» Process Hacker

Andreo77777

Да, в РН можно по логам увидеть факт запуска процесса, но полностью отследить "хулигана" лучше используя Process Monitor зная по времени когда тот появляется. Ну, и понятно поискать кто в скрытых процессах прячется. Думаю, что у вас сидит либо троян, либо ботнет. Проявления похожи на их работу...

Да, кстати Process Monitor помогает.Но он, по-моему не следит, сколько байт записано на диск, я верно говорю?

Добавлено:
А есть такая программа, которая в себе включала:
1) лог процессов, запущенных/приостановленных за сутки, например
2) лог процессов, запущенных в определённый период(история за каждую секунду)
3) лог, сколько байт записано на жёстки диск за период.
По отдельности это
1) Process Hacker
2) Process Explorer
3) Process Monitor
Соответсвенно

А так , чтобы 3 в одном?

Andreo77777

Три в одном? Ну разве что системные средства мониторинга производительности. На UNIX это давно реализовано, у Микрософт во всём своё мнение.

Что-то давно не было обновлений...

Antonij72

Process_Hacker_2.28_SVN-r5087-bin.7z

Цитата:

Revision 5087
Modified Sun Sep 2 03:23:08 2012 UTC by dmex

Updater: Partially fixed UI synchronization

Process_Hacker_RU_2.28_SVN-r5087_x86.7z
У меня не было XP. Не мог проверить правильное отображение некоторых символов. Сейчас проверил. Все должно показываться.
Изменил сокращение названия столбцов для группы Диск. Теперь Перечеркнутый ноль. В остальном ничего не изменилось по-существу.

Victor_VG
может попросить разрабов, чтобы увеличили размер (или как это обозвать) поля/переменной Path во вкладке Environment в свойствах процесса?
А то сейчас при копировании этого поля в буфер попадают только 511 байтов. Т.е. нельзя посмотреть полное значение переменной PATH, если она длинная.

unreal666

Разумно. Вечером отпишусь ребятам как место чуток для стула разгребу. А то я сейчас как бобик кручусь с техникой - игра в "пятнашки" на десяток компов при неглубоких корпусах. Всё вокруг завалено платами и присесть некуда.

Уменьшил шапку. (ничего не убрано)

unreal666

Просьбу сообщил только несколько обобщив её - не просто одну переменную копировать полностью, а любую, поскольку маленькие буфера вызывают при копировании потерю данных.

PH официально получил версию 2.29
Никаких изменений касательно размеров полей в свойствах процессов пока не сделано.
Вообще, сейчас в код вносится очень мало изменений. Наверное, за два прошедших месяца поменялись лишь какие-то мелочи.

ItsJustMe

Изменения пока такие:

Цитата:

SCM Repositories - processhacker

--------------------------------------------------------------------------------

Revision 5089
Modified Thu Sep 20 01:11:53 2012 UTC (31 hours, 12 minutes ago) by wj32
bump to 2.29
--------------------------------------------------------------------------------
Revision 5088
Modified Thu Sep 20 01:11:09 2012 UTC (31 hours, 12 minutes ago) by wj32
fixed Load Count column sorting bug

сейчас проверю ещё на одной машине (там семёрка х86 SP1) выложу. Под XP SP3 ошибок не отловил. Просьба об увеличении размеров полей рассматривается авторами. Жду их решения.

Готово, забираем:

Process Hacker 2.29 SVN r5089 bin

список изменений в исходниках выше.

На одной старой машине Process Explorer от sysinternals при запуске отправлял систему в ребут (хотя не исключено что перед этим вылезал синяк, но возможно я внимания не обратил на это), пришлось искать альтернативу ибо без PE как без рук =( Process Hacker идеально подошёл, практически идеальный двойник)))

Baltazar500

Раз был ребут, то была и паника ядра - эти явления идут в паре, т.к. ребут происходит если ядро не может обработать исключение (паника ядра в терминологии систем UNIX, BSoD для Windows). И причиной этого скорее всего была ошибка совместимости драйвера РЕ - смотрите его системные требования для той версии которая вызывала проблему.

у меня иногда глючит шрифт окошка поиска, есть у кого такое?

cppvas

Коли графическая система не сбоит такого нигде не бывает. Обычно это Х-ы не успевают перерисовать экран.

А руссификации нет для Process Hacker?

wd0x
В топике ищите. Вот например: http://forum.ru-board.com/topic.cgi?forum=5&topic=29703&start=740#17

Цитата:

А руссификации нет для Process Hacker?

Цитата:

В топике ищите.

думаю, лучше в шапку???

Svetovid

Пока нет перевода на уровне исходников это часть работы, а один мой знакомый за этот труд взялся. Давайте его подождём.

Как вернуться к отображению древовидной структуры процессов?

MorSe

Пощёлкать по заголовку колонки Name. Варианты отображения переключаются циклически. Сам когда то на этом попадался и удалял зря конфиг.

Victor_VG

Цитата:

Варианты отображения переключаются циклически. Сам когда то на этом попадался и удалял зря конфиг.

Да уж, нестандартное решение. Уж лучше б соответствующий пункт меню во View добавили.

Цитата:

Да уж, нестандартное решение.

это process explorer задал моду

DrakonHaSh
MorSe

Ну да, сначала надоть привыкнуть.

ПК виснет при запуске определенных приложений, как бы понять с помощью PH на чём помирает ПК ? что последнее что он делает ? это возможно?

Victor_VG
а подскажите для 64 битной будет русик?

XAN

Да, это возможно если включить в настройках логирование на странице Options - Advanced - History sample count: "960" [x] Automatic. Лог будет доступен в подменю Справка по клавишной комбинации Ctrl + L.

mahtanoronra

Я переводить ресурсы в исходниках точно не стану - они слишком часто меняются и я не вижу смысла в этой затее, а вот как поступят ребята за них не скажу. Перевод же собранного бинарника вообще не имеет смысла - программа не рассчитана на это и при переводе портится исполняемый код. Тут либо надо ждать изменения архитектуры, либо переводить примерно 80% объёма исходников а после собирать программу в MS VC++ 2012.

Я так понял в журнале будет только то что можно отметить в Notification ???