» Process Hacker

Это одна из вариаций.
[more=Другая..]
"\Microsoft\Windows\Application Experience\AitAgent"
"\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser"
"\Microsoft\Windows\Application Experience\ProgramDataUpdater"
"\Microsoft\Windows\Autochk\Proxy"
"\Microsoft\Windows\Customer Experience Improvement Program\Consolidator"
"\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask"
"\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip"
"\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector"
"\Microsoft\Windows\PI\Sqm-Tasks"
"\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem"
"\Microsoft\Windows\Windows Error Reporting\QueueReporting"
"\Microsoft\Windows\Maintenance\WinSAT"
"\Microsoft\Windows\Media Center\ActivateWindowsSearch"
"\Microsoft\Windows\Media Center\ConfigureInternetTimeService"
"\Microsoft\Windows\Media Center\DispatchRecoveryTasks"
"\Microsoft\Windows\Media Center\ehDRMInit"
"\Microsoft\Windows\Media Center\InstallPlayReady"
"\Microsoft\Windows\Media Center\mcupdate"
"\Microsoft\Windows\Media Center\MediaCenterRecoveryTask"
"\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask"
"\Microsoft\Windows\Media Center\OCURActivate"
"\Microsoft\Windows\Media Center\OCURDiscovery"
"\Microsoft\Windows\Media Center\PBDADiscovery"
"\Microsoft\Windows\Media Center\PBDADiscoveryW1"
"\Microsoft\Windows\Media Center\PBDADiscoveryW2"
"\Microsoft\Windows\Media Center\PvrRecoveryTask"
"\Microsoft\Windows\Media Center\PvrScheduleTask"
"\Microsoft\Windows\Media Center\RegisterSearch"
"\Microsoft\Windows\Media Center\ReindexSearchRoot"
"\Microsoft\Windows\Media Center\SqlLiteRecoveryTask"
"\Microsoft\Windows\Media Center\UpdateRecordPath"
[/more]

Если шедулер нужен, но ненужны мелкомягкие задания

SCHTASKS /Delete /TN * /F
Получаем девственно чистый шедулер.

Если шедулер не нужен - то лучше.

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Schedule]
"Start"=dword:00000004

DVall

Их и прикрутили, пришиб оптом.

DVall 20:59 26-09-2015
Цитата:

Если шедулер нужен, но ненужны мелкомягкие задания
SCHTASKS /Delete /TN * /F
Получаем девственно чистый шедулер.
Если шедулер не нужен - то лучше.

А если третий вариант: шедулер нужен, и в нём есть нужные задания, в том числе и дефолтные задания от Microsoft', но хочется избавиться от шпионских заданий - и только от них?
И ещё, M$ тоже не дураки. Есть опасения, что если эти задачи удалить, то они потом опять добавятся при установке очередных обновлений.

oshizelly

Ручками как я пристрели, ну и можно скрипт написать для удаления всего с последующим восстановлением из бэкапа только нужного. Янки обнаглели до предела.

Process Hacker v2.37 r6240

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:

r6240
Updater: Background update check interval is now only once every 7 days; Fixed font size;

r6239
Plugins: Removed usages of GetModuleHandle

r6238
Plugins: Removed usages of GetProcAddress

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:

r1706
Fix some typos

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Victor_VG
На вкладке Threads, пункт контекстного меню Token "серый"... что-то не доделано или не нашел когда он "рабочий"?

Интересное - считается время ЦП использованное задачей, и РН показывает большую его величину чем ожидает наблюдатель:

Цитата:

dmex

Цитата: Sebastian

processhacker seems to display the processor time which is at least 2 times higher.

Task Manager (and PE) calculate the CPU usage based on the number of CPU cycles which is disabled by default in Process Hacker... You can enable Cycle based calculation in Process Hacker via the View menu and selecting Show CPU Below 0.01.

This is disabled by default since most CPU frequency throttling implementations (e.g. SpeedStep, AMDs Cool'n'Quiet, Dynamic voltage scaling) can sometimes cause the number of cycles to be calculated as a higher percentage of available cycles per second and thus greatly(!) skew the displayed utilization - this has been a major issue for Task Manager and Process Explorer on some machines

Process Hacker v2.37 r6242

Что нового?

Process Hacker

Исправления в исходники внёс dmex

Цитата:

r6242
DotNetTools: Attempt to fix timeInJit (again)

r6241
DotNetTools: Fixed Category handling; Removed some code duplication;

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Почему на вкладке потоков процесса окна свойств приоритет 24 подписан Normal, а не Real Time? На приоритет 6 тоже указано Normal, 31-й - Time Critical.

Alexyz21

Наверняка опечатка.

Victor_VG
Ты не мог бы попробовать решить задачку типа следующей с помощью какой-то из кнопок в панели инструментов Хакера под именем "Найти процесс окна" / "Найти процесс окна и поток"

Задачка: найти окошко, которое всплывает при нажатии в трее системного времени.

У меня такое ну никак не получается.
При нажатии на кнопку в панели инструментов окошко для задания системного времени скрывается и выделить это окно как искомое не получается.
Больше того
При открытии этого окошка в области трея не выдается никакого сообщения о запуске новой службы или процесса, а среди того что уже запущено у меня не получается найти такой процесс (который по идее должен быть службой)


Добавлено:
Когда я уже внутри этого окошка что-то нажимаю всплывают временно срабатывающие процессы, которые что-то запускают и делают, но изначальное окошко запускается неизвестно чем.

DmitryFedorov

Цитата:

но изначальное окошко запускается неизвестно чем.

Klass
Хорошо что нашел.
Я как-то не сообразил, что можно было сначала навести на ссылку где показывается время. А там уже понятно какой процесс открывать.

DmitryFedorov
Я не искал, в Windows (после 3.11, кажется) шелл всегда был explorer.exe
Victor_VG
Во всплывающей подсказке к процессу conhost.exe в W8.1x64 есть строка

а в W8.1x86 данная строка не отображается, хотя для перевода (в жестких строках) она присутствует, как для x64, так и для x86. Это ЧАВО?

KLASS

conhost.exe - процесс-контейнер для консольной сессии появился начиная с Win7 (?). Ранее его роль исполняла пара CMD.EXE/CCMD.EXE где CMD.EXE был оболочкой, а CCMD.EXE собственно командным интерпретатором ОС и его процесс был невидим для пользователя. Аналогом контейнера conhost в OC семейства UNIX является Terminal имеющий до 256 подзадач tty0 - tty255 (tty0 задача ядра), а в качестве оболочки терминала выступает bash, sh, tsh, zsh и т.д (часто bash имеющая более широкий набор команд по сравнению со своим прототипом sh).

GUI оболочка Explorer появилась в ОС Winnt начиная по моему с WINNT 4.0 Beta 2 (насколько я помню в NT 4.0 Beta 1 была ещё старая оболочка Programm Manager - PM, построенная на идеях XR5 Motif). В WINNT 3.1 - 4.0 Alpha использовался PM по дизайну аналогичный Windows 3.0 - 3.11 и IBM OS/2 v1.1x.

Victor_VG
А почему не отображается строка "Console application" в подсказке, именно на x86 системах, не ведаешь?

KLASS

Посмотреть надо как там в WOW64 консоль зовётся. Ранее не обращал на это внимания.

Process Hacker v2.37 r6242

Что нового?

Plugins-Extra

Исправления в исходники внёс dmex

В стадии разработки, по умолчанию в основной дистрибутив не входят.

Цитата:

r1707
Fixed incorrect macro (winnt.h)

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Проверяем плагины (исправления внесены в их код): AtomTablePlugin, BootEntriesPlugin, DiskDrivesPlugin, DnsCachePlugin, FirewallMonitorPlugin, NetExtrasPlugin, PerfMonPlugin, ROTViewerPlugin, TaskbarExtPlugin и WaitChainPlugin.

Не знаю тот ли это Гост, но в нем (в пункте 3.9 на странице 5) зафиксировано что Integrity Level надо обзывать уровень целостности Ссылка.

DmitryFedorov

Ты сам этот ГОСТ внимательно и вдумчиво прочти.

Делать мне нечего. Да?

----------------
Если что-то вдруг не так
Надо вдумчиво читать.
Если бред из головы
Его трогать не моги.
Он свободен, он понос,
Он всему дает разнос.
Поясняет, разъясняет
тем кто вдумчиво читает.
---------------

В статье от мелкософта Процессы и взаимодействия службы контроля учетных записей пользователей уровень целостности поясняет "новую систему безопасности" основанную не просто на правах доступа и привелегиях, а на целостности безопасности и прав доступа.
Причем повышение прав сопровождается поднятием уровня целостности (как я понял некоторых) приложений.

А вот здесь находится пример использования абсолютно такого же понятия в железнодорожном транспорте Ссылка, где используется Safety Integrity Level = SIL как понятие "Уровень целостности безопасности". Что очень схоже с новым пониманием безопасности Винды после XP.

И лишь в трактовке журнала Хакер муссируется искусственное понятие доверия как аналог понимания целостности для чайников, что видно из названия "Целостность системы — кому ты можешь доверять"
Это потому что они не используют сочетание слов целостность безопасности. Ссылка.
Зато каждый раз впихивая слово доверие они вынуждены говорить о безопасности и о правах. Попутно для еще большего понимания оговаривается надежность. И под конец они поясняют что Целостность безопасности дает большую безопасность, потому как и при полных правах и привилегиях ничего не получится не имей ты нужного уровня целостности этой безопасности.

Добавлено:
А вот в этой статье, Ссылка, конкретный пример и другая ссылка на оригинал, где есть (пока еще не затронутое нами) еще одно Integrity понятие. Integrity policies.
Тогда Integrity policies - это политики доверия должны быть. Но это уже зарезервировано для сертификатов. Там идет речь о довериях.
А с учетом того что система хошь не хошь будет выдавать сообщения по русски со словами Целостность. Это доверие вообще - не пришей кобыле хвост.

Это не то и из того подраздела техники. Это из АСУ, а там свои правила. В ЕСПД данного ГОСТ нет, а руководствуемся мы ей. Потому он годится только как справочный материал для понимания о чём идёт речь, а далее надо брать раздел ОПЕРАЦИОННЫЕ СИСТЕМЫ и смотреть там.

Victor_VG
Возьми этот раздел ОПЕРАЦИОННЫЕ СИСТЕМЫ. К Гостам апеллировал ты.
Я знаю одно главное правило ГОСТОВ они должны быть единообразны.
На то они и Госты.
Уж если назвали в одном месте как-то, будь спок в другом будет тоже самое.
------------
Это суть госта: Сделать все единообразным.

DmitryFedorov

Не точно. Единообразны да, но в каждой области техники есть свои законы. ЦЕЛОСТНОСТЬ системы АСУ и уровень безопасности в ОС разные области техники.

Да согласен я.
Не тот гост, зато гост перевода и в области рядом.

DmitryFedorov

Он из другой области техники:

ГОСТ Р ИСО/МЭК 15026-2002

Название: Информационная технология. Уровни целостности систем и программных средств
Название на английском: Information technology. System and software integrity levels
Область применения:  
Тематический(ие) раздел(ы):
34 - Информационные технологии. Взаимосвязь открытых систем.
Общероссийский Классификатор Стандартов (ОКС)
35.0
80 - ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ.
МАШИНЫ КОНТОРСКИЕ / Программное обеспечение / Классификатор Государственных Стандартов (КГС) П85
-
Измерительные приборы. Средства автоматизации и вычислительной техники -> Средства вычислительной техники и автоматизированные системы управления-> Виды представления информации и математическое обеспечение машин
а остальное одинаково. Армии одинаковы не бывают как килограммы. ©Г.К. Жуков а ГОСТ-ы бывают.

Подскажите, как можно быстро посмотреть, с каким уровнем привилегий запущено определённое приложение.
Спасибо!