Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 36177 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    ozr1

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    Цитата:
    после жамкания Ctrl+Shift+Esc сабж 7151.2624 вылетает

    Собственно, у меня было то же самое на W7x64 на сборке 2621. В сборке 2625 с офсайта вылетать перестало.

    Всего записей: 143 | Зарегистр. 05-07-2015 | Отправлено: 18:18 14-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kovu
     
    видео не видел - обменник показывает рекламы "от меня до бесконечности", так что попробую из вашего описания понять что вы видите. Идёт?
     
    hyperx32
     
    Задача автозапуска РН решается на уровне настроек. Совет shadow_member разумен для других программ, но в случае РН лишний так как его автозапуск происходит через Реестр, а путь к нему пишется в значении "Process Hacker" ключа [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]. Идёте в Options :: General и ставите галки в чекбоксах Start when I log on [] и Start hidden [], а для предотвращения запуска нескольких копий Allow only one instance [x], и то если сами сбросили. По умолчанию эта настройка стоит в "1" и чекбокс выводится отмеченным. Так же можно отметить чекбоксы Hide when minimized [] и Hide when closed [] для того, чтобы РН сворачивался в трей и не закрывался по кресту в правом верхнем углу окна.
     
    maxvlas
     
    Ctrl-Alt-Del ("три пальца") системная комбинация "Вызвать текущий диспетчер задач" и применима к любой программе прописанной в Реестре в качестве taskmanager.exe. ОС сама смотрит кого позвать, а Ctrl-Alt-Esc это комбинация которую распознаёт сам РН, но он при первом запуске говорит оси "Если её нажмут, то запусти или вызови меня Это мой вызов и я разберусь что хочет пользователь.".
     
    Если ОС сильно занята (ей не хватает ресурсов), то время её реакции может быть  значительным, и бывает приходится по нескольку раз жать Ctrl-Alt-Del пока ОС выведет меню с выбором операций. Reset нужно жать в исключительных случаях так при аварийной перезагрузке данные не сохраняются, что может вызвать в том числе повреждение конфигов самой ОС, это не считая потери считавшихся данных.
     
    KLASS
     
    Ошибку проверю. Не знал про это явление. Стабильность  Extended Tools проверил, а тут вроде повода смотреть не было.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 19:33 14-10-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Ctrl-Alt-Esc это комбинация которую распознаёт сам РН

    Как распознаёт, если, скажем, сабж портативный и не установлен в системе?
    Просто всегда запускаю сабж батником, а если понадобился Диспетчер задач, то жамкаю Ctrl+Shift+Esc, который в тот момент
    является менеджером по умолчанию.

    Всего записей: 8275 | Зарегистр. 12-10-2001 | Отправлено: 19:52 14-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Он при запуске сообщает ОС, что умеет обрабатывать данную комбинацию, та добавляет его в динамически создаваемый список обработчиков событий и последовательно опрашивает все зарегистрированные там обработчики прекращая их опрос после того, как один из них ответит "Я обработаю данный вызов".  
     
    Это классическое решение называемое "поллинг" (последовательный опрос обработчиков событий) - ОС или прикладная программа динамически строит список доступных в данный момент обработчиков событий, и при наступлении события вызывает их последовательно и ждёт их ответ переводя запрос в состояние "Ожидание ответа обработчика событий". Если обработчик может обработать запрос, то после анализа запроса он отвечает запросчику "Я могу и обработаю это событие", тогда он ждёт результатов его работы и дальше действует согласно им, если же он говорит "Нет", то вызывается следующий обработчик и ожидается его ответ. И так до конца списка.  
     
    Если достигнут конец списка обработчиков и никто из них не смог обработать запрос, то в дело вступает система предотвращения ошибок уровня ядра которая оценивает степень риска повреждения данных и структур ОС и если необходимо инициирует аварийную перезагрузку ОС ("паника ядра"), понятно, что времени на сохранение считаемых в этот момент данных программам не выделяется и они теряются т.к. при новом запуске ОС предыдущее состояние ОЗУ становится не действительным.
     
    Впервые этот механизм был применён ещё на мэйнфреймах так как машинное время мэйнфрейма ("большой ЭВМ") стоит дорого, и для снижения расходов для них были созданы первые многопользовательские ОС. Идея проста и понятна - снизить себестоимость эксплуатации вычислительного комплекса путём увеличения процента использования самого дорогого его ресурса - времени ЦП. И причина так же очень проста - большую часть времени затрачиваемого на решение задачи она простаивает в ожидании событий ввода-вывода, доступности обрабатываемых данных либо аппаратных ресурсов.
     
    И для мэйнфремов проблема эффективности использования ресурсов стоит наиболее остро - у этих комплексов не единицы как у микроЭВМ, а тысячи периферийных устройств подключённых к десяткам разделяемых между ними каналов ввода-вывода, а потому и стоимость часа работы максимальна. ЭВМ более низких классов - миди- ("средних") и мини- ("малых"), микро- ("персональных") число подключаемых к ним периферийных устройств в десятки и сотни раз меньше, а следовательно ниже стоимость машинного времени и задача её снижения стоит не столь остро. И хотя быстродействие ЦП в виде числа операций за единицу времени у разных ЭВМ различается в зависимости от конкретной установки, оно не является определяющим при их классификации. Главным признаком являются возможности предоставляемые конкретной установкой пользователю, точнее число периферийных устройств которые можно к ней подключить одновременно.
     
    Например к майнфрейму можно одновременно подключить десятки принтеров, дисплейных комплексов (монитор + клавиатура + средства предварительной обработки и подготовки данных), накопителей или средств коммуникации и связи, включая процессоры телеобработки данных (например ПТД ЕС-8378) которые не только "общаются" удалёнными ЭВМ, но и производят обработку данных разгружая ЦП для решения других задач. В микроЭВМ такие решения не применяются - и задач для них нет, и управление и программирования слишком сложны для микроЭВМ, да и стоимость этой аппаратуры порой в сотни раз превышает стоимость самых совершенных микроЭВМ.  
     
    НО! за сложность и дороговизну обслуживания и эксплуатации мэйнфреймы отвечают недостижимой для других классов ЭВМ надёжностью - нормативное время их простоя не превышает 10 - 15 секунд в год, а для микроЭВМ считается нормальным время порядка простоя порядка 5 - 8 недель в год, а порой большее. И это при штатном режиме работы 5/8 - "пять дней в неделю по 8 часов в день", в то время как для майнфреймов штатный режим работы 7/24 - "круглосуточно, без выключения" а аварийный перезапуск комплекса рассматривается как серьёзное ЧП так как ведёт к потере пользовательских данных, и огромным убыткам. На них даже профилактику отказов производят в режиме "Проверяем только конкретный сменный модуль без остановки работы остальных блоков, замена любого неисправного модуля осуществляется без остановки работы или отключения ЭВМ в целом. Допустимо только кратковременное отключение конкретного аппаратного модуля для замены неисправной платы, а время его простоя из-за ремонта не должно превышать пяти минут.". А микроЭВМ можно выключить и ремонтировать столько времени, сколько потребуется.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 20:56 14-10-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Он при запуске сообщает ОС, что умеет обрабатывать данную комбинацию, та добавляет его в динамически создаваемый список обработчиков событий и последовательно опрашивает все зарегистрированные там обработчики прекращая их опрос после того, как один из них ответит "Я обработаю данный вызов".  

    Что это нам дает?
    Т.е., другими словами, закрыв сабж после первого запуска, я могу использовать данную комбинацию для вызова сабжа?
    Или я чего не понял, потому как сабж никак не реагирует на указанную комбинацию клавиш.

    Цитата:
    Ctrl-Alt-Esc

    ни на другую

    Цитата:
    Ctrl+Shift+Esc

    если в последнем случае не выставлен по умолчанию.
     

    Всего записей: 8275 | Зарегистр. 12-10-2001 | Отправлено: 21:44 14-10-2019
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Я о том что тут неправильно ты написал
    Victor_VG (пост)
    Цитата:
    Ctrl-Shift-Esc это хоткей вызова РН, для системного TM Ctrl-Alt-Del

    1. Если в PH выставишь в настройках заменить диспетчер  
       
    - Ctrl-Shift-Esc откроет РН сразу
    - Ctrl-Alt-Del откроет меню. далее при нажатии запустить диспетчер задач откроет тоже РН
     
    2. Если в PH в настройках не заменяем диспетчер задач (оставляем системный)
    - Ctrl-Shift-Esc откроет Системный диспетчер задач сразу
    - Ctrl-Alt-Del откроет меню. далее при нажатии запустить диспетчер задач откроет тоже Системный диспетчер задач
     
     
     
    Добавлено:
    KLASS (пост)
    Цитата:
    Т.е., другими словами, закрыв сабж после первого запуска, я могу использовать данную комбинацию для вызова сабжа?
    Да
    Если в настройках заменен системный диспетчер задач на PH, то даже в портативке, и не надо ничего запускать первый раз.
    Комп включаешь. жмешь Ctrl-Shift-Esc и вылезет PH

    Всего записей: 6979 | Зарегистр. 08-02-2011 | Отправлено: 23:53 14-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Обработчик событий попадает в список доступных только если он запущен. Это позволяет ОС иметь множество различных обработчиков применяемых в зависимости от необходимости. Я не просто так сказал про динамичность этого списка - это было сделано специально чтобы избежать необходимости перезапуска ОС при подключении или  отключении конкретных обработчиков.  
     
    Их роль в управлении вычислительной системой это фильтр-переключатель который обрабатывает факт наступления события и выдаёт необходимую управляющую команду регулирующее поведение системы в целом. А поскольку события имеют случайную, но предсказуемую природу, то держать в памяти все возможные обработчики это бесполезная трата ресурсов, а поскольку можно предположить вероятность наступления события по цепочке предшествующих ему событий, накопленной статистике их развития и другим косвенным признакам, то если их набор позволяет предположить что вероятность наступления данного события велика, то можно заранее запустить его обработчик и зарегистрировать в списке доступных. А когда это событие наступит передать ему управление.  
     
    Что собственно и делается, и именно для этого список обработчиков не постоянный вырубленный на каменных скрижалях, а условная очередь обладающая тремя основными свойствами:

    1. Новый обработчик всегда дописывается в её конец и на основе анализа декларируемых им свойств ОС назначает ему приоритет.  
     
    2.Обработчик с более высоким приоритетом будет вызван раньше поскольку него выше вероятность успешной обработки события.
     
    3. Удаление неактивного обработчика из списка доступных происходит в процессе процедуры его завершения, после чего очередь автоматически уплотняется.

     
    Так же все ОС используют понятие "обработчик по умолчанию" - этот обработчик вызывается первым и ему без проверок присваивается наивысший приоритет, но для него есть исключение из общего правила - он может быть не запущен в момент наступления события, но так как ОС знает где находится его образ, то она загрузит его и передаст ему запрос анализа на обработку и её последующие действия будут зависеть  от его ответа.
     
    Это то же классика и с момента создания первых ОС она не изменилась так это решение оказалось оптимальным с точки зрения минимизации времени реакции ОС на событие.  
     
    Для ОС обеспечивающей решение задач не чувствительных ко времени между возникновением события и реакцией системы на него допустимо достаточно большая задержка "событие - реакция", но она не должна превышать психологического предела комфортности для человека - это порядка 0,3 - 0,7 секунды, а вот для управляющих процессами ОС (ОС Реального Времени, ОС РВ) задержка между внешним событием и реакцией системы на него с учётом времени обработки и выработки управляющего воздействия должна быть намного короче чем период времени за который развитие процесса переходит точку неприменимости данного воздействия. И для для ОС РВ максимальным считается время реакции не превышающее 0,001 - 0,002 секунды, а у винды среднее время реакции ОС в оптимальных условиях составляет 0,15 - 0,2 сек, а при близкой к 100% загрузке ЦП может возрастать и до десятков секунд. Это уже плата за универсальность. ОС РВ умеют намного меньше универсальных ОС, но зато работают очень быстро. Правда они часто пишутся под конкретное оборудование и любое его изменение может потребовать серьёзных корректировок кода самой ОС РВ.
     
    Добавлено:
    KLASS
     
    Я кстати сейчас посмотрел у себя Ctrl-ASt-Esc на билде 2624 под вин 7 х64 СП1 - у меня она не падает, а вот 32-х битной ОС к сожалению ни у кого нет - у всех на машинах по 8 - 16 ГБ ОЗУ и ставить 32-х битную ОС смысла нет.
     
    maxvlas
     
    Согласен, выразился не точно, а посему на вопрос KLASS постарался максимально простыми словами объяснить что происходит, хотя этот механизм не столь прост как кажется.  
     
    Когда мы регистрируем обработчик по умолчанию, то мы говорим ОС "При наступлении события 'Х' всегда первым вызывать его, даже если есть альтернативы!" и её дальнейшие действия зависят только от него. А РН обладает достаточным набором средств для решения задачи управления запущенными программами, и потому говорит "Это моя работа, я справлюсь!" так что у той просто не возникает необходимости звать кого-то ещё. Даже если они и есть и готовы выполнить эту работу.
     
    Считай это упрощенной моделью событий. Так их легче понять.
     
    ozr1
     
    В 2625 единственное исправление - ExtendedTools: Fix crash. Этого достаточно, так это плагин отвечает за значительную часть UI.
     
    Ладно, пойду 2627 закоммичу. А то лежит бедолага, ждёт, а я закрутился.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 00:28 15-10-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    так же все ОС используют понятие "обработчик по умолчанию" - этот обработчик вызывается первым и ему без проверок присваивается наивысший приоритет

    Другими словами, нажав пимпочку "Сделать сабж диспетчером по умолчанию" мы лишь прописываем путь к образу в реестре и система знает где лежит этот образ. Тогда мне не понятна эта твоя фраза:

    Цитата:
    Ctrl-Alt-Esc это комбинация которую распознаёт сам РН

    Распознаёт видимо не PH, но система передает управление (запускает сабж) образу, путь к которому она читает из реестра. И только система знает, что при нажатии известной комбинации надо загрузить образ по умолчанию, который прописан в реестре. Так туда можно лешего записать и система запустит лешего.
    Я к тому, что если путь к образу PH не прописан в реестре СИСТЕМЫ, то комбинация Ctrl+Shift+Esc лично сабжу ни о чем не поведает и никак он ее не может распознать...

    Всего записей: 8275 | Зарегистр. 12-10-2001 | Отправлено: 01:02 15-10-2019 | Исправлено: KLASS, 01:05 15-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7154.2627 Git-e0f0a2c6
     
    закоммитил, чуть не забыл про него.
     
    KLASS
     
    По первому вопросу - ДА, по второму её знает как сама ОС, так и РН так как при вызове обработчика получает данные о причине вызова, в том числе и хоткеи и должен уметь их обрабатывать.
     
    Добавлено:
    v3.0.7162.2635 Git-8e6c0768
     
    закоммитил.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 02:06 15-10-2019
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG (пост)
    Цитата:
    v3.0.7162.2635 Git-8e6c0768

    А это решили в новых версиях?
    KLASS (пост)
    Цитата:
    Кстати, сейчас пробовал сабж назначить менеджером по умолчанию в W7x86.  
    Так после жамкания Ctrl+Shift+Esc сабж 7151.2624 вылетает

    Всего записей: 6979 | Зарегистр. 08-02-2011 | Отправлено: 07:56 15-10-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    по второму её знает как сама ОС, так и РН так как при вызове обработчика получает данные о причине вызова, в том числе и хоткеи и должен уметь их обрабатывать.  

    Если я пропишу здесь
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\\debuger
    значение = "C:\Windows\notepad.exe" это будет означать, что блокнот должен уметь обрабатывать известную комбинацию клавиш?
    Блокнот ведь тоже запускается, читая taskmgr.exe.
     
    Добавлено:
    Прописал твой установщик сабжа в значении параметра бла-бла\taskmgr.exe\\debugger
    "E:\DOWNLOADS\processhacker-3.0-RU-setup.exe"
    Установщик успешно запустился-получается тоже обработал комбинацию клавиш.

    Всего записей: 8275 | Зарегистр. 12-10-2001 | Отправлено: 08:48 15-10-2019 | Исправлено: KLASS, 09:31 15-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Этот параметр просто отдан на усмотрение пользователя и ОС молча вызывает прописанную там программу ибо "жираф большой, ему видней!". Эта старая "дырка" в её алгоритмах классический случай "шелла для секретарши" когда мы в Win 3.1 меняли в win.ini строку shell=progman.exe на shell=winword.exe и ставили на конфиги атрибут ReadOnly - всё одно секретарше кроме ворда ничего не нужно, и мыши кололись, пищали, но грызли кактус.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 14:45 15-10-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Этот параметр просто отдан на усмотрение пользователя и ОС молча вызывает прописанную там программу  

    В том числе и сабж, который прописывает свой путь в реестр после жамкания известной кнопки. Т.е. нет никакой обработки клавиш, есть тупой запуск приложения системой по пути, который система берет из реестра. Все так?

    Всего записей: 8275 | Зарегистр. 12-10-2001 | Отправлено: 15:42 15-10-2019 | Исправлено: KLASS, 15:44 15-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Не совсем. Если нет принудительных назначений винда в этой части ведёт себя как большинство других ОС, а если они есть, то использует ещё DOS-ю логику "Жираф большой! Ему видней!". Эти художества появились в NT 3.50 когда мелкомягкие впервые начали "улучшать" ядро NT заменяя микроядро которое было в NT 3.1  собственным монолитным под предлогом "Памяти жрёт много!", но надо отдать им должное - в $NTLDR NT3.1 написано "This system is have ... mb RAM, but Windows NT required 16 Mb RAM or more.", а в NT3.50 уже "Windows NT required 7,8 Mb RAM, but instelled is .. Mb.". И это сообщение если ОС не хватало ОЗУ вылетало на экран.
     
    В NT 3.1 - NT 3.50  этого не было, а в NT 3.51 как раз и добрались - в их технических бумагах того времени впервые появляются слова "новое, более быстрое" и "монолитное" ядро. А по факту они просто объединили микроядро и его оболочку в единое целое, а по дороге многое поломали - не зря же наработка ОС на критический сбой упала с 5-и лет у NT 3.1 до 2-х лет у NT 3.51. Для NT 3.50 они оценивали этот период в 3,5 - 4 года прописав в коде её загрузчика $NTLDR фразу "С момента установки прошло более ... лет и мы рекомендуем запустить Windows NT с установочного CD-ROM для устранения накопившихся ошибок."  

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 20:13 15-10-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Если нет принудительных назначений

    Принудительное назначение=жамканию известной кнопки, после чего делается запись в реестре?
    1. Если да, то ни о какой обработке сабжем комбинации клавиш речи быть не может. Есть кнопка и вынь запускает приложение по умолчанию.
    2. Если нет, то что такое Принудительное назначение в нашем случае?

    Всего записей: 8275 | Зарегистр. 12-10-2001 | Отправлено: 20:26 15-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Принудительно это когда пользователь оси сказал "Юзать это и не сметь менять!" а она берёт под козырёк и не своевольничает - воля собаки ограничена приказом хозяина.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 20:50 15-10-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    Юзать это и не сметь менять!"

    Это можно рассматривать как то, что сабж не обрабатывает известное сочетание клавиш, т.е. в нем нет такого функционала?
     
    Добавлено:
    Тут еще в Process Monitor обратил внимание, что в Windows 10 появился отдельный лаунчер,
    для запуска Диспетчера задач, C:\Windows\System32\LaunchTM.exe, который соббсно и обращается к разделу
    бла\Image File Execution Options\taskmgr.exe после жамкания Ctrl+Shift+Esc и если там чего есть в параметре debugger, то и запускает
       
    А в Windows 7 за это отвечает Winlogon
     
     
    Добавлено:
    Изменил фильтр в PM и сабж явился, запускаемый все тем же лаунчером после жамкания Ctrl+Shift+Esc

    Всего записей: 8275 | Зарегистр. 12-10-2001 | Отправлено: 21:02 15-10-2019 | Исправлено: KLASS, 22:31 15-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Запросто. Они видимо хотят вынести часть задач из процесса винлогона для устойчивости оболочки. Собственно это же диспетчер сеанса и низкоуровневый шелл одновременно, и вынос из его процесса программ снизит риск воздействия их ошибок на его стабильность.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 23:24 15-10-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7163.2636 Git-ffea1dc8
     
    закоммитим.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24879 | Зарегистр. 31-07-2002 | Отправлено: 08:20 17-10-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7163.2636_RUS

    Всего записей: 8275 | Зарегистр. 12-10-2001 | Отправлено: 08:45 17-10-2019
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)
    Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru