"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
Process Hacker автоматически загружает символы из различных библиотек и использует их для отображении стека вызовов потоков исследуемого процесса (так же, как и Process Explorer). Он включает модуль PEViewer используемый при просмотре списков импорта/экспорта, конфигурации загрузки и структуры исполняемых файлов. Process Hacker может смотреть стек и память зависших процессов и в большинстве случаях помогает восстановить их нормальную работу без потери обрабатываемых данных.
Примечание: Для выполнения ряда операций Process Hacker использует драйвер ядра KProcessHaker который необходим в исключительных ситуациях и в подавляющем большинстве случаев включать его не рекомендуется. Подробнее читайте в файле README.txt в каталоге программы. По умолчанию драйвер KProcessHaker отключён и в отличии от аналогов не устанавливается в систему при инсталляции или запуске ProcessHacker.
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.
Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
Загрузки:
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx: Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip)
Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра встроенного в программу. Системной dbghelp.dll не достаточно т.к. это просто библиотека-заглушка не имеющая нужных вызовов отладчика. Библиотека должна лежать или в каталоге рядом с ProcessHacker.exe если DLL извлечена из SDK, или в каталоге \Program Files\Debugging Tools for Windows (для SDK v7.0 - v7.1A)/ \Program Files (x86)\Windows Kits\8.x\Debuggers\x86 / \Program Files (x86)\Windows Kits\8.x\Debuggers\x64 для SDK v8.0 и новее. Библиотеку необходимо использовать от последней версии SDK, и по возможности прямо указать к ней путь в настройках Process Hacker: Options -> Symbols -> Dbghelp.dll path. Подробности см в статье MSDN [more=Путь поиска, используемый Windows для обнаружения библиотеки DLL]Путь поиска, используемый Windows для обнаружения библиотеки DLL
Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности:
1) Каталог, в котором находится исполняемый модуль текущего процесса.
2) Текущий каталог.
3) Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory.
4) Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory.
5) Каталоги, указанные в переменной среды PATH.
Примечание
Переменная среды LIBPATH не используется.[/more].
Тестовые сборки:
Тестовые сборки (выборочные) от Wen Jia Liu (wj32) есть на сайте wj32.org но в них не входят Plugins-Extra* и там может быть не последняя Git ревизия.
Официальные Nightly Builds - инсталлятор*, Zip*, SDK, исходники
* инсталлятор и Zip включают PDF-файлы
Текущая сборка от Victor_VG из Git v3.00 номер ревизии и дату обновления архива смотрим в version.txt - английская бинарная сборка из Git обновляемая по мере обновления репозитория - Посмотреть. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
*Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
Для старых ОС (WinXP/Vista/2003/2008):
Сборка от Victor_VG v2.38.0.11 для XP/2003 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
Сборка от Victor_VG v2.39 для Vista/2008 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
Локализованные сборки:
от Dm.Fedorov 3.0.123 (x86) | от KLASS x64 + x86 на основе текущих Git-сборок. | от wald1968 v2.34-r5632 (x86)
Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
В локализованных вариантах возможны произвольные ошибки в работе! В частности в версии 5315 не работает модуль Системная Информация.
Системные требования:
RAM: [more=96Mb памяти]96Mb памяти для работы программы с учётом файла подкачки (1GB или более от общего объема оперативной памяти, если вы планируете поиск или редактирование памяти)
* требования к объёму ОЗУ разработчики не заявляют, оценка получена опытным путём и может быть неточной[/more]
CPU: [more=до 64-х процессоров]до 64-х процессоров физических одно или многоядерных ЦП с суммарным числом физических/логических ядер до 64-х (v2.34 и выше).
* предельное число процессоров определяется накладными расходами SMP архитектуры ОС[/more]
Минимальная версия операционной системы зависит от версии Process Hacker:
3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
[more=Подробнее о возможностях Process Hacker]
Основные возможности:
Завершение практически любых процессов (в том числе скрытых процессов и процессов антивирусов и файерволов).
Просмотр подробной статистики процессов, составление графиков производительности.
Просмотр выделенной процессам памяти.
Просмотр и редактирование дескрипторов безопасности для процессов, потоков и маркеров.
Работа в качестве отладчика совместно с внешним отладчиком исходных кодов
Отладчик уровня ядра
Графики загрузки ЦП, ОЗУ, В/В и Виртуальной памяти на панели инструментов и/или иконках в трее
Расширяемая архитектура за счёт использования сервисных модулей (плагинов, должны быть собраны для вашей версии Process Hacker)
Визуальный мониторинг работы сети, графической и дисковой подсистем, в том числе по отдельным томам в панели Системной Информации
Мини-панель в трее с отображением списка наиболее активно использующих ресурсы ОС или зависших (Not Responding) процессов
Переключение режимов отображения списка процессов (Дерево, Список, Свёрнутое дерево, ...) на лету
Process Hacker может искать данные в памяти процессов по последовательности байтов, содержимому строк или блоков "кучи" (рабочих областей памяти программы), в том числе с использованием регулярных выражений средствами библиотеки PCRE
С использованием драйвера режима ядра KProcessHaker становятся доступны следующие возможности:
Трассировка стека в режиме ядра
Более эффективного поиска дескрипторов процессов
Получение имен дескрипторов файлов
Получение имен объектов регистрации событий (EtwRegistration objects)
Установки атрибутов дескрипторов
Ключевые особенности программы Process Hacker:
Исчерпывающая информация по всем процессам: полная история выполнения процесса, листинги потоков и стеки с символами dbghelp, информация о токенах, карта виртуальной памяти, переменные среды, хендлы и многое другое.
Полный контроль над всеми процессами, даже над процессами, защищенными руткитами или защитным программным обеспечением. Драйвер программы работает в режиме ядра, что дает уникальные возможности, позволяющие завершать, останавливать и запускать любые процессы и потоки, включая программы типа IceSword, avast! Anti-virus, AVG Antivirus, COMODO Internet Security и т.д.
Нахождение и завершение скрытых процессов. Process Hacker обнаруживает процессы, спрятанные простыми руткитами, такими как Hacker Defender и FU.
Внедрение и выгрузка DLL – просто кликните правой кнопкой мыши по процессу и выберите «Inject DLL» для инжекции, затем кликните правой клавишей по модулю и выберите «Unload».
[/more]
...и многое другое...
[more=Визуальная сортировка в колонках с возможностью её сброса]Где искать меню сортировки колонок?
Треугольник посередине плашки с именем колонки указывает что именно она используется для сортировки, а если его нет, то сортировка выключена.
Меню управления вызывается правой кнопкой мыши.
В дереве процессов они выводятся в порядке их времени запуска с момента старта ОС.
Начиная с v2.39 режим сортировки можно сбросить индивидуально для каждого окна.
При сбросе режима сортировки для главного окна оно переключится в режим вывода дерева процессов.[/more]
Чтобы настройки хранились в папке с программой создаем файл ProcessHacker.exe.settings.xml до её запуска!
ВАЖНО! => [more=Как правильно установить программу?]./ --- корневой каталог, отсчёт идёт от него, его расположение произвольное
./kprocesshacker.sys - начиная с v2.39.67 новый драйвер версии 3.0 работает только с ОС Windows 7/Server 2008 R2 и выше и по умолчанию не устанавливает и не запускается.
./peview.exe
./ProcessHacker.exe
./x86/ProcessHacker.exe - 32-х бит ЕХЕ необходим только для х64 редакции. В инсталляторы включён начиная с r6015
./CHANGELOG.txt
./COPYRIGHT.txt
./LICENSE.txt
./README.txt
./plugins/ - все плагины (*.dll) должны лежать тут (если это правило нарушено, плагин не загрузится!)
установка отдельных плагинов чуть отличается для разных версий:
для версии 2.хх:
./plugins/AtomTablePlugin.dll - минимальная версия ОС Windows Vista/Server 2003 R2 (начиная с r5485)
./plugins/AvgCpuPlugin.dll - минимальная версия ОС Windows Vista/Server 2003 R2 (начиная с r5485)
./plugins/BootEntriesPlugin.dll - (начиная с r5994)
./plugins/DbgViewPlugin.dll - минимальная версия ОС Windows Vista/Server 2003 R2 (начиная с r5749)
./plugins/DnsCachePlugin.dll
./plugins/DotNetTools.dll
./x86/plugins/DotNetTools.dll - только для х64 редакции тут должна лежать 32-х битная DLL. В инсталляторы включён начиная с r6026
./plugins/ExtendedNotifications.dll
./plugins/ExtendedServices.dll
./plugins/ExtendedTools.dll - минимальная версия ОС Windows Vista/Server 2003 R2
./plugins/FirewallMonitorPlugin.dll - только для ОС Windows 7/Server 2008 R2 (начиная с r6152/r1690)
./plugins/HardwareDevice.dll
./plugins/HexPidPlugin.dll - минимальная версия ОС Windows Vista/Server 2003 R2 (начиная с r5485)
./plugins/NetExtrasPlugin.dll - (начиная с r5993)
./plugins/maxminddb/GeoLite2-Country.mmdb - в сам инсталлер и Zip не включена из-за габаритов, но в архиве есть. Киньте её в один каталог с инсталлятором перед установкой и он сам её скопирует в нужный подкаталог, ну а в Zip (портативку) её нужно скопировать вручную по указанному пути и NetExtrasPlugin.dll должен быть версии 1.1 и выше!
./plugins/OnlineChecks.dll
./plugins/PerfMonPlugin.dll - проблемы с не латинскими именами счётчиков производительности (WMI) устранены в r5812
./plugins/ROTViewerPlugin.dll - минимальная версия ОС Windows Vista/Server 2003 R2 (начиная с r5485)
./plugins/SbieSupport.dll
./plugins/SecurityExplorer.dll - работает в ОС ниже Windows 8/Server 2012 (начиная с r6152/r1690)
./plugins/SetCriticalPlugin.dll - минимальная версия ОС Windows Vista/Server 2003 R2 (начиная с r5485)
./plugins/TaskbarExtPlugin.dll - (начиная с r6046)
./plugins/ToolStatus.dll
./plugins/TrustedInstallerPlugin.dll
./plugins/Updater.dll
./plugins/UserNotes.dll
./plugins/WaitChainPlugin.dll - минимальная версия ОС Windows Vista/Server 2003 R2 (добавлен в r5529)
./plugins/WindowExplorer.dll
удалить ./plugins/DiskDrivesPlugin.dll - функционал плагина объединён с NetAdapters и он удалён в v2.38.163
удалить ./plugins/EnvironmentEditPlugin.dll - функционал плагина включён в Process Hacker v2.39 STABLE
удалить ./plugins/HighlightPlugin.dll - в r6176 функционал плагина объединён с User Notes, плагин удалён.
удалить ./plugins/NetAdapters.dll переименован в ./plugins/HardwareDevices.dll в v2.38.178
удалить ./plugins/NvGpuPlugin.dll - функционал плагина объединён с HardwareDevice и он удалён в v2.39.81
удалить ./plugins/ServiceExtrasPlugin.dll - в r5949 функционал плагина объединён с ExtendedServices, плагин удалён.
удалить ./plugins/UMDFHostPlugin.dll - код плагина объединён с кодом processhacker.exe и плагин удалён в r5881
для версии 3.хх:
./plugins/kph2/kprocesshacker2_x32.sys - только для 32-х битной редакции ОС, используется плагином Terminator
./plugins/kph2/kprocesshacker2_x64.sys - только для 64-х битной редакции ОС, используется плагином Terminator
./plugins/maxminddb/GeoLite2-Country.mmdb - файл GeoLite2-Country.mmdb должен или лежать рядом с инсталлятором и он сам его скопирует сюда или скопируйте сюда БД вручную (она есть в архиве Process_Hacker-bin.7z)
./plugins/AtomTablePlugin.dll
./plugins/AvgCpuPlugin.dll
./plugins/BootEntriesPlugin.dll
./plugins/DbgViewPlugin.dll
./plugins/DnsCachePlugin.dll
./plugins/DotNetTools.dll
./x86/plugins/DotNetTools.dll - только для х64 редакции тут должна лежать 32-х битная DLL.
./plugins/ExtendedNotifications.dll
./plugins/ExtendedServices.dll
./plugins/ExtendedTools.dll
./plugins/FirewallMonitorPlugin.dll
./plugins/ForceShutdownPlugin.dll
./plugins/HardwareDevice.dll
./plugins/HexPidPlugin.dll
./plugins/NetExtrasPlugin.dll
./plugins/NetworkTools.dll
./plugins/NvGpuPlugin.dll
./plugins/OnlineChecks.dll
./plugins/PerfMonPlugin.dll
./plugins/ROTViewerPlugin.dll
./plugins/SbieSupport.dll
./plugins/SecurityExplorer.dll - только для ОС Windows 7/8
./plugins/SetCriticalPlugin.dll
./plugins/TaskbarExtPlugin.dll)
./plugins/ToolStatus.dll
./plugins/Updater.dll
./plugins/UserNotes.dll
./plugins/WaitChainPlugin.dll
./plugins/WindowExplorer.dll
Удалённые плагины:
- в данный момент таких нет
Примечания:
- пути к плагинам жёстко прописаны в исходниках! Кто попытается просто скопировать в подкаталог ./plugins каталоги ./plugins/x64 или ./plugins/x86 получит ошибку при загрузки плагинов - программа их просто не увидит!
- общее правило - плагины должны быть собраны для той версии (Maj.Min) РН с которой вы хотите их использовать - совместимость проверяется при запуске и несовместимые плагины не будут загружены, но даже если плагин от старой версии запустится это не даст гарантии что он полностью совместим с текущей версией PH, а потому их использования следует избегать и в случае возникновения ошибок в первую очередь начинать проверку с них путём их отключения в настройках.
Плагин Security Explorer может вызывать аварийное завершение Process Hacker на Windows 10, поэтому на данной ОС рекомендуется отключить его. Если вы используете Windows 8.х и у вас возникнут проблемы вызванные плагином Security Explorer, то откройте меню Hacker -> Plugins… , найдите в списке плагинов Security Explorer и нажмите кнопку Disabled после чего для применения изменений в настройках перезапустите Process Hacker.
Так же можно отключить и любой иной плагин, но отключение плагинов рекомендуется только в случае если данный плагин вызывает проблемы.
Плагин Terminator предназначен исключительно для аварийного завершения тех процессов и их нитей которые невозможно завершить нормальным способом, но Вы должны помнить что при аварийном завершении процесса (нити) обрабатываемые ими данные не сохраняются что может привести к непредсказуемым ошибкам в работе других зависящих от них процессов (нитей).
В случае использования программы установки она сама правильно расположит все компоненты, важно только потом не изменять их расположение относительно корневого каталога программы![/more]
[more=Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?]Если вы не считаете нужным ставить полный отладчик, но хотите видеть имена функций в окнах программы то вам требуется скопировать в каталог где находятся .EXE-файлы программы библиотеку dbghelp.dll версии 6.12.0002.633 или новее (смотрите FAQ на сайте проекта) взяв её к примеру из Microsoft Windows SDK for Windows 7 and .NET Framework 4 (её можно вытащить из MSI-пакетов лежащих в каталогах \Setup\WinSDKDebuggingTools и \Setup\WinSDKDebuggingTools_amd64 ISO образа) или просто выбрать скачивание только файлов отладчика в Web-установщике например так:
Системная dbghelp.dll не годится поскольку это просто элемент встроенного отладчика Doctor Watson практически не менявшегося со времён Windows 3.0![/more]
ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
На Windows 10 ниже версий 1607 Build 14393 в Process Hacker (и не только в нём) могут появляться самые причудливые глюки. Для их устранения сначала обновите свою ОС.
Внимание! Любители флуда на тему "заветных сундучков" идут лесом и ответов на свои вопросы не получают.
Программы аналогичного назначения
Comodo Program Manager
Sysinternals (Microsoft) Process Explorer
System Explorer
Yet Another Process Monitor (YAPM)
PC Hunter