ними "не работает", хотя к части их данных доступ имеет. Простейшая защита от дурака, только сделана топорно.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 15:33 14-10-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Мы же речь вели об альтернативных (дополнительных) потоках, которые
    могут быть прицеплены к основному файлу ProcessHacker.exe.
    А то, что у метафайлов свои потоки, нам как бы и думать сейчас незачем )
    Сабж то чего у чела не запускается на хосте?
    Вот я и проверил, что с альтернативным потоком нет проблем с запуском.

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 16:06 14-10-2018 | Исправлено: KLASS, 16:16 14-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на деле и из CMD можно потоки файла прочитать type <имя_файла>:<имя_потока> , всё упирается в то, что надо заранее знать <имя_потока>. Да, некоторые файловые функции винапи с потоками работают, только это не выведено на уровень шелла и пользователю кажется что этого нет.  
     
    А про ТС я выше сказал -  там по словам Гислера "для совместимости с Windows 3.1" с Win16 файловым ядром взаимодействует 32/64 битный UI, а т.к. Win16API был создан за несколько лет до того, как началась разработка NTFS, то ....

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 16:26 14-10-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Речь ведь не о способе\методе просмотра\удаления альтернативных потоков.
    Но о том, что у чела не запускается сабж.
    Смотрят\удаляют те потоки каждый по своему и во что горазд )

    Всего записей: 8194 | Зарегистр. 12-10-2001 | Отправлено: 16:42 14-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Мы его систему знаем только по краткому описанию, и что там на деле происходит сюань. Пусть чётко описывает - сможем понять и попробуем помочь. А так у нас шанс угадать один на пальцем в небо.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24742 | Зарегистр. 31-07-2002 | Отправлено: 17:08 14-10-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)
    Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru