Process hacker что это
Process Explorer vs Process Hacker
Многим людям рано или поздно приходит в голову мысль, что стандартный менеджер процессов Windows весьма слаб по функционалу. Начинаются поиски альтернативы, которые в основном тут же и заканчиваются при обнаружении Process Explorer от Марка Руссиновича. Вот и Хабр даже советует эту программу.
Что тут можно сказать? Конечно, Process Explorer — это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива — Process Hacker. А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.
Термины
Ради сокращения количеств букв я буду называть Process Explorer (от Марка Руссиновича) — PE, а Process Hacker (от комьюнити) — PH.
Opensource
Я не яростный фанат свободного ПО: если проприетарная программа делает, что мне нужно, а свободная — нет, то первая лучше. Однако при прочих равных (а в данном случае PH точно не хуже) свободное ПО даёт больше пространства для манёвра. PH живёт на Sourceforge со всеми вытекающими преимуществами, весьма живым форумом и частыми релизами.
Установка
Обе программы удобнее всего использовать в виде portable-версий.
PE требует прочитать и согласиться с лицензией.
PH просто запускается и работает.
Обновление
PE не умеет проверять наличие обновлений
PH умеет проверять наличие обновлений
Иконки в трее
Есть у обеих программ. По-дефолту PE показывает там только загрузку CPU в User Mode. По-дефолту PH показывает загрузку CPU и в UserMode и в Kernel Mode.
О стиле цветовой схемы можно спорить, но лично мне красный цвет на чёрном фоне (у PH) более заметен, чем светло-зелёный на белом (у PE).
У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией
Уведомление о процессах\сервисах\драйверах
Абсолютно незаменимая вещь в PH — уведомления о старте\остановке\установке сервисов и драйверов. При разработке такого ПО цикл «установить, запустить, проверить, остановить, удалить» приходится делать по 20 раз на день — и с PH сразу видишь, удачно идёт дело или нет, нет нужды лезть в «Службы» или «Диспетчер устройств», нажимать там «Обновить», ждать изменений.
Контекстное меню иконок в трее
Обе программы позволяют через контекстное меню иконки в трее открывать главное окно, перезагружать\выключать компьютер, открывать окно системной информации. Но PH ещё позволяет управлять вышеупомянутыми нотификациями и десятком процессов (из топа загрузки CPU).
System Information
Окна System Information в обеих программах очень похожи и по функционалу и по дизайну. PE разбивает информацию по вкладкам, PH — открывает вкладки по клику на диаграммах в главном окне. PH показывает чуть-чуть больше информации (название процессора, общий объём физической памяти и т.д.).
Главное окно
Интерфейсы программ выглядят достаточно схоже: дерево процессов и там и там.
Отметим, однако, нюансы.
Раскраска
Выбор столбиков с информацией о процессе
Фильтр по имени процесса
Нет в PE
Есть в PH, поддерживает ключевые слова для поиска определённых типов процессов
Диаграммы производительности на тулбаре
Есть в PE
Нет в PH
Это тот редкий случай, когда что-то есть в PE и нет в PH. Давайте, однако, посмотрим как они выглядят:
Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.
«Run as. »
В PH есть очень нужный пункт меню «Run as. ». С тех пор как в контекстном меню проводника Windows этот пункт исчез, уступив место «Run as administrator» его очень не хватало.
В PE этого пункта нет.
Окно «Find Handles or DLLs»
Обратите внимание, в PE здесь есть кнопки «Search» и «Cancel». В PH — только Find. Это потому, что PE может искать ну о-о-о-очень долго и иногда поиск правда надо отменять. PH ищет просто мгновенно. Ему кнопка «Cancel» не нужна.
Поиск окна
PE позволяет нажав на кнопку с изображением мишени найти процесс по его окну.
PH позволяет найти не только процесс, но и поток, отвечающий за обработку сообщений данному окну. Кроме того найденное окно можно сразу закрыть одной кнопкой.
Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)
Возможности контекстного меню процесса
Сервисы и драйвера
PE считает, что его дело только обычные процессы
PH является крайне удобным инструментом работы с сервисами и драйверами.
На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.
Сетевая и дисковая активность процессов
PE позволяет просмотреть параметры сетевой и дисковой активности процесса, позволяет посмотреть общую производительность дисковой и сетевой подсистем.
PH кроме вышеуказанного имеет в главном окне две крайне полезные вкладки «Network» и «Disk», показывающие общую сетевую и дисковую активность процессов.
Справедливости ради нужно признать, что в современных версиях Windows нечто подобное (хотя и не так удобное) показывает штатный инструмент Resource Monitor.
Модульная архитектура
PE цельный и неделимый
PH модульный, поддерживает плагины (и значительная часть описанного здесь функционала именно плагинами и реализована).
Окно информации о процессе
Группировка информации по вкладкам в программам слегка отличается, сравнивать «в лоб» трудно.
В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот в этом топике, кому интересно — можете ознакомиться.
Окно информации о DLL
Обе программы позволяют просмотреть список DLL в адресном пространстве процесса. PE показывает их в нижней части главного окна (при включении соответствующей панели), PH показывает их во вкладке в окне информации о процессе. При двойном клике на библиотеке и там и там отображается информация о ней.
И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH — инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!
Минутка здоровой критики
Выводы
Как вы и сами могли заметить, PH — этот тот случай когда в общем и так неплохую программу взяли и сделали ещё лучше, ещё дружелюбнее и ещё полезнее. Направление развития PH задавалось сообществом, детские баги быстро фиксились, упор делался на полезность инструмента не только обычному пользователю, но и программисту с сисадмином.
Описание и примеры работы с бесплатной программой Process Hacker
Небольшое описание (т.к. ролик длинный):
В этом видео я рассказываю о программе Process Hacker (аналог Process Explorer) с помощью которой можно управлять процессами в системе, искать вирусы вручную, отслеживать как и какие приложения используют сеть и жесткий диск, менять приоритеты программам, внедрять DLL библиотеки в процессы и многое другое. Надеюсь эта информация будет вам не только интересна но и полезна!
давай в доту рубанем бро!
Всегда радуют твои видосы.
Не брат
Доброе дело спустя год
В прошлом году мы установили два стенда со скакалками в центре Челябинска. Любой желающий может взять скакалку и попрыгать.
Прошло достаточно много времени, и я хочу поделиться наблюдениями.
Стенды функционируют, скакалки пропадают, но не фатально. Потери на Алом Поле составляют в среднем 13 скакалок в месяц, на стадионе Локомотив примерно в 8 раз меньше.
Так выглядит стенд, когда мы месяц не были в парке.
Самый неприятный случай был, когда мы приехали на площадку через несколько дней после того, как навели там порядок. И обнаружили на нём одну скакалку.
По моим наблюдениям пакостят в основном школьники. Оказывается, многие из них даже не догадываются, для чего скакалки нужны. Я неоднократно наблюдал, как они перекидывают их через турник и качаются, некоторые размахивают ими и стучат ими по опорам турников. Иногда бегают с ними по газонам и бросают где попало (мы находили в округе).
Обычно я подхожу и рассказываю, для чего нужны скакалки. Бывает, что у ребят появляется интерес, тогда я могу показать несколько трюков и чему-то научить.
Какие бы потери не происходили, мы регулярно пополняем наличие на обоих стендах.
В хорошую погоду прыгают довольно много, одновременно бывает 10-15 человек. Причем это люди всех возрастов.
Сначала скакалки были разноцветными без какой либо закономерности. А потом мы додумались соотнести цвета в зависимости от длины.
Теперь пользоваться ими стало удобнее, а также контролировать наличие. Если кто-то присылает фотку с состоянием стенда, сразу легко оценить, каких скакалок не хватает, чтобы пополнить наличие.
Зимой рядом со стендом нагребли большую кучу снега, поэтому когда она начала таять, пришлось на три недели убрать скакалки, чтобы они не валялись в грязи (когда я проектировал стенды, то не додумался крючки разместить выше, чтобы скакалки не касались земли).
Когда подсохло, то скакалки мы повесили на место, а на землю постелили резиновые коврики, чтобы рукоятки не пачкались, и людям не ходить по земле.
Хочу сказать про сами скакалки. Мы вешаем на стенды не обычные резиновые, а бисерные. Они не путаются во время прыжков (это особенно важно для новичков) и не перемерзают на морозе, поэтому прыгать можно круглый год.
Я сам довольно неплохо прыгаю со скакалкой, но когда начинал, мне не хватало нужного инвентаря, поэтому дело шло довольно медленно. Семь лет назад я бы с удовольствием ходил в подобное место. Думаю, что там есть шанс встретить единомышленников, учитывая то, что скакалка становится всё популярнее в последнее время.
Итог. Я доволен проектом.
За всё время (это 15 месяцев) потери довольно большие: 200 скакалок на Алом Поле и 40 на стадионе Локомотив. Думаю, что за это время скакалками воспользовались несколько тысяч человек. Некоторые из них периодически пишут мне в соц сетях приятные слова.
Для установки следующего стенда будем учитывать, что в спортивных локациях меньше случайных людей, поэтому скакалки пропадают реже, чем в парке.
Мы недавно переехали в другой город, но продолжаем навещать наши стенды и пополнять наличие скакалок.
У этого проекта несколько целей:
1. Создать условия для занятий спортом (физкультурой).
2. Проверить, насколько жизнеспособной может быть подобная инициатива.
3. Показать своим детям положительный пример и научить их ценить чужой труд.
Неудобно вышло
Шестидесятая весна
Масло, холст. Отец написал этот автопортрет в год когда его не стало.
Спас 10 человек
Животные в городе
Полевки
Он, похоже, уже давно ходит
Ответ apsil в «Елена, Алё?!»
Не знаю продолжение ли этого, но в телеге ссылаются именно на это.
Подъехала вторая часть с той самой ебанутой мамашкой из вотсапа.
О вакансии по честному
Поорали и устали
Министру как-то надёжнее
«Правосудие» в России
⚡️Новости борьбы с преступностью:
Чиновник в Ростовской области нанёс ущерб государству в 65 млн. рублей.
Предприниматель в Свердловской области скачал нелицензионный софт.
P.S. В отношении Дзюбы продолжается расследование уголовного дела по 16 аналогичным эпизодам. Следствие оценивает ущерб от его действий в 270 млн рублей.
Посмотрим, какой будет результат))
Сворачиваем дерево
Непонятно для чего, но красивое
Это ты гавкнула?
Приз за лучшие ноги получает.
Как мальчик спас жизнь матери и бригаде скорой помощи
Врачи скорой помощи каждый день вытягивают билет, не зная, на какой вызов они попадут. Что за человек их встретит, какие у него будут намерения? К тревоге, страху и суетливости людей они привыкли, но их пациенты могут быть вооружены и опасны. Каждая входная дверь — неизвестность.
Анестезиолог-реаниматолог Артур Симонян однажды приехал с бригадой на вызов и рисковал не вернуться.
Всем известно, что настоящее мужество не имеет пола и возраста. Это было давно. Я санитар фельдшерской бригады. Вызов в общежитие на травму руки. Едем, за окном хлещет ливень. Прохладно и зябко.
Выходим из машины, сразу же накидываем капюшоны — дождь просто стеной. У входа в общагу, над которым даже нормального козырька не было, стоял мальчик лет семи-восьми. Он был худой, постоянно ежился, было видно, что замерз и промок. Одет был бедно, неряшливо.
— Вы в 503-ю комнату? — спросил он.
— А почему ты спрашиваешь? — сказал я (обычно мы не любим, когда посторонние люди интересуются, куда мы направляемся).
— Я в ней живу. Это моя мама вас вызвала, из ванной, — смело ответил мальчик.
— Ты нас встречаешь? — спросила фельдшер.
— Я не только встречаю, я предупредить вышел.
Мы с фельдшером удивленно переглянулись.
— О чем ты хочешь нас предупредить?
— Там опасно. Отчим пытался напасть с ножом на моего братика. Мы с мамой за него заступились.
— Кто еще был в квартире? — наши взгляды с удивленных поменялись на напряженные.
— Никого. Мама схватила брата, ему два года, и закрылась в ванной. Мне удалось пробраться к выходу и спуститься сюда, чтобы помощь позвать и вас предупредить.
— Мальчик, ты молодец, — сказала фельдшер. — Пойдем к нам в машину, там теплее, а мы пока полицию вызовем.
В ванной мы обнаружили женщину с маленьким мальчиком. Одна рука у нее была сломана, на второй были глубокие раны от порезов. Кровь медленно стекала на телефон. Видимо, руками закрывала ребенка, так как он был невредим.
Пока мы оказывали помощь, я всё думал: «Что же люди творят со своими детьми и друг с другом? Какой же смелый парнишка живет здесь и что было бы, если бы он не вышел нас предупредить?»
Официальный русский сайт Process Hacker 2! Скачайте бесплатно программу Процесс Хакер!
Скачайте программу Process Hacker с официального сайта
Process Hacker – утилита для мониторинга системных процессов и служб.
Подробнее * профессиональный менеджер с открытым исходным кодом.
Новая русская версия Процесс Хакер абсолютно бесплатно
Процесс Хакер является универсальным инструментом контроля и отладки.
Скачаем? * программа предназначена для пользователей Microsoft Windows.
Контроль над процессами
Предоставление подробного обзора активных процессов и служб.
DLL инъекции
Внедрение и выгрузка библиотек DLL через встроенный инжектор.
Состояние системы
Отслеживание проблем с ресурсами в режиме реального времени.
Завершение процессов
Обнаружение и завершение работы скрытых, заблокированных процессов.
Как эффективно управлять запущенными процессами?
Воспользуйтесь программой Process Hacker. Данный менеджер имеет богатый набор функций и инструментов для просмотра и управления процессами и их потоками. Утилита освобождает заблокированные другими процессами объекты, помогает контролировать дисковую и сетевую активность, состояние системы и многое другое.
Отличительные преимущества приложения Process Hacker
Процесс Хакер является лучшей альтернативой стандартному диспетчеру задач Windows. Данный софт поможет настроить различные параметры, задать приоритеты по исполнению, установить или удалить сервисы и драйверы, обнаружить руткиты и вредоносные программы или выполнить отладку.
Уважаемые пользователи, позаботьтесь о безопасности ОС Windows! Советуем скачать Process Hacker 2 на русском языке с нашего официального сайта, а не с торрент-трекера!
Статистика процессов и составление графиков производительности.
Исчерпывающая информация по каждому процессу в системе.
Листинги потоков, переменные среды, хендлы, стеки, выгрузка DLL и другие.
Особенности программы
Process Hacker имеет интуитивно понятный интерфейс, список всех процессов может быть представлен в разнообразных видах. Приложение поможет каждому пользователю легко выполнять мониторинг и контроль запущенных процессов и служб, обнаружить и уничтожить руткиты.
Ознакомьтесь с интерфейсом и возможностями утилиты на скриншотах!
Скачать программу Process Hacker
Многофункциональный менеджер процессов, задач и служб!
* бесплатная русифицированная версия для Microsoft Windows.