API tools faq
paste
Advertisement
Guest User

шаблон

a guest
Oct 18th, 2017
147
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 12.66 KB | None | 0 0
raw download clone embed print report
  1. [url=http://yadi.sk/d/193Gnglm4Ia5D][b]Process Hacker v [/b][/url]
  2.  
  3. [b]Что нового?[/b]
  4.  
  5. [u]Process Hacker[/u]
  6.  
  7. Исправления в исходники внёс [b] [/b]
  8.  
  9. [more=Что нового] [/more]
  10.  
  11. [u]Plugins-Extra[/u]
  12.  
  13. [i]В стадии разработки, по умолчанию в основной дистрибутив не входят.[/i]
  14.  
  15. Исправления в исходники внёс [b] [/b]
  16.  
  17. [more=Что нового] [/more]
  18.  
  19. Проблем у себя я не заметил, архив обновлён.
  20.  
  21. [b]ВНИМАНИЕ![/b]
  22.  
  23. [*] Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  24. [*] Настоятельно рекомендуется внимательно изучить документацию в архиве "[i]Process_Hacker-bin.7z[/i]" и на сайте проекта. На подробно рассмотренные там вопросы повторных ответов даваться не будет!
  25.  
  26. [b]ВАЖНО![/b] [more=Особенности установки и настройки Process Hacker]
  27.  
  28. Общее:
  29.  
  30. [*] Работа Process Hacker в режиме совместимости с предыдущими версиями ОС приведёт к недостоверности выводимой информации!
  31. [*] Некоторые возможности плагинов зависят от версии ОС - смотрите инструкцию в "[i]Process_Hacker-bin.7z/plugins_install.txt[/i]" и если там стоит запись вида "[i]only for Windows ...[/i]" то плагин расчитан именно на данную версию ОС и его корректая работа в других версиях ОС не гарантируется!.
  32. [*] Пользователям настоятельно не рекомендуется включать использование драйвера уровня ядра (см. Привелигированные функции) поскольку это резко снижает уровень безопасности ОС.
  33. [*] Все настройки Process Hacker и его плагинов хранятся в XML файлах "%APPDATA%\Process Hacker\settings.xml", а для Portable режима "ProcessHacker.exe.settings.xml" в каталоге Process Hacker. Записи в Реестр для драйверов, служб и интеграции в ОС создаются только по вашей команде.
  34. [*] Моя сборка отличается от Nightly builds включением в неё экспериментальных плагинов группы Plugins-Extra и отсутствием ЭЦП в EXE/DLL модулях (это сделано специально для локализации), а так же автоматически устанавливаемыми параметрами запуска KProcessHacker3. Иных отличий в ней нет.
  35.  
  36. [b]Управление настройками:[/b]
  37.  
  38. [*] Доступ к настройкам Process Hacker осуществляется через меню "[i]Hacker - Options", "Hacker - Plugins (beta)...[/i]" и "[i]Hacker - Options - Show advanced options - Advanced[/i]" (v3.0.5478.951, этот флаг всегда сброшен, вызов редактора настроек).
  39. [*] Пример настроек "[i]ProcessHacker.exe.settings.xml[/i]" может быть использован для восстановления работоспособности/начальной настройки Process Hacker.
  40. [*] По умолчанию плагин Firewall Monitor отключён.
  41. [*] Для неофициальных сборок в редакторе настроек установите значение "[i]EnableKphWarnings=0[/i]", и если установлен драйвер [i]KProcessHacker3[/i] (при работе в ограниченной учётной записи он нужен для доступа к процессам запущенным от других пользователей), то от имени администратора в консоли CMD выполните команду:
  42.  
  43. [i]@taskkill /IM ProcessHacker.exe /FI "STATUS eq running" && @sc stop KProcessHacker3 && @reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters" /v "SecurityLevel" /t REG_DWORD /d 0 /f && @sc start KProcessHacker3[/i]
  44.  
  45. после чего можно запустить РН с правами обычного пользователя включив в его настройках Enable kernel-mode driver (или в редакторе настроек поставьте "EnableKPH=1").
  46. [*] В настройках Process Hacker можно использовать относительные пути просто указав имя файла, но тогда он ищется по правилам указанные в статье MSDN [url=http://msdn.microsoft.com/ru-ru/library/7d83bc18.aspx][b]Путь поиска используемый Windows для обнаружения библиотеки DLL[/b][/url]:
  47.  
  48. [i]Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности:
  49.  
  50. 1) Каталог, в котором находится исполняемый модуль текущего процесса.
  51. 2) Текущий каталог.
  52. 3) Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory.
  53. 4) Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory.
  54. 5) Каталоги, указанные в переменной среды PATH.[/i]
  55.  
  56. [b]Примечание[/b]
  57.  
  58. [i]Переменная среды LIBPATH не используется.[/i]
  59.  
  60. [*] Установленные пользователем настройки сохраняются до сброса всех настроек кнопкой "[i]Reset[/i]" в окне "[i]Options...[/i]" или удаления конфигурационных файлов "[i]%APPDATA%\Process Hacker\settings.xml[/i]" / "[i]ProcessHacker.exe.settings.xml[/i]".
  61. [*] Опция "[i]Hacker - Options - General - Start hidden[/i]" добавлена в v3.0.5478.951 и становится доступна при включении опции "[i]Hacker - Options - General - Start when I log on[/i]".
  62. [*] В v3.0.0 (r455) поменялись пути хранения настроек и имя ключа автозапуска с "Process Hacker 2" на "Process Hacker" для обеспечения возможности параллельной работы версий v2.x и v3.x. Инсталлятор это учитывает, потому ненужные вам папки в стартовом меню и на дисках, а так же записи автозапуска в HKCU ... Run удалите сами! При обновлении существующей установки Process Hacker "[i]usernotes.xml[/i]" и "[i]settings.xml[/i]" автоматически копируются в "[i]%APPDATA%\Process Hacker[/i]".
  63. [*] По умолчанию каталог загрузки Cache располагается в "[i]%LOCALAPPDATA%\Process Hacker[/i]", но этот каталог можно изменить в редакторе настроек "[i]LocalCachePath[/i]" на любой иной по вашему усмотрению.
  64. [*] Начиная с версии v3.0.5469.942 в дистрибутив при сборке автоматически добавляются пустые файлы "ProcessHacker.exe.settings.xml" и "usernotesdb.xml" (0 байт), так что стоит бэкапить свои конфиги во избежание их перезаписи.
  65.  
  66. [b]Фильтры поиска процессов:[/b]
  67.  
  68. [*] Список доступных в диалоге поиска процессов фильтров смотрите в файле "[i]process_searchbox_filter.txt[/i]" (применимы только в диалоге поиска на панели Process).
  69.  
  70. [b]Он-лайн проверка на вирусы:[/b]
  71.  
  72. [*] Для работы плагина OnlineCheck включите в меню "[i]Hacker - Options - OnlineCheck[/i]" опцию [i]Enable VirusTotal scanning[/i] и в меню "[i]Tools - Online Check[/i]" отметьте чекбокс "[i]Enable VirusTotal scanning[/i]" после чего обязательно перезапустите Process Hacker.
  73. [*] Если в колонке VirusTotal пишут "[i]VirusTotal disabled[/i]" или там пусто, то ничто не мешает вам отправить на него файл через контекстное меню "[i]Send to...[/i]" процесса.
  74.  
  75. [b]Работа с БД геолокации:[/b]
  76.  
  77. [*] Флаг на панели Networks указывает страну которой был выделен IP, но это не значит что хост находится там.
  78. [*] Для установки (обновления) БД [i]MaxMind GeoLite2-Country[/i] (БД обновляется в первый вторник каждого месяца) откройте пункт меню "[i]Tools - Network Tools - GeoIP database update...[/i]" и там последовательно нажмите кнопку "[i]Download[/i]" и через 6 - 8 секунд после завершения скачивания БД "[i]Restart[/i]".
  79. [*] По умолчанию БД "[i]GeoLite2-Country.mmdb[/i]" ищется в каталоге "[i]%APPDATA%\Process Hacker[/i]", но этот каталог можно изменить в значении "[i]ProcessHacker.NetworkTools.GeoDbPath[/i]" конфигурационных файлов [i]settings.xml (ProcessHacker.exe.settings.xml)[/i] или через редактор настроек на любой иной по вашему усмотрению.
  80. [*] При установке Process Hacker БД MaxMind GeoLite2-Country ставится только если файл "GeoLite2-Country.mmdb" (скачивается отдельно) обнаружен в том же каталоге откуда запущен инсталлятор.
  81.  
  82. Работа со сменных носителей (Portable mode):
  83.  
  84. [*] При использовании Process Hacker со сменных носителей рекомендуется использовать относительные пути для dbghelp.dll, GeoLite2-Country.mmdb и каталога Cache.
  85. [*] Начиная с v3.0.5467.940 фaйл "usernotesdb.xml" при необходимости будет автоматически создан при добавлении пользовательского комментария или завершении работы Process Hacker.
  86.  
  87. [b]Привилегированные функции:[/b]
  88.  
  89. [*] По умолчанию уровень безопасности для драйвера KProcessHacker устанавливается равным 2 (проверяется ЭЦП файлов Process Hacker, подробнее см. notes.txt в архиве).
  90. [*] Пункт меню "Tools -] Hidden processes" добавлен в v3.0.5378.851, для его включения надо изменить значение настройки "Hacker - Options - Show advanced options" [x], Advanced, "HiddenProcessesMenuEnabled" (v3.0.5478.951) в settings.xml с 0 на 1 и перезапустить Process Hacker.
  91. [*] Функция выгрузки модулей работает только на Windows XP - 7. На Windows 8 - 10 данная возможность не доступна.
  92. [*] Пакетные задания (во всплывающей подсказке будет стоять "Process is in a job") определяются всегда, но для того, чтобы в свойствах процесса появилась вкладка Job нужно чтобы был запущен драйвер KProcessHacker3 и в опциях Process Hacker на вкладке "General" надо отметить чекбокс "Enable kernel-mode driver".[/more]
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!