» Process Hacker

reversecode
Есть такое http://wj32.org/processhacker/forums/viewtopic.php?t=1850, но пока никак. http://wj32.org/processhacker/forums/viewtopic.php?f=8&t=1359&p=4316

печалька, а как жить что делать? альтернативы есть?

reversecode
Даже не знаю, чем тут помочь. Такими вопросами не интересовался, так что могу только гугла посоветовать.

reversecode

Насколько помню (ссылку в MSDN не помню, да и этот сам раздел по безопасности убрали вместе с WMI) без специально написанного с применением недокументированных функций Native API SDK/DDK драйвера реализовать на х64 поиск скрытых процессов нельзя, а позиция M$ в MSDN формулировалась так - "На х64 контролю со стороны ОС доступно всё адресное пространство ЦП, а потому скрыть какую либо программу там не возможно и средства поиска скрытых программ не нужны!". Самой статьи в MSDN понятно не было, только заявление Микрософт почему её тут нет.

так PH свой драйвер вроде ставит, и подпись у него есть, почему бы разрабам не расширить функциональность

reversecode (23:13 05-07-2015)
Цитата:

так PH свой драйвер вроде ставит, и подпись у него есть, почему бы разрабам не расширить функциональность

Разработчики не считают это важным функционалом для РН, и есть сложности с внедрением, судя по всему. Где-то давно обсуждали, уже не помню. Тогда тоже в основном советовали пользоваться спец софтом, таким например, как xuetr/pc hunter.

Цитата:

печалька, а как жить что делать? альтернативы есть?

Process Explorer что говорит?

Не знаю, сто лет его не запускал. Теперь буду периодически экспериментировать с разными утилитами.
Ситуации когда отъедается cpu бывают не часто. Поэтому вряд ли получится найти золотую середину так быстро.

reversecode

Драйвер-то он ставит, равно как и та же AVZ, но вот искать скрытые процессы оба могут только на Win32, и кстати не они одни. PC Hunter на х64 ОС также пасует, инженеры из McAfee говорят что создать средства поиска скрытых процессов для х64 теоретически можно, но для этого AV должен в составе ядра оси работать.

Желающим по-переводить Process Hacker на русский
написал инструкцию (с картинками, базой перевода, файлами)

[q][/q]
Полагаю, не раз было говорено,однако повторю...
Разве есть смысл переводить программы технического характера? Увы, вся стоящая информация на английском, и надолго ей будет...Право слово,лучше подучить язык,чем извращаться...

vonMI
Смысл, по видимому, надо искать в той теме, где переводят...

Victor_VG
Словил и я "прозрачность" иконки в трее, о чем ранее говорил boi1eI
Сижу примус починяю (С), сабж на вкладке Службы и на заднем плане, сам щелкаю Радиаликс+Ида. Полез в трей сабж достать, а иконки того, нету. Убей не понял когда пропала. Окно сабжа таскаю и больше ничего не могу. Дамп зависшего сабжа снял другим сабжем.

Добавлено:
...и второй сабж (английский) туда же, тока по своему. Иконка в трее на месте и работает, т.е. все там движется, а вот главное окно имеет неприличный вид

и не дает ничего щелкать. Если попытаться потянуть за правый нижний угол зависшее окно, то курсор мыши пропадает, после отпускания кнопки курсор возвращается и окно изменяет свой размер... чудеса ) Пока набивал пост иконка второго сабжа тоже пропала. Дамп снял уже диспетчером.

KLASS (02:14 12-07-2015)
Цитата:

Иконка в трее на месте и работает, т.е. все там движется, а вот главное окно имеет неприличный вид

Да, такой глюк тоже проскакивал несколько раз. В любом случае причина в плагине фаервола.

KLASS
boi1eI

Зарепортил на ГотХаб

три дня тишины. почему?

BigBlue

Будут исправления - соберу. На них нужно время.

Кстати, ответ dmex на давний вопрос почему PH показывает иной размер используемой памяти чем PE или Windows Task Manager:

Цитата:

Цитата: KaleidonKep99

Process Hacker 2 shows an incorrect value for the "Private Bytes" column. This doesn't happen on Task Manager.

Task Manager shows "Memory (Private Working Set)" which is not "Private Bytes"... You need to add the "Private WS" column in Process Hacker if you want to see the same values

Victor_VG, значит и для загрузки процессора такое пойдет, что бы показывало как в диспетчере задач?

BigBlue

Нет, Task Manager (РЕ работает аналогично) врёт как пономарь не учитывает использование ЦП модулями ОС и выводит только данные о суммарной загрузке ЦП приложениями, а РН опрашивает схемы контроля ЦП и честно выводит данные об использовании процессора.

Process_Hacker_v2.36_r6158_RUS_1752 Полный x64+x86 с плагинами. Старые версии x64 лежат там же в каталоге old_x64.
О кривом переводе и глюках туда

Добро. Исходники пока не обновить - на sf.net идут работы...

Victor_VG
Неплохо бы цвет у выделенного\ных процесса\ов сделать настраиваемым.
Например, отмечаю процесс и слежу за разными столбцами, тут почта прилетела... почту глянул, снова к сабжу и... потерял, что выделил, особенно, если он вообще "пропал" из поля зрения. Т.е. цвет какой-то блеклый у выделенного процесса, на иммерсивных процессах его вообще не видно. Может я чего пропустил?

KLASS

Да вроде ничего. Есть у меня мысль на эту тему, но стоит сначала в ПП прикинуть абы не наломать дров.

KLASS

С этим-то понятно, ты же вопрос иной ставил как отличить отмеченое?. Можно конечно имя процесса болдом выводить, но это дурость ибо не всегда контрастно. Хотя, хотя, ... - разве что добавить слева на первые два знакоместа фиксированную и не убираемую колонку Selected со всегда белым фоном в которой и будет выводится символ пометки в виде к примеру жирной цветной галки...

Цитата:

ты же вопрос иной ставил как отличить отмеченое?

Ну... я и "выделил" на пикче другим цветом как бы это смотрелось, если бы цвет настраивался для выбранного процесса.

Цитата:

Можно конечно имя процесса болдом выводить

Это точно ни к чему...

Цитата:

разве что добавить слева на первые два знакоместа

Там, конечно, место есть, но стоит ли городить еще один столбец? Грю же, возможность смены цвета (там этих цветов, для каждого и по вкусу) у выбранного и "новый велосипед" не нужен

KLASS

Закинул хотелку. А смысл столбца есть - энто мы уже в Far Manager проходили - цвет даже настраиваемый не лучший индикатор "выбрано", а вот колонка где именно у выбранной строки горит символ пометки, а у не выбранных виден белый фон в этом смысле удобнее ибо мы сразу видим индикаторы и мгновенно фокусируем на них свой взгляд. Этот приём уже десятилетия работает в системах АСУ ТП и пока ничего надёжнее не придумали...

ОК, поглядим... если возьмутся за это, конечно.

KLASS

wj32 сейчас на форуме, думаю увидит, прикинет и ответит если конечно хотелками типа такой не помешают. Высказанное предложение выглядит разумным если не знать механизм мониторинга где выдаётся условное значение которое надо обсчитать по индивидуальных для каждого чипа формулам и учесть корректирующие поправки для данной ЭВМ, а про S.MA.R.T. я вообще молчу.

Victor_VG
Читаю твой пост и хотел представить, как это будет выглядеть в трее с температурой и прочим. Посмотрел в трей, а там... уже все "прикручено". Аида рядом трудится, которую народ для "для правки жёстких строк" использует