- Расширенный диспетчер задач Process Hacker
- Возможности
- Отлов ненужных процессов
- Сбой программ и не реагирование системы на действия пользователя
- Зависшие диалоговые окна
- Поиск вирусов
- Контекстное меню
- Заключение
- Где скачать Process Hacker?
- Диспетчер процессов и редактор памяти Process Hacker
- Компьютерный форум
- Process Hacker расширенный диспетчер задач. Полное описание
- Process Hacker расширенный диспетчер задач. Полное описание
- Re: Process Hacker расширенный диспетчер задач. Полное описа
- Process Hacker расширенный диспетчер задач. Полное описание
- Process Hacker расширенный диспетчер задач. Полное описание
- Process Hacker расширенный диспетчер задач. Полное описание
- Process hacker как настроить
Расширенный диспетчер задач Process Hacker
Расширенный диспетчер задач Process Hacker
Process Hacker – это ни что иное, как диспетчер задач для 32 или 64 битных систем Windows. Интерес к программе может возникнуть у тех пользователей, кто разрабатывает программное обеспечение, либо заподозрил проникновение на компьютер вирусов, троянов, майнеров и прочей нечисти, но обнаружить которые при помощи стандартного диспетчера задач — не получается.
В отличие от штатного диспетчера задач, Process Hacker предоставляет больше возможностей по управлению процессами. На каждый процесс имеется детальная информация о пути расположения, используемых библиотеках и даже о времени запуска и работы самого процесса.
Поддерживаются следующие версии ОС Windows (32 и 64-битные): Windows XP (SP2)/Vista/7/8/10
Возможности
Встроенный монитор ресурсов, жестких дисков и портов поможет проанализировать работу системных процессов в реальном времени, а также их активность в сети. Во вкладке «Process» можно проводить разного рода манипуляции, а именно:
- Задавать приоритет как по исполнению программ, так и по обращению к жестким дискам;
- Подсвечивать системные и несистемные процессы, выделять подозрительные;
- Смотреть загруженность в процентном соотношении;
- Следить за скоростью ввода/вывода данных каждого процесса;
- Следить за объемом данных в оперативной памяти;
- Замораживать или убивать процессы и подпроцессы;
- Нарушать штатный режим работы для выявления недостатков;
- Настроить дополнительные колонки с подробным описанием и действием для каждой запущенной программы, которых не видно при стандартных настройках.
В диспетчере Windows нет и половины того функционала, что есть в Process Hacker.
Отлов ненужных процессов
Предположим, перед продажей ноутбука производитель установил в него кучу программ, которые грузятся автозапуском при старте системы. Однако автозагрузчик от производителя никак не связан с автозапуском из штатной оболочки системы, и непонятно каким образом грузятся программы. С помощью диспетчера задач выключить сторонний софт не получается, а в планировщике заданий отсутствуют все упоминания о загрузке хитрых программ. Остается воспользоваться специальной утилитой по поиску стороннего автозагрузчика через системные процессы.
С помощью Process Hacker можно отыскать программы, запускаемые при старте системы, а через них можно увидеть сопроцесс, помогающий им запуститься. Остается через контекстное меню найти директорию и удалить надоедливый файл.
Стоит отметить, что не все процессы закрываются безболезненно. После «убийства» жизненно важного компонента система может «рухнуть» из-за критических изменений в работе вплоть до вылета на синий экран смерти. Системные процессы лучше не трогать.
Сбой программ и не реагирование системы на действия пользователя
Когда речь заходит о глюках программы, не помешает иметь под рукой мощный инструмент, решающий все проблемы.
Сложные и пиратские программы могут зависать в процессе использования, а для их перезапуска нужно выгрузить дочерние компоненты из диспетчера задач или перезагружать весь компьютер. В первом случае сбойный процесс нередко отказывается выгружаться штатным способом. Однако, прибегнув к алгоритмам Process Hacker, справиться с ним будет намного проще.
Зависшие диалоговые окна
Бывают случаи, когда диалоговое окно зависает на рабочем столе и не исчезает без принудительного завершения процесса. Чаще всего данная проблема возникают при удалении папки или файла, когда Windows ругается на ее использование другим приложением. Вопрос один — каким именно?
Функционал Process Hacker позволяет отыскать зависшие и зависимые процессы, мешающие корректно обработать команды от пользователя. На случай, если процесс неизвестен, его можно отыскать с помощью инструмента «поиск процесса по активному окну» и закрыть принудительно.
В версии программы 2.35 имелся пункт Terminator, позволяющий выгрузить процесс из оперативной памяти более чем десятью способами. В некоторых случаях это приводило к вылету системы. В версии 2.39 этот пункт убрали.
Поиск вирусов
Когда речь заходит о вирусах, неопытные пользователи пытаются отловить процесс в штатном диспетчере задач. Злоумышленники давно научились прятать вредоносный код под именем обычного компонента системы, а то и вовсе скрывать хакерскую программу из окон штатного монитора, поэтому искать вирус данным способом бессмысленно и бесполезно.
Process Hacker использует собственное ядро системы, интегрирующееся на низком уровне с процессором, поэтому вирусу не удастся замаскироваться от него под именем системного ресурса. Чужеродный процесс будет виден, как на ладони.
Поскольку программа подсвечивает каждый запущенный процесс определенным цветом, можно визуально определить какой из них системный, а какой является вредоносным. К примеру:
- Желтым цветом показываются программы, запущенные от имени пользователя;
- Голубые содержат внутренние подпроцессы;
- Фиолетовый цвет указывает на подозрительные пакованные файлы, обычно используемые злоумышленниками. При поиске малварей им стоит уделять особое внимание.
Контекстное меню
Контекстное меню богато настройками и функционалом:
- Завершать процессы по одному или закрыть сразу дерево исполняемых файлов;
- Заморозить действующую программу;
- Внедрить .dll библиотеку в основной процесс;
- Искать подпрограммы, запущенные вместе с основным .exe;
- Искать и модифицировать ключи в реестре.
- Функция Hide Signed Process отфильтровывает неподписанные программы. Это сильно облегчает задачу по поиску вредоносного ПО. Прямо из контекстного меню файл можно отправить на сайт VirusTotal или Jottis Malware Scan для антивирусной проверки.
Заключение
Process Hacker является хорошим инструментом как для разработки программ, так и для поиска сомнительных приложений. Нередко вирус, сидящий в недрах машины, зарабатывает деньги ресурсами вашего компьютера. Антивирус может ничего не заподозрить, а вот бдительность и ручной мониторинг спасут положение.
Где скачать Process Hacker?
Программа является бесплатной и скачать ее можно со страницы на ее официальном сайте:
Скачать Process Hacker
Репозитарий Process Hacker на github:
Перейти на Github
Источник
Диспетчер процессов и редактор памяти Process Hacker
Знающие пользователи персональных компьютеров, ранее сталкивавшиеся с компьютерными вирусами, при малейшем подозрении на заражение в первую очередь лезут в диспетчер задач, чтобы проверить, а не «сидит» ли в списке какой-нибудь подозрительный процесс. Ведь не всегда использование антивирусных программ гарантирует полную безопасность системы. И многие разработчики создают аналоги диспетчера задач. Одна из подобных утилит под названием Process Hacker в сегодняшнем обзоре.
Process Hacker сканирует при запуске память и отображает список активных в данный момент процессов. В таблице указано название процесса и дополнительные данные: идентификатор, размер используемой памяти, размер считываемых и записываемых данных, процент использования процессора, имя пользователя и описание процесса.
Вкладка Services отображает список запущенных сервисов. Здесь указаны названия сервисов, тип, статус и способ запуска.
Здесь же правый клик на сервисе открывает контекстное меню, где можно перейти на процесс сервиса (Go to Process), запустить, остановить, перезапустить или удалить его, а также открыть окно свойств сервиса.
Вкладка Network отображает список процессов, имеющих доступ к локальной сети или интернету. Весьма полезная информация для определения приложений или процессов, передающих или получающих данные из интернета. Может помочь для выявления троянов или вирусов. В списке отображается название процесса, локальный адрес и порт, удалённый адрес и порт, используемый протокол и состояние.
Здесь правый клик на сетевом процессе позволяет запустить пинг удалённого адреса (Tools — Ping), отследить маршрут пакетов (Tools — Traceroute) или узнать данные о сайте по IP (Tools — Whois). В последнем случае Process Hacker открывает в браузере интернет-сервис, выдающий информацию.
Кнопка [System information] открывает окно с суммарной информацией об использовании системы. Здесь представлено несколько постоянно обновляемых графиков использования процессора (флажок Show one graph per CPU позволяет показывать график использования каждого ядра процессора), чтения и записи данных, а также использования памяти. Кроме того, в нижней части окна сосредоточена краткая информация о количестве запущенных процессов, времени работы системы, использовании физической памяти, количестве прерываний и системных вызовов и др.
Теперь рассмотрим немного подробнее возможности Process Hacker по управлению процессами. Вкладка Processes, как уже говорилось, отображает список активных процессов. Правый клик открывает контекстное меню с большим списком поддерживаемых функций. В первую очередь, это возможность удаления из памяти ненужного или «подвисшего» процесса. Для этого выбираем пункт Terminate или жмём клавишу Delete . Terminate Tree очищает в памяти целую ветку процессов. Три функции позволяют управлять запуском процессов: Suspend для приостановки, Resume для запуска и Restart для перезапуска.
При выборе пункта Properties открывается окно с обширной информацией о процессе. Здесь можно узнать о разработчике, местонахождении файла, увидеть командную строку, сколько времени запущен процесс, просмотреть статистику использования процессора и памяти выбранным процессом, проследить за графиками активности процесса, узнать, какие DLL использует процесс и многое другое.
Через меню Tools – Hidden Processes открывается утилита для поиска скрытых процессов. Этот инструмент также будет полезен вирусоискателям, так как многие трояны скрывают свой процесс и обычными средствами Windows их невозможно увидеть (а иногда и сами эти средства становятся недоступны, что лишний раз подтверждает необходимость использования сторонних диспетчеров процессов наподобие Process Hacker). Здесь достаточно нажать кнопку [Scan] и дождаться составления списка всех процессов. Если программа обнаружит скрытый процесс, то он будет отмечен.
Характеристики:
Язык интерфейса: английский
ОС: Windows 2000, XP, Vista, 7
Размер файла: 1,7 Мб
Лицензия: бесплатная
Источник
Компьютерный форум
Здесь решают различные задачи сообща. Присоединяйтесь!
Process Hacker расширенный диспетчер задач. Полное описание
Модератор: Tim308
Process Hacker расширенный диспетчер задач. Полное описание
Сообщение DesignerMix » 07 май 2014, 23:39
Re: Process Hacker расширенный диспетчер задач. Полное описа
Сообщение Elisej » 04 окт 2014, 14:11
Process Hacker расширенный диспетчер задач. Полное описание
Сообщение Денис Семушев » 06 апр 2017, 12:29
Здравствуйте, а куда подевалась опция «терминатор» в текущей версии (2.39) ?
Отправлено спустя 38 секунд:
Здравствуйте, а куда подевалась опция «терминатор» в текущей версии (2.39) ?
Process Hacker расширенный диспетчер задач. Полное описание
Сообщение DesignerMix » 06 апр 2017, 14:16
Process Hacker расширенный диспетчер задач. Полное описание
Сообщение dyxen » 15 июн 2018, 20:49
От себя могу добавить:
На Windows XP можно сделать так
View -> Tray icons -> Physical memory history -> Установить галочку
View -> Tray icons -> CPU history -> Установить галочку
Включение автостарта:
Hacker -> Options -> Start when I lo on — Установить галочку
Hacker -> Options -> Start hidden — Установить галочку
Постоянное отображение, настойка в системе Windows:
Пуск -> Панель управления -> Панель задач и меню пуск -> вкладка «Панель задач» -> около «Скрывать неиспользуемые значки» -> «Настроить» -> найти значки «Physical memory» и «CPU Usage» и поставить у обоих «Всегда отображать» -> ОК -> ОК
в результате всегда видно процент использования CPU и оперативной памяти, очень удобно!
На XP ещё нету гаджетов с отображением % использования CPU и оперативной памяти, а оптимальной альтернативы на XP я не нашёл (хотя долго искал).
Источник
Process hacker как настроить
Дед Мазай
» A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware. «
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
Текущая стабильная версия: v2.39 от 29.03.2016
В разработке: v3.00 , исходники смотрим на GitHub.
Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
1.xх (для работы необходим MS .NET Framework 2.х) | 2.хx: Setup (EXE) | Portable (Zip) | Source (Zip) | SDK (Zip) | Debugging Tools for Windows — ссылка на страницу MSDN для загрузки необходимого движка отладчика уровня ядра встроенного в программу. О системной dbghelp.dll .
Development build
.
Официальные Nightly Builds — инсталлятор, Zip, SDK, исходники. Собираются автоматически после появления на GitHub нового коммита в ветке master и в них не входят Plugins-Extra * (экспериментально могут включать их 32-х битные редакции), на сервере может лежать не последняя версия.
Текущая сборка от Victor_VG из Git v3.00 и её Баг-трекер — английская бинарная сборка из Git обновляемая по мере обновления репозиториев проекта. Обязательно прочитайте plugins_install.txt (англ.) в архиве (данный файл оперативно обновляется по мере изменений в проекте и является основной инструкцией по ручной установке плагинов)!
* Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
от KLASS x64 + x86 на основе текущих Git-сборок (Zip) и Setup (Git, от Victor_VG, смотрите номер версии) | устаревшие
Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
Цитата:
| wj32 15 Feb 2011, 14:27 |
перевод:
Цитата:
| У меня нет опыта работы с i18n, поэтому я не знаю, как управлять переводами в PH. |
так что не всегда переведённый проект будет работоспособен или иметь встроенную поддержку локализации, даже если есть люди готовые его переводить и поддерживать перевод поскольку разработчик не всегда может обеспечить поддержку i18n (полная локализация, включая документацию) / l10n (интернационализация, полный или частичный перевод интерфейса). Перевод Process Hacker осуществляется по мере возможности согласно модели L10n.
В локализованных вариантах возможны произвольные ошибки в работе!
Минимальная версия операционной системы зависит от версии Process Hacker:
3.xx — Windows 7/Server 2008 R2 и выше, 32/64-bit редакции,
2.39 — Windows Vista/Server 2008, 32/64-bit редакции, операции использующие драйвер уровня ядра доступны в Windows 7 и выше
2.xx — до v2.38 включительно — Windows XP SP2/2003 и выше, 32/64-bit редакции,
1.хx — Windows 2000 и выше, требует MS .NET Framework v2.0, только 32-бит
Для переключения Process Hacker в «Portable mode» (настройки хранятся в каталоге Process Hacker) до его первого запуска рядом с ProcessHacker.exe создаем файлы ProcessHacker.exe.settings.xml и usernotesdb.xml.
ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
У меня 64-х битная ОС и х64 Process Hacker. Нужен ли в нём каталог .\х64\х86?
|
| ||||||
| |||||
| |||||||
|
| ||||||
| ||||||
| ||||||
|
| ||||||
|
| ||||||
|
|
| |||||
|
|
