» Process Hacker

oshizelly

Бегло - смотрим от какой учётки запущено. Это примерно определяет уровень привилегий.
Точно - Enter -> Token и в верхнем окне смотрим группы, внизу список доступных привилегий (необходим плагин Sequrity Explorer).

Victor_VG 02:11 05-10-2015
Цитата:

Бегло - смотрим от какой учётки запущено. Это примерно определяет уровень привилегий.

Если я правильно понимаю, этот быстрый способ не позволяет увидеть, был ли конкретный процесс запущен с повышением прав от имени администратора. Или можно как-то?

oshizelly
Лучше не мешать понятия привилегии (о которых было в первом посту) и права запущенного приложения (во втором).
Столбец Elevation отображает с какими правами запущено приложение, ограниченными или полными.

Victor_VG
Если открыть параметры плагина Extended Notifications и выйти через трей, не закрывая окна параметров, все видимые окна сабжа закроются, но в процессах он останется. С открытым окном параметров других плагинов процесс завершается нормально.

KLASS

Смотреть надо, принял к сведению.

Victor_VG
извините,что немного не по теме,а что значит ( простыми словами) -со временем процесс открывает много дескрипторов и не закрывает их ?

tt43

Да, вероятность такой ошибки алгоритма не нулевая, но обычно разработчик её не допускает, да она и без особого труда ловится в отладчике. Если осталась, то случайно.

Victor_VG
да я не про process hacker , а просто -обобщенно спросил...
просто,обыденными словами= что это такое и к чему может привести в итоге.

Victor_VG
Как известно при переводе мне надо периодически изменять файлы в которых я поменял перевод. Делается стандартно это так: Я закрываю Хакер, даю команду переводчику и новый вариант файлов записывается на место прежних.

Так вот. Если я в Хакере воспользуюсь плагином WindowExplorer (вот его описание):

Просмотр и управление окнами. Доступ из:
...- меню Вид|Окна
...- вкладка 'Процессы'|конт. меню 'Разное'|'Окна'
...- cвойства процесса|Потоки|конт. меню 'Окна'

То
1) я уже не смогу перезаписать файл ProcessHacker\plugins\WindowExplorer.dll
2) я не смогу его удалить, переименовать и переместить, потому что система будет мне писать что файл открыт одним файлом, затем другим, затем третьим.
3) попытка найти через хакер (кнопка найти дескрипторы или dll) кто же с этим файлом работает, выдает мне что он задействован в 20-40 местах.
4) спасает лишь перезагрузка или прога Unlocker, которая тоже выдает аналогичную простыню
-------------
Кроме этой мелочи с этим плагином могут быть вообще крутые проблемы:

Например почти все действия из контекстного меню после (меню Вид|Окна) приводят к непредсказуемым последствиям.
Поэтому я просто не открываю эту гадость.
Но когда открывал и пробовал, то пункт Maximize приводил кажется к тому что я терял возможность что-либо сделать мышью во всех окнах кроме Хакера. Через Хакер тем не менее тоже не смог ничего сделать. Помогло лишь сочетание клавиш для вызова Task manager. В нем смог перезагрузить explorer.exe еще чего-то и еле еле решил проблему.

Но это не единственная проблема этого плагина. Говорю, я даже и не пытаюсь ничего в нем делать. Наперед знаю что так нагадит, как никто не сможет при всем его желании и хакерских навыках.

DmitryFedorov

Ну, с этим всё просто - DLL WindowExplorer.dll использует экзешник ProcessHacker.exe. Так устроена ОС Windows что сама по себе DLL не может быть запущена в качестве программы, а только в контексте процесса вызывающего её EXE-файла. И выгрузить её можно только через вызов функции FreeLibrary()/FreeLibraryAndExitThread() (см. MSDN, WnXP/2003 и выше) которую вызывает либо загрузивший её через LoadLibrary() код при своём завершении (в документации по многим реализация языка Pascal утверждается что мол звать FreeLibrary()/FreeLibraryAndExitThread() не обязательно поскольку компилятор вставит нужный код в процедуру обработки завершения главного потока, но я как-то ещё со времён OS/360 привык к тому что на ОС надейся но перед завершением все ресурсы и подгруженные модули освободи и выгрузи), либо ОС, или внешняя программа. В первом случае если о выгрузке ставших не нужными DLL позаботился автор программы понятно сюрпризов быть не должно, но коли отдать это на откуп компилятору то можно нарваться на неприятности типа ошибок освобождении ресурсов и выгрузке модулей DLL при завершении программы, например характерных для языка Паскаль ошибок Runtime error code 215 и 216/217 (среда Дельфи всех версий), ну а во втором последствия вообще не предсказуемы.

Остальное надо экспериментально проверять ибо если это сейчас оформить как баг-репорт, то найти причину явлений будет равносильно поиску материальной точки в бесконечности.

Victor_VG
Ну и ты можешь сообщить автору программы чтобы он позаботился об выгрузке этого плагина?
Доказывать тут ничего не надо. Только сообщить.
Плагин действительно лезет куда угодно очень во многие места. Даже в процесс System.
Так что попытка разблокировать файл в последнем случае обречена на неудачу.
Грохнется всё.

То что надо проверять (то что ты назвал остальное) - пусть проверяют.
ОДно место Maximize я назвал (можешь проверить, только последствия могут быть очень печальны).
Тут тоже 100 %. Так что остальное получается можно не проверять - автор сам добьет.

DmitryFedorov

Я уже проверил виденный тобой эффект и подтверждаю его наличие. Основания для доработки есть, напишу.

Victor_VG
Кроме того (в диалоге "окна") непонятны до сих пор пункты контекстного меню:

Highlight (если подсветка - то где?, если выделить, то непонятно зачем. Так как выделение строки в окне уже есть, можно даже несколько строк выделить, а пункт работает только для одной строки)

Enabled (тут я выяснил что этим пунктом я как бы могу разрешить окну работать с мышью, но с тем же успехом это может означать еще что-то)

Добавлено:
И еще по этому плагину.
В нем есть строки которые раньше имели смысл:
Было меню Вид а там пункт "Окна рабочего стола"
Нажимаешь, всплывает окошко Показать окна для следующего рабочего стола: и список выбора Default и Winlogon
Выбираешь Default - появлялось окно с шапкой:
Окна рабочего стола "Default"
У меня это видно например в релизе 4892

Теперь всего этого нет. А строки для перевода остались.
Заметь: пункт для меню Вид "Desktop Windows..." есть, но он не виден.
-------
Вопрос:
Это стало как бы видимым при наличии нескольких реальных рабочих столов или это просто хлам?

Victor_VG
Также мне будет интересно узнать твое мнение по названию кнопки (меню Файл/Плагины) "Очистить" после нажатия которой идет сообщение "Do you want to clean up unused plugin settings?"
Я как то не вижу результатов этого действия.
Если знаешь чего сиё нажатие творит - сообщи пожалуйста.
Возможно нужна какая-то ситуация чтобы действие реально произошло. Не знаю.

Еще - был вопрос:
Цитата:

Victor_VG
Во вкладке свойств (GPU) процесса есть секция System Memory=Системная память
мне непонятны (не нашел)
Write Combined Allocated и Write Combined Reserved
То что я нашел - говорит мне что это объединенная запись, делаемая для того чтобы создать своего рода буфер, в котором будут подряд идти и Записи и Чтения. Т.е. порядка - это запись это чтение - нет.
Write Combined

В конце статьи подтверждается что это нужно для Фреймов и Видео-карт.
----
Пока переведено как Объединенная запись
Но это название мало чего говорит.
----
Также не понятно Section Allocated и Section Reserved
Про это вообще нигде ничего не нашел.
----
Если можешь- проясни.

Ответ:
Цитата:

По поводу терминов
Цитата: Write Combined Allocated и Write Combined Reserved

ты нашёл неправильный ответ - тут речь идёт о механизме записи в буферную память устройства и он был описан ещё в декабре 1991 в статье Нормана П. Юппи (Norman P. Jouppi) Cache Write Policies and Performance (DEC, Western Research Laboratory 250 University Avenue Palo Alto, California 94301 USA. WRL, Research Report 91/12). Попробую подобрать максимально простое объяснение, но мне надо кое что из первоисточников посмотреть. В ВИКИ очень многое перепутано.

Модель памяти - с Allocated мы работаем, Reserved нам не доступно.

Перезалил перевод. Process_Hacker_RU_2.37_SVN-r6242_x86.7z
Во первых почему-то сдвинулась папка плагинов в архиве. Во вторых кое-что подправил по замечаниям Klass

DmitryFedorov

Упаковалось не удачно. Винда своевольничает.

Цитата:

Во первых почему-то сдвинулась папка плагинов в архиве.

Сама причем... и при выключенном компе. Слушай, а может у тя вири уже хозяева в компе, таскают чего не попадя туда-сюда

Во блин: реакция один в один. Ну мышь дрогнула. Акело промахнулся.

DmitryFedorov

Бывает.

Мелкие правки Process_Hacker_v2.37_r6242_RUS_747
О кривом переводе и глюках туда

Обобщил все проверки по поводу и зарепортил Open plug-in window impede the completion of Process Hacker., русский текст [more=отчёта]Открытые окна плагинов могут препятствовать завершению работы Process Hacker. Я это видел при проверке подвердившегося сообщения KLASS:

"Если открыть параметры плагина Extended Notifications и выйти через трей, не закрывая окна параметров, все видимые окна сабжа закроются, но в процессах он останется. С открытым окном параметров других плагинов процесс завершается нормально."

- в другой копии PH видно, что этом случае в памяти находятся сам PH, точнее только один его поток ждущий сообщения от плагина и плагин ожидающий события ввода с клавиатуры или мыши.

Сейчас KLASS рассказал о похожем по проявлению эффекте, но там для этого нужно открыть окно Options PH и я думаю что тут работает тот же механизм ожидания события ввода. У меня данное явление не подтвердилось.

Как меру борьбы с ним я вижу посылку в плагины управляющего сигнала типа CloseInputQueueAndExit при наступлении событий ExitProcessHacker или RestartProcessHacker из основного потока PH по которому они будут обязаны принудительно закрыть входные очереди и завершится с тем, чтобы не держать основной поток в бесконечном цикле ожидания возврата из подпрограмм.

Если подобного механизма нет, то его наверное стоит добавить в API для предотвращения ошибок "Программа не отвечает" основного процесса связанных с уходом вспомогательных потоков, в том числе плагинов в состояние бесконечного цикла ожидания.
[/more]. Если подобный механизм есть но почему-то не срабатывает или его ещё нет, но он будет добавлен, то это избавит РН от подобных явлений в зародыше.

Victor_VG
А слона, который может убить систему в виде плагина WindowExplorer, не зарепортил?

А то получается как у мелкософта: мы исправляем мелкие ошибки, а крупных нет, потому как мы мелкий-софт.

Добавлено:
Кстати в другой ветке ты пишешь:
"Так же и при закрытии с запушенным Windows Explorer его тред не завершается и держит основной процесс."

Я такого не наблюдал. Поток не держит основной процесс, если основной процесс у тебя - это Хакер.
Хакер благополучно закрывается и не виден.




Добавлено:
Есть еще одна мелочь, которую было бы неплохо исправить.
Речь о строке состояния и формате вывода в нее информации.
Там где показываются Байты сначала идут Байты, а потом процент.
Надо наоборот, сначала процент, а в скобках байты.

Это логично: сначала смотришь на процент.
Например Виртуальная память % (без скобок)
А потом вдруг процент идет в скобках, да еще после длинной группы цифр в виде Байт.
----------
Я пробовал убрать это с помощью перевода - не получается.
Порядок нельзя поменять.

DmitryFedorov

Сказал, но это явление не всегда воспроизводится. Что до дизайна - разумно. Если что напомни, лады? А то я тут буду со сменой хардов возится у матери - за лето несколько раз уже чинил. Надо менять - они свой ресурс выработали полностью.

Victor_VG

Цитата:

Сказал, но это явление не всегда воспроизводится.

1. Ты там о другом случае сказал и получается так сказал что тебя не поняли. Поэтому даже это другое не смогли воспроизвести.
"If you open the plug-in parameters Extended Notifications and exit through the tray without closing the settings window.."
Ты не написал чаво делать чтоб воспроизвести: меню Файл/Плагины/кнопка Options
А назвал это действие по-разному и оба раза не как в интерфейсе: сначала plug-in parameters, затем settings window.

Выход из Хакера с незакрытыми окнами возможен (например с открытым окном сведения о системе), в остальных случаях (когда открытое окно не дает нажать кнопку X, чтобы закрыть Хакер) выход через Трей это как бы нарушение, нестандартное действие.
Действие похожее на "Против лома нет приема".
Можно сделать чтоб не мешало, но никто так обычно не делает.

2. То о чем я просил абсолютно другое:
---Первое: это состояние операционной системы больше похожее на поражение вирусом - мышь полностью недоступна.
Возникает после нажатия контекстного меню Maximize в диалоге Окна, если в списке диалога выбрать любую бяку которая невидима.

---Второе: это невозможность переименовать, удалить файл плагина WindowExplorer.dll, после того как ты этим плагином воспользовался в Хакере.
Раз воспользовался и я даже не знаю когда это состояние уходит, наверное при перезагрузке.

Оба случая недопустимы, возникают в результате стандартных действий и похожи на поражение вирусом.

а ты пишешь, что мол у DmitryFedorov есть еще что-то, Windows Explorer, где происходит мол тоже самое, но:
"..I strongly believe that there is reason in his broken laptop which he can not carry it in the trash."
Пишешь так будто не попробовал у себя, и так будто у меня нет других компов, чтобы убедиться в этом.
А происходит отнюдь не то же самое. Да?
И плагин называется не Windows Explorer, а WindowExplorer, потому что так как ты написал - речь идет о Проводнике.

Вопрос снят. Наверное достаточно было упомянуть что, что-то не так, пусть и неправильно назвав.
В новой версии кака не воспроизводится в обоих случаях.
Появится поставлю вопрос снова.

DmitryFedorov

Цитата:

А назвал это действие по-разному

Это в разных местах:
1. Hacker\Options-настройки Хакера
2. Hacker\Plugins\Extended Notifications\Options-настройки плагина Extended Notifications

Цитата:

Выход из Хакера с незакрытыми окнами возможен (например с открытым окном сведения о системе), в остальных случаях (когда открытое окно не дает нажать кнопку X, чтобы закрыть Хакер) выход через Трей это как бы нарушение, нестандартное действие.  
Действие похожее на "Против лома нет приема".
Можно сделать чтоб не мешало, но никто так обычно не делает.

Мало ли чего юзеру вздумалось. А ты ему-извините, так обычно не делают. Ты это пользователям iPhone скажи, они тебя ногами... Дело юзера-давить кнопки, а не думать, можно или низя давить. Если нет полноценного выхода-печалька, что-то криво реализовано. Коль контекстное меню трея появляется при открытом окне настроек, стало-быть, выход (а равно и все пункты КМ) должен работать исправно.

KLASS

Цитата:

Это в разных местах:
1. Hacker\Options-настройки Хакера
2. Hacker\Plugins\Extended Notifications\Options-настройки плагина Extended Notifications

Не пойму смысла реплики. Именно об этом я и писал. Что это в разных местах и оба раза называется не так как написал Виктор:
"If you open the plug-in parameters Extended Notifications and exit through the tray without closing the settings window.."

Ответ был в том форуме лишь один: works fine for me.
Т.е. не смогли воспроизвести.
Я попробовал - да, хакер висит в процессах.
Даже чего-то другого для просмотра не надо.
Закрыл так вот неправильно. Открыл снова - висит два процесса Хакера.
Как это можно не воспроизвести?
Только по причине что написано так что тебя не поняли.
-----------
Я кстати зарегистрировался у них на форуме. И теперь если что буду писать сам.

DmitryFedorov
Я не понял фразы, наверное

Цитата:

А назвал это действие по-разному

сорри, не вник, подумалось, что ты об одной ошибке говоришь.

Добавлено:

Цитата:

И теперь если что буду писать сам.

Быстрее дело сдвинется

Только у них на форуме выползло сообщение при ответе в теме:
Мол ваше сообщение проверит модератор и потом даст знать по почте, что ответ добавлен.
Ни разу такого не видел.

Добавлено:
Можешь и сам там зарегистрироваться.
Мой текст был такой:
I confirm the inappropriate behaviour of the program.

If you enter menu Hacker | Plugins ...,
then there select File = ExtendedNotifications.dll,
click button Options and after it makes exit with tray menu "Exit"
Then program will be closed, but after new opening you will see 2 process of ProcessHacker.exe
New and old.
Old ProcessHacker.exe will have context menu "Window" not active.