Advertisement
Guest User

Шаблон

a guest
Oct 18th, 2017
127
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 16.75 KB | None | 0 0
  1. [url=http://yadi.sk/d/193Gnglm4Ia5D][b]Process Hacker v [/b][/url]
  2.  
  3. [b]Что нового?[/b]
  4.  
  5. [u]Process Hacker[/u]
  6.  
  7. Исправления в исходники внёс [b] [/b]
  8.  
  9. [more=Что нового] [/more]
  10.  
  11. [u]Plugins-Extra[/u]
  12.  
  13. Исправления в исходники внёс [b] [/b]
  14.  
  15. [i]В стадии разработки, по умолчанию в основной дистрибутив не входят.[/i]
  16.  
  17. [more=Что нового] [/more]
  18.  
  19. Проблем у себя я не заметил, архив обновлён.
  20.  
  21. [b]ВНИМАНИЕ![/b]
  22.  
  23. [*] Начиная с v2.39 поддержка WinXP/Vista завершена, для этих ОС используйте v2.38.
  24. [*] Настоятельно рекомендуется внимательно изучить документацию в архиве "Process_Hacker-bin.7z" и на сайте проекта. На подробно рассмотренные там вопросы повторных ответов даваться не будет!
  25.  
  26. [more=ВАЖНО! Особенности установки и настройки Process Hacker]
  27.  
  28. [*] Работа Process Hacker в режиме совместимости с предыдущими версиями ОС приведёт к недостоверности выводимой информации и ошибочным решениям оператора!
  29. [*] Пользователям настоятельно не рекомендуется включать использование драйвера уровня ядра (хотя некоторые привилегированные возможности окажутся недоступны) поскольку это приводит к работе Process Hacker с повышенным уровнем системных привилегий (Elevation) обеспечивающего доступ к внутренним структурам ядра ОС, что в следствии ошибок оператора или вирусной атаки приведёт к повреждению ОС и потере данных!
  30. [*] В портабельном режиме Process Hacker не использует драйвер уровня ядра, т.к. в нём он обычно запущен со сменного носителя от имени пользователя с правами члена групп Guests/Users, а потому привилегированные операции требующие расширенных прав члена группы Administrators, и реализуемые через драйвер уровня ядра пользователю не доступны, всё иное работает, что и указано в "README.md".
  31. [*] Перед тем как ставить Process Hacker или задать вопрос изучите документацию в архиве "Process_Hacker-bin.7z" и информацию на сайте проекта.
  32. [*] Некоторые возможности плагинов зависят от версии ОС (смотрите "plugins_install.txt" и если там стоит запись вида "[i]only for Windows ...[/i]" то плагин расчитан именно на данную версию ОС и его корректая работа в других версиях ОС не гарантируется!).
  33.  
  34. [*] Просьба внимательно изучить файлы "plugins_install.txt" и "notes.txt" - в них содержатся важные сведения об установке и настройке Process Hacker и его плагинов позволяющие избежать проблем при их использовании!
  35.  
  36. [*] Список коммитов (изменений в коде) содержится в файле "svnchangelog.txt" включённом в архив "Process_Hacker-bin.7z".
  37. [*] Номера ревизий в svnchangelog.txt условны и приводятся только для удобства поиска записей. Ориентация разработчиков в ней происходит на основе SHA-1 коммитов на GitHub.
  38.  
  39. [*] Данная сборка отличается от Nightly builds включением в неё экспериментальных плагинов группы Plugins-Extra и отсутствием ЭЦП в EXE/DLL модулях (это сделано специально для локализации), а так же автоматически устанавливаемыми параметрами запуска KProcessHacker3. Иных отличий в ней нет.
  40. [*] Для проверки целостности файлов в архив добавлен processhacker-*-checksums.txt (SHA-256) формируемый при сборке.
  41.  
  42. [*] Маркировка номеров версий [i]Major.Minor.Build.Commit[/i]
  43. [*] В диалоге ProcessHacker.exe::About номер версии выводится в виде [i]Major.Minor(rCommit)[/i]
  44.  
  45. [*] Все настройки Process Hacker и его плагинов хранятся в "%APPDATA%\Process Hacker\settings.xml" (рекомендуется) либо в файле "ProcessHacker.exe.settings.xml" рядом с "ProcessHacker.exe" для Portable режима.
  46. [*] Доступ к настройкам Process Hacker осуществляется через меню "Hacker - Options", "Hacker - Plugins (beta)..." и "Hacker - Options - Show advanced options" (v3.0.5478.951) - этот флаг всегда сброшен, при его установке в список добавляется пункт Advanced (v3.0.5478.951) выбрав который вы получите доступ ко всем настройкам Process Hacker.
  47. [*] Пример настроек "ProcessHacker.exe.settings.xml" может быть использован для восстановления работоспособности/начальной настройки Process Hacker. По умолчанию плагин Firewall Monitor в ("Hacker - Options - Show advanced options" [x], Advanced , v3.0.5478.951) Advanced отключён.
  48. [*] Для неофициальных сборок установите флаг "Hacker - Options - Show advanced options" [x] (v3.0.5478.951), перейдите на вкладку Advanced и установите значение "EnableKphWarnings=0", и если установлен драйвер KProcessHacker3 (при работе в ограниченной учётной записи он нужен для доступа к процессам запущенным от других пользователей), то от имени администратора выполните команду '@taskkill /IM ProcessHacker.exe /FI "STATUS eq running" && @sc stop KProcessHacker3 && @reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\KProcessHacker3\Parameters" /v "SecurityLevel" /t REG_DWORD /d 0 /f && @sc start KProcessHacker3', после чего можно запустить РН с правами обычного пользователя включив в его настройках Enable kernel-mode driver ("Hacker - Options - Show advanced options" [x], Advanced, "EnableKPH=1") (v3.0.5478.951).
  49. [*] В настройках Process Hacker можно использовать относительные пути. Например <"ProcessHacker.NetworkTools.GeoDbPath=GeoLite2-Country.mmdb" что указывает путь относительно каталога где находится файл ProcessHacker,exe.settings.xml (settings.xml). При указании относительных путей к исполняемым файлам (скриптам или файлам программ и библиотекам ресурсов необходимо соблюдать правила указанные в статье MSDN [url=http://msdn.microsoft.com/ru-ru/library/7d83bc18.aspx][b]Путь поиска используемый Windows для обнаружения библиотеки DLL[/b][/url]
  50.  
  51. [i]Используя механизмы явного и неявного связывания, Windows сначала выполняет поиск "известных библиотек DLL", таких как Kernel32.dll и User32.dll. Затем Windows выполняет поиск библиотек DLL в следующей последовательности:
  52.  
  53. 1) Каталог, в котором находится исполняемый модуль текущего процесса.
  54. 2) Текущий каталог.
  55. 3) Системный каталог Windows. Путь к этому каталогу извлекается с помощью функции GetSystemDirectory.
  56. 4) Каталог Windows. Путь к этому каталогу извлекается с помощью функции GetWindowsDirectory.
  57. 5) Каталоги, указанные в переменной среды PATH.[/i]
  58.  
  59. [b]Примечание[/b]
  60.  
  61. [i]Переменная среды LIBPATH не используется.[/i]
  62.  
  63. Несоблюдение данных правил приведёт к проблемам!
  64.  
  65. [*] Установленные пользователем настройки сохраняются до сброса всех настроек кнопкой "Reset" в окне "Options..." или удаления конфигурационных файлов "%APPDATA%\Process Hacker\settings.xml" / "ProcessHacker.exe.settings.xml"
  66. [*] Применение изменений в настройках обычно не требует перезапуска "Process Hacker", но если выводится такой запрос, то перезапустите "Process Hacker".
  67.  
  68. [*] По умолчанию в Реестр программа ничего не пишет, записи для драйверов создаются только по вашей команде их использовать.
  69.  
  70. [*] По умолчанию уровень безопасности для драйвера KProcessHacker устанавливается равным 2 (проверяется ЭЦП файлов Process Hacker, подробнее см. notes.txt в архиве).
  71.  
  72. [*] Пункт меню "Tools -> Hidden processes" добавлен в v3.0.5378.851, для его включения надо изменить значение настройки "Hacker - Options - Show advanced options" [x], Advanced, "HiddenProcessesMenuEnabled" (v3.0.5478.951) в settings.xml с 0 на 1 и перезапустить Process Hacker.
  73. [*] Функция выгрузки модулей работает только на Windows XP - 7. На Windows 8 - 10 данная возможность не доступна.
  74.  
  75. [*] Пакетные задания (во всплывающей подсказке будет стоять "Process is in a job") определяются всегда, но для того, чтобы в свойствах процесса появилась вкладка Job нужно чтобы был запущен драйвер KProcessHacker3 и в опциях Process Hacker на вкладке "General" надо отметить чекбокс "Enable kernel-mode driver"!
  76.  
  77. [*] Список доступных в диалоге поиска процессов фильтров смотрите в файле "process_searchbox_filter.txt". Эти фильтры применимы только в диалоге поиска на панели Process!
  78.  
  79. [*] В v3.0.0 (r455) поменялись пути хранения настроек и имя ключа автозапуска с "Process Hacker 2" на "Process Hacker" для обеспечения возможности параллельной работы версий v2.x и v3.x. Инсталлятор это учитывает, потому ненужные вам папки в стартовом меню и на дисках, а так же записи автозапуска в HKCU ... Run удалите сами! При обновлении существующей установки Process Hacker usernotes.xml и settings.xml автоматически копируются в "%APPDATA%\Process Hacker".
  80.  
  81. [*] Для работы плагина OnlineCheck включите "Hacker - Options - OnlineCheck" опцию [i]Enable VirusTotal scanning[/i] [x] и в меню "Tools - Online Check" отметьте чекбокс "Enable VirusTotal scanning [x]" после чего перезапустите Process Hacker.
  82. [*] Если в колонке VirusTotal пишут "VirusTotal disabled" или там пусто, то ничто не мешает вам отправить на него файл через контекстное меню "Send to..." процесса.
  83.  
  84. [*] Для установки (обновления) БД MaxMind GeoLite2-Country (БД обновляется в первый вторник каждого месяца) откройте пункт меню "Tools - Network Tools - GeoIP database update..." и там последовательно нажмите кнопку "Download" и через 6 - 8 секунд после завершения скачивания БД "Restart".
  85. [*] По умолчанию БД "GeoLite2-Country.mmdb" ищется в каталоге "%APPDATA%\Process Hacker", но этот каталог можно изменить в значении "ProcessHacker.NetworkTools.GeoDbPath" конфигурационных файлов ProcessHacker.exe.settings.xm (для портабельного) или settings.xml (для инсталлируемого) вариантов Process Hacker на любой иной по вашему усмотрению.
  86. [*] При установке Process Hacker БД MaxMind GeoLite2-Country ставится только если файл "GeoLite2-Country.mmdb" (скачивается отдельно) обнаружен в том же каталоге откуда запущен инсталлятор.
  87.  
  88. [*] По умолчанию каталог кэша плагинов располагается в "%LOCALAPPDATA%\Process Hacker", но этот каталог можно изменить в настройке "Hacker - Options - Show advanced options" [x], Advanced, "LocalCachePath" Process Hacker на любой иной по вашему усмотрению.
  89.  
  90. [*] При использовании Process Hacker со сменных носителей рекомендуется использовать относительные пути вида:
  91.  
  92. "<setting name="ProcessHacker.NetworkTools.GeoDbPath">GeoLite2-Country.mmdb</setting>"
  93. "<setting name="DbgHelpPath">dbghelp.dll</setting>"
  94. "<setting name="ProcessHacker.UserNotes.DatabasePath">usernotesdb.xml</setting>"
  95. "<setting name="LocalCachePath">Cache</setting>"
  96.  
  97. а сами файлы dbghelp.dll, GeoLite2-Country.mmdb и каталог Cache размещать в том же каталоге что и исполняемые файлы программы ProcessHacker.exe и PEView.exe. Начиная с v3.0.5467.940 фaйл "usernotesdb.xml" при необходимости будет автоматически создан в каталоге откуда запущен ProcessHacker.exe при добавлении пользовательского комментария или при завершении работы программы.
  98.  
  99. [*] Начиная с версии v3.0.5469.942 в "processhacker-3.0-bin.zip" и в собираемые "processhacker-3.0.*-bin.*" на сайте "processhacker-3.0.*-bin.*" проекта при сборке добавляются автоматически генерируемые пустые файлы "ProcessHacker.exe.settings.xml" и "usernotesdb.xml" (0 байт), так что стоит бэкапить свои конфиги во избежание их перезаписи.
  100.  
  101. [*] Опция "Hacker - Options - General - Start hidden" становится доступна при включении опции "Hacker - Options - General - Start when I log on" (v3.0.5478.951)
  102.  
  103. [*] В данный момент идёт усовершенствование механизма сохранения настроек плагинов и одним из его внешних проявлений стала замена в их диалогах пары кнопок "OK" и "Cancel" на общую "Close" нажатие которой приводит к автоматическому применению новых настроек.[/more]
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement