KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору System Informer (в теме выкладываются только НЕофициальные сборки) System Informer – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управления процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, установки и удаления служб и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя). Примечание   Сегодня в разработке: v3.00, исходники смотрим на GitHub. Примечание   Загрузки:   1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.   Тестовые сборки:   Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)! Скрипт для обновления ProcessHacker от Victor_VG *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!   Текущая сборка от skipik из Git v3.00     Историю изменений Process Hacker вы можете посмотреть в файле gitlog.txt, но изменения для Plugins Extra в gitlog.txt не отображаются и при необходимости указывается отдельно.     Для старых ОС (WinXP/Vista/2003/2008)     Локализованные варианты (полноценный перевод на уровне исходников не ждите подробнее):   От KLASS System Informer только x64 + Process Hacker x64 и x86 и Setup (Git, от Victor_VG, смотрите номер версии).     Обсуждение переводов вынесено в отдельную тему и здесь не приветствуется. В локализованных вариантах возможны произвольные ошибки в работе!   Системные требования:   RAM: ~ 30Mb памяти CPU: до 64-х процессоров   Минимальная версия операционной системы зависит от версии Process Hacker:   3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции, 2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше 2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции, 1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит   Подробнее о возможностях Process Hacker ...и многое другое... Прочее:   Визуальная сортировка в колонках с возможностью её сброса Список горячих клавиш (хоткеев) для пунктов меню - Запуск Process Hacker можно временно заблокировать если сделать длину файла "%USERPROFILE%\Application Data\Process Hacker\settings.xml" (processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима) равной 0 байт, то ProcessHacker.exe при попытке старта не станет в него писать и просто не запустится. Чтобы снять такую блокировку нужно удалить файл "%USERPROFILE%\Application Data\Process Hacker\settings.xml" или если он есть то processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима.   При работе на Windows 10 рекомендуется Дополнительные инструменты В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?   ВАЖНО!   Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml. Как правильно установить и настроить Process Hacker?   ВНИМАНИЕ! Обязательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!   По поводу сообщения "Не удалось загрузить подпись драйвера ядра" читаем инструкцию по установке и первичной настройке PH, в её конце есть специальный раздел обязательный к прочтению и исполнению. Его игнорирование вызовет проблемы в помощи по решению которых будет отказано!, поскольку инструкции пишутся для изучения и применения, а не для Митрофанушек из "Горя от ума" "В документации всё равно ничего умного не пишут! Я и так всё знаю! Не хочу учится - хочу женится!"   WARNING!   Для неофициальных сборок обязательно установите флаг "Hacker - Options - Show advanced options" [x]  (v3.0.5478.951 и новее)   Плагин Firewall Monitor Plugin v3.0.2496 начиная с v3.0.8058.3531 Git-d611d189 не требуется - вкладка Firewall работает на всех ОС Windows 7 - 10!   Игры и некоторые мухобойки ругаются на Process Hacker говоря что он чит, зловред и прочее - ответ разработчика программы.   Смежные темы Process Hacker (часть 3) только официальные сборки   Шапку и около-темные вопросы обсуждаем здесь Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 21:51 31-10-2019 | Исправлено: KLASS, 15:04 19-06-2023

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8469.3942 Git-f57aa158   Закоммитил. Fix typo #858.     P.S.   Усё, больше не вылезет ... если версия РН не ниже указанной. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 21:25 01-04-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8469.3942_RUS Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 08:19 02-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8471.3944 Git-24c83ff0   Закоммитил. Новая настройка Hide default services = 0|1 доступна через редактор конфига (Advanced) её смысл виден из кода - это фильтр отображаемых служб ID_VIEW_HIDEMICROSOFTSERVICES. Значение по умолчанию 1. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 11:11 02-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8473.3946 Git-a42c1a00   закоммитил. Что нового?   На вкладке Modules свойств процесса можно добавить колонку "Original name" в которой выводится путь к образу из которого загружен модуль в синтаксисе ядра - \<device>\<volume>\<path>\<filename>.     Колонка "TimeLine" на вкладке Modules у меня пока пустая   На вкладке Network можно добавить колонку TimeLine, смысл аналогичен такой же колонке на вкладке Processes:   ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 11:41 03-04-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: Новая настройка Hide default services Это пункт меню Services|View|Hide default services, а настройка в Advanced HideDefaultServices и по умолчанию = 0 Цитата: Колонка "TimeLine" на вкладке Modules у меня пока пустая В 10 работает, как и на вкладках Network и Processes. ===== v3.0.8473.3946_RUS Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 12:09 03-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8473.3946 Git-a42c1a00 RUS   инсталлер   KLASS   Точнее по коду это два пункта меню View на панели инструментов РН отображаемые на вкладке Services:   "Hide default services" "Hide driver services"   оба по умолчанию сброшены. Я в первый раз не там код открыл.     ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 12:50 03-04-2021 | Исправлено: Victor_VG, 12:53 03-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ozr1   Да, работает. Проверка - переходим на вкладку Services, ставим курсор на заведомо системный сервис, включаем фильтр - выбранный сервис скрывается из списка. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 17:48 03-04-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: ставим курсор на заведомо системный сервис Не ведаю, как в 7, но в 10 не надо ничего выбирать системное, перед тем, как жамкнуть пункт Цитата: Hide default services . Но! Скрывает не все Мелкое... это косяк или? Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 22:28 03-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS   Не, там простой фильтр по ключевым словам "Microsoft Windows" и наличию подписи Microsoft. Если эти два условия совпадут - сработает, скроет иначе нет. Видимо что-то не совпало.   Добавлено: А "ставим" - чтобы отследить по нему факт срабатывания. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 22:50 03-04-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG То ли перевод неверный, то ли лыжи не едут. Смотри, "Служба WSCSVC (центр безопасности Windows)". В службах числится, как "Центр обеспечения безопасности". Но вроде понятно, что одно "целое". svchost подпись имеет и фраза "Microsoft Windows" присутствует, где я дурак?     Добавлено: Цитата: А "ставим" - чтобы отследить по нему факт срабатывания. Не услышал, "переведи". Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 23:02 03-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8478.3951 Git-5387c70c   закоммитил   Нового:     фильтр "Hide default services" ругается если отключена проверка ЭЦП в настройках т.к. проверка условий его срабатывания включает имя разработчика и его ЭЦП; Уточнение механизмов работы с файлами;   KLASS   Не, скорее я неправильно выразился. Смотри - жму Ctrl-K, ввожу значение фильтра SENS т.к. в оси есть демон с таким именем и видим список попавших под фильтр демонов:     и для себя ставим курсор на строку SENS чтобы увидеть скроет его фильтр или нет?   включаем "Hide default services" и видим, что все ранее выведенные строки скрыты:     т.е. фильтр сработал так, как мы от него ожидали. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 11:00 04-04-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: т.е. фильтр сработал так, как мы от него ожидали. Надо, чтобы разработчик растолковал фразу: "Hide default services", т.е. какие именно службы скрываются. Пример, что ты привел с SENS, скажем, в 10 по другому. Если ввести SENS, а после поставить галку на "Hide default services", то скроется не все. У меня, например, осталась служба Advanced Threat Protection в Защитнике Windows, исполняемый файл которой находится не в папке System32, а здесь C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe Когда же я включаю на чистой (без дров и ПО) системе параметры "Hide default services" + "Hide driver services" без ввода чего-либо в фильтр, то картина следующая Если предположить, что файлы относящиеся к Защитнику Windows не являются службами системы, то почему не скрыт svchost (оптимизация доставки), lsass (диспетчер учетных записей безопасности), которые явно имеют цифровую подпись и имя разработчика\подписавшего? Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 12:54 04-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Там достаточно посмотреть diff git 7768b258 и всё по нему видно. Зато в текущем коммите вылезла ругань C++: Цитата: Windows: Windows NT 6.1.7601.0 WindowsSDK: 19041 (16.9.31004.209) VisualStudio: VisualStudio/16.9.3+31129.286   Building... 3.0.8480.3953 (67c26f9) [master]   [00:00] Building ProcessHacker (x32)... [ERROR] (1) .\ProcessHacker\prpggen.c(252,77): error C2220: следующее предупреждение рассматривается как ошибка [.\ProcessHacker\trunk\ProcessHacker\ProcessHacker.vcxproj] .\ProcessHacker\trunk\ProcessHacker\prpggen.c(252,77): warning C4133: функция: несовместимые типы - из "PWSTR" в "PPH_STRING" [.\ProcessHacker\trunk\ProcessHacker\ProcessHacker.vcxproj]   коей мне только и не хватало... ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 13:58 04-04-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Цитата: Там достаточно посмотреть diff git 7768b258 и всё по нему видно Поясни, плиз, что там видно, я не шарю в коде. По другому, где там ответ на мой вопрос: Цитата: почему не скрыт svchost (оптимизация доставки), lsass Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 14:11 04-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А что до мухобойки она же не демон, а приложение использующее демон для реализации тех задач которые требуют режима ядра. Это в Редмонде кто-то с кола на двойку перебирался и перепутал смысл понятий "Сервис (Служба, Демон) - модуль ядра ОС работающий в привилегированном режиме ЦП и реализующий сервисные функции вызываемые другими подсистемами и/или приложениями работающими в непривилегированном режиме ЦП" и "Приложение поставляемое разработчиком ОС". По логике этого человека любая программа поставляемая разработчиком ОС в силу происхождения уже часть её ядра независимо от того, что она делает. Даже если просто говорит "С добрым утром!". ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 14:12 04-04-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Т.е. скрывается все, что работает в привилегированном режиме ЦП? Непонятно тогда фраза: "Hide default services", какие службы по умолчанию, что значит по умолчанию? Я чего "докопался" то, в Radialix,e при переводе, эта строка "Hide default services" не имеет ссылки, стало-быть, длина перевода не может превысить длину оригинала и в итоге ничего не всунешь, кроме "Скрыть по умолчанию". ( Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 14:37 04-04-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS   По коду вылезает, что это "Сервисы созданные и подписанные M$ и являющиеся частью поставки оси". Я бы перевёл "Скрыть сервисы M$".   P.S.   Один угол починили - в другом вылазит:   Building ExtraPlugins        [ERROR]   .\plugins-extra\ReparseEnumPlugin\main.c(1004,38): error C2220: следующее предупреждение рассматривается как ошибка [.\plugins-extra\ReparseEnumPlugin\ReparseEnumPlugin.vcxproj] .\plugins-extra\ReparseEnumPlugin\main.c(1004,38): warning C4133: функция: несовместимые типы - из "PWSTR" в "PPH_STRING" [.\plugins-extra\ReparseEnumPlugin\ReparseEnumPlugin.vcxproj] .\plugins-extra\ReparseEnumPlugin\main.c(1004,38): error C2220: следующее предупреждение рассматривается как ошибка [.\plugins-extra\ReparseEnumPlugin\ReparseEnumPlugin.vcxproj] .\plugins-extra\ReparseEnumPlugin\main.c(1004,38): warning C4133: функция: несовместимые типы - из "PWSTR" в "PPH_STRING" [.\plugins-extra\ReparseEnumPlugin\ReparseEnumPlugin.vcxproj]   думаю как починить...   Добавлено: v3.0.8484.3957 Git-26b147d1   закоммил. По подсказке dmex пофиксен ReparseEnumPlugin. Работает. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 15:28 04-04-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8484.3957_RUS   Добавлено: В Win10 1607 (LTSB, в отличии от 1809 LTSC) после включения параметров "Hide default services" + "Hide driver services", добавилось (что не скрыто): EventLog, Журнал событий Windows, C:\WINDOWS\System32\svchost.exe Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 08:33 05-04-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » Программы » System Informer | Process Hacker неофициальные сборки

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование