Ru-Board.club
← Вернуться в раздел «Программы»

» Process Hacker

Автор: KLASS
Дата сообщения: 14.03.2016 08:14
wvxwxvw

Цитата:
Может комплектовать запускалкой ваши архивы?

Не... баловство. Скажем, портативки можно запускать с файлового менеджера, разумеющего относительные путя-минус одна программа на флешке
Автор: VictorVG2
Дата сообщения: 14.03.2016 22:53
Process Hacker v2.39.0.56

Что нового?

Process Hacker

Исправления в исходники внёс Wen Jia Liu (wj32)

Цитата:
r20708
Only accept phsvc connections from PH itself

r20707
Remove KphDuplicateObject

r20706
Force command line mode to open processes without KPH

r20705
Perform access checks for user-mode wherever possible

r20704
Remove all internal procedure scans from KProcessHacker

r20703
Reflow comments

r20702
Remove KphSuspendProcess and KphResumeProcess

r20701
Open driver handles in user-mode where possible

r20700
Remove unused code

r20699
Remove Terminator

r20698
Remove obsolete KProcessHacker features

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Cхема маркировки номеров версий: Major.Minor.Build.Commit (формируется автоматически при сборке)
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor.Commit
Номера версий могут совпадать для Development и Release сборок.

у драйвера KProcessHacker2 убраны функции:

* Bypassing security software and rootkits in limited ways
* More powerful process and thread termination (*)
* Setting DEP status of processes

The feature(s) marked with an asterisk (*) are NOT available on 64-bit versions of Windows.
Автор: KLASS
Дата сообщения: 15.03.2016 11:05
Process Hacker v2.39.0.56_RUS
Автор: VictorVG2
Дата сообщения: 16.03.2016 16:29
Process Hacker v2.39.0.62

Что нового?

Process Hacker

Исправления в исходники внёс Wen Jia Liu (wj32)

Цитата:
r20714
Add KProcessHacker hashing and verification code

r20713
Fix KProcessHacker device name and version; Fix NtOpenProcessToken typos

r20712
Bump KProcessHacker device name version

r20711
Add CustomSignTool; Add public open process/thread functions

r20710
Remove more useless native API wrappers

r20709
Remove useless native API wrapper functions

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:
r1728
FirewallMonitor: Disable process icons

r1727
Fix build errors

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Cхема маркировки номеров версий: Major.Minor.Build.Commit (формируется автоматически при сборке)
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor.Commit
Номера версий могут совпадать для Development и Release сборок.

После изменений в FirewallMonitor r1728 он должен меньше чудить. Проверяйте на портативке - там хватит простого обновления бинарников x86 и x64.
Автор: shadow_member
Дата сообщения: 16.03.2016 18:47
Имеется программа 123.exe. После закрытия программы GUI закрывается, но процесс продолжает висеть в "процессах", приходится убивать вручную. Можно ли это дело автоматизировать?
Автор: VictorVG2
Дата сообщения: 16.03.2016 19:01
shadow_member

Программа может порождать скрытые подзадачи, как например MS Visual Studio - в IDE даём команду выхода, оболочка закрывается а в памяти висит несколько процессов уборщиков мусора и отправки статистики студии и коли не знаешь их имена провисят пока не сделают свою работу и сами не закроются. Тут может быть аналогичное поведение.

В принципе это можно решить через планировщик и TaskKill, только вопрос в том а какую задачу решает "хвост"? Если обеспечение целостности данных одно, шпионаж - пристрелить немедля, если просто дежурная запускалка "на вдруг понадобится?" - решать по месту.
Автор: shadow_member
Дата сообщения: 16.03.2016 19:13
VictorVG2
Хвост никаких задач не решает, просто старая программа, и вот на Win10 такое поведение. На Win7 у нее поведение обычное, т.е. нормальное, висящего процесса не оставляет.
Автор: VictorVG2
Дата сообщения: 16.03.2016 19:46
shadow_member

С "помойкой №10" дел не имею, и в принципе иметь не желаю - тут недавно в Хакере (?) по моему мелькала статья о её встроенном шпионаже и ребята в службе безопасности конторы проверили факты - вырубили в ней всё что известно как шпионящее и поставили машину на контроль. Итог за 35 часов свыше 6500 соединений с более чем 290 адресами принадлежащими не только самой мелкософт но и куче её бизнес-партнёров и совсем вроде сторонних производственных фирм, и в каждом случае происходила пересылка не просто общей статистики работы, а подробных данных вплоть до полного содержимого личной переписки, чертежей, схем узлов и документов с машины где установлена эта недоось. Контролировали аппаратурой и веришарком с полной расшифровкой трафика, а после неделю разбирали "улов" - 3,5 Тб подробнейших логов.

В итоге решение руководства - "В целях предотвращения утечки конфиденциальной, коммерческой и служебной информации применение Windows 10 в любой форме и с использованием любых методов подключения к носителям информации используемым на фирме бессрочно запретить. Нарушители приказа подлежат немедленному увольнению за нарушение требований по работе с данными составляющими коммерческую тайну.".

Лично мне такого аргумента как приказ руководства более чем достаточно, а с уловом пусть теперь следователи разбираются как специалисты в этой области знаний. Есть начальник СБ, есть юротдел - это ихнее, мне достаточно результатов проведения испытаний чтобы понять - Win10 писалась не для пользователя, а для сбора информации о нём в пользу известной державы. Не зря же на днях пару её военных атташе поймали за руку на факте фотографирования военного аэродрома в Ростовской области. Правда держава сильно возмущается как её офицеров посмели задержать какие-то русские ибо они "дипломаты", а значит имеют право делать что и где хотят, но от этого пойманный на месте съёмки военного объекта шпион не станет белым и пушистым.
Автор: shadow_member
Дата сообщения: 16.03.2016 19:59
VictorVG2
Да это я в курсе, кроме атташе под аэродромом . Все решаемо в десятке. Гугл, Андроид и Хром шпионят никак не меньше, но что-то в мусоре не видно разбитых смартов.
Ладно, а то скатимся к флейму.
Автор: VictorVG2
Дата сообщения: 16.03.2016 21:43
shadow_member

Этот факт New York Times озвучила. Явно сдуру. Ладно, у меня тут нападало, надо сделать, а то и тут и там плюс мои "Прозвони тестером можно ли в сеть включать?" будто сами не умеют. Тестер на полке, инструкция к нему в коробке - что ещё нужно?
Автор: KLASS
Дата сообщения: 16.03.2016 22:19
VictorVG2
С версией что-то не то, 45 уже была и теперь снова она же в About. А у тя 62
Добавлено:
Извиняюсь, это я начудил
Автор: VictorVG2
Дата сообщения: 16.03.2016 22:24
KLASS

Посмотрю. Вероятно сбой синхронизации - у меня на машине 2.39.0.62. Ладно, там ещё накапало, соберу - выложу. С фар-ом вот закончу а то changelog третий час пишу.
Автор: KLASS
Дата сообщения: 16.03.2016 22:27
Тогда дождусь новой ревизии... я тут сам версии попутал
Автор: VictorVG2
Дата сообщения: 16.03.2016 23:08
KLASS

Ща докончу - соберу. Там и драйвер обновился.
Автор: KLASS
Дата сообщения: 16.03.2016 23:12
ОК, дождусь.
Автор: VictorVG2
Дата сообщения: 17.03.2016 01:35
Process Hacker v2.39.0.75

Что нового?

Process Hacker

Исправления в исходники внесли Wen Jia Liu (wj32) и dmex

Цитата:
r20727
Update KPH binaries

r20726
Fix incorrect usage of PsAcquireProcessExitSynchronization

r20725
Merge branch 'master' of https://github.com/processhacker2/processhacker2

r20724
HardwareDevices: Cleanup disk statistics

r20723
Update CHANGELOG.txt

r20722
Delete extra line

r20721
Use KphSecuritySignatuspam_detected when installing KPH permanently

r20720
Disable WOW64 process highlighting by default

r20719
Don't try to load KPH before Windows 7

r20718
Integrate KPH signature into build process

r20717
Add signed KProcessHacker binaries

r20716
Fully implement verification for KProcessHacker

r20715
Don't display incorrect pool limits on Windows 8 and above

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Cхема маркировки номеров версий: Major.Minor.Build.Commit (формируется автоматически при сборке)
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor.Commit
Номера версий могут совпадать для Development и Release сборок.
Драйвер KProcessHacker2 требует ОС Windows 7/Server 2008 R2 и новее. Программа установки учитывает данное изменение.
База данных комментариев пользователя usernotesdb.xml теперь создаётся рядом с исполняемым файлом ProcessHacker.exe и в профиль пользователя не пишется. Если её нет, то она будет автоматически создана как только вы создадите комментарий к любому запущенному процессу.

P.S.

Лог и номер версии обновлены - ради пары ревизий....
Автор: VictorVG2
Дата сообщения: 17.03.2016 09:11
Ну, с утра за подписью Wen Jia Liu (wj32) пара поправок прибыла: r20726 и r20727. Добавил список выше и номер ревизии сменил с 73 на 75.


Process Hacker V2.39.0.76

r20728:

DotNetTools: Don't query block table entry if version mismatched


закоммитил dmex

а теперь внимание!

ВАЖНО!

Поскольку в v2.39.0.63 - v2.39.0.76 внутренний механизм работы PH основательно переделан необходимо сбросить настройки, а лучше удалить файл *.settings.xml и настроить вашу копию PH заново. Ну, коли кто сиё делать не возжелает не пишите что РН у вас чудесатит, особенно локализованная версия.
Автор: KLASS
Дата сообщения: 17.03.2016 10:40
У мну, в частности, пропал столбец State на вкладке Network... в русской версии, но когда перенес настройки в английскую, то и там указанного столбца не оказалось. В выборе столбцов он есть, а на самой вкладке тю-тю. Смотрите у себя и делайте выводы перенастройте сабж.

Добавлено:
Process Hacker v2.39.0.76_RUS
Автор: Skif_off
Дата сообщения: 17.03.2016 11:54

Цитата:
Драйвер KProcessHacker2 требует ОС Windows 7/Server 2008 R2 и новее.

Прошу прощения, а чем, в смысле утраты функционала, это грозит пользователям WinXP?
Автор: KLASS
Дата сообщения: 17.03.2016 12:03
Народ, пожалуйста, отпишите кто юзает анго-версию, были ли у вас пропадания столбцов или может еще чего в последних версиях сабжа (v2.39.0.63 - v2.39.0.76), которые восстанавливались после сброса настроек. Удостовериться хочу, не косяк ли за мной.
Автор: VictorVG2
Дата сообщения: 17.03.2016 12:10
Process Hacker v2.39.0.77

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:
r20729
HardwareDevices: Fix memory leak

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Cхема маркировки номеров версий: Major.Minor.Build.Commit (формируется автоматически при сборке)
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor.Commit
Номера версий могут совпадать для Development и Release сборок.

Skif_off

Ничем не грозит. Просто новый WDK не поддерживает ОС ниже семёрки.



Добавлено:
KLASS

У меня на 2.39.0.77 это сказалось только небольшим уменьшением расхода памяти по отношению к 2.39.0.76 - с 19,6 Мб до 19,01 Мб при 16 Гб ОЗУ на машинах. Правда похоже в HWiNFO64 утечка памяти есть х.з. откуда лезет, но по мониторингу вижу... За секунды отловил утечку нескольких Мб.
Автор: maK
Дата сообщения: 17.03.2016 13:53
VictorVG2
http://forum.ru-board.com/topic.cgi?forum=5&topic=29703&start=3060#21
признайся - красиво приукрасил ? ) А с тем, что 10 - редчайшее дерьмо, согласен двумя руками.
Автор: wvxwxvw
Дата сообщения: 17.03.2016 14:26
И главное вопрос то был не про десятку, а про автоматизацию убийства дочерних процессов при закрытии родительского.
Автор: VictorVG2
Дата сообщения: 17.03.2016 18:43
maK

Ага, приукрасил генеральный под сим предлогом собственную племянницу уволил, ну там реальной причиной была её способность с фонарным столбом поругаться, но факт есть факт вышиб именно за нарушение данного приказа. Она сдуру приволокла ноут под десяткой и включила его в сеть конторы - для увольнения хватило.

wvxwxvw

По поводу автоматизации я ответил, читаем и не пытаемся путать события. Спустили пары и хватит, иначе главное под горой мусора похороним.
Автор: VictorVG2
Дата сообщения: 18.03.2016 03:44
Пока собрать не получается - жду поправок для инца#24 - там если просто переименовать функции упираешься в непонятную статически линкуемую либу которой в исходниках и SDK нет...
Автор: KLASS
Дата сообщения: 18.03.2016 11:34
Process Hacker v2.39.0.77_RUS
Автор: VictorVG2
Дата сообщения: 19.03.2016 00:22
Process Hacker v2.39.0.87

Что нового?

Process Hacker

Исправления в исходники внесли Wen Jia Liu (wj32) и dmex

Цитата:
r20739
HardwareDevices: Fix bug in DiskDriveSysInfoInitializing

r20738
HardwareDevices: Fix typo

r20737
HardwareDevices: Don't show nvidia graphs

r20736
DotNetTools: Add Ctrl+C shortcut text to assembly copy menu item

r20735
Update CHANGELOG.txt

r20734
Fix peview uxtheme references

r20733
HardwareDevices: Initial nvidia support

r20732
Plugins: Remove uxtheme imports

r20731
Remove uxtheme imports

r20730
DotNetTools: Fix assembly tab background

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:
r1729
Remove NvGpuPlugin (Now included with Process Hacker)

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Cхема маркировки номеров версий: Major.Minor.Build.Commit (формируется автоматически при сборке)
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor.Commit
Номера версий могут совпадать для Development и Release сборок.
Инструкции в шапке и plugins_install.txt обновлены

Да, чтобы вопросов не было - пока включение мониторинга NVIDIA только через конфиг:

<setting name="ProcessHacker.HardwareDevices.EnableGpu">1</setting>
<setting name="ProcessHacker.HardwareDevices.ShowFahrenheit">0</setting>


и кнопки Details нет. Так что пока без некоторых привычных удобств...
Автор: KLASS
Дата сообщения: 19.03.2016 09:00
Process Hacker v2.39.0.87_RUS
Автор: VictorVG2
Дата сообщения: 21.03.2016 03:06
Process Hacker v2.39.0.90

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:
r20742
HardwareDevices: sync initial gpu changes

r20741
Add future tool

r20740
ToolStatus: Try fix image spacing

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:
r1732
Fix dialog exit

r1731
Fix handle leak

r1730
Add process environment editor plugin

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Cхема маркировки номеров версий: Major.Minor.Build.Commit (формируется автоматически при сборке)
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor.Commit
Номера версий могут совпадать для Development и Release сборок.

v2.39.0.88 - добавлен Environment Editor для редактирования переменных среды выбранного процесса - "Process -> RMsClick|KBD::Apps -> Miscellaneous -> Environment variables". Умеет редактировать, создавать и удалять переменные среды для конкретного процесса, с группой процессов не работает - это принципиальное ограничение накладываемое механизмом защиты памяти ЦП.
Автор: KLASS
Дата сообщения: 21.03.2016 10:47
Process Hacker v2.39.0.90_RUS

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123

Предыдущая тема: ICE Encrypt vs Drag'n'Crypt ULTRA


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.