» Process Hacker

shadow_member

Цитата:

Уже три шагают не в ногу с ротой.

Не три. Microsoft тоже шагает, да и много кто ещё.
Объяснения неубедительны. Лучшая страховка от ошибок – ничегонеделание. Особенно смешно это выглядит с учётом контингента пользователей данной программы.

поддерживаю с кнопкой)
пущай добавляют в настройки горячие клавиши или вообще комбинацию, например: ctrl+shift+del, где древо процессов убивается без всяких:

Цитата:

вы действительно хотите этого...

Цитата:

не, ну вы понимаете, что будет потерян..

этакий "force terminate"

Добавлено:

Цитата:

Victor_VG

не, с цветом я разобрался
мне бы палитру не только на перемещаемые и выгружаемые библиотеки, а например на расширение, не хочу я наблюдать .nls и .dat в модулях.
хочу цветной сортировщик по api (еще не придумал какой)), или хотя бы по загрузочная/системная/подгружаемая и все такое
вобщем, хочу перламутровые пуговицы

DimmY
Sirius_22
shadow_member

Может иначе сформулировать предложение:

Сделать возможность выбора по умолчанию при операциях с процессами настраиваемой в конфиге с дефолтным значением Отмена не вынося данную настройку в GUI для предотвращения ошибочных операций.

А там каждый из нас сможет настроить этот выбор под себя, но т.к. новички не имея необходимых знаний в конфиг вряд ли полезут, особенно коли эта настройка не документирована, то какая-то степень "защиты от дурака" останется.

Если такая формулировка предложения приемлема то давайте вынесем его на форум разработчиков.

Что касается идеи "Сделать так поскольку так сделала Микрософт!" то я лично против неё потому, что считаю данное решение Микрософт не продуманным с точки зрения защиты от потенциальных ошибок оператора, а продиктованными чисто бизнес мотивами максимально расширить рынок сбыта даже путём снижения надёжности и реальной защищённости ОС ниже требований заявленного соответствия спецификациям уровня безопасности С2 (а о более высоких уровнях безопасности можно вообще не говорить, да и уровень С2 один из самых низких - ниже него только уровень D - практически полное отсутствие защиты от НСД). Микрософт многое "сделала так", только последствия этого хоть святых выноси.

folta

Тогда определитесь с тем что Вы предлагаете чтобы было что-то конкретное. Иначе мы сталкиваемся с классической в работе системного аналитика задачей когда заказчик говорит "Хочу то сам не знаю что, но что бы это было!" а он должен зная его бизнес-процесс понять что ему нужно и как этой цели достичь. Между прочим за каждую такую консультацию фирмы платят ему очень крупные гонорары - от нескольких сотен до миллионов долларов за каждое решение. И это во всём мире считается нормальной оплатой его труда.

Victor_VG
Цитата:

религия не позволяет?

Дык, эта, атеисты мы! А Вы с Дирком (или не Дирком?) на Ты. Вот представьте- вместо бесконечных репортов об svn- билдах- бац, и полезная фича, о которой просют бестолковые юзеры. Пусть будет опционально (для особо сомневающихся) Microsoft не в счет, пусть сам разбирается!
Софт для юзера, а не наоборот!

Victor_VG
начнем с маленького.
хотелось бы чтобы неподписанные .dll во вкладке modules, как-то выделялись. не важно как.
но если смогут добавить галочку "Do'not Show Microsoft Module" в эту вкладку, то думаю, не нужны будут эта раскраска.
тем более, что на вкладке handles уже опробовано подобное решение.
можно выставить чекбокс "hide unnamed handles". то есть, наработки имеются.
так что.
не привереда. все замечательно с инструментом.
просто предложения для еще большего совершенствования того, что нравится.

у меня другая цветовая схема,.
при запуске, пока загрузится схема из .ini, малый промежуток времени светится оригинальная. так понимаю она хранится в программе?!
нет, все нормально), просто любопытно. риторический вопрос вышел))

Ребят, почитайте, интересно:

Цитата:

Exploratory Surgery with Process Hacker
June 13th, 2012, 1:25 am

The SANS Institute is a private US company that specializes in internet security training, well regarded by the Process Hacker team and by many security professionals across the globe.

A popular talk by Jason Fossen, given at a number of SANS conferences this last year is entitled Windows Exploratory Surgery with Process Hacker.

The Exploratory Surgery talk is an introduction to Process Hacker, an overview of some Windows internals as background information for many SANS courses, and some examples how one might analyze malware with the tool.

Jason has recently posted the course material (recommended reading): http://blogs.sans.org/windows-security/ ... Fossen.pdf

If you're interested in attending these talks, the SANS Securing Windows course (SEC505) will be held again in Washington DC, starting July 9, 2012.

Information is available here: http://www.sans.org/windows-security/2011/12/03/sec505

Приближённый перевод:

Цитата:

Поиск проникновений с Process Hacker
13 июня 2012, 1:25

SANS Institute частная американская компаниия которая специализируется на интернет подготовке по вопросам ИТ-безопасности исследовала Process Hacker и ряд других профессиональных инструментов общей ИТ-безопасности.

Известный исследователь Джейсон Фоссен обобщила опубликованный в прошлом году в формах SANS опыт использования Process Hacker. для исследования Windows.

Опубликованные предварительные результаты исследований включая введение в Process Hacker, обзор некоторых внутренних структур Windows используются в качестве исходной информации для многих курсов SANS, также работе приводятся несколько примеров анализа вредоносных программ с помощью Process Hacker.

Джейсон недавно опубликовала материалы курса (рекомендуется к прочтению): http://blogs.sans.org/windows-security/ ... Fossen.pdf

Если вы заинтересовались в этой задачей, то курс SANS по безопасности Windows (SEC505) пройдет Вашингтоне, округ Колумбия, с 9 июля 2012 года.

Информация доступна здесь: http://www.sans.org/windows-security/2011/12/03/sec505

/* если не нравится, то упрашивайте Диму - он более литературно переведёт */

shadow_member

Так вопрос-то в том, что если мы все приходим к общему пониманию формулировки задачи тогда да, есть смысл просить о её реализации. Иначе нет. Ты согласен с такой постановкой вопроса? Или предлагаешь её скорректировать?

folta

Ну, неподписанных библиотек будет там добрых три четверти, ежли не больше, это раз, потери времени на проверку ЭЦП "есть - нет" - два, ну и сама задача фильтрации - то же не подарок - у каждого загруженного модуля спрашивать GetVersionInfo(module_name) и проверять условие If Versin.Company EQU <filters> Then hide Else show; превратится если модулей много в почти бесконечный цикл, по крайней мере время сканирования списка модулей увеличится на порядок а то и более. Овчинка выделки не стоит. Сам такое в своих проектах проходил - была подобная идея, но отказался именно из-за резкого увеличения времени счёта задачи. Это уже и "три"....

Victor_VG
Цитата:

Или предлагаешь её скорректировать?

Именно, скорректировать. Мы ж не маленькие, зачем нам подтверждение, что "мы действительно желаем убить этот процесс?". Уверен, что автор это сделал на заре компьютеризации, да так по инерции и оставил.
Вот юзер выключает комп, а он у него спрашивает, "чувак, нет, ты действительно хочешь меня выключить?".

shadow_member

Пока я например кроме "желания" не вижу "обоснования". Слова "маленькие - не маленькие" в данном случае не несут информации т.к. если на стене висит заряженное ружьё, то оно обязательно выстрелит, и чтобы этого не произошло его ставят на предохранитель, а ты предлагаешь этот предохранитель вообще убрать мотивируя это тем, что лично ты уже "большой". Абсурдность ситуации видишь? Вариант формулировки который выше предложил я оставляет предохранитель, но позволяет оружие при нужде с него снять, твой подразумевает что раз лично ты уже "большой", то и все остальные вокруг уже "большие". Но, например у меня в сети РН сегодня стоит на 95% Win-систем и только три человека из более чем 500 их пользователей понимают к каким последствиям приведёт отданная ими команда - остальные действуют по принципу "Сначала стреляю, а потом смотрю куда попал!" и это как раз последствия "Микрософт так делает!". Ну, с ней понятно - она зарабатывает на устранении последствий этих "выстрелов" очень даже не плохие деньги - будь это иначе они бы давно позакрыли все найденные дыры и устранили годами не устранённые недоработки в системе.

А причина почему новички часто пользуются профессиональными инструментами простая - штатные, да и что греха таить массовые так же, сделаны так что ими просто не возможно пользоваться!

Victor_VG

Цитата:

Может иначе сформулировать предложение:

Сделать возможность выбора по умолчанию при операциях с процессами настраиваемой в конфиге с дефолтным значением Отмена не вынося данную настройку в GUI для предотвращения ошибочных операций.

Если цель – чтобы никто ничего не пронял, тогда да, можно и так сформулировать.


Цитата:

Что касается идеи "Сделать так поскольку так сделала Микрософт!" то я лично против неё потому, что считаю данное решение Микрософт не продуманным с точки зрения защиты от потенциальных ошибок оператора, а продиктованными чисто бизнес мотивами максимально расширить рынок сбыта даже путём снижения надёжности и реальной защищённости ОС

Сделать кнопку Delete выбранной по умолчанию это расширение рынка сбыта? О чём вы, дядя Фёдор???


Цитата:

Микрософт многое "сделала так", только последствия этого хоть святых выноси

Microsoft нам не указ. Это естественно. Моветон же.
Только Microsoft живёт и здравствует, а мы успешно пользуемся Windows без выноса святых.
А Apple? Тоже не указ?
О чём спор, дядя Фёдор? И зачем спор? Полагаю, только чтобы отстоять "мнение" разработчиков. А сделали бы они удаление вообще без подтверждения – нашлись бы "веские" обоснования и этому.


Цитата:

какая-то степень "защиты от дурака" останется

Дураку эта программа не нужна по определению. Не нужно никакой защиты. Всё из пальца высосано. И теперь, боюсь, будет защищаться до умопомрачения.

Victor_VG
Цитата:

заряженное ружьё

Цитата:

предохранитель

Я уже отслужил. И этим горжусь, чьерт побьери! (и вы тоже)!
DimmY прав. Дураку даже стандартный Диспетчер противопоказан.
Дайош опцию Terminate по умолчанию! И свободу этим, индейцам из Айова! Вот!

DimmY

Для тех, кто понимает записи в конфиге типа TerminateDefaulButton = 0 | 1 вполне достаточно - значение видишь? Видишь, кнопку видишь - видишь, вопросы есть?

shadow_member

В данном случае ты неверно подходишь к оценке ситуации в целом - ты её оцениваешь с позиции профессионала, а надо посмотреть с позиции общей статистики использования. Вот статистика - с момента выхода версия 2.27 была загружена 352688 раз и считая что "1 загрузка = 1 установка получим примерно 350 тысяч установок. И что, все установленные копии используют исключительно профессионалы? Да все ВУЗ-ы и техникумы планеты вместе взятые просто не в состоянии выпустить столько специалистов, да и экономике их просто столько не нужно! По ИТ специальностям коли мне не меняет память в мире сегодня учат около 200 ВУЗ-ов и 500 техникумов, каждый ВУЗ обычно выпускает по одной специальности 20 - 30 человек в год, по группе родственных 100 - 120, ну техникум т.к там требования ниже выпускает обычно 300 - 350 человек в год, итого даже если взять всех выпускников за последние 30 лет получим (120 + 350) * 30 = 14100 человек. Это профессионалы, вычтем их, ну ещё примерно треть составят опытные пользователи понимающие что они делают, а остальные? Они что знают последствия своих команд? Лично я по опыту полученному за десятилетия работы в этом сильно сомневаюсь.

О чём я и говорил – до умопомрачения. С приведением массы "нужных" фактов и т.д. и т.п.
Вот так и в масштабах всей страны – любой пустяковый вопрос обрастает тоннами "водорослей". А потом ужасаемся: ах, как же нам бороться с чиновниками? Да вот оно, прямо тут.

Да нет, Victor_VG не чиновник, он просто закоренелый ретроград (не знаю, что это, надеюсь, не ругательное) А если спуститься от "мира, страны, ВУЗа... к человеку", получается так, как всегда, т.е. далеко не лучшим способом.

DimmY
shadow_member

Ой, насмеши и награди.

Victor_VG
А что на счет моего "бага".

Присоединяюсь к камрадам, по поводу кнопки по умолчанию! Я млин, тоже давно уже отслужил
Вот, удаляю инфу через Shift+Del уже много лет, и всё путём. Ну бывало пару раз ругал себя, но так это уроком бывает.

А тут далеко даже не оружие.
Вот к примеру через TaskInfo грохну раз в год какой нибудь из Generic Host Process for Win32 Services (а их целых 5 штук ) - ну уйдёт система в перезагрузку - но ничего же смертельного.

Тут вопрос не только "предохранителя", тут вопрос удобства. Ну напрягает так, как есть сейчас.

И ещё раз повторюсь: если уж пальцы потянулись к кнопке del да и ещё в такой программе, как обсуждаемый сабж - так ведь это неспроста.

Process Hacker 2.28 SVN r5054 bin

Revision 5053 / 5054

Modified Fri Jun 15 20:29:54 2012 UTC by dmex

Updater: patch test
NetworkTools: Removed buffer

unreal666

У меня система не разогнана и я вижу:



в подписи где стоит speed первая цифра максимальная текущая частота, через дробь референсная. Скорее всего у тебя процессор просто не полностью загружен работой и аппаратура снизила его частоту.

Sirius_22

Ребят, я предложил вариант решения, а вы втроём хотите только так как удобно именно вам и никак иначе. Меня например текущий вариаен хотя не совесм, а честно говоря во многом не устраивает, но я понимаю ЗАЧЕМ ТАК СДЕЛАНО, вы же даже не дали себе труд подумать и я по вашему только "чиновник им ретрогад" - прогрессу хотелок мешаю. Честно говоря, я бы на месте ребят в таком случае ответил просто "Исходники открыты, компилер в руки и присылайте патч. Рассмотрим."

Victor_VG

Цитата:

Process Hacker 2.28 SVN r5054 bin

Переделал вложенный скрин settings.png.



Так луччее, по-моему.

Victor_VG

Цитата:

Скорее всего у тебя процессор просто не полностью загружен работой и аппаратура снизила его частоту.

1. без разницы - под нагрузкой или нет.
2. у меня Phenom II X6. Turbo Core у меня отключен, т.е. проц всегда работает на одной частоте.

Victor_VG

Цитата:

Исходники открыты, компилер в руки

дайте народу сразу ссылки на то и то, объясните где отвинчивать и народ поплюёт-поплюёт на ладони, мозолистыми пальцами крепко ухватит обух топора и крякнув от предстоящего удовольствия, начнет вырубать в глухой избе, окошечки и проемы под себя.


нет. серьезно. дайте ссылочку на компилятор. дремуч, чего уж там.
а разбираться, чего да как в инструментарии, терять время.

Цитата:

Топор. В студию!

folta

Цитата:

дайте ссылочку на компилятор

MS Visual Studio 2010. Ссылку на него ищи в варезнике.

unreal666

всю студию тянуть?! нее.
я думал, уже есть выдернутый компилятор.
что-то подобное, год назад встречал. удивился.
но пропустил мимо ушей.
доберусь до ноутбука, скажу, что это было. если кому интерестно.

Цитата:

всю студию тянуть?! нее.

всего 2.5 Гб. Тем более один фиг наверно дополнительно нужен Windows SDK.

Glebtor

Можно и так. Не плохо вышло. Я об этом честно говоря не задумывался поскольку для меня как профессионала многое привычно, а на то что привычно обычно не обращаешь внимания.

folta

Цитата:

нет. серьезно. дайте ссылочку на компилятор. дремуч, чего уж там.
а разбираться, чего да как в инструментарии, терять время.

В моём архиве есть всё кроме студии и исходников лежащих на SVN. Все инструменты давно перечислены в инструкции по сборке.
Кто не хочет учится, читать документацию и прикладывать труд, но требует "Я хочу! Сделайте так, как я хочу!" тот должен принимать сущее как данность, а со своей "критикой" покуривать в сторонке.

unreal666

Да, сборка Process Hacker производится в среде MS VS 2010 SP1 с установленными
Microsoft Windows SDK for Windows 7 and .NET Framework 4 (версия SDK 7.1). Иначе ничего не соберётся.

Victor_VG

Цитата:

Кто не хочет учится, читать документацию и прикладывать труд

нет. не хочу тратить свое время на исправление чужих недочетов.
а по моему мнению, это явный недочет.
пускай висит это окно терминации, вызывая бурления)
студию и плюшки, ставить не буду.
легче вычислить апи-вызов этого неудовольствия и пропачтить.
но это тоже возня. а я идейный тунеядец)
так што.

ну и критика, всегда должна быть. помогает совершенствованию, выявление тенденций и способствует улучшению чего бы то нибыло.
хотя, на мой взгляд, это были предложения.
более того, различные. которые помогали решить проблему, не изменяя настоящее(я о допклавишах, решающих проблему без всяких "вы точно уверенны..").
и помоему, никто не бился в истерике, требуя отмены подтверждения, не?
были обоснования, разумные и аргументированные.
но.
как в советской столовой. котлеты и компот на всех полках.
будем кушать и давиться. поварихам не возразишь

Victor_VG
мой пост со скринами видел?

folta

Идейное тунеядство штука плохая. Отсюда и последствия.

Process Hacker 2.28 SVN r5057 bin

Revision 5057
Modified Sat Jun 23 09:30:56 2012 UTC by dmex
Updater: Patch2 test

Revision 5056
Modified Sat Jun 23 08:53:08 2012 UTC by dmex
OnlineChecks: Fixed invalid param per msdn documentation

unreal666

Видеть то видел, но как объяснить и устранить это явление пока не понимаю.

Обновил перевод до версии Process Hacker 2.28 SVN r5057 bin
лежит в шапке

Прошу меня извинить, можно попросить из Ваших хранилищ?
Меня интересует программа которая могла представить возможность сравнить файлы и одновременно их редактировать. Поясню:
Например, есть такая возможность а Тотале, сравниваем двух файлов "по содержимому".
Но, не возможно редактировать. А если редактируем в другом редакторе, об изменении тут же сообщает и предлагает их учесть - это тоже хорошо. Вот бы еще позволяла тут же редактировать и желательно, всеядной была. Т.е. не "поперхнулась" бы и все показывала.
Желательно портабельную конечно.
Спасибо.

Извините, отрыты были много страниц - попутал тему.