Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 36085 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.5400.873
     
    Что нового?
     
    Process Hacker
     
    Исправления в исходники внёс dmex

    Цитата:
    r6130
    Updater: Fix crash
     
    r6129
    Fix spacing
     
    r6128
    Fix previous commit
     
    r6127
    BuildTools: update binaries
     
    r6126
    Setup: Fix setup uninstall, Fix all users desktop shortcut, Add initial websetup support
     
    r6125
    Fix previous commit
     
    r6124
    Improve KPH error checking, Fix issue with unoffical builds and empty handles tab

    Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.
     
    ВНИМАНИЕ!
     
  • Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  • Работа Process Hacker в режиме совместимости с предыдущими версиями ОС приведёт к недостоверности выводимой информации и ошибочным решениям оператора!
  • Перед тем как ставить Process Hacker или задать вопрос изучите документацию и информацию на сайте проекта! Иначе вы рискуете быть отправлены их изучать. На вопросы рассмотренные там ответов даваться не будет!
  • Для проверки целостности файлов в архив добавлен processhacker-*-checksums.txt (SHA-256) формируемый при сборке.
  • Все настройки Process Hacker и его плагинов хранятся "%APPDATA%\Process Hacker\settings.xml" (рекомендуется) либо в файле "ProcessHacker.exe.settings.xml" рядом с "ProcessHacker.exe" для Portable режима.
  • По умолчанию в Реестр программа ничего не пишет, записи для драйверов создаются только по вашей команде их использовать.
  • По умолчанию уровень безопасности для драйвера KProcessHacker устанавливается равным 2 (проверяется ЭЦП файлов Process Hacker, подробнее см. notes.txt в архиве).
  • Пример настроек "ProcessHacker.exe.settings.xml" может быть использован для восстановления работоспособности/начальной настройки Process Hacker. По умолчанию плагин Firewall Monitor в "ProcessHacker.exe.settings.xml" отключён.
  • Пакетные задания (во всплывающей подсказке будет стоять "Process is in a job") определяются всегда, но для того, чтобы в свойствах процесса появилась вкладка Job нужно чтобы был запущен драйвер KProcessHacker3 и в опциях Process Hacker на вкладке Advanced надо отметить чекбокс "Enable kernel-mode driver"!
  • Для неофициальных сборок установите в settings.xml (ProcessHacker.exe.settings.xml) значение "EnableKphWarnings=0".
     
    Замечания
     
    P.S.
     
    Fix typo.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

  • Всего записей: 24490 | Зарегистр. 31-07-2002 | Отправлено: 20:02 08-08-2017 | Исправлено: Victor_VG, 23:27 08-08-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Process Hacker v3.0.5400.873_RUS
     
    Добавлено:
    Victor_VG

    Цитата:
    Все настройки Process Hacker и его плагинов хранятся "%APPDATA%\Process Hacker 2\settings.xml

    Циферки уже нет %APPDATA%\Process Hacker

    Всего записей: 8120 | Зарегистр. 12-10-2001 | Отправлено: 21:08 08-08-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    processhacker-3.0-RU-setup.exe v3.0.5400.873
     
    KLASS
     
    Ну, забыл шаблон поправить. Сделано, последний анонс поправлен, спасибо!
     
    Как запускается через такой тест-батник @echo off&@start /i .\x64\ProcessHacker.exe? Я им, правда в чуть иной форме пользуюсь:
     
    #!/bin/sh
    cwd ./x64&scmd //c start /i ProcessHacker.exe

     
    дёргающий CMD из винды или вайна - кто под рукой будет.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24490 | Зарегистр. 31-07-2002 | Отправлено: 23:36 08-08-2017 | Исправлено: Victor_VG, 23:38 08-08-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Как запускается через такой тест-батник

    Никак, если положить батник в папку портативки: processhacker-3.0-bin

    Всего записей: 8120 | Зарегистр. 12-10-2001 | Отправлено: 00:19 09-08-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Ты его не туда положил. Наверняка в каталог рядом с PH, а надо типа так ls -fR ./* > list тогда сработает. он должен лежать рядом с каталогом x64 где лежит тест-копия, иначе правь путь к каталогу по месту.
     
    Добавлено:
    Аль этот архив распакуй и погоняй - https://www.upload.ee/files/7325492/ProcessHacker-test.7z.html. Это архив тест-копии без дебажной информации.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24490 | Зарегистр. 31-07-2002 | Отправлено: 00:35 09-08-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    он должен лежать рядом с каталогом x64

    Именно так и положил

    Цитата:
    Аль этот архив распакуй и погоняй

    Тоже самое, что в предыдущем посту "никак".

    Всего записей: 8120 | Зарегистр. 12-10-2001 | Отправлено: 01:11 09-08-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Странно. У меня с полпинка стартует. А если с шелла? Тем же проводником бинарник запустить?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24490 | Зарегистр. 31-07-2002 | Отправлено: 02:40 09-08-2017
    ozr1

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А что, никто не заметил, что в 3-ей версии (по сравнению с 2.39) отвалилось наследование отображения "Поверх всех окон"? Или оно так и задумано (типа, "не баг, а фича")?..
     
    Для проверки наличия бага включаем этот режим ("View -> Always on top") и пробуем открыть из главного окна PH (которое теперь отображается в этом режиме) окно свойств любой задачи -- оно будет перекрыто главным окном PH, поскольку не унаследовало от него режима отображения "Поверх всех окон". В версии 2.39 всё отображалось нормально (т.е. окно свойств было поверх главного окна). А в 3-ей в этом случае приходится извращаться с переключением режима отображения главного окна...
     
    Проверялось в Win-7 x64.

    Всего записей: 137 | Зарегистр. 05-07-2015 | Отправлено: 05:35 09-08-2017 | Исправлено: ozr1, 05:36 09-08-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Если ты про бинарник Process Hacker.exe, который лежит рядом с батником, то запускается, но нужное не видно, хотя Хакер запускается от админа, после предварительного запроса на повышение прав.
    ozr1
    По мне, так это баг в 2.39. Если в ней не включать режим поверх всех в главном окне, то окна свойств процессов всегда
    находятся сверху главного окна, что не есть гуд.
     
    Добавлено:
    Victor_VG
    По поводу запуска батника есть локальные проблемы. Я его запускал из XYplorer (менеджер файлов), отсюда и грабли.
    Но, если запускать из проводника по 2 щелчку на батнике, то сабж запускается с обычными правами. Если же запускать батник
    по ПКМ от админа, то после запроса на повышение прав, видим туже картину "никак".

    Всего записей: 8120 | Зарегистр. 12-10-2001 | Отправлено: 08:34 09-08-2017
    VictorMan



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    KLASS

    Цитата:
    v3.0.5400.873 Rus

    А что это такое на Win7 x86: Не удалось загрузить подпись драйвера ядра?
    На v3.00.5390.864 Rus такого нет...
    ===============================
    На английской тоже

    Всего записей: 2447 | Зарегистр. 26-09-2001 | Отправлено: 09:25 09-08-2017 | Исправлено: VictorMan, 09:28 09-08-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VictorMan
    Из анонса, который никто не читает и последний пост на предыдущей странице.

    Цитата:
    Для неофициальных сборок установите в settings.xml (ProcessHacker.exe.settings.xml) значение "EnableKphWarnings=0".  

    Добавлено:
    Victor_VG
    А чего ты с батником голову сломал? У меня на Win10x64 чудно запускается сабж x64 вот этим и
    при этом я все вижу, как ранее в версии 790. Кстати, независимо откуда стартует батник, из:
    1. проводника
    2. XYplorer
    3. планировщика заданий

    Всего записей: 8120 | Зарегистр. 12-10-2001 | Отправлено: 09:33 09-08-2017 | Исправлено: KLASS, 10:11 09-08-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Банальная проверка фикса инца 244 и нужности предпоследнего пункта в notes.txt.
     
    VictorMan
     
    "EnableKphWarnings=1" -> "EnableKphWarnings=0" поставь и варнинг о недопустимой криптоподписи давится.
     
    ozr1

    Цитата:
    в 3-ей версии (по сравнению с 2.39) отвалилось наследование отображения "Поверх всех окон"?

    Это не баг, а его исправление - режим Поверх всех окон не должен наследоваться дочерними окнами ибо теряется его смысл по отношению к главному окну.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24490 | Зарегистр. 31-07-2002 | Отправлено: 11:54 09-08-2017 | Исправлено: Victor_VG, 11:55 09-08-2017
    druc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    а вот весёлый варнинг

    Хорошо, что предупрежден ...)), а то бы опять к таблэткам за помощью ...))
    Последние две версии РН и с подсвечиванием у меня что-то, все приостанавливаюсь...
     
    KLASS,
    В переведенном варианте РН ...790 как в английской, показывал вкладку Job, и еще во вкладке "Общие" нажатие на кнопку "Разрешения" ошибку не выдовало? Конечно, если помните... спасибо.

    Всего записей: 1323 | Зарегистр. 08-09-2009 | Отправлено: 12:25 09-08-2017 | Исправлено: druc, 12:43 09-08-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    druc
     
    Значит что-то локальное. Приятель глянул на свежем ноуте с десяткой и добавленным правом отладки - всё видно, и у меня в этой части нет вопроса.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24490 | Зарегистр. 31-07-2002 | Отправлено: 12:36 09-08-2017
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Если ты по поводу Defender, то сабж не крашится и все отображается, если драйвер запущен до
    сабжа с SecurityLevel=0, даже при работающем антивире, не говоря
    о том, что он полностью отключен в ГП, а равно все его службы остановлены и отключены.
     
    Добавлено:
    druc

    Цитата:
    и еще во вкладке "Общие" нажатие на кнопку "Разрешения" ошибку не выдовало?

    Насколько помню нет, а что сейчас в переведенном варианте х86 есть такая ошибка?
    На х64 смотрел вроде ровно.

    Всего записей: 8120 | Зарегистр. 12-10-2001 | Отправлено: 12:48 09-08-2017
    druc



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    На вскидку попробовал перевести и при проверке нажатие на кнопку "Разрешения" выдало ошибку, но и в английской тоже, со ссылкой на виновника одного из файлов библиотеки системы (comctl32.dll), это с х86... на х64 позже, будет возможность посмотрю.

    Всего записей: 1323 | Зарегистр. 08-09-2009 | Отправлено: 13:31 09-08-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Да, ибо мы его в т.ч. проверяли, и пункт о его удалении из notes.txt я убрал как лишний.

    Цитата:
    сабж не крашится и все отображается, если драйвер запущен до
    сабжа с SecurityLevel=0

    Естественно, ибо в бинарнике РН при старте проверяется условие "EnableKph=1 и РН не запущен с параметром комстроки" при выполнении которого зовётся PhInitializeKph(), та проверяет статус запуска драйвера и если тот уже запущен возвращает True, что и включает зависимые от драйвера возможности РН.
     
    druc
     
    Это локальное. Скорее всего либа подменена (более старой) версией от какого-то приложения. У меня всё зовётся.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24490 | Зарегистр. 31-07-2002 | Отправлено: 14:14 09-08-2017 | Исправлено: Victor_VG, 14:21 09-08-2017
    OldSirius

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть пакетная служба svchost, при обращении к ней, PH завершается, в чём может быть проблема, система проверена на вирусы, вроде чисто.
     

    Всего записей: 1769 | Зарегистр. 14-01-2011 | Отправлено: 15:06 09-08-2017
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OldSirius
     
    На вопросы из серии "Абы спросить! ответов не будет. Инквизиторов тут нет и телепаты уволены. Посему коли нужна помощь, то сначала прочитать доки, потом ответы на вопросы - версия ОС, РН, какая математика на оси крутится, какая причина падения писана в журнал, набор плагинов РН?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")

    Всего записей: 24490 | Зарегистр. 31-07-2002 | Отправлено: 15:28 09-08-2017
    OldSirius

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    "Абы спросить! ответов не будет. Инквизиторов тут нет и телепаты уволены.

    как скучно) ладно, разбирусь сам)

    Всего записей: 1769 | Зарегистр. 14-01-2011 | Отправлено: 15:39 09-08-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru