Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 38741 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    Smitis



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    Пока мне не нравиться использование Invoke-WebRequest, не позволяющий запускать на "чистой" Windows 7.
    Хотелось бы ещё и от 7zip отказаться, для универсальности.


    ----------
    Разум когда-нибудь победит

    Всего записей: 3177 | Зарегистр. 09-02-2003 | Отправлено: 19:30 28-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Smitis
     
    С Invoke-WebRequest с ходу не подскажу, а Zip же по идее давно в шелл встроен. Наверняка что-то типа zlib дёргают, так почему бы и нет?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 03:38 29-10-2018
    Smitis



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Zip же по идее давно в шелл встроен

    Там танцы с бубном нужны вокруг Shell.Application. Надо разбираться (со временем решу).


    ----------
    Разум когда-нибудь победит

    Всего записей: 3177 | Зарегистр. 09-02-2003 | Отправлено: 11:13 29-10-2018
    Smitis



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Вот версия апдейтера без использования 7zip. Правда, версия дотнета должна быть не менее 4.5
    Подробнее...

    ----------
    Разум когда-нибудь победит

    Всего записей: 3177 | Зарегистр. 09-02-2003 | Отправлено: 23:43 29-10-2018 | Исправлено: Smitis, 20:45 21-11-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Smitis
     
    Думаю поставить .NET для людей не проблема. На семёрку он с пол-оборота встаёт. Единственное что это две операции - сначала ставится сам .NET, потом на него языковый пакет и выполняется перезапуск ОС. Этого достаточно.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 01:50 30-10-2018
    iNNOKENTIY21



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Думаю поставить .NET для людей не проблема. На семёрку он с пол-оборота встаёт.

    Тогда и Windows Management Framework не проблема поставить и Invoke-WebRequest не надо выпиливать и Expand-Archive с пол-оборота

    Всего записей: 3497 | Зарегистр. 16-08-2012 | Отправлено: 02:16 30-10-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    iNNOKENTIY21
     
    .NET и WMF разные сущности, и живут в разных мирах. Не крестятся.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 04:30 30-10-2018
    Smitis



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    и живут в разных мирах

    Упалподстол. Витя, давайте не будем развивать тему, в которой Вы не понимаете. У нас уже есть тут один "теоретик".
     
    iNNOKENTIY21

    Цитата:
    не надо выпиливать и Expand-Archive с пол-оборота

    К сожалению, Expand-Archive работает только с архивами целиком. Впрочем можно и его приспособить, разархивируя во временную папку. Но и через System.IO.Compression нормально получилось.


    ----------
    Разум когда-нибудь победит

    Всего записей: 3177 | Зарегистр. 09-02-2003 | Отправлено: 09:43 30-10-2018 | Исправлено: Smitis, 09:44 30-10-2018
    YuS_2



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Smitis

    Цитата:
    Пока мне не нравиться использование Invoke-WebRequest

    [net.webclient] должОн работать... даже на "чистой" семерке
     

    Цитата:
    Там танцы с бубном нужны вокруг Shell.Application.

    Сюда загляни, вроде бы, как раз, то, что требуется...

    Всего записей: 3218 | Зарегистр. 03-02-2009 | Отправлено: 10:52 30-10-2018
    Smitis



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    YuS_2

    Цитата:
    [net.webclient] должОн работать... даже на "чистой" семерке

    Не помню, BitsTransfer на чистой семёрке работает? А то и вот так можно
    Start-BitsTransfer $phlink -TransferType Download
     


    ----------
    Разум когда-нибудь победит

    Всего записей: 3177 | Зарегистр. 09-02-2003 | Отправлено: 20:02 30-10-2018
    Chainyk1



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1) выходим из РН (меню Haker -> Exit)  
     
    2) из консоли CMD выполняем операции от админа! :  
     
    sc stop KProcessHacker3  
     
    3) через 20 -  25 секунд  
     
    sc queryex KProcessHacker3  
     
    4) запускаем rregedit и в ключе [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters] находим значение SecurityLevel (тип REG_DWORD) которое меняем на 0  
     
    4) Запускаем PH и Options -> Generic и включаем Enable kernel-mode driver , ставим галку Show advanced options и открываем Advanced и в окне редактора настроек отыскиваем параметр EnableKPHWarning, даблклик-ом открываем параметр на редактирование, ставим 0, затем последовательно закрываем окна кнопками OK/Cloase (в редакторе настроек они эквивалентны Applay -> Ok и снова выходим из РН.  
     
    5) sc start KProcessHacker3  
     
    6) Запускаем РН и видим что справа от имени пользователя стоит знак "+" - РН запущен с повышенными привилегиями, все операции, в т.ч.и опасные разрешены.  
     
    То же можно сделать и батником, но лучше руками так тогда становится понятно что именно мы делаем и как реагирует на наши команды ОС.

     
    https://ibb.co/kk6650
    https://ibb.co/cLMvyL
    нету Enable kernel-mode driver  
    ошибки нет , но ничего нет
    https://ibb.co/jYv8k0

    Всего записей: 361 | Зарегистр. 21-01-2007 | Отправлено: 11:46 02-11-2018 | Исправлено: Chainyk1, 11:56 02-11-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chainyk1
     
    1) драйвер не установлен, соответственно операции с ним не нужны;
    3) на семёрке Firewall Monitor не работает, более того не нужен и его надо удалить из-за наличия утечки памяти в нём.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 14:34 02-11-2018
    Chainyk1



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня 10 и он работал , но перестал  
    мне он нужен для настройки брандмауэр виндовс 10
    http://forum.ru-board.com/topic.cgi?forum=62&topic=30521

    Всего записей: 361 | Зарегистр. 21-01-2007 | Отправлено: 20:48 02-11-2018 | Исправлено: Chainyk1, 21:41 02-11-2018
    ItsJustMe

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chainyk1
    А можно просто запустить PH с повышенными правами в той же папке, где лежит kprocesshacker.sys и получить заветный плюсик.

    Всего записей: 2023 | Зарегистр. 02-09-2005 | Отправлено: 21:19 02-11-2018
    Chainyk1



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    да плюсик есть ,Firewall вкладка не работает

    Всего записей: 361 | Зарегистр. 21-01-2007 | Отправлено: 22:07 02-11-2018 | Исправлено: Chainyk1, 22:09 02-11-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Chainyk1
     
    По большому счёту он и не нужен т.к. просто дублирует то, что выводится в колонке событий брандмауэра на вкладке Network в представлении журнала. Именно потому я им не пользуюсь. С одной стороны роутеры, например Keenetic умеют захватывать пакеты в формате пригодном для анализа в Werishark (по крайней мере серии Giga точно - это заложено в их ОС, хотя её новая консоль поначалу не привычна, но в целом довольно грамотно спроектирована), с другой они ведут лог событий сети который можно посмотреть с их консоли и плюс информация реального времени в РН.  
     
    Мне этих инструментов хватает, а плагин в таком случае становится не нужен, хотя и удобен как средство просмотра.
     
    Значок "+" как раз и означает что РН запущен с повышенными правами, но обычно это не требуется. Случаи когда это необходимо оговорены в README.md/README.txt/PHREADME.md:

    Цитата:
    ## KProcessHacker
     
    Process Hacker uses a kernel-mode driver, KProcessHacker, to assist with certain functionality. This includes:
     
    * Capturing kernel-mode stack traces
    * More efficiently enumerating process handles
    * Retrieving names for file handles
    * Retrieving names for EtwRegistration objects
    * Setting handle attributes

    для решения иных задач драйвер не требуется.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 23:38 02-11-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    По большому счёту он и не нужен т.к. просто дублирует то, что выводится в колонке событий брандмауэра на вкладке Network в представлении журнала.

    Не понял фразы. Например, в брандмауэре Windows по умолчанию все исходящие\входящие запретил.
    Запускаю, скажем, Voyager, для которой нужен инет и для которой еще нет правила в брандмауэре.
    Это правило мне еще предстоит создать. Для это мне надо знать, по каким адресам\портам\протоколам ломится Voyager при запуске.
    Что я увижу на вкладке Network? Т.е. какие нужно разрешить адреса\порты\протоколы, чтобы программа могла сходить за почтой и более никуда.

    Всего записей: 11054 | Зарегистр. 12-10-2001 | Отправлено: 00:30 03-11-2018
    Chainyk1



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    так как мне пофиксить firewall

    Всего записей: 361 | Зарегистр. 21-01-2007 | Отправлено: 01:52 03-11-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Так IP и порт куда программа ломится там виден. Я этим и пользуюсь. Просто включил себе нужные колонки.
     
    Chainyk1
     
    На семёрке он не работает, но исходники открыты. Вопрос в том, что это экспериментальный плагин в стадии Initial release и никто не гарантирует его быстрое исправление, немедленную разработку,  безошибочную работу и дальнейшее существование.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33119 | Зарегистр. 31-07-2002 | Отправлено: 02:33 03-11-2018
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Так IP и порт куда программа ломится там виден.  

    Если в Брандмауэре Windows запрещены все исходящие и при этом в брандмауэре
    нет разрешающего, исходящего правила для программы, то на вкладке Network ничего не отображается для той программы,
    там даже нет ее имени. Нет правила-вкладка Network ничем не поможет при создании правила,
    в отличии от вкладки Firewall, где отображаются красным попытки соединения.

    Всего записей: 11054 | Зарегистр. 12-10-2001 | Отправлено: 03:06 03-11-2018 | Исправлено: KLASS, 03:19 03-11-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)
    Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru