» Process Hacker

KLASS

Всё правильно - это вот откуда формируется - \ProcessHacker\include\phappres.h

Код: // Notes:
// * Do not use /* comments */ since ISPP is buggy and it will throw an error.

#ifndef PH_PHAPPRES_H
#define PH_PHAPPRES_H

#include "phapprev.h"

#define PHAPP_VERSION_MAJOR 2
#define PHAPP_VERSION_MINOR 37
#define PHAPP_VERSION_BUILD 0

#if (PHAPP_VERSION_BUILD == 0)
#define TWO_DIGIT_VER 1
#else
#define THREE_DIGIT_VER 1
#endif

#define DO_MAKE_STR(x) #x
#define MAKE_STR(x) DO_MAKE_STR(x)

#ifndef ISPP_INVOKED

#if defined(TWO_DIGIT_VER)
#define PHAPP_VERSION_STRING MAKE_STR(PHAPP_VERSION_MAJOR) "." MAKE_STR(PHAPP_VERSION_MINOR) ".0" "." MAKE_STR(PHAPP_VERSION_REVISION)
#elif defined(THREE_DIGIT_VER)
#define PHAPP_VERSION_STRING MAKE_STR(PHAPP_VERSION_MAJOR) "." MAKE_STR(PHAPP_VERSION_MINOR) "." MAKE_STR(PHAPP_VERSION_BUILD) "." MAKE_STR(PHAPP_VERSION_REVISION)
#endif

#define PHAPP_VERSION_NUMBER PHAPP_VERSION_MAJOR,PHAPP_VERSION_MINOR,PHAPP_VERSION_BUILD,PHAPP_VERSION_REVISION

#endif // ISPP_INVOKED

#endif // PHAPPRES_H

VictorVG2
Чего в About выдает без "0"?

tramparamparam

Для этого служит плагин Windows Explorer вызываемый главное меню View -> Windows .

Добавлено:
KLASS

Так он там по коду не нужен. Ведь это визуальное представление, а в структуре VERSION_INFO вся строка целиком присутствует так как это требование формата.

Тогда оставлю, как у тя, чтобы не путался народ.
Главное, чтобы не менялся каждый билд номер версии (сегодня 0 есть, потом нету), а то сортировка на том же Яндекс диске поплывет и неудобно рыскать глазами, выискивая последнюю версию.
Process_Hacker_v2.37.0.211_RUS_1225
Старые версии переместил в папку old.

KLASS

Просто используй полный формат строки версии - визуальное представление для людей, а там робот-дурак стоеросовый. С ним попроще надыть. Позже будут ещё сборки - я ночью долго возился с переносом репозитория и рабочими скриптами. Нападоло, разгребаюсь. Тот же Rufus b840 вторые сутки ждёт сборки, Far Manager v3.0 b4531 (r13759) собрал и выложил на YndexDisk вне очереди только потому, что сам в нём работаю - он же у меня и среда разработки, и редактор кода - един в во всех ипостасях и лицах. Ну разве что мяукать и тапочки приносить я его ещё не научил, а так почти всё что пожелать можно умеет.

KLASS
не посмотрел и скопировал ваши настройки и теперь вид аля PE ((
наверное вы забыли их удалить из архива

freeman440
Упс, поторопился... извиняюсь, переложил.

Process Hacker 2.37
02/02/2016
Highlights:
* Updated for Windows 10
* The "Include CPU (and other) usage of children in collapsed processes" option now aggregates memory and I/O statistics
* Added regex search to "Find Handles or DLLs"
* Added process exit codes to log
* Fixed crash that occurred under some conditions when processes terminated

Other changes:
* Added warning when trying to search for handles when the system has too many handles open
* Upgraded to PCRE2
* Updated DotNetTools plugin:
- Rewrite of .NET Performance statistics and AppDomain enumeration
* Updated OnlineChecks plugin:
- Fixed virusscan.jotti.org uploader
* Updated NetAdapters plugin:
- Added adapter details window
* Updated ToolStatus plugin:
- Added CPU, Memory and I/O graphs to the toolbar (not enabled by default)
- Added toolbar and status bar customization, as well as a new theme
- Added option to auto-hide the main menu
* Updated UserNotes plugin:
- Added individual process highlighting support

http://sourceforge.net/projects/processhacker/files/processhacker2/processhacker-2.37-setup.exe/download
http://sourceforge.net/projects/processhacker/files/processhacker2/processhacker-2.37-bin.zip/download

KLASS
freeman440

Более полная сборка позже выйдет - у меня с переездом проблемы с исходниками полезли. Номера ревизий улетели вообще в астрал - r4060 -> r20271 , а в версии собралось 2.37.0.0 вместо 2.37.0.214 . Так что засучил рукава и навожу порядок в своём королевстве. Закончу - соберу, выложу. Пока рано делать анонсы, а скакать по темам с объявами я не умею.

"Шибко умный шайтан однако!"© - идиотская автоматика считает номера ревизий от момента создания текущей рабочей копии и сдуру пачками лепит нули. Плюнул с ней воевать и спросил у ребят на форуме что делать. Понятно что возможные варианты решения задачи устранения бардака в ревизиях предложил...

Ну, у кого какое мнение будет? Я могу руками поправить бинарники и перекомпилить инсталлятор, после выложить. Сделать или подождать?

VictorVG2

Цитата:

Сделать или подождать?

Давайте подождём, куда спешить? Интересно, что ответят разработчики.

VictorVG2
Ждем... переезд у тя был, надо все поправить и потом по накатанной. Одна голова хорошо, а могут чего дельного присоветовать\прикрутить.
Сам сижу прикручиваю батник для скидывания на яндекс диск переводов.

skipik001
KLASS

Добро ибо там автоматика довольно неудачно срабатывает - она смотрит факт изменения хэша копии в репозитории по отношению к локальной и от этого выдаёт код возврата который и становится номером ревизии. А если как у меня был сбой и локальная копия получена заново (git --clone <URL>) то она выдаёт в качестве номера ревизии нуль. Большая железная дура.

VictorVG2 13:12 02-02-2016
Цитата:

Для этого служит плагин Windows' Explorer вызываемый главное меню View -> Windows'.

Спасибо, но это не оно. Я пока не до конца разобрался, что за список процессов при этом генерируется, но совершенно точно это - не список открытых окон приложений, про который я спрашивал.

Чтобы понять, что я имею в виду, запустите под Windows'7 штатный Task Manager (дефолтный хоткей - Ctrl+Shift+Esc). Самая первая вкладке в его окне, она активна по умолчанию: [Applications]. Там список окон запущенных в данный момент пользовательских приложений, у среднего юзера таких, скорее всего, около десятка или меньше. Причём для каждого окна показан заголовок, что очень удобно для текущей работы.

В Task Manager также есть вторая слева вкладка [Processes], на которой отображается список запущенных процессов и служб - их там примерно пара сотен.

Так вот, мой вопрос был о том, можно ли при помощи Process Hacker получить такой же список окон, как на первой вкладке [Applications] штатного Task Manager.
Если нет, то, может быть, Process Explorer это умеет?

Заранее спасибо за ответ!

tramparamparam

Так это не список окон - это "список запущенных задач" (приложений) признанных таковыми данной программой. В РН в таком урезанном и глючном виде он не выводится, вместо этого выводится список запущенных процессов в нескольких вариантах отображения, том числе и в виде дерева (способ показа выбирает человек). Системный Task Manager можно запустить командой Tools -> Start Task Manager. РН не удаляет его исполняемый модуль, а вызывается вместо него (по CtrlShiftEsc) через настройки ОС.

tramparamparam
есть колонка "заголовок окна", может подойдет

freeman440

Нет, он не это имел ввиду, а список задач переднего плана. А такого списка действительно нет. Я то же сначала не понял о чём речь и ответил неправильно. В принципе это конечно реализуемо, но вряд ли в текущей версии. Тут стоит подумать в каком виде сформулировать данную просьбу чтобы и было понятно что мы просим, и чтобы это вписывалось в идеологию РН без явно излишних вкладок и всплывающих окошек (типа TrayMiniWindow которое я как пришла r6311 мигом вырубил поглядев в сорцах какой параметр для этого в конфиг прописать ).

Вот в TrayMiniWindow и надо бы засунуть такой список.

Думаю он вот про такое говорит:

А я бы ещё попросил вот такое:

ЗЫ: Очень не удобно когда список пользователей в меню а не наглядно в виде списка.

VictorVG2 00:08 03-02-2016
Цитата:

Нет, он не это имел ввиду, а список задач переднего плана. А такого списка действительно нет...

Я даже не знал этого умного термина: "список задач переднего плана".
Обратите внимание, что там в окне Task Manager список состоит не из приложений, а именно из окон, соответственно, на одно многооконное приложение, скажем, браузер или редактор, приходится по нескольку строк в списке. В этом как раз и есть главная фишка, что можно в одном месте увидеть полный список всех окон для каждого из запущенных приложений. И не только увидеть, а вызвать окно на передний план, свернуть, развернуть, закрыть и т.д. и т.п. Для текущей работы в многозадачной среде это очень удобно.


Цитата:

В принципе это конечно реализуемо, но вряд ли в текущей версии. Тут стоит подумать в каком виде сформулировать данную просьбу чтобы и было понятно что мы просим,

Да уж, пожалуйста, а то получается, что супер-навороченный Process Hacker не покрывает даже базового функционала нативного Task Manager.


Цитата:

Системный Task Manager можно запустить командой Tools -> Start Task Manager. РН не удаляет его исполняемый модуль, а вызывается вместо него...

Я в курсе. Но хотелось бы все элементы управления процессами и окнами иметь в одном месте.

AKRAV 11:01 03-02-2016
Цитата:

Думаю он вот про такое говорит:

Да, про такое. А вообще, несколько странно: неужели я недостаточно подробно описал, ведь картинку даже приложил

tramparamparam

Цитата:

Я даже не знал этого умного термина: "список задач переднего плана".

VictorVG2 знает много умных терминов.


Цитата:

А вообще, несколько странно: неужели я недостаточно подробно описал, ведь картинку даже приложил

А вас во всех других жизненных ситуациях с первого раза/слова понимают? Ну, вы тогда уникальный человек!


Цитата:

Да уж, пожалуйста, а то получается, что супер-навороченный Process Hacker не покрывает даже базового функционала нативного Task Manager.

Все, конечно, прекрасно, однако, то мааааааленькое незначительнейшее обстоятельство, что в городе N нет американского посольства на этом форуме нет разработчиков PH и они сюда не заглядывают, может несколько свести на нет все ваши усилия по внедрению нового функционала в PH.

Ладно, давайте подождём что мне по этому поводу скажет dmex - я ему дал ссылку на обсуждение и описал предложение. Лично у меня чёткого представления как это должно выглядеть нет. Может к примеру кнопка на панели инструментов по нажатию которой выводится список таких окон с их заголовками?

P.S.

Проблема с номерами версий решена, на моих серверах в данный момент версия 2.38.0.19 DEV, 2.38.0.20 DEV в сборке - там правка дат и версии Inno Setup для чего я сам предлагал патч - реализовано. Бинарники будут как соберу и проверю. Шапку поправил.

Process Hacker v2.38.20

Что нового?

Process Hacker

Исправления в исходники внесли Wen Jia Liu (wj32), dmex и xhmikosr
[more=список изменений]r20294
installer: bump required IS to 5.5.8 and copyright year.

r20293
Add AVL tree lower bound, upper bound, lower dual bound and upper dual bound functions

r20292
Fix comment indentation

r20291
Rename collect.c to avltree.c

r20290
UserNotes: Fix mxml node enumeration

r20289
UserNotes: Fix database cleanup

r20288
UserNotes: Fix line endings

r20287
UnderNotes: bump version; Added "Collapse at startup" menu for processes

r20286
SbieSupport: Remove unused string

r20285
UserNotes: Add menu enum; Fix dialog handling;

r20284
UserNotes: Add header file; Updated layout consistency (partial)

r20283
UserNotes: Don't load settings when they're empty; Don't save settings when they're empty;

r20282
Reorganize queued lock types for better readability

r20281
Update resource files to VS15 defaults

r20280
Update version to 2.38

r20279
Update SamplePlugin for new SDK

r20278
Use markdown for HACKING.md

r20277
Update build scripts for README.md

r20275
Convert the README to Markdown for nicer formatting

r20271
Updater: Change interval to 7 days[/more].

Постоянный линк в шапке, проблем у себя я не заметил, архив обновлён.

Примечания:

C 01.02.2016 исходники перенесены на GitHub и номера ревизий в svnchangelog.txt приводятся только для удобства поиска записей.
C 01.02.2016 схема маркировки номеров версий: Major.Minor.Build.Commit (формируется автоматически при сборке)
C 01.02.2016 в диалоге ProcessHacker.exe::About номер версии выводится в виде Major.Minor.Commit

Добавлено:
wvxwxvw

Хорошо, запихнули его в TrayMiniWindow, а в settings.xml стоит MiniInfoWindowEnabled = 0 и ??? У меня к примеру это окошко было сразу вырублено, так что, снова включить?

VictorVG2 15:30 03-02-2016
Цитата:

Может к примеру кнопка на панели инструментов по нажатию которой выводится список таких окон с их заголовками?

Лично я предпочёл бы более прямой доступ к такой функции, чем через главное окно. Например, командой из контекстного меню в системном трее.

ItsJustMe 12:19 03-02-2016
Цитата:

Все, конечно, прекрасно, однако, то мааааааленькое незначительнейшее обстоятельство, что в городе N нет американского посольства на этом форуме нет разработчиков PH и они сюда не заглядывают,

Я знаю Но VictorVG2 любезно пообещал довести проблему до сведения разработчика.

tramparamparam

Я задал вопрос, но людям нужно время на подготовку ответа. Ждите, а пока попробуйте представить себе как бы это могло выглядеть чтобы и лишнее окно/вкладка не мешалась, и чтобы доступ был удобен. Я вижу вариант с вызовом кнопкой на тулбаре. Прямее не придумать. Или вы хотите предложить очередной вариант MiniInfoWindow ? Так там и так куча вкладок, и оно само при MiniInfoWindowEnabled=1 мешает зачастую перекрывая что-то важное - щёлкнул по иконке и вместо окна РН видишь его. Отключил у себя.

P.S.

[more=Это за сегодня только нападоло]* Delete doc
* Update CHANGELOG.txt
* Update NT headers
* Use provider event queue for thread list
* Use provider event queue for module list
* Rename "provider event list" to "provider event queue"
* Fix handle list crash when viewing more than 10000 handles
* Fix PROCESS_MITIGATION_POLICY_INFORMATION definition that was breaking ASLR detection
* Use Array instead of List where appropriate
* Add Array data structure
* Rename hashtable CompareFunction to EqualFunction
* Update CHANGELOG.txt
* installer: bump required IS to 5.5.8 and copyright year.
* Add AVL tree lower bound, upper bound, lower dual bound and upper dual bound functions
* Fix comment indentation
* Rename collect.c to avltree.c
* UserNotes: Fix mxml node enumeration
* UserNotes: Fix database cleanup
* UserNotes: Fix line endings
* UnderNotes: bump version; Added "Collapse at startup" menu for processes
* SbieSupport: Remove unused string
* UserNotes: Add menu enum; Fix dialog handling;
* UserNotes: Add header file; Updated layout consistency (partial)
* UserNotes: Don't load settings when they're empty; Don't save settings when they're empty;
* Reorganize queued lock types for better readability
* Update resource files to VS15 defaults
* Update version to 2.38
* Update SamplePlugin for new SDK
* Use markdown for HACKING.md
* Update build scripts for README.md
* Merge pull request #4 from dandv/patch-1
* Convert the README to Markdown for nicer formatting[/more] Пойду дальше работать.

Кстати, вопрос на тему установки. Я скачал себе портабельную версию сабжа, распаковал, запустил. Сравнение снимков системного реестра до и после первого запуска показало, что в реестр добавилось около десятка ключей. Это немного, но все-таки хотелось бы понять: действительно портабельная версия сабжа пишет в системный реестр или эти записи сделаны каким-то другим приложением, просто это случайно совпало с моментов запуска сабжа.

Спасибо!

VictorVG2 18:41 03-02-2016
Цитата:

Ждите, а пока попробуйте представить себе как бы это могло выглядеть чтобы и лишнее окно/вкладка не мешалась, и чтобы доступ был удобен.

Вопрос понятен. постараюсь подумать.

VictorVG2

Цитата:

щёлкнул по иконке и вместо окна РН видишь его.

В топку это окно -мулька, финтиплюшка...

Цитата:

Отключил у себя.

Я бы тоже отключил, так мне низя, там иностранные слова имеются, мало того, периодически слетают разделенные ссылки Normal. Этого Normal и так по всей программе хватает, а они еще и туда влепили. Выпилить!
Ты там кому надо передай

Добавлено:

Цитата:

Это за сегодня только нападоло

Уууу... хотел переводить, нафиг лучше кофЭ попью и тебя подожду

Добавлено:
tramparamparam

Цитата:

действительно портабельная версия сабжа пишет в системный реестр

kprocesshacker.sys АднАзнАчнА прописывается в службы при запуске
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KProcessHacker2
Вот так не прописывается
ProcessHacker.exe -nokph
но, думаю, теряем в функционале... сам не проверял чего там теряем.

KLASS

Я тебе сейчас в ПМ положу список изменившихся файлов - на гит-е история нелинейная и отслеживается не по номерам ревизий а по их хэшам. Так что иной раз отыскать нужное сложнее. Сам только-только начал к нему привыкать, хотя иные проекты у меня там уже какой год живут. В этом смысле SVN с её линейной историей много проще.

Добавлено:
Положил список в твой ПМ - так проще ориентироваться ибо он хоть ко времени привязан.

KLASS

Цитата:

ProcessHacker.exe -nokph
но, думаю, теряем в функционале... сам не проверял чего там теряем.

Из README.txt:

Цитата:

Process Hacker uses a kernel-mode driver, KProcessHacker, to assist with certain functionality. This includes:

* Bypassing security software and rootkits in limited ways
* More powerful process and thread termination (*)
* Setting DEP status of processes
* Capturing kernel-mode stack traces
* More efficiently enumerating process handles
* Retrieving names for file handles
* Retrieving names for EtwRegistration objects
* Setting handle attributes

The feature(s) marked with an asterisk (*) are NOT available on 64-bit versions of Windows.

Note that by default, KProcessHacker only allows connections from processes with SeDebugPrivilege. To allow Process Hacker to show details for all processes when it is not running as administrator:

На WinVista и выше пишется только с правами админа. Проще скриптом запускать и автоматом затирать ветку после завершения.

Skif_off
Да-да, я уже перевод в шапке почитал. Но мне отключать никак низя, коль переводом сабжа занялся... мало ли какие окна вылезут с включенным KProcessHacker.

Цитата:

Проще скриптом запускать и автоматом затирать ветку после завершения.

Тут у мну все гораздо проще. Сижу на LTSB с включенным UWF-фильтром. Перегрузился и чисто, как в трамвае (С)
PS
Не так выразился. Оно все чисто и без перезагрузки, потому как все изменения на диске С производятся тока в памяти... ну, если пользователь сам не захочет внести что-то в исключения.

KLASS 19:05 03-02-2016
Цитата:

kprocesshacker.sys АднАзнАчнА прописывается в службы при запуске
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KProcessHacker2

Вот так не прописывается:
ProcessHacker.exe -nokph

Занятно. У меня в реестре в службах ветки Process Hacker вообще нет, хотя запускал сабж без всяких ключей Что делаю не так?