» Process Hacker

VictorVG4
Notes годится для тех, кто ставит сабж в систему через программу установки, а большинство тут думаю юзают как раз портативки. А у нее нет озвученного раздела.

KLASS

А там по умолчанию драйвер не установлен. Чтобы его поставить надо из комстроки выдать ProcessHacker.exe -installkph -s, а портативка по умолчанию этого не делает, так что для неё править параметры драйвера не нужно, как и его использование в ней не стоит включать. Ну а коли это сделано тогда инструкция для моей сборки в notes.txt, для официальной ночнушки имеющей ЭЦП ничего делать не надо, достаточно просто опцию включить.

Цитата:

а портативка по умолчанию этого не делает

Но это даже к лучшему, а то ранее чертила в реестре.

KLASS

Да, я и в инсталлятор не хочу правки вносить поскольку отладка ОС задача далеко не тривиальная и любой профессионал сам параметр сменит, а коли драйвер не используется у большинства людей шансов дров наломать в разы меньше.

Process Hacker v3.0.0.144

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:

r1744
Fix typo

r1743
NvGpuPlugin: Fix sanity checks

r1742
Sync plugins-extra changes

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Маркировка номеров версий Major.Minor.Build.Commit
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor(rCommit)
Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте версию 2.38.

Добавились плагины:

Fireawall Monitor - пока я запретил его инсталляцию для ОС старше Win7 т.к. там у M$ те ещё заморочки с набором функций экспортируемых fwpuclnt.dll (WFP API) - один вариант для висты с окончанием имени функции "0", второй для семёрки с окончанием "1", третий для восьмёрки с окончанием "2", и вдогонку разница в передаваемых и возвращаемых структурах данных! И какого чёрта они это устроили?

Force shutdown - выводит в меню РН в трее два новых пункта меню - Force shutdown и Force reboot , из настроек только запрет запуска.

На вкладке Сеть появилась новая колонка Country где должен выводится флаг страны в которой выдан данный IP и колонка Firewall status, а подробности на вкладке Firewall.

Process Hacker v3.0.0.144_RUS типа версия 2.
На W10x64 англоязычная (равно и русская) версия вылетает, правда у меня тока на рабочем компе через 20 минут, а дома ни разу не вылетела, ну, 1 час как минимум уже работает русская версия. В общем отключаем FirewallMonitorPlugin, если вылетает. В остальном вроде пока ровно.

Process Hacker v3.0.0.146

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:

r21236
Plugins: Update to latest SDK

r21235
Update to latest SDK

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Маркировка номеров версий Major.Minor.Build.Commit
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor(rCommit)
Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте версию 2.38.

VictorVG4

Цитата:

Process Hacker v3.0.0.146

W10x64, в портативной версии сабжа на вкладке Services-пусто, т.е. ни одной службы.

KLASS

Странно... У себя я там всю кучу вижу. В исходниках сменился только Windows 10 SDK, так что если там напутано...

VictorVG4
Перегрузился, помнишь ведь, что у меня откат при перегрузке... думал может чего "с памятью моей стало", т.к. все изменения в памяти происходят... нет, так же "чисто как в трамвае" (С)



Добавлено:
Я тут еще вкладку Job потерял, но это уже после перевода... в общем много тут чего подвинулось, щаз буду разбираться

KLASS

Тю! Интересно. А может на вкладке фильтр сидит. Глянь по Ctrl-K. Со "*" смог имитировать твою картинку:



сбросить и всё вертается на круги своя...

Не, фильтр девственно чист и настроек никаких нет, т.е. после перегрузки и без файла настроек рядом с сабжем и где бы то не было в системе.

KLASS
Проверил на Windows 10 14393.5 + Process Hacker v3.0.0.146, службы на месте. PH портабельный, запускался не от админа.

VictorVG4
Вить, залил новые dbghelp.dll для 10ки: https://dl.dropboxusercontent.com/u/31300388/win10sdk.7z
Это которые из SDK 10.1.14393.33, замени у себя в архиве.

Возможно на новой сборке выни видно, тем более гришь Windows 10 SDK поменялся, а у меня еще старая сборка 10.0.10240, которая год назад вышла..., но с обновами. Моя версия выни ближе к осени выйти должна.

Добавлено:
Может и Job поэтому затерялась, надо будет проверить на новой выни 10

Добавлено:
"Сбегал" в офис там в виртуалке 10.14393 крутится, службы на месте! Так что теперь до выхода 10EnterpriseS я должен без служб сидеть зато к тому времени, как выйдет, много косяков надеюсь поправят благодаря тем, кто щаз уже на новые 10Enterprise и прочие 10 пересел.

skipik001

Спасибо! Либы взял. Я этот SDK (Windows Software Development Kit - Windows 10.0.14393.33) ночью часа три искал - у M$ ссылки все на старый, а с ним не собирается сообщая что нужно SDK обновить:

Код: ProcessHacker/ProcessHacker.vcxproj
@@ -22,7 +22,7 @@
<ProjectGuid>{0271DD27-6707-4290-8DFE-285702B7115D}</ProjectGuid>
<RootNamespace>ProcessHacker</RootNamespace>
<Keyword>Win32Proj</Keyword>
- <WindowsTargetPlatformVersion>10.0.10586.0</WindowsTargetPlatformVersion>
+ <WindowsTargetPlatformVersion>10.0.14393.0</WindowsTargetPlatformVersion>
</PropertyGroup>
<Import Project="$(VCTargetsPath)\Microsoft.Cpp.Default.props" />
<PropertyGroup Condition="'$(Configuration)|$(Platform)'=='Release|Win32'" Label="Configuration">

VictorVG4

Цитата:

Коли кому потребуется архив нового SDK напишите. Придумаем как надёжно перебросить. Проще было бы с моего FTP, но он за несколькими роутерами с NAT и с внешки не виден...

Прямые ссылки есть тут. Так что не переживай, Вить. Кому надо, тот найдёт.

skipik001

Да, http://download.microsoft.com/download/6/3/B/63BADCE0-F2E6-44BD-B2F9-60F5F073038E/standalonesdk/sdksetup.exe это его веб установка, можно воспользоваться, только сначала сохранив пакет на локальный HDD, а уже с него после загрузки (613 Мб) ставить. Так надёжнее.

KLASS
Process Hacker v3.0.0.146 rus версия будет?

towarish

Цитата:

Process Hacker v3.0.0.146 rus версия будет?

Экий вы батенька нетерпеливый. Перевод это работа, а на неё время нужно. Давайте подождём. Новых коммитов-то всё равно ещё нет, значит какой-то запас во времени есть.

Process Hacker v3.0.0.146_RUS
У кого пропадет вкладка "Задание" при двойном клике на процессе в задании, например, на процессе самого Хакера, то обнулите файл настроек и по новой настройте. ХЗ что там отвечает за отображение этой вкладки, но после того как очистил настройки вкладка объявилась.

Добавлено:
Чуть подправил, перекачайте.

Обнаружил интересный эффект от нового SDK:

если значение параметра HKLM\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters SecurityLevel установлено в 2, то при отмеченной галке Options :: Advanced :: Enable kernel-mode driver на вкладке Handles свойств процесса видим надпись There are no hendles to display.:



чтобы увидеть список хендлов в таком случае надо отключить использование драйвера KProcessHacker3 (РН перезапустится для применения настроек):



, если переключить данный параметр в "0" и перезапустить драйвер то увидим и EwtHandles:



выводы за вами господа, а правка манов за мной.

Хотел спросить, а плагин терминатор вышел для PH? А то я чисто из-за того, что с версии 2.39 терминатора вырезали пользуюсь только 2.38. И судя по всему у меня со зрением проблемы, потому что я так и не смог найти ссылку на Plugins Extra. Никто не подскажет, пожалуйста, где их искать?

Gedeon300w

Цитата:

Хотел спросить, а плагин терминатор вышел для PH?

Топик по его душу на форуме есть, но давно не обновлялся.

Цитата:

у меня со зрением проблемы, потому что я так и не смог найти ссылку на Plugins Extra

Отдельно их нет т.к. эти плагины в разработке и могут содержать ошибки, но в моей сборке они присутствуют все, а их исходники на ГитХабе. У меня их скрипт автоматом собирает вместе с каждой новой версией PH т.к. при его сборке автоматически обновляется SDK плагинов.

Добавлено:
Да и по поводу терминатора - его убрали за явной ненужность:

Цитата:

wj32
01 Apr 2016, 23:54

Terminator is useless not because it doesn't work, but because it isn't any more effective than the normal terminate functionality.

Цитата:

Терминатор бесполезен потому, что он не более эффективен, чем нормальное прекращение процесса.

будете продолжать настаивать?

Цитата:

будете продолжать настаивать?

Мне настаивать не зачем. У меня он грохал те процессы, которые обычным инструментом самого же PH не могли. Даже антивирусы грохал. Диспетчер в таких случаях обычно говорит, нет доступа, когда пытаешься прибить такой процесс. Мне лично это было нужно, как другим, не знаю. Вообщем, жду I'll be back! Dmex вроде обещал на форуме, что в виде плагина запилят. Поскорее бы. Да и жалко, что ХР дропнули.

Gedeon300w

Включите использование Options - Advanced - [] Enable kernel-mode driver, но при этом внимательно следите за отдаваемыми командами т.к. драйвер включает работу PH с привилегиями ядра ОС.

Цитата:

драйвер включает работу PH с привилегиями ядра ОС.

Это позволяет прибивать процессы как терминатор?

Gedeon300w

Конечно нет раз операции выполняются от имени аккаунта Local System ведь уровень прав ядра ОС ниже плинтуса.

Process Hacker v3.0.0.146

Что нового?

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:

r1750
Remove UnloadCallback calls

r1749
Add TrustedInstaller plugin

r1748
Fix memory leak; Tidy up some files;

r1747
NetExtrasPlugin: bump version

r1746
NetExtrasPlugin: Fix solution filters

r1745
NetExtrasPlugin: Fix ipv6 lookup; Fix database path;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Маркировка номеров версий Major.Minor.Build.Commit
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor(rCommit)
Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте версию 2.38.
БД GeoLite2-Country.mmdb должна находится в одном каталоге с инсталлятором, в Zip архиве её нет (см. plugins_install.txt).

Почему то нет ничего во вкладке службы, win10x32 10586.545

VictorVG4
В LTSB 2016 (с неделю как появилась) службы в сабже видны

Добавлено:
spurionzx
Вынь обновите, у меня на LTSB 2015 тоже не было видно в последних версиях сабжа.