» Process Hacker

DimmY

Дим если я тебя нечаянно обидел - извини. Я не имел права срываться на других.

spurionzx

Хорош. Не будем устраивать из темы балаган. Вроде мы все люди взрослые, а что о нас дети подумают?

Process Hacker v3.0.0.159

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:

r21314
Update PCRE2 version to 10.22

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:

r1765
SecurityExplorer: Add new tabs; Update copyrights

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

Номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
Маркировка номеров версий Major.Minor.Build.Commit
В диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor(rCommit)
Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте версию 2.38.
БД GeoLite2-Country.mmdb (если её нет или при обновлении) скопируйте в подкаталог ./plugins/maxminddb/ . Эта БД ищется только в нём!

В плагине SecurityExplorer появились новые вкладки Sessions, Users и Groups . Скопировать или изменить информацию на них нельзя - эти вкладки доступны только для просмотра.

N.B.

У кого есть возможность просьба проверить работу плагина SecurityExplorer на Windows 10 и указать на какой версии как он себя ведёт.

Погодим пока с переводом, просмотрел, что уже новая версия

KLASS

Да, обновился PCRE до v10.22. Изменения у тебя в ПМ и их явно не мало, хотя в новом OpenSSL v1.1.0 я их "всего" 170 пунктов насчитал. Вот где будет развлекуха с отладкой сетей - старые протоколы шифрования типа MD4, 3DES по умолчанию отключены. Привалило админам работы.

Process Hacker v3.0.0.159_RUS
VictorVG4
У меня чуть поехало, бывало и по хлеще

KLASS

Ну, то, что поехало ожидаемо учитывая объём изменений. Зато вот внедрение OpenSSL 1.1.0 заставит заново переписать перекомпилировать часть программ - этого хватит - New threading API implemented ну и ещё "по мелочи". Я так к 1.1.0 приглядываюсь, но пока думаю ставить его себе или подождать пока станет понятней объём предстоящей работы.

Господа подскажите во вкладке services должно что то отоброжаться? (версия Process Hacker v3.0.0.159_RUS)

towarish
У вас случайно не windows 10 v1511 build 10586? На ней это проявляется.

towarish

Должен выводится список всех зарегистрированных на данной машине драйверов и демонов (сервисов) с возможностью внесения изменений в их настройки и управления ими, вплоть до установки/удаления.

Попробуйте завершить работу РН и от админа выполнить скрипт KPH3.cmd из моего архива. Возможно РН у вас не смог задействовать драйвер (проверьте его настройку в Hacker - Options - Advanced - Eneble kernel-mode driver если там стоит галочка выполните скрипт, а РН сам при своём запуске запустит драйвер.

На сём берегу - KPH3.cmd это временный костыль для проблемы вылезшей с новым Windows 10 SDK v10.0.14393.0. Думаю скоро её исправим и костыль улетит в /:dev/>nul .

Цитата:

У вас случайно не windows 10 v1511 build 10586? На ней это проявляется.

skipik001

У меня такая, и что делать?

ewild
Пока ничего не сделаешь, баг связан с новым SDK, как указал VictorVG4 выше. Остаётся только ждать фикса. Ну или обновляться до Windows 10 v1607 вручную, на ней службы нормально отображаются.

VictorVG4

Цитата:

выполнить скрипт KPH3.cmd из моего архива

Извините тыкните где архив?

towarish
http://yadi.sk/d/193Gnglm4Ia5D

skipik001

Да, обновился (до    10 1607 14393.82), службы в PH появились, спасибо.

Ребята! Раз у многих стоит Win8 - Win10 посмотрите из Zip архива как себя ведёт SecurityExplorer на ней? Если чего его достаточно скопировать в каталог плагинов из Zip архива и перезапустить PH. Пока я оставляю верхним ограничением для его установки Win81. Его снятие зависит от результата ваших экспериментов.

VictorVG4
Доброго дня и хорошей погоды!

Поставил я на свой комп ЦП Xeon E5450 и вот наконец обратил внимание на опцию Affinity: попробовал и появились вопросы:

1) заложены аж 64 ядра...
- почему бы автоматом не ограничить их число до реального?
- для конкретного процесса ставлю птички на 2 ядра, выхожу-захожу в него - назначение не сохраняется.
Так и задумано? Т.е. надо птиц ставить каждый раз до начала работы процесса?

2) Можно ли тут же назначать (для конкретного процесса) "мощность" ЦП - множитель и частоту? Хотя бы в виде min-nom-max. Ну и сохранять эти назначения "на всю оставшуюся жисть" Тогда можно было бы один процесс запускать на одной паре ядер и одновременно другой - на другой паре.
Или я что-то в этом деле... недопонимаю?

Вот такие появились мысли-вопросы-пожелания.

VictorVG4
К сожалению после применения скрипта ничего не изменилось, на вкладке services пусто.
У меня win 10 x64 ltsb версия 10.0 (сборка 10240).

VictorVG4
Включил у себя обратно, посмотрю. В окошке в именах и sid пока нормально все, дальше посмотрим. w8.1x64

KLASS
Выложите плз Process Hacker v3.0.0.158_RUS.
Хочу откатиться, пока не решится вопрос с отображением служб.
Спасибо.

nv59

1) Всё просто - ограничение на число возможных в системе ЦП (вычислительных узлов (ALU) или ядер) накладывает архитектура ОС, и те ядра которые физически не доступны для данной ЭВМ помечаются серым. Например ЦП i7-2600 имеет четыре ядра с двумя ALU в каждом (по два ALU на ядро) и для я вижу только первые восемь доступных ALU:



на остальные можно не обращать внимания.

2) если осуществлено разовое назначение affinity без его сохранения, то всё правильно, оно так и должно работать - установленная маска действует до следующего изменения и при следующем вызове диалога автомат выберет все доступные ALU. Ниже строки выбора есть опции сохранения маски (помечены красным овалом)



но каждая из них решает свою задачу - верхняя сохранит значение маски для текущего PID, нижняя для всех процессов с заданной командной строкой.

Изменять пару "BCLK - Ratio" для конкретного процесса PH не умеет, более того изменение BCLK вообще штука нежелательная т.к. выход BCLK за пределы допустимых для конкретного набора "чипсет - периферия - конструкция ЭВМ" может привести к неработоспособности всю вычислительную установку, а для изменения Ratio нужен низкоуровневый доступ к оборудованию через драйвера HAL чего РН не предусматривает.

Так что ваше предложение №2 в рамках текущей архитектуры РН не реализуемо и вам остаётся пользоваться (если они существуют) только специальными утилитами управления системной платы. Режимы работы оборудования могут изменять только они т.к. у каждой платы свои особенности, а их изготовители не публикуют такую информацию.

towarish

Вам остаётся только обновить ОС - новый Микрософт Windows 10 SDK v10.0.14393.0 не поддерживает её более старые сборки, а у меня РН версии 3.0.0.143 не сохранился.

Я тут легонько поколдовал, спасибо dmex за подсказку и устранил причину некорректной записи SecurityLevel=2 - оказалось что это Inno Setup глючит, но как именно в ней возникает ошибка оттого, что в Паскаль коде имя KProcessHacker2 заменяется на KProcessHacker3:

Цитата:

diff U3i Process_Hacker_installer.iss Process_Hacker_installer.iss
--- Process_Hacker_installer.iss    Sat Apr 02 17:22:51 2016
+++ Process_Hacker_installer.iss    Sat Jul 02 07:30:08 2016
@@ -270,7 +270,7 @@
var
dwStart: DWORD;
begin
- if RegQueryDWordValue(HKLM, 'SYSTEM\CurrentControlSet\Services\KProcessHacker2', 'Start', dwStart) then begin
+ if RegQueryDWordValue(HKLM, 'SYSTEM\CurrentControlSet\Services\KProcessHacker3', 'Start', dwStart) then begin
if dwStart = 1 then
Result := True;
end else
@@ -327,16 +327,16 @@
iResultCode: Integer;
begin
if CurStep = ssInstall then begin
- if IsServiceRunning('KProcessHacker2') then
- StopService('KProcessHacker2');
+ if IsServiceRunning('KProcessHacker3') then
+ StopService('KProcessHacker3');
if IsTaskSelected('delete_KPH_service') then
- RemoveService('KProcessHacker2');
+ RemoveService('KProcessHacker3');
end;

if CurStep = ssPostInstall then begin
if (KPHServiceCheck() and not IsTaskSelected('delete_KPH_service') or (IsTaskSelected('create_KPH_service'))) then begin
- StopService('KProcessHacker2');
- RemoveService('KProcessHacker2');
+ StopService('KProcessHacker3');
+ RemoveService('KProcessHacker3');

if not Exec(ExpandConstant('{app}\ProcessHacker.exe'), '-installkph -s', '', SW_HIDE, ewWaitUntilTerminated, iResultCode) then begin
// handle failure if necessary; iResultCode contains the error code
@@ -364,8 +364,8 @@
procedure CurUninstallStepChanged(CurUninstallStep: TUninstallStep);
begin
if CurUninstallStep = usUninstall then begin
- StopService('KProcessHacker2');
- RemoveService('KProcessHacker2');
+ StopService('KProcessHacker3');
+ RemoveService('KProcessHacker3');

// When uninstalling ask user to delete Process Hacker's settings
// based on whether the settings file exists only

не понимаю , но эти изменения я откатил, инсталлятор перезалил, скрипты KPH3.cmd и KPH3.reg удалены за ненадобностью

VictorVG4
Про к-во ЦП теперь стало понятно.

Хм... у меня для affinity (версия 2.39.124) нет доп. опций. Наверное это опять из-за ХП+СП2?

Управлять частотой FSB прямо из-под Винды я умею - утилитой ClockGen (надо только знать марку ГУН), для С2Д-6400 она отлично работала, для Хеона - не рискую, и так мама трудится на 333 МГц.
Жаль что не получается с №2... было бы просто СУПЕР! Мо быть когда-либо в дальнейшем вы сможете эту идейку реализовать, для новых ОС и чипсетов.

Успехов!

nv59

Так у вас и так функциональность РН ограничена тем, что он не может использовать драйвер KProcessHacker - в версии 2.39.0.124 его версия 3.0, а она на ХР/Vista не запускается - минимум Win7. Старшая версия для ХР это 2.38. Что до возможностей сохранения Affinity mask то разочарую - это в версии 3.0 появилось, и сравнительно недавно.

Ну а с вашим ЦП построенным на ядре Harpertown (та микроархитектура что у же Core 2 Quad Q9650) можно поставить частоту шины FSB до 1600 МГц, только придётся на него ставить хороший кулер типа Thermaltake Big Typhoon (CL-P0114) с Arctic Cooler F12 PWM, но я бы сразу посоветовал этот кулер поставить с заменой штатной крыльчатки на пасту Arctic MX4 - камень почти не будет греться. А разумнее не возится, купить плату на Intel Z68 и iCore i5/i7 Sandy Bridge - и машина будет работать намного быстрее (у меня разница в производительности между C2D E8500 и i7-2600 составила примерно 1:4), и проблем с подбором планок памяти будет намного меньше. Для s771/s775 сейчас найти одноранковые модули памяти ёмкостью более 2 Гб на планку практически не реально, так что из-за особенностей чипсета поставить в машину более 4 ГБ ОЗУ не удастся или машина будет сбоить и периодически зависать, а на Sandy Brige поставить четыре восьмёрки и получить тридцать два гига ОЗУ штатное явление, да и стоит он пока не заоблочно.

Сижу на последней 10 Сервис ядра не работает больше через утилиту KmdManager. Притом сторонние драйвера ядра ставятся вполне нормально.

vonMI

А поточнее? Выше многократно говорили что Windows 10 SDK v10.0.14393 не совместим с "последними" версиями глюка №10 ниже v10 b1607, например на Windows 10 v1511 build 10586 будут самые причудливые глюки. Все "благодарности" по данному вопросу в Редмонд.

Пишет просто не найден файл.

Добавлено:
И ...да....всё работало примерно неделю назад....(особо не слежу)

Добавлено:
Если особо
точнее демон Titan Hide встал отлично,а хакер нежится как девушка тургеневская....

Добавлено:
Я чему собственно...
всё работало примерно неделю назад
То есть ошиПки..

vonMI

Как вы думаете:

Цитата:

Пишет просто не найден файл.

кроме вас самого кому нибудь понятно? То, что вы написали выглядит так:

- У меня есть проблема, но какая именно и как проявляется гадайте, а я вижу, знаю но вам не скажу!

согласитесь при таком описании никто вас не поймёт ибо всё происходит на вашей машине, с вашей версией ОС и кроме вас никто не имеет ни малейшего понятия что у вас там стоит и что происходит. Если вы боитесь что кто-то получит доступ к вашим личным данным, то дядя Сэм уже его получил с момента когда вы установили/получили глючное поделие №10. Даже дырявое изделие резиновой промышленности №2 обеспечивает больший уровень сохранности вашей информации чем сей набор дыр и шпионского софта.

Прошу прощения.Машина поменяла мнение после чистки...И всё успешно зарегалось....В общем кто не хочет особо заморачиваться и есть бекап системы (драйвер ядра ставите!) используйте....Задолбался искать поэтому ссылку даю.
https://www.upload.ee/files/6115384/KmdManager.7z.html

Добавлено:
И ещё одна игрушка для взрослых....АККУРАТНО!!!
https://www.upload.ee/files/6115449/osrloaderv30.zip.html

Спасибо конечно, но вы опять кроме имён ничего не дали, хотя в данном случае это стороннее ПО.

Что до того, что в оси накопились ошибки - это нормально, более того M$ успешно борется за повышение надёжности своих программ по параметру НАРАБОТКА НА КРИТИЧЕСКИЙ СБОЙ - WinNT 3.1 - 5 лет, WinNT 4.0 - 53 недели, WinXP - 51 неделя, Vista - 57 недель, Win81 - сказали "больше", данных не называют, Win10 - сказали "больше", цифры снова скрывают.

Для сравнения - среднестатистические дистрибутивы LINUX - 3,5 - 4.0 года, среднестатистический диалект UNIX - 4 - 5 лет, FreeBSD - 5 лет, OpenBSD - 6 лет, бизнес ОС особо высокой надёжности - DEC ULTRIX -> OSF/1 -> DEC UNIX -> Tru64 UNIX - 7,5 - 8 лет, DEC OpenVMS - 8 - 9 лет, Windows 9x/ME - 2 - 3 недели....