» Process Hacker

mbrz

Функции нет, но можно конечно пришибить дерево вместе с его родителем, хотя иной раз это чревато. В таких случаях есть очень простой и эффективный способ борьбы - права доступа. Убираем у образа из которого запускается процесс право Execute. Если смотреть в терминах прав доступа UNIX (они нагляднее) видим:

пользователи Суперюзер (админ) Группа Владелец

zakataika

Цитата:

С подобнымими процессами стратегия борьбы иная и эта функция в данном случае будет бесполезна.

Насчёт полезности функции - это мне решать.

Цитата:

И если нужно, то средствами PH через свойства процесса мы можем выставить правильные дескрипторы безопасности сняв в ACL право на запуск данной программы для всех или определённых пользователей.

Это то что нужно. Подскажите, где в свойствах процесса можно выставить эти "дескрипторы безопасности" ? Не нашёл... Спасибо.

З.Ы. И ещё вопросик, можно ли включить в PH функцию "завершить процесс и удалить файл" ?

mbrz

Откройте Propites -> General - Command line и через иконку каталога вызовите контекстное меню оболочки. Вот через него и можно выставить права доступа или удалить файл.

А завершить процесс просто - нажмите Del на его строке и подтвердите операцию.

Цитата:

А завершить процесс просто - нажмите Del на его строке и подтвердите операцию.

Я знаю как завершить процесс. "можно ли включить в PH функцию "завершить процесс и удалить файл" ?" Т.е. после завершения процесса сразу удалить этот исполняемый файл.


Цитата:

Откройте Propites -> General - Command line и через иконку каталога вызовите контекстное меню оболочки.

Что такое "иконка каталога" ? Где она ? Скрин:

mbrz

Запрашиваемая вами функция не реализована, и более того это функция при её реализации пол системы в дурных руках снесёт. А иконка там где ей и положено:



Я не знал что вы пользуетесь локализованным вариантом.

Victor_VG
Плагин на форуме, которого нет в сборке - Sameer

Цитата:

Запрашиваемая вами функция не реализована, и более того это функция при её реализации пол системы в дурных руках снесёт.

Жаль, ну нет так нет. А дурные руки рано или поздно грохнут систему в любом случае и без этой программы.

Цитата:

А иконка там где ей и положено:

А, понял. Так это просто обычное выставление прав через свойства файла на вкладке "безопасность"... А я-то думал, что это есть в самой программе.

Спасибо за уделённое время и терпение.

wald1968

РН открытая система, а этот плагин всего лишь модификация стандартного плагина ToolStatus и ничего принципиально нового в комплекс не добавляет, а всё что там сделано можно и руками настроить на вкладке процессов. Человек сделал вариант стандартного плагина ToolStatus под личные предпочтения, а объяснить что и где поменял и обосновать полезность предлагаемых изменений за два месяца так и не смог.

mbrz
А не проще будет зафризить процесс и удалить его из psexec. Или например удалить права на выполнение.

zakataika

Чтобы пришибить процесс достаточно его выбрать и Del нажать в списке процессов. Можно и не один процесс удалить а всё его дерево порождённых или группу процессов. Для РН достаточно только команду отдать и ему не важно активен удаляемый процесс или на паузе стоит т.к. в процесс посылается сигнал Kill Process и он просто аварийно завершается без сохранения своих данных.

Process Hacker v2.34 r5619

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.

Что нового?

Цитата:

r5619
Plugins: sync WiCBitmap fixes

Process Hacker v2.34 r5621

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.

Что нового?

Цитата:

r5621
Plugins-Extra: Removed DnsCachePlugin Winsock dependencies

r5620
NetworkTools: Fixed settings; Fixed resources; Fixed ping UI sync; Added whois information URL;

Process Hacker v2.34 r5622

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.

Что нового?

Цитата:

r5622
Plugins: Fixed issue reported by Coverity, Inc.

P.S.

Сегодня это ещё не всё - пара других проектов в работе, итого за сегодня как минимум будут обновления в пяти проектах - три уже на серверах.

Process Hacker v2.34 r5623

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.

Что нового?

Цитата:

r5623
ToolStatus: Added process service filter; Added Plugin URL;

Отдельно эксклюзивно для пользователей местного трекера лежит более полный вариант включающий исходники и готовую к использованию портабельную сборку.

Process Hacker v2.34 r5624

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.

Что нового?

Цитата:

r5624
ToolStatus: Fixed searchbox Ctrl+A handling; Fixed searchbox classic theme drawing; Added Searchbox build defines;

Victor_VG 19:59 01-04-2014
Цитата:

Process Hacker v2.34 r5624

На XP проблема с Network Tools (с вызовом функции IcmpSendEcho2Ex из iphlpapi.dll). Так теперь и задумано или косяк? В v2.34 r5612 такой проблемы нет. Версия NetworkTools.dll та же, что и в v2.34 r5624.

addhaloka

Посмотри MSDN IcmpSendEcho2Ex()

Цитата:

Requirements

Minimum supported client     Windows Vista with SP1 [desktop apps only]
Minimum supported server    Windows Server 2008 [desktop apps only]

я уже обратил внимание на тот факт, что большинство функций с суффиксом *Ех() в имени требуют API Win6+.

Process Hacker v2.34 r5625

Постоянный линк в шапке, особых проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.

Что нового?

Цитата:

r5625
ToolStatus: fixed searchbox color initialization

если у кого в Traceing route вместо русского текста вылезет мусор, то сиё известно.

Victor_VG 22:11 03-04-2014
Цитата:

Посмотри MSDN IcmpSendEcho2Ex()

Это то понятно. Вопрос был - NetworkTools больше не поддерживается для XP или опять что-то навроде этого: http://forum.ru-board.com/topic.cgi?forum=5&topic=29703&start=1060#3

addhaloka

Думаю что навроде: смотри - в версии 1.3 перешли на системную реализацию Trace, Ping, WhoIs и это вылезло случайно, ладно, зарепортил, механизм явления понятен, поправимо, тут чуток иное компиляторы могут собрать, но код уже под более новую ОС создан. Значит нужен враппер или ветвление по алгоритму. А если учесть что API GetVersion()/GetVersionEx() в восьмёрке заменён заглушкой, то тут простыми решениями не обойтись.

Victor_VG 22:54 03-04-2014
Цитата:

зарепортил, механизм явления понятен, поправимо

Будем ждать. В качестве временного решения выпилил эту функу из импорта (с помощью LordPE) - всё вроде работает.

addhaloka

То же в принципе решение. Я уже несколько дней назад про то, что сегодня зарепортил рассказал в личку dmex-у, но видимо он ещё не успел прочитать почту.

Process Hacker v2.34 r5629

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён. Исправления в исходники внёс dmex.

Что нового?

Цитата:

r5629


r5628
OnlineChecks: fixed crash; fixed memory leaks; fixed headers;

на серверах лежит давно, а вот описать только сейчас минутка выдалась...

Такая ситуация: устанавливаю (обновляю) µTorrent (Win 7 х86), он (µT) пытается выйти в интернет (реклама), я запрещаю с помощью ESET Smart Security, установка продолжается. Но после завершения установки, запущенный установщик продолжает висеть в процессах. Ни через Диспетчер задач, ни через System Explorer этот процесс завершить невозможно. Думал, это сможет Process Hacker, но, увы, тоже самое: процесс не завершается, перезапустить из Process Hacker можно, но и дальше попытка завершить неудачная. Никакой поясняющей информации от Process Hacker'а по поводу невозможности завершить процесс нет.
Почему же программа, с такой характеристикой из шапки "Основные возможности:
• Завершение практически любых процессов (в том числе скрытых процессов и процессов антивирусов и файерволов)", не может завершить этот процесс ?
P.S. Процесс завершается только после перезагрузки ПК.

bumburbia

Достаточно было закрыть дерево процессов. Есть такие случаи, когда скрыто запускается некий код который перезапускает вызвавший его процесс и удаление дерева процессов часто решает проблему.

Victor_VG
Процесс один, дерева нет. Думаю, это как-то связано с запретом антивируса для выхода программы (установщика) в инет, иногда аналогичным образом зависают и другие программы, например, при первом запуске какой-нибудь портативки, которая пытается выйти в инет, запрещаешь, программа зависает, при закрытии процесс остаётся висеть. И так же его не закроешь, пока не перезагрузишь ПК.

bumburbia

Значит под ним есть скрытые процессы которые его держат.

Здравствуйте, подскажите пожалуйста как можно с его помощью находить у какого именно пользователя выскочило окно с ошибками от Sql 1С? а то пока эту ошибку не кликнуть блокировки не закончатся.

alex111112

Вы процесс порождающий это окно знаете? РН запущен как демон и у него права доступа Local System, ищем процесс, Shift+Del удаляется и он, все его субпроцессы.

привет а вот эта dbghelp.dll из СДК нужна в обеих х86/х64 версиях, и их нельзя обе сразу в папку ПХ положить?

MERCURY127

Дело в том, что эта либа существует в четырёх вариантах - x86 и AMD64 SDK 7.1 для WinXP/Server 2003/Vista/Server 2008/7 и x86 и AMD64 SDK 8.0 для Win8/8.1/Server 2012, а названия у файлов одинаковые... Я уже думал их вкомпилить в инсталлятор, но пока от этого шага воздерживаюсь, хотя сиё решение и реализуемо...