» Process Hacker

Process Hacker v3.0.0.144

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:

r21234
Fix bug in previous commit

r21233
Added option to disable ETW based sysinfo graphs

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Маркировка номеров версий Major.Minor.Build.Commit
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor(rCommit)
Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте версию 2.38.

Собственно визуальные изменения это новая опция в настройках плагина Extended Tools - Enable Sysinfo graphs

...что-то вот не найду в шапке : а имеется ли стабильная версия 2.39 (setup-exe) и к тому же переведенная ?

Сорри попутал темы! Но коль уже ляпнул, то идите смотреть кино "рождение искусственного интеллекта" епта


Добавлено:
VictorVG4

Цитата:

профессор Кузьмин из Института Информатики МИРЭиА

"Не правильный" профессор тебе попался. Мы в университетах не обучались (С), зато комп уже страдает "искусственным интеллектом"

KLASS

Ну, если в виде юзверя, да то в качестве придатка.

tt43
Если вы про русскую программу установки сабжа, то такой не видывал. А если вам нужен русский сабж, то просто замените файлы, взяв их из портативки.
VictorVG4
Не, то программеры шалят... а юзер то не ведает. У меня крышу сегодня снесло, когда увидел разный результат работы одного и того же батника. Потом дошло, что батник запускал из разных менеджеров файлов (в предыдущем посту дал ссылку на кино)... оказывается за это можно поплатиться.
Однако (С)

почему не рекомендуется устанавливать kprocesshacker driver ( и давать ему доступ) ?

KLASS

Запросто. Шалят различия представлений в реализации %COMSPEC% - кстати любимая мозоль всех без исключения ОС. Сравни для себя реализации CMD, TCMD, bash(1), sh, tcsh, zsh - назначение вроде одно - командный интерпретатор ОС, а реализации и поведение разное. Даже CMD в разных версиях ОС Windows работает по разному, и то, что реализовано в одной версии ОС, например в ХР запросто может отсутствовать в той же Server 2003 хотя вроде ядра схожи по возможностям, но задачи решаемые ОС разные и командный процессор в одной лишается части возможностей существующих в другой.

tt43

Драйвер режима ядра позволяет некорректно работающим приложениям повредить структуры данных и загруженный код ядра.

Добавлено:
tt43

Я собирать локализованную установку не планирую, вы если хотите можете это сделать для себя - исходники открыты, но надо ли? KLASS уже сказал вам что делать - установить en-US и переписать поверх бинарники из перевода.

VictorVG4
т.е. не особо просвещенному в этих делах человеку -лучше не устанавливать этот драйвер
ну а для каких случаев тогда установка этого драйвера предпочтительна ?

tt43

Если вам нужны отладочные функции РН:

Чтения стека вызовов режима ядра
Более эффективное перечисление дескрипторов (хендлов) процесса
Получение имен для дескрипторов (хендлов) файлов
Получение имен для объектов EtwRegistration
Установление атрибутов дескрипторов (хендлов)

то он необходим. Иначе можете обойтись без его установки т.к. отладочные функции РН в основном используются только разработчиками ПО.

VictorVG4
Не, там XYplorer 32-bit (64-bit вообще нет в природе), вот запущенный из него батник не все разделы реестра в х64 выни видит, отсюда и различия в выводимых результатах батника. Причем батник запускается с запросом UAC, но работает видимо как 32-битное приложение.

KLASS

Тогда всё правильно - 32-х битное приложение работает в своей подсистеме и доступа к реестру 64-х битной подсистемы ОС по умолчанию не имеет.

VictorVG4
Тем не менее, если в Word 32-битный вставить объект, созданный из того же батника, то запущенный батник из Word'a все видит и работает верно.

Добавлено:
VictorVG4
Кстати, а чего Word, ты возьми свой любимый файловый менегер Far x86 и жамкни батник

Цитата:

REG QUERY HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack /v Disabled
pause

Батник увидит раздел, а запущенный из XYplorer-нет. Я же говорю, программеры шалят

KLASS

Для этого приложение должно иметь специальный код отключающий WOW6432 редирект. А его не все приложения имеют. Тот же XYPlorer насколько я понимаю судя по таблице импортов XYPlorer написан на Visual Basic 6.0 - у него в рунтайме зовётся MSVBVM60.DLL, а последняя версия классического Visual Basic - VB 6.0 вышла в 1998 году и сейчас он заменён языком Visual Basic .NET. Так что ничему удивляться не приходится. Да, XYPlorer условно может через редирект-заглушку ContextMenu64.exe (сжата MPress 2.19) работать контекстном меню 64-х битных ОС, только толку с этого ноль ибо внутри он остаётся 32-х битной программой ориентирующейся на возможности Windows 2000 со всеми вытекающими.

А что касается х86 Far то там есть код отключения редиректа, но попробуй им к примеру создать ярлык для x64 WinRAR.

Цитата:

Так что ничему удивляться не приходится.

Но то когда ведаешь, а я то жамкнул батник и крыша поехала от результата. Теперь знаю, что батники в х64 выни в XYplorer жамкать не следует, результат может сильно огорчить, если не навредить

Добавлено:

Цитата:

но попробуй им к примеру создать ярлык для x64 WinRAR

Создал, я чего-то не понял?

KLASS

Не только в нём так не стоит поступать, а и в любом ином 32-х битном файл менеджере т.к. в общем случае командный процессор будет зваться через %COMSPEC%, а вот она для WOW64 и WOW6432 после развёртывания переменных будет иметь разные значения. Для WOW64 там в общем случае будет стоять C:\Windows\System32\cmd.exe а для 32-х битной WOW6432 - C:\Windows\SysWOW64\cmd.exe . Первый их них собран для ЦП класса AMD64 и знает о 32-х и 64-х битных возможностях ОС, а второй собранный для i586 о 64-х битных возможностях ОС ничего знать не знает.

VictorVG4
Тем не менее в запущенном из FARx86 батнике я вижу тот же результат, что и запущенном из Проводника x64

Добавлено:
Кстати, при запуске из FARx86 запускается интерпретатор из System32

KLASS

На деле там работает редирект и я не просто так сказал "Создай ярлык для 64-х битного WinRAR в 32-х и 64-х битном Far". Возьми установленный в C:\Program Files\WinRAR\WinRAR.exe сделай через EMenu ярлык в х64 и х86 копиях Far и сравни в них записи для командной строки и рабочей директории. В обеих запущенных копиях Far при просмотре свойств ярлыка через EMenu ты увидишь пути вида C:\Program Files\WinRAR\WinRAR.exe, а попробуй запустить программу через эти ярлыки и вылезет. В случае x64 Far путь в ярлыке будет правильный C:\Program Files\WinRAR\WinRAR.exe, а в случае использования х86 при запуске вылезает ... C:\Program Files(x86)\WinRAR\WinRAR.exe и сообщение ОС об ошибке запуска "Путь не найден". И его причина видна при просмотре ярлыка как тестового файла через вьер (F3) - срабатывание редиректа.

VictorVG4
Ярлык к x64 RAR, созданный в FARx86, имеет в свойствах путь "C:\Program Files\WinRAR\WinRAR.exe", такой же путь и в ярлыке, созданном в FARx64

Добавлено:
Да, RAR запускают оба ярлыка, как обычно

Добавлено:
Слушай, виноват, действительно при запуске ярлыка, созданного в FARx64, из FARx86 ошибка.

Добавлено:
и Путь в свойствах ярлыка, созданного в FARx64, но если смотреть из FARx86 другой "C:\Program Files (x86)\WinRAR\WinRAR.exe"

Добавлено:
Опять же, суть изначального вопроса не меняется. Есть FARx86 и в нем можно создать ярлык для x64 RAR и который будет запускаться, как и запускаются батники и видят те разделы реестра, которые не видны при запуске батника из XYplorer.

KLASS

Я на этот фокус нарвался когда перешёл на х64 ОС - использовал по привычке х86 Far - вылезло. С тех пор для 64-х битной оси я использую 64-х битный Far, а для 32-х битной х86. И другим так поступать советую.

Цитата:

С тех пор для 64-х битной оси я использую 64-х битный Far, а для 32-х битной х86.

Не, да я бы с радостью переехал на все программы x64, тока XYplorer-нет, а например Офис нужен х86, потому как старые надстройки работают тока в нем, а новых надстроек можно и не найти под х64 офис

KLASS

Ну а LibreOffice чем хуже? Я им уже много лет пользуюсь и сейчас только одну думу думаю - до какой версии мне обновляться - 5.1.5.1 (5.1.5 RC1) или 5.2.0.2 (5.2.0 RC2). Первый это релиз кандидат корректирующего выпуска текущей Fresh ветки 5.1, а второй - новая ветка 5.2 и там могут быть свои плюхи, да и кое-что в ветке 5.2 пока не реализовано - авторы пишут например что переключение видов панелей инструментов возможно реализуют в ветке 5.3, да и в 5.1 уже пятый корректирующий выпуск, а в 5.2 только запуск ветки и то если найдут хоть одну блокирующую ошибку то будет ещё один или несколько Release Candidate - у The Document Fundation очень строгие стандарты качества выпуска новых версий. Вот выйдет 5.2 и если в 5.1 не найдут критических ошибок то её сделают Still что означает снятие всех ограничений для её применения в решении критических задач, а 5.2 сделают Fresh - веткой для тестирования на некритических задачах и энтузиастами, ну а текущую LibreOffice 5.0 Still уберут с серверов ибо протухла.

VictorVG4
Работал я в Libre... не не айс, вечно там чего то не так или не доделано, а к офису привык уже.

KLASS

Тут хоть честно, а у M$ ещё с начала 90-х используются не документированные возможности ОС и грубые нарушения международных стандартов. Собственно за что её и не жалуют.

Баг поймал - при сохранении настроек в версиях 3.0.0.142 - 3.0.0.144 происходит ошибочная замена символа "КАВЫЧКА" на тэг " что приводит к сбою в работе peview в результате чего не выводится список хендлов процесса. Временное решение - при выгруженном ProcessHacker.exe вручную исправить значения настроек:

Цитата:

<setting name="ProgramInspectExecutables">peview.exe "%s"</setting>
.....
<setting name="ProgramInspectExecutables">peview.exe &quot;%s&quot;</setting>

на

Цитата:

<setting name="ProgramInspectExecutables">peview.exe "%s"</setting>
......
<setting name="SearchEngine">http://www.google.com/search?q="%s"</setting>

а так же выключить драйвер KProcessHacker настройкой EnableKPH="0" и до устранения данного бага настройки не трогать! Думаю он не долго проживёт т.к. понятно и место и условия его проявления.

VictorVG4
При закрытии сабжа
&quot;
возвращается в конфиг

KLASS

Видел, но, похоже пока использование драйвера выключить поставив при выгруженном Exit PH в settings.xml значение EnableKPH="0".

С драйвером - тут я сам ошибся в его параметрах:

чтобы он работал для моей сборки (она не имеет ЭЦП) нужно изменить значение "SecurityLevel" в подключе Реестра с "2" на "0"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters]
"SecurityLevel"=dword:00000000

и перезапустить драйвер командой sc stop KProcessHacker3&sc start KProcessHacker3, затем перезапустить PH и можно включить использование драйвера.

VictorVG4
Глянул в последней версии англопортативки драйвер kprocesshacker вапче не грузится.
Раньше, когда начинал делать перевод, надо было сначала остановить драйвер, а уже после копировать файлы нового билда. Все это делает батник. Тока теперь команда sc stop KProcessHacker3 выдает:

Цитата:

Указанная служба не установлена.

Это чаво? В портативке драйвер теперь не грузится даже при включенном параметре?

KLASS

Это глядеть надо - система безопасности у РН усилена, так что мне пришлось notes.txt править:

Цитата:

* If Your needed using kernel-mode driver for system debugging task go to
Registry key is

[HKLM\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters]
and set value "SecurityLevel" up to "0x00000000" (default value for
this parameter is "0x00000002") and restart driver KProcessHacker3.

Notes:

If Your turn check-box "Options -> Advanced -> Enable kernel-mode driver"
(default state is OFF) using default value for this parameter up to ON then
handles list for any process property of "Handles" tab displayed is empty!