Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » System Informer | Process Hacker неофициальные сборки

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
System Informer (в теме выкладываются только НЕофициальные сборки)


System Informer – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управления процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, установки и удаления служб и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя). Примечание
 
Сегодня в разработке: v3.00, исходники смотрим на GitHub. Примечание
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)! Скрипт для обновления ProcessHacker от Victor_VG
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
  • Текущая сборка от skipik из Git v3.00  
     
    Историю изменений Process Hacker вы можете посмотреть в файле gitlog.txt, но изменения для Plugins Extra в gitlog.txt не отображаются и при необходимости указывается отдельно.
       
    Для старых ОС (WinXP/Vista/2003/2008)  
     
    Локализованные варианты (полноценный перевод на уровне исходников не ждите подробнее):
     
  • От KLASS System Informer только x64 + Process Hacker x64 и x86 и Setup (Git, от Victor_VG, смотрите номер версии).  
     
    Обсуждение переводов вынесено в отдельную тему и здесь не приветствуется. В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


    Прочее:
     
  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
  • - Запуск Process Hacker можно временно заблокировать если сделать длину файла "%USERPROFILE%\Application Data\Process Hacker\settings.xml" (processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима) равной 0 байт, то ProcessHacker.exe при попытке старта не станет в него писать и просто не запустится. Чтобы снять такую блокировку нужно удалить файл "%USERPROFILE%\Application Data\Process Hacker\settings.xml" или если он есть то processhacker.exe.settings.xml в каталоге ProcessHacker.exe для портабле режима.  
  • При работе на Windows 10 рекомендуется
  • Дополнительные инструменты
  • В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
  • У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
    Как правильно установить и настроить Process Hacker?

     
    ВНИМАНИЕ! Обязательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    По поводу сообщения "Не удалось загрузить подпись драйвера ядра" читаем инструкцию по установке и первичной настройке PH, в её конце есть специальный раздел обязательный к прочтению и исполнению. Его игнорирование вызовет проблемы в помощи по решению которых будет отказано!, поскольку инструкции пишутся для изучения и применения, а не для Митрофанушек из "Горя от ума" "В документации всё равно ничего умного не пишут! Я и так всё знаю! Не хочу учится - хочу женится!"
     
    WARNING!
     
    Для неофициальных сборок обязательно установите флаг "Hacker - Options - Show advanced options" [x]  (v3.0.5478.951 и новее)
     
    Плагин Firewall Monitor Plugin v3.0.2496 начиная с v3.0.8058.3531 Git-d611d189 не требуется - вкладка Firewall работает на всех ОС Windows 7 - 10!

     
    Игры и некоторые мухобойки ругаются на Process Hacker говоря что он чит, зловред и прочее - ответ разработчика программы.
     
    Смежные темы
    Process Hacker (часть 3) только официальные сборки
     
  • Шапку и около-темные вопросы обсуждаем здесь

  • Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 21:51 31-10-2019 | Исправлено: KLASS, 15:04 19-06-2023
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Две версии сабжа v3.0.7970.3443 с разными FirewallMonitorPlugin.dll
    Виртуалка Win10 2004
     

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 11:08 03-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Понял не вышло, значит буду возится, но быстро не обещаю - как получится...
     
    Добавлено:
    Н-н-да, поковырялся:

    Код:
    .\sdk\include\phnativeinl.h(1770): error C2065: ProcessUserShadowStackPolicy: необъявленный идентификатор (компилируется исходный файл dialog.c)
    .\sdk\include\phnativeinl.h(1770): error C2065: ProcessUserShadowStackPolicy: необъявленный идентификатор (компилируется исходный файл main.c)
    .\sdk\include\phnativeinl.h(1770): error C2065: ProcessUserShadowStackPolicy: необъявленный идентификатор (компилируется исходный файл fwtab.c)
    .\sdk\include\phnativeinl.h(1770): error C2065: ProcessUserShadowStackPolicy: необъявленный идентификатор (компилируется исходный файл monitor.c)
    .\sdk\include\phnativeinl.h(1770): error C2065: ProcessUserShadowStackPolicy: необъявленный идентификатор (компилируется исходный файл fwdialog.c)
    .\plugins-extra\firewallmonitorplugin\monitor.c(544): error C2065: FWPM_NET_EVENT_KEYWORD_PORT_SCANNING_DROP: необъявленный идентификатор
    .\plugins-extra\firewallmonitorplugin\fwtab.c(188): warning C4002: слишком много аргументов для вызова макроса, подобного функции, "ProcessHacker_CreateTabPage"
    .\plugins-extra\firewallmonitorplugin\fwtab.c(863): warning C4002: слишком много аргументов для вызова макроса, подобного функции, "ProcessHacker_Invoke"
    .\plugins-extra\firewallmonitorplugin\fwtab.c(999): warning C4002: слишком много аргументов для вызова макроса, подобного функции, "ProcessHacker_PrepareForEarlyShutdown"
    .\plugins-extra\firewallmonitorplugin\fwtab.c(1011): warning C4002: слишком много аргументов для вызова макроса, подобного функции, "ProcessHacker_Destroy"
    .\plugins-extra\firewallmonitorplugin\fwtab.c(1015): warning C4002: слишком много аргументов для вызова макроса, подобного функции, "ProcessHacker_CancelEarlyShutdown"
     

    АПИ ядра, а он не документирован, так что кроме dmex-а тут никто не поправит.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 11:23 03-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7978.3451 Git-cda3f2a0
     
    закоммитил

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 13:35 03-10-2020
    garryroma



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Виктор, а есть надежда, что dmex поправит совместимость с Firewall Monitor Plugin v3.0.2496? Уходить с LTSC 1809 нереально.

    Всего записей: 5687 | Зарегистр. 30-01-2003 | Отправлено: 14:20 03-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    garryroma
     
    Возможно, но нужно учитывать что плагины из проекта Plagins-Extra экспериментальные и правятся когда есть на них время, а так же могут быть удалены в любой момент.  
     
    Добавлено:
    v3.0.7982.3455 Git-c2917277
     
    закоммитил и эту.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 20:38 03-10-2020
    garryroma



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Конечно понимаю, но надежда же должна быть. И билд 3.0.7953.3426 устраивает на 100%. Для нас "страпёров" важна не циферка в билде, а то, что новый и нужный функционал работал и был совместим с рабочим инструментом. После вынужденной смерти Outpost, (перешёл на LTSC 1809) я выбрал фаером simplewall, но его монитор и лог это дети рядом с PH. Для меня  Firewall Monitor Plugin всегда был основным инструментом и лишиться его, это как ослепнуть. Конечно утрирую, Nirfoft-вские утилиты помогут, но привычка - это же жизнь...

    Всего записей: 5687 | Зарегистр. 30-01-2003 | Отправлено: 00:39 04-10-2020 | Исправлено: garryroma, 00:43 04-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    garryroma
     
    Новые версии больше оптимизируются под изменения в десятке, а старые проблемы решаются по мере наличия времени. Потому расписываться за Стивена не стану.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 01:02 04-10-2020
    garryroma



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG post
    Цитата:
    Новые версии больше оптимизируются под изменения в десятке, а старые проблемы решаются по мере наличия времени. Потому расписываться за Стивена не стану.

    Вить, без вопросов. Получится - буду безмерно благодарен, а на нет - и суда нет. Позавчера westlife выложил скрипт пошика для новых билдов десятки, не только LTSC. Хотя раньше говорил, что этого никогда не будет. . Жаль нет времени на эксперименты... В любом случае огромное тебе спасибо, что тянешь "всё это дело" столько лет.

    Всего записей: 5687 | Зарегистр. 30-01-2003 | Отправлено: 01:33 04-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    garryroma
     
    Я пока не придумал как сделать, вожусь потихоньку.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 01:50 04-10-2020
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поиск в сабже несколько странный, смотрим

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 09:47 04-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7983.3456 Git-872bb111
     
    закоммитил. В PEView в блоке File Information два новых информационных поля - File index и File identifier.
     
    Добавлено:
    KLASS
     
    По логике вроде верно - находятся хендлы имена которых содержат введённые символы.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 09:51 04-10-2020
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Смотри фильм внимательней.
    Находятся хендлы не только по именам, но и по другим данным в столбцах, при том,
    что если вертикальную прокрутку не трогаем, то находится одно количество, а если трогаем
    прокрутку, то находится гораздо больше. Получается, пока визуально не увидим все хендлы
    (прокручивая) поиск не найдет все.

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 11:48 04-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Да, поскольку при прокрутке мы получаем новые данные от системы, а поиск ищет совпадения. И понятно чем короче поисковый шаблон тем менее точен поиск.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 13:10 04-10-2020
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG

    Цитата:
    поскольку при прокрутке мы получаем новые данные от системы

    Как то мудрено мы получаем от системы новые данные.
    Если забить в поиск данные, которые есть в столбце Type, то видим все и сразу, без прокрутки,
    а если забить данные по столбцу Granted access (symbolic), то видим не все, пока не дернем прокрутку.
    1. Открой свойства winlogon.exe
    2. Перейди на вкладку Handles
    3. Отсортируй по возрастанию столбец Type
    4. Закрой окно свойств winlogon.exe
    5. Скопируй отсюда слово\фразу WindowStation в буфер обмена
    6. Снова открой окно свойств winlogon.exe, оно будет уже на вкладке Handles
    7. Вставь в поиск содержимое буфера обмена и сразу увидишь тип объекта WindowStation, который находится в самом низу
    Прокрутка нам не понадобилась.
    Напротив WindowStation в столбце Granted access (symbolic) у нас стоит Full control, скопируй отсюда в буфер обмена и закрой окно свойств winlogon.exe.
    8. Снова открой окно свойств winlogon.exe и снова вставь содержимое буфера обмена.
    Ты не увидишь все строки, которые содержат Full control. Надо двигать вертикальную прокрутку и только тогда увидим все.
    Как то выборочно (по столбцам) нам система отдает данные.
    Может это просто БАГ

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 13:53 04-10-2020
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7983.3456_RUS
    За неделю полностью перебрал проект перевода.
    Добавилось много переведенных строк в части безопасности\прав доступа.
    Тестим, не исключены глюки.
    О кривом переводе и глюках сюда

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 20:30 04-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
     
    Надо посмотреть, с ходу не отвечу.
     
    Добавлено:
    v3.0.7983.3456 Git-872bb111 RUS
     
    инсталлер
     
    PHRmake toolkit v1.3.6 for PH v3.0.7953.3426 Git-79747cef or never

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 03:33 05-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7987.3460 Git-d00942f4
     
    закоммитил.
     
    Старый NetExtrasPlugin.dll - заблокирован (занесён в блок-лист) в v3.0.7984.3457 Git-829aaca3:
     
    [829aaca3] 2020-10-06 09:23:00 +1100 dmex : Add legacy plugin to blocklist #702
     
    Добавлено:
    v3.0.7988.3461 Git-f95eaa1f
     
    закоммитил. Pre-Release, а v3.0.7987.3460 Git-d00942f4 была ночнушкой.


    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 03:29 06-10-2020 | Исправлено: Victor_VG, 03:29 06-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7989.3462 Git-37e1383b
     
    закоммитил. Ночнушка.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 08:10 06-10-2020
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7989.3462_RUS

    Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 10:39 06-10-2020
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    v3.0.7989.3462 Git-37e1383b RUS
     
    инсталлер

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 11:02 06-10-2020
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76

    Компьютерный форум Ru.Board » Компьютеры » Программы » System Informer | Process Hacker неофициальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru