Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » System Informer | Process Hacker неофициальные сборки

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
System Informer (в теме выкладываются только НЕофициальные сборки)


System Informer – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управления процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, установки и удаления служб и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя). Примечание
 
Сегодня в разработке: v3.00, исходники смотрим на GitHub. Примечание
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)! Скрипт для обновления ProcessHacker от Victor_VG
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
  • Текущая сборка от skipik из Git v3.00  
     
    Историю изменений Process Hacker вы можете посмотреть в файле gitlog.txt, но изменения для Plugins Extra в gitlog.txt не отображаются и при необходимости указывается отдельно.
       
    Для старых ОС (WinXP/Vista/2003/2008)  
     
    Локализованные варианты (полноценный перевод на уровне исходников не ждите подробнее):
     
  • От KLASS System Informer только x64 + Process Hacker x64 и x86 и Setup (Git, от Victor_VG, смотрите номер версии).  
     
    Обсуждение переводов вынесено в отдельную тему и здесь не приветствуется. В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


    Прочее:
     
  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
  • - Запуск Process Hacker можно временно заблокировать если сделать длину файла "%USERPROFILE%\Application Data\Process Hacker\settings.xml" (processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима) равной 0 байт, то ProcessHacker.exe при попытке старта не станет в него писать и просто не запустится. Чтобы снять такую блокировку нужно удалить файл "%USERPROFILE%\Application Data\Process Hacker\settings.xml" или если он есть то processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима.  
  • При работе на Windows 10 рекомендуется
  • Дополнительные инструменты
  • В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
  • У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
    Как правильно установить и настроить Process Hacker?

     
    ВНИМАНИЕ! Обязательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    По поводу сообщения "Не удалось загрузить подпись драйвера ядра" читаем инструкцию по установке и первичной настройке PH, в её конце есть специальный раздел обязательный к прочтению и исполнению. Его игнорирование вызовет проблемы в помощи по решению которых будет отказано!, поскольку инструкции пишутся для изучения и применения, а не для Митрофанушек из "Горя от ума" "В документации всё равно ничего умного не пишут! Я и так всё знаю! Не хочу учится - хочу женится!"
     
    WARNING!
     
    Для неофициальных сборок обязательно установите флаг "Hacker - Options - Show advanced options" [x]  (v3.0.5478.951 и новее)
     
    Плагин Firewall Monitor Plugin v3.0.2496 начиная с v3.0.8058.3531 Git-d611d189 не требуется - вкладка Firewall работает на всех ОС Windows 7 - 10!

     
    Игры и некоторые мухобойки ругаются на Process Hacker говоря что он чит, зловред и прочее - ответ разработчика программы.
     
    Смежные темы
    Process Hacker (часть 3) только официальные сборки
     
  • Шапку и около-темные вопросы обсуждаем здесь

  • Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 21:51 31-10-2019 | Исправлено: KLASS, 15:04 19-06-2023
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7296.2769 Git-dfee8976
     
    закоммитил
     
    уточнения в Native API (API ядра).

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 23:39 06-11-2019
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Из портативки портативку делают
    https://portableappz.ru/661-process-hacker-portable-foxxapp.html

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 00:27 07-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7296.2769_RUS
    Есть нюансы на LTSC (на более новых пока не проверял).
    При запуске от админа у всех хендлов нет имен (если галку поставить скрыть безымянные хендлы,
    то в свойствах любого процесса хендлов нет).
    Если запускать не от админа, то имена появляются, разумеется, у некоторых хендлов.
    Также пришлось очистить файл настроек, иначе в трее пропали все значки и сабж не вытащить,
    но это по-любому надо полностью перенастроить после последних изменений. Пока спать.

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 01:16 07-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7296.2769 Git-dfee8976 RUS
     
    инсталлер
     
    maxvlas
     
    ТоварищЪ честно зарабатывает на мороженное. Берёт официальную ночнушку, бездумно крутит в PortableApps.comInstaller и раздаёт с баблообменников. Не первая тема куда он присоседился. Забудем о нём. Не он такой первый, не он последний.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 02:09 07-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Проверил на виртуалке Win1909x64, как и выше на LTSC-нет имён у хендлов, если сабж запускать от админа.
     

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 08:41 07-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Да уж, после #497 Git c990c55ed5 проверить не смогу - добавленные там функции появились в ядре только начиная с Win81. У себя я посмотрел - имена и список хендлов для процессов  вижу вне зависимости от запуска КРН3.
     
    Добавлено:

     
    v3.0.7296.2769 Git-dfee8976 RUS , KPH3 в данной копии отключён, админ.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 09:08 07-11-2019
    ItsJustMe

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS

    Цитата:
    Проверил на виртуалке Win1909x64, как и выше на LTSC-нет имён у хендлов, если сабж запускать от админа.

    Options > deselect kernel driver

    Всего записей: 2026 | Зарегистр. 02-09-2005 | Отправлено: 17:15 07-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
    Если галку снять, то пропадают пункты контекстного меню...

    Чуть ранее было и то и другое при включенном kernel driver...
    Протестую, верните как было
     
    Добавлено:

    ... и при этом в коде еще я покопался

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 17:35 07-11-2019 | Исправлено: KLASS, 17:45 07-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
     
    В Git 62daa344 должен быть исправлен. Пока проверить не могу - "Entry point for PssQuerySnapshot() not found in to KERNEL32.DLL". Жмёшь OK и не стартуем.  
     
    Там достаточно проверки If WinVersion >= 6.3 Then ... Else function() End. Написал в #497 (рано закрыли).

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 18:20 07-11-2019 | Исправлено: Victor_VG, 18:22 07-11-2019
    ItsJustMe

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS

    Цитата:
    Протестую, верните как было


    Цитата:
    ... и при этом в коде еще я покопался

    Ответ dmex'а - автора PH: "Это не баг, это фича."
    Хорошо хоть его PH ваши файлы не удаляет, если у вас русская Windows.

    Всего записей: 2026 | Зарегистр. 02-09-2005 | Отправлено: 22:02 07-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
    Так в английской версии теперь это фича?

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 22:09 07-11-2019
    ItsJustMe

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Во всех версиях это фича. Даже в монгольской. dmex по данному вопросу вынес свой вердикт: "Это не баг."

    Всего записей: 2026 | Зарегистр. 02-09-2005 | Отправлено: 22:19 07-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
    А где dmex про то, что это не баг, в частном разговоре?
    Если так, то сорри за настырность, здесь то про то ничего.
    Другими словами это был баг, когда все отображалось...

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 22:42 07-11-2019
    ItsJustMe

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS

    Цитата:
    то сорри за настырность,

    Я вовсе не защищаю позицию dmex'а. Мне лично, например, совершенно не понятно, почему in elevated mode вкладка Handles должна быть пустой. Может, и должна, но почему это так, мне никто не объяснил.
    Однако автор PH был лаконичен: "Чемодан, вокзал, Сибирь! Options > deselect kernel driver", и более ничего он по этому поводу не сказал. Так что, что мы, простые холопы, можем возразить против слов начальника?

    Цитата:
    А где dmex про то, что это не баг, в частном разговоре?

    Туть. Раз закрыл, значит, нечего лезть к барину с тупыми вопросами.

    Всего записей: 2026 | Зарегистр. 02-09-2005 | Отправлено: 23:18 07-11-2019 | Исправлено: ItsJustMe, 23:20 07-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Давай я сейчас изменения в тулките допроверю (пришлось вносить под 2780) - удалён плагин Force Shutdown, ну это мелочи, другое дело что тулкит работал с двумя версиями MSVC - 2017 и 2019, а сейчас всё переведено на 2019 и новый SDK что и потребовало доработки тулкита. Я её сделал, но нужно все проверить. Тогда и закоммичу. На 2780 посмотрим. Её тест собрался без варинингов и прочей ругани, но я хочу всё перепроверить - изменения внесены в критические места тулкита.
     
    Добавлено:
    ItsJustMe
     
    Закрыл не поэтому, а потому что объединил #497 и #498 в едином исправлении - в #497 вылезли не существовавшие до Win81 вызовы PSS_WALK_INFORMATION_CLASS: PssCaptureSnapshot(), PssFreeSnapshot() и PssQuerySnapshot() из-за чего РН не запускался на Win7 и Win8, в 2776 был исправлен #498, но #497 остался - опечатка в сорцах, он исправлен в 2777, а после группой пришли 2778 - 2780 потребовавшие от меня доработки тулкита.
     
    Так что ты просто не обратил внимания на предшествующий инц, а там как раз есть запись:
     
     dmex added a commit that referenced this issue 8 hours ago
     
    #497 Git 62daa34
    @dmex dmex closed this 8 hours ago
     
    VictorVG commented 6 hours ago
     
    Build and try:
     
    Possible needed additional check for OS version in to ProcessHacker/phsvc/svcapi.c :: 1461 like If OsVversion >= 6.3 then if (PssQuerySnapshot_Import() ( ... ) else skip end
    @VictorVG
    Author
    VictorVG commented 5 hours ago
     
    All function used PSS_WALK_INFORMATION_CLASS, example PssCaptureSnapshot(), PssFreeSnapshot() and PssQuerySnapshot added to kernel starting in Windows 8.1 (source - MSDN).
     
    System behavior:
     
    If entry point not found Windows 7 display standard error dialog this only OK button and wait for users press it, then button is pressed OS just cancel startup for this program.
     
    именно она заставила нас повозится, но это проще чем ловить случайное событие в случайный момент времени. В другом месте мне пришлось поплясать с бубном для решения этой задачи, а после обсуждения причина проблемы была устранена.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 23:23 07-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ItsJustMe
    Victor_VG
    Разобрался/
    Так как у новых версий сабжа на LTSC вкладка Firewall не работает, то я оставил себе 3.0.2496,
    НО! она (и, стало-быть, все предыдущие ревизии) у меня запускается из планировщика, от меня
    любимого, с наивысшими правами, а из задания стартует батник, описанный в прошлой теме. (исправил)
    Переводя новые версии сабжа я не создавал задание в планировщике, а тупо запускал по ПКМ от админа.
    Просто сегодня обратил внимание, что так хендлов тю-тю.
    Другим словами, мой косяк, а dmex и понятия, скорее, не имеет, что можно всё увидеть и имена хендлов и
    контекстное меню не отключая драйвер.
    В общем, создал задание в планировщике для новых версий и... полет нормальный.
    Сорри, за ложную тревогу.

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 23:39 07-11-2019 | Исправлено: KLASS, 00:25 08-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Ну, не будь необходимости и я бы тулкит не трогал - там стояла дата последней правки 27.01.2019. Потребовалось - поправил, ляп вроде не вылезло:
     

     
    значит порядок. Чайку попью - закоммичу 2780.
     
    Добавлено:
    v3.0.7307.2780 Git-10592432
     
    закоммитил.  
     
    Да, с обновлением тулкита ошибок нет - проверка на нескольких машинах успешна.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 00:14 08-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7307.2780_RUS

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 09:18 08-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7307.2780 Git-10592432 RUS
     
    инсталлер.
     
    Собрано новым тулкитом, при установке автоматически удаляются те плагины которые удалены из проекта разработчиком - защита от ошибок совместимости.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 03:22 09-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7309.2782 Git-99f0c590
     
    закоммитил  
     
    Удалённые (Force Shutdown, HexPidPlugin) разработчиком и отключённые в исходниках  (SbieSupport) плагины при инсталляции будут автоматически удалены, в архиве собираемом моим тулкитом их так же нет.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 16:38 09-11-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77

    Компьютерный форум Ru.Board » Компьютеры » Программы » System Informer | Process Hacker неофициальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru