Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)

Модерирует : gyra, Maz

Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие части: 1-я
 



"A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware."
 
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
 
Примечание
 
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00, исходники смотрим на GitHub.

Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
 
Загрузки:
 
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx:  Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows - ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра  встроенного в программу. О системной dbghelp.dll.
 
Тестовые сборки:
 
Development build
.
  • Официальные Nightly Builds - инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra* (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
     
  • Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер - английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
     
    Скрипт для обновления ProcessHacker от Victor_VG
     
    *Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
     
    Для старых ОС (WinXP/Vista/2003/2008)
     
    Локализованные сборки:
     
     от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
     
    Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
     
    Ответ wj32 на вопрос (см. тему Localisation на форуме) о локализации Process Hacker:

    Цитата:
    wj32
     
    15 Feb 2011, 14:27
    I'm not experienced with i18n, so I really don't know how to manage translations in PH.

    перевод:

    Цитата:
    У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH.

    так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
     
    Обсуждение переводов вынесено в отдельную тему и тут не приветствуется.

     
    В локализованных вариантах возможны произвольные ошибки в работе!
     
    Системные требования:
     
    RAM: ~ 30Mb памяти
    CPU: до 64-х процессоров
     
    Минимальная версия операционной системы зависит от версии Process Hacker:
     
    3.xx - Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
    2.39 - Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
    2.xx - до v2.38 включительно - Windows XP SP2/2003 и выше, 32/64-bit редакции,
    1.хx - Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
     
  • Подробнее о возможностях Process Hacker
  • ...и многое другое...


  • Визуальная сортировка в колонках с возможностью её сброса
  • Список горячих клавиш (хоткеев) для пунктов меню
     
    ВАЖНО!
     
    Для переключения Process Hacker в "Portable mode" (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
     
    Как правильно установить и настроить Process Hacker?
    Где взять нужную для работы Process Hacker библиотеку dbghelp.dll и как её правильно поставить?

     
    ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
     
    При работе на Windows 10 рекомендуется

     
    Дополнительные инструменты
     
    В Process Hacker любое окно или диалог можно закрыть по нажатию кнопки ESC
     
    У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?

  • Всего записей: 39116 | Зарегистр. 26-02-2002 | Отправлено: 22:22 28-12-2016 | Исправлено: Victor_VG, 07:38 13-07-2019
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KLASS
    Цитата:
    Process Hacker v3.0.5966.1439_RUS

    Сейчас эту попробую отпишусь
    -------------------
    Да это что то с GeoLite2-Country.mmdb
    Как перехожу на Network через 2-3 секунды
     
     
    Ложу GeoLite2-Country.mmdb сюда в портативку
     
     
    Обновить не получается
     


    У меня и эта осталась Process Hacker v3.0.5462.935_RUS тоже самое
    Где взять новый GeoLite2-Country.mmdb?

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 15:05 02-05-2018 | Исправлено: maxvlas, 15:35 02-05-2018
    Pasha_ZZZ



    Platinum Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    https://dev.maxmind.com/geoip/geoip2/geolite2/

    Всего записей: 12802 | Зарегистр. 11-03-2002 | Отправлено: 15:39 02-05-2018
    ozr1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Pasha_ZZZ
    Цитата:
    Попробуйте убрать DnsCachePlugin, у меня он вызывал проблемы с вкладкой Network

    Убрал, теперь вроде как не падает (перезапускал 3 раза)... Спасибо ещё раз!..

    Всего записей: 331 | Зарегистр. 05-07-2015 | Отправлено: 15:51 02-05-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Pasha_ZZZ
    ozr1

    Цитата:
    Попробуйте убрать DnsCachePlugin, у меня он вызывал проблемы с вкладкой Network

    А ОС писала при сбоях? Ведь если там вылезает ошибка, то надо знать при каких условиях она возникает чтобы её исправить. Тем более что раз это происходит на разных системах, то это явно не локальный глюк.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 34320 | Зарегистр. 31-07-2002 | Отправлено: 16:14 02-05-2018
    Pasha_ZZZ



    Platinum Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    У меня ошибки нет, просто список пустой и прога зависает. Но в строке состояния проценты меняются, и в трее тоже графики рисуются. Основное окошко даже не двигается. Вынь правда 10

    Всего записей: 12802 | Зарегистр. 11-03-2002 | Отправлено: 16:16 02-05-2018
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    https://dev.maxmind.com/geoip/geoip2/geolite2/

    Скачал подменил тоже самое

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 16:17 02-05-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvlas
     
    Могли БД перезаливать. Вот свежая GeoLite2-Country.mmdb SHA-256
     
    5c8519e2861e5b00fac1e257ff99070baacebc34ca406a4e8bfdff483313812e *GeoLite2-Country.mmdb
     
    только что обновил. Когда они её выложили не проверить - тарбалл БД скачивается и распаковывается в ОЗУ, после чего файл базы записывается на диск уже с текущим временем последней записи.
     
    Добавлено:
    Pasha_ZZZ
     
    Интересно. У меня на семёрке всё видно. Давай посмотрим как себя поведёт РН если мы оставим ему только два плагина - ExtendedTools и NetworkTools а остальные временно отключим в настройках или переместим в иное место. Идея такая - если у нас конфликт плагинов то увидим список соединений, иначе ошибка скорее всего в оставшихся модулях, а значит мы круг её поиска резко сузим.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 34320 | Зарегистр. 31-07-2002 | Отправлено: 16:23 02-05-2018
    Pasha_ZZZ



    Platinum Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    Цитата:
    Давай посмотрим как себя поведёт РН если мы оставим ему только два плагина - ExtendedTools и NetworkTools
    Да нормально поведет. Потому что при всех, кроме вышеназванного DnsCachePlugin нормально ведет.

    Всего записей: 12802 | Зарегистр. 11-03-2002 | Отправлено: 16:53 02-05-2018
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Здесь читал, я несколько версий просто оставляю на всякий
    А сегодня попробовал все вылетают на network

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 16:54 02-05-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Pasha_ZZZ
     
    Давай убедимся что ошибка именно в нём. Иначе это только предположение польза от  которого без экспериментальной проверки равна нулю. В науке всегда так - наблюдение -> пытающееся объяснить увиденное предположение -> его критический анализ ->  гипотеза -> её экспериментальная проверка и если гипотеза подтверждена экспериментом и объясняет все видимые и предсказывает новые факты она становится  теорией. И далеко не всякая гипотеза подтверждается экспериментально. Более того, 9 из 10 гипотез на поверку оказываются ошибочными.  
     
    Так что давай убедимся что сделанное предположение правильное. Ошибиться может каждый, и это не грех. Недопустима только позиция "Я не хочу это проверять поскольку я никогда не ошибаюсь!" ибо как минимум это на 99,9(9)% путь в тупик, а на оставшееся бессмыслица.

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 34320 | Зарегистр. 31-07-2002 | Отправлено: 17:09 02-05-2018 | Исправлено: Victor_VG, 17:10 02-05-2018
    Pasha_ZZZ



    Platinum Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    Берем оригинальный PH, самый свежий, х64. Удаляем все плагины. Добавляем только 1 - DnsCachePlugin. Имеем голую вкладку Network и висящий PH.
    Так достаточно экспериментально?

    Всего записей: 12802 | Зарегистр. 11-03-2002 | Отправлено: 17:13 02-05-2018
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как писал Pasha_ZZZ
    Цитата:
    Попробуйте убрать DnsCachePlugin, у меня он вызывал проблемы с вкладкой Network

    Напишу на всякий может поможет.
    Сделал так, 5 минут нормально потом вылет тоже самое, сейчас уже 10 минут пока ничего

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 17:26 02-05-2018
    ozr1

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Цитата:
    А ОС писала при сбоях? Ведь если там вылезает ошибка, то надо знать при каких условиях она возникает чтобы её исправить.

    Я на предыдущей странице (в конце) уже выкладывал сформированный виндой файл Report.wer: ругается на ntdll.dll. Собственно:
    Подробнее...

    Всего записей: 331 | Зарегистр. 05-07-2015 | Отправлено: 17:39 02-05-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Pasha_ZZZ
    maxvlas
     
    Ребята, тогда почему у меня с полным набором из 35 плагинов, включая DNS кэш выводится вся информация и ничего не вылетает?
     

     
    DNS кэш зависит только от библиотек ядра KERNEL32.dll и ntdll.dll, пользовательской оболочки ОС - USER32.dll и самого ProcessHacker.exe и если он сбоит, то надо понять что именно это явление вызывает иначе оно не устранимо. Кстати, кстати, он же модуль сетевой подсистемы, а она зависит от корректности работы стека протоколов и сетевых  драйверов локальной копии ОС, в том числе и брандмауэра. А он сам на драйверах-фильтрах основан, и если возникает ошибка взаимодействия связки "Брандмауэр - Программа" то она может проявится и как искажение выводимой на экран информации.
     
    И заодно я бы постарался исключить возможность влияния встроенной в винду мухобойки ибо больно много нареканий на "корректность" её работы. Если к Касперскому большая часть претензий связана с повышенной загрузкой им ЦП, то тут наоборот с глючностью самой мухобойки. Не просто так она не уживается с другими антивирусами...

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 34320 | Зарегистр. 31-07-2002 | Отправлено: 17:43 02-05-2018
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Ребята, тогда почему у меня с полным набором из 35 плагинов, включая DNS кэш выводится вся информация и ничего не вылетает?

    Дай портативку со своими настройками и  GeoLite2-Country.mmdb
    Сейчас запущу и посмотрю


    Просто странно я ничего не менял. мухобойка та же и тут 3 портативки запускаю и вылеты
    Настройки одни и те же с папки в папку перекидываю
    Не знаю

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 17:57 02-05-2018 | Исправлено: maxvlas, 18:02 02-05-2018
    Pasha_ZZZ



    Platinum Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    Цитата:
    почему у меня
    Виндовсы разные, не?
    У других могут быть разные версии либ из-за установленных/неустановленных обнов.
    Цитата:
    исключить возможность влияния встроенной в винду мухобойки
    Вырублена за ненадобностью. Других тоже нет.

    Всего записей: 12802 | Зарегистр. 11-03-2002 | Отправлено: 17:58 02-05-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvlas
    Pasha_ZZZ
     
    Судя по расшифровке кода ошибки Error Lookup v2.3.1 которую описал ozr1 мы имеем дело с:
     
    Код (dec.): 3221225725
    Код (hex.): 0xc00000fd
    Severity: STATUS_SEVERITY_INFORMATIONAL (0x01)
    Facility: FACILITY_NULL (0x00)
     
    Не удается создать новую страницу защиты для стека.

     
    механизмом управления памятью и я думаю, что тут мог компилятор что-то напортачить. Дайте время подумать - тут явно надо в отладчике смотреть что происходит?

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 34320 | Зарегистр. 31-07-2002 | Отправлено: 18:22 02-05-2018
    Pasha_ZZZ



    Platinum Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Victor_VG
    У меня на 10-ке не вылетает, но пустой список в 100% случаев. Точнее он с виду пустой, но бегунок скроллбара при переключении на вкладку уменьшается - значит список наполняется.
    И окошко РН даже не двигается, никакие контролы не работают. Хотя в трее график рисует, и в строке состояния данные меняются.

    Всего записей: 12802 | Зарегистр. 11-03-2002 | Отправлено: 18:25 02-05-2018
    maxvlas



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Victor_VG
    Скачал здесь англ https://github.com/VictorVG/ph/releases/tag/v3.0.5966.1439
    С нулевыми настройками запустил, точно не знаю но около 10 минут продержался и вылет
     
    Убирал 3 плагина не идущие на Win7:
    FirewallMonitor
    MemoryExtPlugin
    LiveDumpPlugin

    Ошибка из AppData\Local\Temp\WERA8E.tmp.appcompat.txt

    Всего записей: 7934 | Зарегистр. 08-02-2011 | Отправлено: 18:28 02-05-2018 | Исправлено: maxvlas, 18:43 02-05-2018
    Victor_VG



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Pasha_ZZZ
     
    Да, теперь источник ошибки чётко локализован и можно оформлять баг-репорт. У тебя сейчас какая версия ОС? Смотри что мы видим: у тебя и ozr1 наблюдается визуально схожее поведение, но последствия его разные, у maxvlas при сбросе конфига через некоторое время возникает краш, у меня пока краша не было, но я на тест куче сейчас конфиг скину и посмотрим что будет? Думаю если что и есть, то за час - другой должно проявится так у меня система активно работает и с сетью и с прочими задачами, значит если мы правы в своих предположениях, то шансы найти причину-первоисточник запускающую цепь событий у нас достаточно велики. Воспользуемся?
     
    maxvlas
     
    На тест-куче погляжу. Тут есть что-то, что служит спусковым механизмом всей цепочки. Попробую поймать чёрта за хвост.
     
     

    ----------
    Жив курилка! (Р. Ролан, "Кола Брюньон")
    Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

    Всего записей: 34320 | Зарегистр. 31-07-2002 | Отправлено: 19:08 02-05-2018
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194

    Компьютерный форум Ru.Board » Компьютеры » Программы » Process Hacker (часть 2)
    Maz (31-10-2019 22:20): Process Hacker (часть 3) только официальные сборки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru