Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 36167 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Wu Tang
     
    С дефолтным (если старый удалён) все плагины кроме запрещённых в исходниках помечаются к запуску.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 20:36 03-05-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6934.2407 Git-c1579fcd
     
    закоммитил (чуть не забыл про него)

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 07:44 05-05-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6934.2407_RUS
    Снова AV, как здесь. Если озвученную строку настроек очистить, то AV нет

    Всего записей: 8264 | Зарегистр. 12-10-2001 | Отправлено: 09:18 05-05-2019
    Wu Tang



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    да старый удалял, но не помогло.

    ----------
    Всему свое время и каждому свой час!
    Хочешь жить - умей вертеться!

    Всего записей: 2934 | Зарегистр. 15-10-2007 | Отправлено: 09:48 05-05-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6934.2407 Git-c1579fcd RUS
     
    инсталлер
     
    KLASS
     
    У меня на английском варианте (en-AU) не воспроизводится. Посмотрю на русском переводе.  
     
    P.S.
     
    Всё одно в отладчике сидеть - в Far плагин Review тоже по команде pic:<картинка> в jpeg62.dll AV выдаёт. Надо разбираться где сбоит, а он на Дельфи написан - иди возись. И сюань когда у Максима будет время исправить наловленные баги - их уже прилично накопилось ...

     
    Wu Tang
     
    Так я уже говорил - при удалении конфига все запреты на запуск плагинов теряются так как сидят в нём. Новый (дефолтный) конфиг при своём создании не содержит никаких списков запрета загрузки плагинов так как при первом запуске РН просто опрашивает все найденные плагины и пишет в конфиг их настройки по умолчанию.  
     
    Запрет запуска конкретного плагина ставит пользователь через меню Hacker -> Plugins... -> <имя плагина в списке> -> нажать Apps на клавиатуре или правую кнопку мыши -> в контекстном меню щёлкнуть (установить) галку с пункта Disabled. Снимается он так же через меню Hacker -> Plugins... -> Disabled -> снятие галки напротив имени нужного плагина.  
     
    Остальные операции, кроме ручного добавления записи в конфиг параметра <setting name="DisabledPlugins">список имён DLL запрещаемых плагинов разделённых символом "вертикальная черта" (|)</setting> , например:  
     
    <setting name="DisabledPlugins">FirewallMonitorPlugin.dll|LiveDumpPlugin.dll</setting>  
     
    запуск конкретных плагинов не запрещают!

     
    - только так и никак иначе.
     
    Добавлено:
    KLASS
     
    Воспроизвёл на переводе. Там сразу, на английском падения нет. Ну, попробуем понять где код задет? Это похоже на ошибку затирания/искажения фрагмента кода программой перевода.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 10:43 05-05-2019 | Исправлено: Victor_VG, 11:18 05-05-2019
    MERCURY127



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    несколько лет пользуюсь ПХ 2.38.11 на 7.
    есть смысл пробовать новый ПХ?  
    ну в том смысле, что хоть что то полезное для 7 за 4 года появилось?

    Всего записей: 9159 | Зарегистр. 03-08-2008 | Отправлено: 11:30 05-05-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    У меня и на английском варианте воспроизводится, при условии, что параметр равен, например:

    Цитата:
    <setting name="ProcessHacker.ToolStatus.RebarConfig">0|263|576|1001|498|576|1002|0|576|1003|0|576|1004|0|576|1005|0|576|1006|0|576|1007|0|576|1|0|576</setting>


    Еще раз порядок действий:
    1. Запускаем сабж и растягиваем график CPU History. По умолчанию все графики имеют одинаковый размер.
    2. Делаем окно сабжа НЕ во весь экран (свернуть в окно) и выходим из сабжа, озвученный параметр в файле настроек изменится.
    3. Запускаем по-новой и сразу делаем 2-щелчок по шапке, если не вылетел, делаем еще 2-щелчок по шапке...
    Если не вылетел после нескольких попыток, выходим из сабжа и пробуем пункт 3 снова.

    Всего записей: 8264 | Зарегистр. 12-10-2001 | Отправлено: 11:34 05-05-2019 | Исправлено: KLASS, 12:42 05-05-2019
    Wu Tang



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    те мне надо удалить конфиг и запретить плагин фаервола снова и проверить?

    ----------
    Всему свое время и каждому свой час!
    Хочешь жить - умей вертеться!

    Всего записей: 2934 | Зарегистр. 15-10-2007 | Отправлено: 12:04 05-05-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MERCURY127
     
    Есть. Много новых возможностей.
     
    KLASS
     
    Понял, жду завершения загрузки символов с сайта Майкросфт для расшифровки сохранённого дампа. Сейчас вижу только дизассембленый листинг, а с него толку.  
     
    Wu Tang
     
    Позавчера же сказал - выгрузить РН и перекинуть FirewallMonitorPlugin.dll в любой каталог вне каталога РН и его плагинов или просто удалить эту DLL, после проверить без него.  
     
    Добавлено:
    KLASS
     
    Со снятой блокировкой панели в en-AU отловил, смотрю в отладчике где падает.
     
    Добавлено:
    Нашёл где падает - ToolStatus в graph.c::588 падает - в коде

    Код:
    PhGraphStateGetDrawInfo(GraphState, getDrawInfo, SystemStatistics.CpuUserHistory->Count);

    вылазит "Вызвано необработанное исключение: нарушение доступа для чтения. SystemStatistics.CpuUserHistory было nullptr." поэтому правятся и все остальные графики истории - они все выводятся через PhGraphStateGetDrawInfo().  
     
    Issues #417 v3.0.6934.2407 Git-c1579fcd - AV in to ToolStatus then try resize main window if have another saved RebarConfig.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 13:01 05-05-2019 | Исправлено: Victor_VG, 14:26 05-05-2019
    Wu Tang



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    все сделал, как вы сказали, вылетает также программа на этой вкладке.

    ----------
    Всему свое время и каждому свой час!
    Хочешь жить - умей вертеться!

    Всего записей: 2934 | Зарегистр. 15-10-2007 | Отправлено: 18:02 08-05-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Wu Tang
     
    Мини дамп или более толковое описание где, как способ воспроизвести хотя бы есть? Ибо слово "вылетает" растяжимо до бесконечности - видим дым и Что?,  Где?, Когда?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 21:39 08-05-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.6938.2411 Git-9f962305
     
    закоммитил, нужна тщательная проверка что ошибка исправилась. У меня не проявляется.

    P.S.
     
    Всех с Днём Победы!


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 09:42 09-05-2019
    dabbler

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Знатоки, подскажите. Процесс Хакер и Процесс Монитор - по сути разные программы? Или они в чем-то пересекаются?
    Что может Монитор чего не может Хакер?
     
    Добавлено:
    И еще. Процесс Хакер отслеживает автозагрузку (не нашел)? Или для этого нужна отдельная программа? Какую посоветуете? Не хочется плодить десяток разных утилит. Есть что-нибудь стоящее все в одном (жалко, что Систем Эксплорер загнулся)?

    Всего записей: 236 | Зарегистр. 03-04-2019 | Отправлено: 13:07 09-05-2019 | Исправлено: dabbler, 13:11 09-05-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dabbler
     
    У них различные задачи. РМ это программа записи событий происходящих в ОС, а РН это и программа управления и монитор состояния ОС и происходящих в ней процессов плюс админконсоль и оболочка отладчика с частью его возможностей. Потому РМ можно рассматривать как дополнительный инструмент позволяющий увидеть в логе то, что РН показывает в реальном времени.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 13:11 09-05-2019
    dabbler

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Т.е. в принципе, PH делает все, что PM?

    Всего записей: 236 | Зарегистр. 03-04-2019 | Отправлено: 13:13 09-05-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В принципе с помощью контроля по хендлам, свойствам процессов и логу запуска (Ctrl-L) можно отследить кто запускается в автозапуске, средства РН позволяют управлять и устанавливать/редактировать/удалять сервисы (службы) и драйверы, искать скрытые вредоносные процессы (руткиты), но средств прямого управления всеми функциями автозапуска в РН нет. Тут лучше всего использовать System Internals AutoRuns (автор Марк Русинович, один из разработчиков ядра ОС). Вместе три пакета - РМ, РН, AutoRuns обеспечивают возможность решения практически всех основных задач по настройке и управлению ОС которые сложно либо не возможно решить её штатными средствами. РН не заменит антивирус и брандмауэр которые часто встраивают в комбайны, а по своим рабочим качествам будучи профессиональным инструментом он относится к совершенно иному классу и не может сравниваться ними так как они изначально создаются в расчёте на неподготовленного пользователя которому нужны только базовые возможности, но "всё и сразу".

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 13:23 09-05-2019
    dabbler

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Процесс Хакер отслеживает автозагрузку (не нашел)? Или для этого нужна отдельная программа? Какую посоветуете? Не хочется плодить десяток разных утилит.
    Есть все в одном?
     
    Добавлено:
    Сори. Отправил раньше, чем прилетел ответ. Спасибо!

    Всего записей: 236 | Зарегистр. 03-04-2019 | Отправлено: 13:25 09-05-2019 | Исправлено: dabbler, 13:27 09-05-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dabbler
     
    РМ всё пишет в лог всё что происходит с выбранным процессом и кучу малу и этот лог после  можно после проанализировать только с его помощью, а РН выводит в свою консоль мгновенные значения контролируемых параметров, и только наиболее важные из них выводятся в ограниченные по времени графики историй с установленной в настройках ценой деления шкалы. В настраиваемый текстовый лог (по умолчанию выключен) пишутся только события старта и остановки процессов, сервисов и драйверов, а так же события создания и удаления драйверов и служб. Остальное выводится в виде мгновенных значений.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24848 | Зарегистр. 31-07-2002 | Отправлено: 13:30 09-05-2019
    shadow_member



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dabbler
    Цитата:
    Процесс Хакер отслеживает автозагрузку (не нашел)? Или для этого нужна отдельная программа? Какую посоветуете?
    Не отслеживает. AutoRuns от Russinovich покажет все записи автозагрузки. Если "отслеживает" понимать буквально, то это значит подать алерт при попытке чего-то добавиться в автозагрузку, AutoRuns этого не делает, да и для аккуратного юзера это совершенно не имеет смысла. Это умеет AnVir Task Manager и, возможно, Chameleon Startup Manager.

    Всего записей: 18295 | Зарегистр. 18-07-2006 | Отправлено: 16:26 09-05-2019
    Wu Tang



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    винда пишет - приложение было остановлено и предлагает перезапустить.
    http://ipic.su/img/img7/fs/clipboard.1557414250.png


    ----------
    Всему свое время и каждому свой час!
    Хочешь жить - умей вертеться!

    Всего записей: 2934 | Зарегистр. 15-10-2007 | Отправлено: 18:07 09-05-2019
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)
    Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru