» Sysinternals (Microsoft) Process Explorer

чтобы быть объективным, просмотрел свой Process Explorer 11.33
из папки вычитывает ServiceModelPerfomanceSounters.dll, пытается замапить, но увы file locked, там же с тем же именем и тем же результато обращается к языковому .mui.
все.
вот вам и бурлаки маслом.

Добавлено:

Цитата:

есть такие чудаки, кто РН юзает первой ветки

у меня другой не было,честно.
а за обновлением не слежу.

Добавлено:

Цитата:

так что смысл перемывать кости кому-то равносильно испусканием газов в лужу

не согласен, будем поддавать в лужу-то, плохое всплывет, хорошее осядет. или наоборот.
делиться информацией и опытом, неважно хороший он или плохой, полезно. своих граблей хватает, надо учиться по чужим не прыгать.

Цитата:

у меня другой не было,честно.

С версии 2 Framework не требует.

zhe_zho
да, спасибо, я уже стянул до коллекции.
посмотрел внутрь, так она даже не знается с Framework.
фактически другая программа, только обложки совпадают.

ComradG, у тебя установлен PE? Можешь на своем примере реестра показать как это сделать правильно? А то что-то не могу понять где там находится инфа о PE (поиском в Registry Workshop и в Regedit не находится ничего в разделе CurrentControlSet ни по компании ни по названии софта) и что именно удалить/изменить. буду рад если кто-то поможет правильно удалить всю информацию, включая глубоко "зарытую" о PE из реестра. Благодарю!

Forumman
Информация в реестре утилит хранится в разделе HKCU\SOFTWARE\Sysinternals\

Stanner
Оттуда и удалял полностью - нету эффекта =( Точнее, при запуске прога будто бы ставится, однако, проблема описанная мною остается. Память видна короткими цифрами - "1", "2" и т.п.

Forumman
Эта проблема только в русифицированной версии или в оригинале тоже? Настроек таких нет, единицы измерения программа выбирает сама.

Forumman
странно то, что никто не озаботился тем, чтобы написать, как правильно и полностью удалять данные о РЕ из реестра. итак, перво-наперво слудет вынести всем известное значение из ветви HKCU:
Цитата:

HKEY_CURRENT_USER\Software\Sysinternals\Process Explorer

далее шагаем в HKLM и отыскиваем там ключ
Цитата:

HKEY_LOCAL_MACHINE\system\CurrentControlSet\enum\root\LEGACY_PROCEXP141

последние три цифры в LEGACY_PROCEXPxxx означают версию драйвера РЕ, т.е. если используется более древняя версия сабжа, цифры могут быть другими; дык вот, следует вынести их все; после перезагрузки в редакторе реестра взвести поиск с запросом "procexp" (разумеется без кавычек), удалить остатки истории. после - пытаться заново запускать сабж.

Stanner
Английская версия. Я вообще всегда стараюсь пользоваться английским языком в программах. В редких случаях включаю русский (если он там есть).

ComradG
Спасибо, проделал все что Вы советовали. Это проблема моей ОС. У меня установлен WinStyle, видать, из-за него какая-то загвоздка или же просто уже ОС пора переустанавливать. На оригинальной и чистой Win XP SP3 этой проблемы нету. Жаль что нету выбора отображения информации о памяти (байты, КБ, МБ и т.п.) как в Process Hacker'e. До переустановки ОС остаюсь на Process Hacker'e, т.к. он с включением плагинов становится близнецом Process Explorer. Я понимаю что PH беднее по функционалу, но то что он не умеет, мне еще пока не приходилось использовать.

Цитата:

У меня установлен WinStyle

Вот тут, скорее всего, собака и порылась На OsZone проект винстайла давно закрыт из-за косяков/

А где скачать более ранние версии (без нового говняненького дизайна)?
Еще подскажите какая последняя неглючная версия со старым интерфейсом?

IIISamIII, устроит Process Explorer 11.33 (Русская версия)

frglik23
Смешно звучит но как руский то включить, а то у мну все на инглише

Nikollay
Все русские версии здесь (без справки только).

Nikollay, 11.33 переведен только в версии x86, в версии x64 переведено только 3-4 пункта

Цитата:

11.33 переведен только в версии x86, в версии x64 переведено только 3-4 пункта

откуда вообще нарисовалась x64, когда она автоматом запускается их бинарника? или же все же нашлись джедаи, которые выудили x64 из бинарника и руссифицировали его с помощью, скажем, Resourcehacker'а, ммм?

ComradG
Не помню, с какой версии, но я так и делаю
Вытащил, перевел и засунул обратно

обновление 15.1 сабжа можно даже не качать всем, кто юзает ХР: теперь также крошится как и autoruns при повторном перезапуске.

ComradG 18:16 06-12-2011
Цитата:

обновление 15.1 сабжа можно даже не качать всем, кто юзает ХР: теперь также крошится как и autoruns при повторном перезапуске.

У меня не крэшится, ни Autoruns, ни PE. WinXP sp3.

Я сталкивался с такими крахами, и ни причины, ни лечения не обнаружил...

addhaloka
поздравляю. но речь не шла о банальном crash launch, и если запустить сабж, погонять чуток, закрыть и снова запустить система уходит в принудительный ребут. на трех тачках тестировал: первая система установлена начисто (здесь и далее XP SP3) со всеми фиксами (twice start crash), вторая - просто голая ось начисто (twice start crash) и третья - на которой уже работали, - та же ерунда. с autoruns тоже ерунда а-ля twice start crash. причем если пошуровать procmon'ом, выходит что там что-то с idle, - в общем екстрагировал драйвер РЕ, сижу ковыряю.

Добавлено:
Stanner
лечение пока только одно - откат на предыдущие версии сабжа.
кстати, забыл про кривое определение процессов РЕ'шником. бывает, что он не может корректно отреагировать на загрузку процесса в память и выдает, дескать, процесс частично загружен (это можно подглядеть в тултипе при наведении на процесс курсора мыши (процесс без значка как правило в таких ситуациях (причем загружаемый экзешник имеет ифровую подпись))). также галюны наблюдаются с Far'ом. если запустить РЕ, а после пытаться запустить Far, то пользователь оказывается на измене при виде сообщения, что Far не может обратиться к "участку памяти".

ComradG 19:21 06-12-2011
Цитата:

погонять чуток

Сколько ж гонять нужно? Полчаса погонял; закрывал/запускал несколько раз - все норм.

addhaloka
поздравляю: можно взять пирожок с полочки, стряхнуть пыль и положить обратно. вполне возможно, что у других тоже крэш бывает. Stanner писал что тоже наблюдал НЛО галюны в РЕ подобного толка, так что...

есть кое-какие подвижки, относительно глючности РЕ > 15.01. во-первых, драйвер сабжа теперь не 141, 150, во-вторых, система может уходить в принудительный ребут (а в самом сабже не отображаться достоверная информация о процессе) из-за кривой инсталляции драйвера при первом запуске. тупой вынос ветки HKCU\Software\Sysintrenals\Process Explorer в данном случае не поможет (тем паче, что дело вовсе не в этом): драйвер устанавливается как сервис, то есть он постоянно "висит" при каждом запуске системы. установка драйвера протекает следующим образом: при запуске драйвер экстрагируется в каталоги %systemroot%\system32\drivers и %userprofile%\Local Settings\Temp, после чего заносятся данные в следующие ветви реестра: HKLM\System\CurrentControlSet\Services\PROCEXP150, HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_PROCEXP150 и всем известный HKCU\Software\Sysintrenals\Process Explorer; также драйвер идентифицируется autoruns'ом как неопознанный. если глянуть в диспетчер девайсов (devmgmt.msc->Устройства не Plug and Play), то судя по его данным получается, что PROCEXP150 в системе запущен и работает (причем при каждом старте ОС), однако в WinObj->Drivers PROCEXP150 нет... если сдампить память полностью по Ctrl+ScrollLock+ScrollLock (требует предварительной настройки) и пошуровать дамп на наличие чего-то с названием PROCEXP150, то там его также нельзя обнаружить. точнее можно, но через раз (если procexp.exe запустить, закрыть, а потом дампить). вот так.

Добавлено:
кстати, о баге с отображением инфы по процессам можно почитать на официальном форуме

на сей раз инфы по обновлению сабжа на оффсайте пока не найти, однако факт - сабж обновился еще вчера (15.12.2011).

ComradG
Точно - в блоге молчок, а лежит версия 15.11
У меня запарка кончилась, скоро обновлю его и последний Autoruns

Stanner

Цитата:

а лежит версия 15.11

если бы я сегодня ps-скриптик не запустил, то так бы и пребывал в неведении, что РЕ обновился. а вот где узнать про изменения? лично я запустил bindiff, шурую что да как самостоятельно и пока, если честно, не видно исправлений кривизны рук Руссиновича предыдущих багов в упор.

Цитата:

У меня запарка кончилась

в смысле?

Ну предыдущие версии руки не дошли еще русифицировать

Stanner
сабж > 15.01 можно смело отправлять в топку тем, кто сидит под ХР; на семерке тоже галюны живописные наблюдаются, но все же менее чем на ХР.
кстати, по предварительному беглому осмотру изменений, Руссинович вроде как подправил установку драйвера, все остальное - косметика. на ХР при повторном перезапуске сабжа система уходит в принудительный ребут. хотя наверняка addhaloka снова вступится за любимый РЕ дескать нифига! а вот еще как фига, что совсем нифига сабж не развивается

Русский Process Explorer 15.11