Victor_VG:
Process Hacker v3.0.5637.1110
[more=Что нового?]
Process Hacker
Исправления в исходники внёс dmex
r6392
Increase column order limiting (https://wj32.org/processhacker/forums/viewtopic.php?t=2798)[/more]
Проблем у себя я не заметил, архив обновлён.
ВНИМАНИЕ!
Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
Настоятельно рекомендуется внимательно изучить документацию в архиве "Process_Hacker-bin.7z", инструкции в шапке темы и на сайте проекта. На подробно рассмотренные там вопросы повторных ответов даваться не будет!
[more=Особенности установки и настройки Process Hacker]
Общее:
Работа Process Hacker в режиме совместимости с предыдущими версиями ОС приведёт к недостоверности выводимой информации!
Некоторые возможности плагинов зависят от версии ОС - смотрите инструкцию в "Process_Hacker-bin.7z/plugins_install.txt" и если там стоит запись вида "only for Windows ..." то плагин рассчитан именно на данную версию ОС и его корректная работа в других версиях ОС не гарантируется!.
Пользователям настоятельно не рекомендуется включать использование драйвера уровня ядра (см. Привилегированные функции) поскольку это резко снижает уровень безопасности ОС.
Все настройки Process Hacker и его плагинов хранятся в XML файлах "%APPDATA%\Process Hacker\settings.xml", а для Portable режима "ProcessHacker.exe.settings.xml" в каталоге Process Hacker. Записи в Реестр для драйверов, служб и интеграции в ОС создаются только по вашей команде.
Моя сборка отличается от Nightly builds включением в неё экспериментальных плагинов группы Plugins-Extra и отсутствием ЭЦП в EXE/DLL модулях (это сделано специально для локализации), а так же автоматически устанавливаемыми параметрами запуска KProcessHacker3. Иных отличий в ней нет.
Управление настройками:
Доступ к настройкам Process Hacker осуществляется через меню "Hacker - Options", "Hacker - Plugins..." и "Hacker - Options - Show advanced options - Advanced" (v3.0.5478.951, этот флаг всегда сброшен, вызов редактора настроек).
Пример настроек "ProcessHacker.exe.settings.xml" может быть использован для восстановления работоспособности/начальной настройки Process Hacker.
По умолчанию плагин Firewall Monitor отключён.
Для неофициальных сборок в редакторе настроек установите значение "EnableKphWarnings=0", и если установлен драйвер KProcessHacker3 (при работе в ограниченной учётной записи он нужен для доступа к процессам запущенным от других пользователей), то от имени администратора в консоли CMD выполните команду:
@taskkill /IM ProcessHacker.exe /FI "STATUS eq running" && @sc stop KProcessHacker3 && @reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters" /v "SecurityLevel" /t REG_DWORD /d 0 /f && @sc start KProcessHacker3
после чего можно запустить РН с правами обычного пользователя включив в его настройках Enable kernel-mode driver (или в редакторе настроек поставьте "EnableKPH=1").
В настройках Process Hacker можно использовать относительные пути просто указав имя файла, но тогда он ищется по правилам указанные в статье MSDN Путь поиска используемый Windows для обнаружения библиотеки DLL:
Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности:
1) Каталог, в котором находится исполняемый модуль текущего процесса.
2) Текущий каталог.
3) Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory.
4) Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory.
5) Каталоги, указанные в переменной среды PATH.
Примечание
Переменная среды LIBPATH не используется.
Установленные пользователем настройки сохраняются до сброса всех настроек кнопкой "Reset" в окне "Options..." или удаления конфигурационных файлов "%APPDATA%\Process Hacker\settings.xml" / "ProcessHacker.exe.settings.xml".
Опция "Hacker - Options - General - Start hidden" добавлена в v3.0.5478.951 и становится доступна при включении опции "Hacker - Options - General - Start when I log on".
В v3.0.0 (r455) поменялись пути хранения настроек и имя ключа автозапуска с "Process Hacker 2" на "Process Hacker" для обеспечения возможности параллельной работы версий v2.x и v3.x. Инсталлятор это учитывает, потому ненужные вам папки в стартовом меню и на дисках, а так же записи автозапуска в HKCU ... Run удалите сами! При обновлении существующей установки Process Hacker "usernotes.xml" и "settings.xml" автоматически копируются в "%APPDATA%\Process Hacker".
По умолчанию каталог загрузки Cache располагается в "%LOCALAPPDATA%\Process Hacker", но этот каталог можно изменить в редакторе настроек "LocalCachePath" на любой иной по вашему усмотрению.
Начиная с версии v3.0.5469.942 в дистрибутив при сборке автоматически добавляются пустые файлы "ProcessHacker.exe.settings.xml" и "usernotesdb.xml" (0 байт), так что стоит бэкапить свои конфиги во избежание их перезаписи.
Фильтры поиска процессов:
Список доступных в диалоге поиска процессов фильтров смотрите в файле "process_searchbox_filter.txt" (применимы только в диалоге поиска на панели Process).
Он-лайн проверка на вирусы:
Для работы плагина OnlineCheck включите в меню "Hacker - Options - OnlineCheck" опцию "Enable VirusTotal scanning" и в меню "Tools - Online Check" отметьте чекбокс "Enable VirusTotal scanning" после чего обязательно перезапустите Process Hacker.
Если в колонке VirusTotal пишут "VirusTotal disabled" или там пусто, то ничто не мешает вам отправить на него файл через контекстное меню "Send to..." процесса.
Работа с БД геолокации:
Флаг на панели Networks указывает страну которой был выделен IP, но это не значит что хост находится там.
Для установки (обновления) БД MaxMind GeoLite2-Country (БД обновляется в первый вторник каждого месяца) откройте пункт меню "Tools - Network Tools - GeoIP database update..." и там последовательно нажмите кнопку "Download" и через 6 - 8 секунд после завершения скачивания БД "Restart".
По умолчанию БД "GeoLite2-Country.mmdb" ищется в каталоге "%APPDATA%\Process Hacker", но этот каталог можно изменить в значении "ProcessHacker.NetworkTools.GeoDbPath" конфигурационных файлов settings.xml (ProcessHacker.exe.settings.xml) или через редактор настроек на любой иной по вашему усмотрению.
При установке Process Hacker БД MaxMind GeoLite2-Country ставится только если файл "GeoLite2-Country.mmdb" (скачивается отдельно) обнаружен в том же каталоге откуда запущен инсталлятор.
Работа со сменных носителей (Portable mode):
При использовании Process Hacker со сменных носителей рекомендуется использовать относительные пути для dbghelp.dll, GeoLite2-Country.mmdb и каталога Cache.
Начиная с v3.0.5467.940 файл "usernotesdb.xml" при необходимости будет автоматически создан при добавлении пользовательского комментария или завершении работы Process Hacker.
Привилегированные функции:
По умолчанию уровень безопасности для драйвера KProcessHacker устанавливается равным 2 (проверяется ЭЦП файлов Process Hacker, подробнее см. notes.txt в архиве).
Пункт меню "Tools - Hidden processes" добавлен в v3.0.5378.851, для его включения надо изменить значение настройки "Hacker - Options - Show advanced options" [x], Advanced, "HiddenProcessesMenuEnabled" (v3.0.5478.951) в settings.xml с 0 на 1 и перезапустить Process Hacker.
Функция выгрузки модулей работает только на Windows XP - 7. На Windows 8 - 10 данная возможность не доступна.
Пакетные задания (во всплывающей подсказке будет стоять "Process is in a job") определяются всегда, но для того, чтобы в свойствах процесса появилась вкладка Job нужно чтобы был запущен драйвер KProcessHacker3 и в опциях Process Hacker на вкладке "General" надо отметить чекбокс "Enable kernel-mode driver".[/more]
Process Hacker v3.0.5637.1110
[more=Что нового?]
Process Hacker
Исправления в исходники внёс dmex
r6392
Increase column order limiting (https://wj32.org/processhacker/forums/viewtopic.php?t=2798)[/more]
Проблем у себя я не заметил, архив обновлён.
ВНИМАНИЕ!
[more=Особенности установки и настройки Process Hacker]
Общее:
Управление настройками:
@taskkill /IM ProcessHacker.exe /FI "STATUS eq running" && @sc stop KProcessHacker3 && @reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters" /v "SecurityLevel" /t REG_DWORD /d 0 /f && @sc start KProcessHacker3
после чего можно запустить РН с правами обычного пользователя включив в его настройках Enable kernel-mode driver (или в редакторе настроек поставьте "EnableKPH=1").
Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности:
1) Каталог, в котором находится исполняемый модуль текущего процесса.
2) Текущий каталог.
3) Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory.
4) Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory.
5) Каталоги, указанные в переменной среды PATH.
Примечание
Переменная среды LIBPATH не используется.
Фильтры поиска процессов:
Он-лайн проверка на вирусы:
Работа с БД геолокации:
Работа со сменных носителей (Portable mode):
Привилегированные функции: