KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору System Informer (в теме выкладываются только НЕофициальные сборки) System Informer – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управления процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, установки и удаления служб и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя). Примечание   Сегодня в разработке: v3.00, исходники смотрим на GitHub. Примечание   Загрузки:   1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.   Тестовые сборки:   Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)! Скрипт для обновления ProcessHacker от Victor_VG *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!   Текущая сборка от skipik из Git v3.00     Историю изменений Process Hacker вы можете посмотреть в файле gitlog.txt, но изменения для Plugins Extra в gitlog.txt не отображаются и при необходимости указывается отдельно.     Для старых ОС (WinXP/Vista/2003/2008)     Локализованные варианты (полноценный перевод на уровне исходников не ждите подробнее):   От KLASS System Informer только x64 + Process Hacker x64 и x86 и Setup (Git, от Victor_VG, смотрите номер версии).     Обсуждение переводов вынесено в отдельную тему и здесь не приветствуется. В локализованных вариантах возможны произвольные ошибки в работе!   Системные требования:   RAM: ~ 30Mb памяти CPU: до 64-х процессоров   Минимальная версия операционной системы зависит от версии Process Hacker:   3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции, 2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше 2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции, 1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит   Подробнее о возможностях Process Hacker ...и многое другое... Прочее:   Визуальная сортировка в колонках с возможностью её сброса Список горячих клавиш (хоткеев) для пунктов меню - Запуск Process Hacker можно временно заблокировать если сделать длину файла "%USERPROFILE%\Application Data\Process Hacker\settings.xml" (processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима) равной 0 байт, то ProcessHacker.exe при попытке старта не станет в него писать и просто не запустится. Чтобы снять такую блокировку нужно удалить файл "%USERPROFILE%\Application Data\Process Hacker\settings.xml" или если он есть то processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима.   При работе на Windows 10 рекомендуется Дополнительные инструменты В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?   ВАЖНО!   Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml. Как правильно установить и настроить Process Hacker?   ВНИМАНИЕ! Обязательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!   По поводу сообщения "Не удалось загрузить подпись драйвера ядра" читаем инструкцию по установке и первичной настройке PH, в её конце есть специальный раздел обязательный к прочтению и исполнению. Его игнорирование вызовет проблемы в помощи по решению которых будет отказано!, поскольку инструкции пишутся для изучения и применения, а не для Митрофанушек из "Горя от ума" "В документации всё равно ничего умного не пишут! Я и так всё знаю! Не хочу учится - хочу женится!"   WARNING!   Для неофициальных сборок обязательно установите флаг "Hacker - Options - Show advanced options" [x]  (v3.0.5478.951 и новее)   Плагин Firewall Monitor Plugin v3.0.2496 начиная с v3.0.8058.3531 Git-d611d189 не требуется - вкладка Firewall работает на всех ОС Windows 7 - 10!   Игры и некоторые мухобойки ругаются на Process Hacker говоря что он чит, зловред и прочее - ответ разработчика программы.   Смежные темы Process Hacker (часть 3) только официальные сборки   Шапку и около-темные вопросы обсуждаем здесь Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 21:51 31-10-2019 | Исправлено: KLASS, 15:04 19-06-2023

AKRAV Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как и всюду - смотрим по дереву процессов и тредов кто именно кого запустил. Не логично же. На вкладке сети не процессы, а полдключения(сетевые обращения), т.е. в рамках одного процесса этих подключений может плодиться и погибаться уйма. Всего записей: 3062 | Зарегистр. 04-07-2006 | Отправлено: 14:57 08-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AKRAV   Оттуда легко перейти к породившему процессу, раз, и колонка TimeLine ещё раз повторюсь это индикатор временной последовательности событий, в случае сети по отношению к моменту входа пользователя в систему, в случае процесса или треда по отношению к моменту запуска его родителя. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 16:01 08-07-2021

AKRAV Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в случае сети по отношению к моменту входа пользователя в систему Ага. Вот теперь ясно. Спасибо. Всего записей: 3062 | Зарегистр. 04-07-2006 | Отправлено: 16:55 08-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8739.4212 Git-32e1614b   Закоммитил. Много исправлений, в т.ч. предотвращение DoS атаки путём закольцовки запуска сторонних программ. Подробнее см. gitlog.txt. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 15:54 15-07-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8739.4212_RUS Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 08:30 17-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8739.4212 Git-32e1614b RUS   инсталлер ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 04:09 19-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8755.4228 Git-b4942a18   Закоммитил. Большое число исправлений в коде, MemoryExtPlugin build patch https://github.com/processhacker/plugins-extra/issues/90 - требуется проверка на Win10, скрытые процессы я ещё ночью починил, патч вошёл в репо. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 17:40 23-07-2021 | Исправлено: Victor_VG, 17:40 23-07-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8755.4228_RUS Win10 1809 LTSC полет нормальный. Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 09:11 24-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8758.4231 Git-ad639ef5   Закоммитил. Добавлена новая настройка (ASdvanced settings) - EnableScaleCpuGraph - число от 0 до 100 задающая вертикальный масштаб графика загрузки ЦПУ. Её действие видно на скриншоте ниже:   ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 09:14 25-07-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8758.4231_RUS Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 10:05 25-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8758.4231 Git-ad639ef5 RUS   инсталлер ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 10:11 25-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8761.4234 Git-f3f6ced1   Закоммитил. Обновление WinAPI. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 12:33 25-07-2021

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8761.4234_RUS Всего записей: 11122 | Зарегистр. 12-10-2001 | Отправлено: 17:14 25-07-2021

AKRAV Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Похоже Process Hacker PHRmake toolkit v1.4.4 устарела, ибо не собирает. Просьба обновить. Всего записей: 3062 | Зарегистр. 04-07-2006 | Отправлено: 10:14 26-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AKRAV Цитата: Похоже Process Hacker PHRmake toolkit v1.4.4 устарела, ибо не собирает. Скачал перевод, запустил тулкит версии 1.4.4, ls -fR * после его отработки: Цитата: processhacker-3.0-RU-setup.exe   Process Hacker: . .. processhacker-3.0-RU-setup.exe processhacker_3.0_RUS.7z v3.0.8761.4234 Git-f3f6ced1 сейчас закоммичу - завозился, а если не собирает, то версия 1.4.2. 1.4.3 соберёт, в 1.4.4 отличия в предотвращении двойного запуска РН после завершения работы processhacker-3.0-RU-setup.exe.       Добавлено: У меня в ./Software/ph3_installer_rus-toolkit.txz лежит версия 1.4.4 и если phrmake.exe (как указано в readme.txt в тарбалле) лежит в одном каталоге с переводом, то собирает. Может это "гениальная" мухобойка втихую удаляет распакованные элементы тулкита и собираемый инсталлер "Юзеру что-то разрабатывать не положено - на то конторы с платным софтом есть, а если он это делает, то сиё априори вирус - тихо удаляем стоя на страже их прибылей!". ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 14:35 26-07-2021

AKRAV Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Victor_VG Странно всё это ибо ранее в этой же системе я собирал успешно. Возможно и мухобойка, на я предусмотрительно её (KIS) вырубаю предварительно, может встроенная в систему портит дело втихаря, но ранее не было за ней такого замечено. Всё как и раньше делал: запустил сборку, в итоге архив с переводом пропал и ничего нового не появилось. Раньше с таким сталкивался когда  выяснилось, что у меня тулкит устаревший потому и подумал, что ситуация повторилась. PS: Win7x64 Pro Всего записей: 3062 | Зарегистр. 04-07-2006 | Отправлено: 14:55 26-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8761.4234 Git-f3f6ced1 RUS   инсталлер     AKRAV   Я закоммитил собранный им на семёрке инсталлер. Для самопроверки прогнал тулкит на VT - "10 security vendors flagged this file as malicious"   - "что такое тарбалл мы не знаем, но вирус найти обязаны и нашли!", а далее последствия работы герра Кошмаровского "Мне не заплатили? - Удалю!" ибо тёте Наташе потребовалась денежка... и сразу "В блоке питания найден вирус!" хотя до того ни табалл, ни элементы тулкита ни одна из гавкалок в глаза не видела.     "Ничего личного, у нас просто грязный бизнес!" и файл под именем phrmake.exe становится "Набором вирусов, троянским конём и нежелательной программой" аж у 32 мухобоек ... хотя я подсунул VT написанную на ассемблере  ещё в 1984-м диагностическую программу для IBM OS/370 которая выводит оператору фразу Hello, world! только если к блок-мультиплексному каналу 1, подканалу 15, стойке 4, групповому устройству 5 устройством 11 подключён включённый в этот момент дисплей ЕС-7927. Но это же программа для MS Windows ибо иных нет и бывает!   Вот реальная цена Virus Total - программа написана для совсем иной ОС и архитектуры ЭВМ, и никогда не будет работать на процессорах х86, но это вирус ибо программа может быть написана только для винды и процессоров Intel, а поскольку я хочу хоть что-то, но найти, то я это нашёл! (c) VirusTotal ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 16:04 26-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AKRAV   Да, я тут получил от одной из мухобоек ответ на запрос "У вас имеет место заведомо ложный детект - phrmake.exe только распаковывает лежащий в одном каталоге с ней  архив перевода с указанным именем, создаёт для него программу установки, после копирует созданные файлы в выходные каталоги в том же каталоге где находится сама и затем удаляет свой временный рабочий каталог. Никакие файлы или изменения в ОС или установленные приложения им не добавляются и не вносятся. Проверить её работу можно по исходникам программы....": Цитата: Copyright for the source code of this program belongs to the law firm Jonson & Sentli Vergarya, USA and protected by US Patent ..., the copyright holder submitted a reasonable complaint that the code studied is used illegally.   или в переводе: Цитата: Авторские права на исходный код данной программы принадлежат юридической фирме Jonson & Sentli штат Верджиния, США и защищены патентом США ...  , правообладатель подал обоснованную жалобу о том, что исследуемый код используется незаконно. - ответ явно "дежурный", а я вот и не знал, что исходники тулкита дядя с берега писал., "Это просто такой бизнес и ничего личного!".   ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 19:22 26-07-2021 | Исправлено: Victor_VG, 19:23 26-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AKRAV   Проверка "на вшивость" - версия 1.4.5 отличается от 1.4.4 только отсутствием строк 3 - 7 кода: Код: !define HAVE_UPX !ifdef HAVE_UPX   !packhdr tmpexe.tmp "upx --ultra-brute --compress-icons=0 -q tmpexe.tmp" !endif   в NSIS-коде, а вместо исполняемых модулей в ней находились переименованные текстовые файлы-заглушки и была специально написана 26.07.2021 23:25:42 +0300 и скомпилирована 26.07.2021 в 23:27:20, на изолированной от сети машине, После чего  она найдена в AV базах VirusTotal - выводы делайте сами... ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 23:46 26-07-2021

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору v3.0.8781.4254 Git-bd4dc1e4   Закоммитил. Большое число исправлений, в т.ч. в плагинах и WinAPI список которых можно увидеть в gitlog.txt. БД GeoLite2-Country.mmdb в этот раз необычно большая - 15 Мб. Почему ещё не смотрел. ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 22:08 11-08-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78

Компьютерный форум Ru.Board » Компьютеры » Программы » System Informer | Process Hacker неофициальные сборки

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование