Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » System Informer | Process Hacker неофициальные сборки

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
System Informer (в теме выкладываются только НЕофициальные сборки)


System Informer – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управления процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, установки и удаления служб и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя). Примечание
 
Сегодня в разработке: v3.00, исходники смотрим на GitHub. Примечание
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)! Скрипт для обновления ProcessHacker от Victor_VG
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
  • Текущая сборка от skipik из Git v3.00  
     
    Историю изменений Process Hacker вы можете посмотреть в файле gitlog.txt, но изменения для Plugins Extra в gitlog.txt не отображаются и при необходимости указывается отдельно.
       
    Для старых ОС (WinXP/Vista/2003/2008)  
     
    Локализованные варианты (полноценный перевод на уровне исходников не ждите подробнее):
     
  • От KLASS System Informer только x64 + Process Hacker x64 и x86 и Setup (Git, от Victor_VG, смотрите номер версии).  
     
    Обсуждение переводов вынесено в отдельную тему и здесь не приветствуется. В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


    Прочее:
     
  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
  • - Запуск Process Hacker можно временно заблокировать если сделать длину файла "%USERPROFILE%\Application Data\Process Hacker\settings.xml" (processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима) равной 0 байт, то ProcessHacker.exe при попытке старта не станет в него писать и просто не запустится. Чтобы снять такую блокировку нужно удалить файл "%USERPROFILE%\Application Data\Process Hacker\settings.xml" или если он есть то processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима.  
  • При работе на Windows 10 рекомендуется
  • Дополнительные инструменты
  • В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
  • У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
    Как правильно установить и настроить Process Hacker?

     
    ВНИМАНИЕ! Обязательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    По поводу сообщения "Не удалось загрузить подпись драйвера ядра" читаем инструкцию по установке и первичной настройке PH, в её конце есть специальный раздел обязательный к прочтению и исполнению. Его игнорирование вызовет проблемы в помощи по решению которых будет отказано!, поскольку инструкции пишутся для изучения и применения, а не для Митрофанушек из "Горя от ума" "В документации всё равно ничего умного не пишут! Я и так всё знаю! Не хочу учится - хочу женится!"
     
    WARNING!
     
    Для неофициальных сборок обязательно установите флаг "Hacker - Options - Show advanced options" [x]  (v3.0.5478.951 и новее)
     
    Плагин Firewall Monitor Plugin v3.0.2496 начиная с v3.0.8058.3531 Git-d611d189 не требуется - вкладка Firewall работает на всех ОС Windows 7 - 10!

     
    Игры и некоторые мухобойки ругаются на Process Hacker говоря что он чит, зловред и прочее - ответ разработчика программы.
     
    Смежные темы
    Process Hacker (часть 3) только официальные сборки
     
  • Шапку и около-темные вопросы обсуждаем здесь

  • Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 21:51 31-10-2019 | Исправлено: KLASS, 15:04 19-06-2023
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    HexPidPlugin

    Что-то не уверен разработчик, сегодня, только что приклеил, теперь убрал... пока подожду

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 16:48 09-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Это не те изменения:

    Цитата:
    Add native UTF8 support, Fix vs2019 warnings
    dmex committed 2 hours ago
     
    DotNetTools: Fix netcore stack traces
    dmex committed 3 hours ago

    Плагин HexPid давно удалён т.к. его код переехал в сам РН, Сбие - так же с полгода - год как запрещён из-за порчи памяти процессов и их краха вызываемых кривостью самого Sbie. Причём разработчики этой программы уже много лет знают про эти баги, но демонстративно не исправляют их игнорируя баг-репорты, а их техподдержка отвечает "Это ваши проблемы!". Единственный кто зря вылетел это Force Shutdown, ну, так консоль и знания пока никто не запретил, а новички меньше дров наломают.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 17:20 09-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    код переехал в сам РН

    Да понятно, чего вылезал... в сомнении разработчик, однако. Уже наговорили, закрываемся, а то уволят.

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 17:46 09-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7309.2782_RUS

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 15:24 10-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Сейчас чайку попью и ещё будет. Это я закрутился, а там поправки прибежали:

    Цитата:
    Process Hacker Src:  
     
    Already up to date.
     
    Process Hacker Src plugins-extra:  
     
    Updating 7c5646c..cca0a12
    Fast-forward
     AtomTablePlugin/main.c       |  3 +--
     DbgViewPlugin/dialog.c       |  3 ++-
     DnsCachePlugin/main.c        |  1 -
     FirewallMonitorPlugin/main.c |  1 -
     FirmwarePlugin/main.c        |  3 +--
     LiveDumpPlugin/main.c        | 22 ++++++++++++++++------
     MemoryExtPlugin/main.c       |  1 -
     ObjectManagerPlugin/main.c   |  1 -
     ProductPolicyPlugin/main.c   |  1 -
     ROTViewerPlugin/main.c       |  3 +--
     WaitChainPlugin/main.c       | 35 ++++++++++++++++++-----------------
     11 files changed, 39 insertions(+), 35 deletions(-)
     

    корректировка положения окон на экране.
     
    Добавлено:
    v3.0.7309.2782 Git-99f0c590 Plugins-Extra Git-cca0a1265
     
    [cca0a12] 2019-11-10 06:24:47 +1100 dmex : Update main.c
    [98c72d6] 2019-11-10 06:24:34 +1100 dmex : Update default tools menu location

     
    закоммитил.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 17:01 10-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7309.2782_Update_RUS

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 18:27 10-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7309.2782 Git-99f0c590 Plugins-Extra Git-cca0a1265
     
    инсталлер

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 19:14 10-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7314.2787 Git-8b930578
     
    закоммитил.
     
    P.S.
     
    Т.к. плагин LiveKernel работает только на Win10 на Win7 - Win81 он выведет сообщение типа этого:
     
       
     
    что абсолютно нормально - на этих ОС ещё нет используемых им функций API.
     
    Добавлено:
    v3.0.7315.2788 Git-8ee066ed
     
    следом...

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 17:25 14-11-2019
    mukunda



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    У меня в окне Firewall пусто, вместо мониторинга такое сообщение: Firewall monitoring requires Process Hacker to be restarted with administrative privileges.
    Последняя версия Вашей сборки, в которой работает этот плагин – 3.0.2496.
    UAC отключен. Запуск от имени администратора не помогает. Пользуюсь портативной версией. Win 10x64 LTSC 17763.805.
    Подскажите, в чем может быть проблема?

    Всего записей: 1403 | Зарегистр. 26-03-2011 | Отправлено: 22:46 14-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mukunda
     
    В инсталлере поставить в Options, General включить - Enable kernel-mode driver, а после через Advanced отключить варнинг на ЭЦП - EnableKPHWarning =  1-> 0 и по инструкции Как правильно установить и настроить Process Hacker? в шапке поставить SecurityLever драйвера в 0.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 02:42 15-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Размер скачиваемого архива от тебя 685КБ. В архиве все файлы присутствуют, но размер, скажем, портативки 132Б Ты бы глянул...
     
    Добавлено:
    mukunda
    http://forum.ru-board.com/topic.cgi?forum=5&topic=49036&start=3520#4
    http://forum.ru-board.com/topic.cgi?forum=5&topic=49036&start=3520#15
    http://forum.ru-board.com/topic.cgi?forum=5&topic=49036&start=3520#16

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 03:02 15-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Только что всю пачку сверил по SHA-256 с репо - совпадают. Да и с планшета не логонясь - нет проблем:
     


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 05:54 15-11-2019
    mukunda



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    В инсталлере поставить в Options, General включить - Enable kernel-mode driver, а после через Advanced отключить варнинг на ЭЦП - EnableKPHWarning =  1-> 0  

    Это все проделывал, чтобы избавиться от сообщения при запуске PH.

    Цитата:
    и по инструкции Как правильно установить и настроить Process Hacker? в шапке поставить SecurityLevel драйвера в 0

    При запуске PH значение SecurityLevel сбрасывается с 0 обратно на 3.
    KLASS

    Цитата:
    Последняя обрусевшая сборка сабжа, когда Firewall Monitor Plugin еще работает на Windows 10.1809 (она же LTSC) и Windows 10.1607 (она же LTSB):
    Process_Hacker_v3.0.2496_for_LTSC_LTSB_RUS.7z

    Теперь ясно, спасибо за ссылку, я в этой теме искал ответ, а он, оказывается, был в другой.

    Всего записей: 1403 | Зарегистр. 26-03-2011 | Отправлено: 12:40 15-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mukunda
     
    У меня этого нет, даже после ряда рестартов ОС (было надо, ребутил):

    Код:
    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "DisplayName"="KProcessHacker3"
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters]
    "SecurityLevel"=dword:00000000
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Enum]
    "0"="Root\\LEGACY_KPROCESSHACKER3\\0000"
    "Count"=dword:00000001
    "NextInstance"=dword:00000001
     

    правда для десятки были изменения в части сброса параметров драйвера при обнаружении новой версии ОС, но у вас-то она явно не меняется, значит сброс запускает иной внешний механизм типа запуска РН в среде новой ВМ.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 20:09 15-11-2019
    mukunda



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Выполнил следующее:
    sc stop KProcessHacker3;
    Удалил всю ветку KProcessHacker3 из реестра;
    Импортировал ветку из вашего сообщения выше.
    После этого запускаю PH, и сразу (т.е. при загрузке драйвера KProcessHacker3) параметр SecurityLevel сбрасывается с 0 на 3.
    Пользовался твиком AutoSettingsPS от westlife, заметил при проверке общего набора параметров 2 следующие строки:  
    Трассировка фильтра IPsec Брандмауэра (wfpdiag.etl, Process Hacker включает эту трассировку) | Отключение
     
    !!!: Check:     Неверно NetEvents | netsh.exe wfp set options netevents = off
     
    Не знаю, имеет ли это отношение к теме, извините, если нет...

    Всего записей: 1403 | Зарегистр. 26-03-2011 | Отправлено: 09:41 16-11-2019 | Исправлено: mukunda, 09:42 16-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mukunda
     
    Я "твиками" принципиально не пользуюсь. Видимо потому и не слетает.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 12:52 16-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7349.2822 Git-9ea973a1
     
    закоммитил.  
     
    P.S.
     
    Git LFS убрал - тут она лишняя, в ./Software останется - там ряд архивов больше предельного, а бить их на части нет смысла

     
    И вот так выглядит нормальная работа сети - копируются репозитории Git, десятки тысяч мелких файлов, в сумме примерно 10 Гб:
     


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 17:17 16-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Tools=>Create kernel dump...\Вылазит окно Live kernel dump configuration
    Все галки можно ставить, в шапке окна есть слово configuration
    Tools=>Create live dump...\Вылазит окно Live kernel dump
    Сверху вторую галку поставить нельзя, в шапке окна нет слова configuration
    В обоих случаях это конфигурация динамического дампа ядра.
    Как понимать эти окна?

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 03:24 17-11-2019
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7351.2824 Git-1f1cdc15
     
    закоммитил
     
    KLASS
     
    На v3.0.7351.2824 Git-1f1cdc15 тест-кучей выводится такое окно:
     
       
     
    но, поскольку сей плагин предназначен только для Win10 в инсталлере стоит проверка и на более ранние ОС он не копируется.
     
    Но, по окошку понятно о чём речь идёт - о страницах памяти задачи пользователя расположенных вне виртуальной машины гипервизора. Ими управляет диспетчер памяти ОС.

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 04:29 17-11-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Я не об этом спросил.
    Я не понял, чем отличаются эти два окна.
    Почему в одном окне есть в шапке слово configuration во втором нет, хотя по сути
    они почти одинаковы.
     
    Добавлено:
    Опять же, непонятно чем отличаются пункты меню
    Tools=>Create kernel dump...
    Tools=>Create live dump...
    если после нажатия вылазит почти одно окно (кроме слова configuration в шапке)
       
     
    Добавлено:
    Во втором окне еще присутствует значок Хакера
     
    Добавлено:
    В одном кнопка OK, а во втором Save, хотя в обоих случаях идет сохранение дампа и открывается соответствующий диалог Сохранить.
    Для чего то разработчик это замутил, или его мутило с будуна, когда делал?

    Всего записей: 11064 | Зарегистр. 12-10-2001 | Отправлено: 04:43 17-11-2019 | Исправлено: KLASS, 05:17 17-11-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77

    Компьютерный форум Ru.Board » Компьютеры » Программы » System Informer | Process Hacker неофициальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru