Официальный русский сайт Process Hacker 2! Скачайте бесплатно программу Процесс Хакер!
Скачайте программу Process Hacker с официального сайта
Process Hacker – утилита для мониторинга системных процессов и служб.
Подробнее * профессиональный менеджер с открытым исходным кодом.
Новая русская версия Процесс Хакер абсолютно бесплатно
Процесс Хакер является универсальным инструментом контроля и отладки.
Скачаем? * программа предназначена для пользователей Microsoft Windows.
Контроль над процессами
Предоставление подробного обзора активных процессов и служб.
DLL инъекции
Внедрение и выгрузка библиотек DLL через встроенный инжектор.
Состояние системы
Отслеживание проблем с ресурсами в режиме реального времени.
Завершение процессов
Обнаружение и завершение работы скрытых, заблокированных процессов.
Как эффективно управлять запущенными процессами?
Воспользуйтесь программой Process Hacker. Данный менеджер имеет богатый набор функций и инструментов для просмотра и управления процессами и их потоками. Утилита освобождает заблокированные другими процессами объекты, помогает контролировать дисковую и сетевую активность, состояние системы и многое другое.
Отличительные преимущества приложения Process Hacker
Процесс Хакер является лучшей альтернативой стандартному диспетчеру задач Windows. Данный софт поможет настроить различные параметры, задать приоритеты по исполнению, установить или удалить сервисы и драйверы, обнаружить руткиты и вредоносные программы или выполнить отладку.
Уважаемые пользователи, позаботьтесь о безопасности ОС Windows! Советуем скачать Process Hacker 2 на русском языке с нашего официального сайта, а не с торрент-трекера!
Статистика процессов и составление графиков производительности.
Исчерпывающая информация по каждому процессу в системе.
Листинги потоков, переменные среды, хендлы, стеки, выгрузка DLL и другие.
Особенности программы
Process Hacker имеет интуитивно понятный интерфейс, список всех процессов может быть представлен в разнообразных видах. Приложение поможет каждому пользователю легко выполнять мониторинг и контроль запущенных процессов и служб, обнаружить и уничтожить руткиты.
Ознакомьтесь с интерфейсом и возможностями утилиты на скриншотах!
Скачать программу Process Hacker
Многофункциональный менеджер процессов, задач и служб!
* бесплатная русифицированная версия для Microsoft Windows.
Process Hacker для Windows
Главное окно Process Hacker отображает обновляющийся в режиме реального времени список процессов запущенных в системе, а так же сводную информацию об их количестве, занятом объёме памяти и нагрузке на центральный процессор в процентах. Цветовая маркировка (которую можно переопределить в настройках) помогает визуально различать, кто является владельцем процесс: пользователь, операционная система, какая-либо служба, планировщик заданий и т.д. Установка собственного драйвера, даёт Process Hacker возможность отображать процессы, скрытые шпионскими и вредоносными программами, а древовидная структура помогает отследить родителя и потомков выбранного процесса. Кстати, значительно сузить круг подозреваемых при поиске вредоносных программ можно активировав опцию скрывающую все подписанные процессы.
Вкладка Services предоставляет доступ к управлению службами, установленными в операционной системе. На вкладке Network представлены все запущенные программы, осуществляющие передачу данных по сети. Процесс хакер отображает удалённый адрес и порт к которому осуществляется подключение, а так же текущее состояние соединения. Ещё одна вкладка Disk содержит информацию о процессах активно взаимодействующих с жёстким диском компьютера, что в комплексе с информаций об обмене данными по сети часто помогает выделить подозрительные приложения и блокировать их работу.
Для каждого запущенного процесса Процесс Хакер предоставляет подробную информацию, включающую в себя параметры командной строки с которыми был осуществлён запуск, время начала работы, 32 или 64-битный режим работы, статистику использования процессора, памяти и жёсткого диска, адрес в памяти, её привилегии в системе, все загруженные ей библиотеки и, даже, все открытые процессом файлы и ключи реестра.
Большое количество дополнительной информации можно получить активировав на вкладках дополнительные столбцы, скрытые по умолчанию. Например, на вкладке Network можно вывести информацию о программах наиболее активно передающих данные, проверить статус программ в системном файрволе и многом другом.
Последняя функция, о которой нельзя не упомянуть, это внедрение DLL-файлов в запущенное приложение, с помощью которой пользователи взламывают различные игры и добавляют в них чит-коды. Фактически DLL-иньекция (DLL injection) в Process Hacker даёт возможность исполнения собственного кода непосредственно в адресном пространстве запущенного процесса.
Process Explorer vs Process Hacker
Многим людям рано или поздно приходит в голову мысль, что стандартный менеджер процессов Windows весьма слаб по функционалу. Начинаются поиски альтернативы, которые в основном тут же и заканчиваются при обнаружении Process Explorer от Марка Руссиновича. Вот и Хабр даже советует эту программу.
Что тут можно сказать? Конечно, Process Explorer — это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива — Process Hacker. А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.
Термины
Ради сокращения количеств букв я буду называть Process Explorer (от Марка Руссиновича) — PE, а Process Hacker (от комьюнити) — PH.
Opensource
Я не яростный фанат свободного ПО: если проприетарная программа делает, что мне нужно, а свободная — нет, то первая лучше. Однако при прочих равных (а в данном случае PH точно не хуже) свободное ПО даёт больше пространства для манёвра. PH живёт на Sourceforge со всеми вытекающими преимуществами, весьма живым форумом и частыми релизами.
Установка
Обе программы удобнее всего использовать в виде portable-версий.
PE требует прочитать и согласиться с лицензией.
PH просто запускается и работает.
Обновление
PE не умеет проверять наличие обновлений
PH умеет проверять наличие обновлений
Иконки в трее
Есть у обеих программ. По-дефолту PE показывает там только загрузку CPU в User Mode. По-дефолту PH показывает загрузку CPU и в UserMode и в Kernel Mode.
О стиле цветовой схемы можно спорить, но лично мне красный цвет на чёрном фоне (у PH) более заметен, чем светло-зелёный на белом (у PE).
У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией
Уведомление о процессах\сервисах\драйверах
Абсолютно незаменимая вещь в PH — уведомления о старте\остановке\установке сервисов и драйверов. При разработке такого ПО цикл «установить, запустить, проверить, остановить, удалить» приходится делать по 20 раз на день — и с PH сразу видишь, удачно идёт дело или нет, нет нужды лезть в «Службы» или «Диспетчер устройств», нажимать там «Обновить», ждать изменений.
Контекстное меню иконок в трее
Обе программы позволяют через контекстное меню иконки в трее открывать главное окно, перезагружать\выключать компьютер, открывать окно системной информации. Но PH ещё позволяет управлять вышеупомянутыми нотификациями и десятком процессов (из топа загрузки CPU).
System Information
Окна System Information в обеих программах очень похожи и по функционалу и по дизайну. PE разбивает информацию по вкладкам, PH — открывает вкладки по клику на диаграммах в главном окне. PH показывает чуть-чуть больше информации (название процессора, общий объём физической памяти и т.д.).
Главное окно
Интерфейсы программ выглядят достаточно схоже: дерево процессов и там и там.
Отметим, однако, нюансы.
Раскраска
Выбор столбиков с информацией о процессе
Фильтр по имени процесса
Нет в PE
Есть в PH, поддерживает ключевые слова для поиска определённых типов процессов
Диаграммы производительности на тулбаре
Есть в PE
Нет в PH
Это тот редкий случай, когда что-то есть в PE и нет в PH. Давайте, однако, посмотрим как они выглядят:
Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.
«Run as. »
В PH есть очень нужный пункт меню «Run as. ». С тех пор как в контекстном меню проводника Windows этот пункт исчез, уступив место «Run as administrator» его очень не хватало.
В PE этого пункта нет.
Окно «Find Handles or DLLs»
Обратите внимание, в PE здесь есть кнопки «Search» и «Cancel». В PH — только Find. Это потому, что PE может искать ну о-о-о-очень долго и иногда поиск правда надо отменять. PH ищет просто мгновенно. Ему кнопка «Cancel» не нужна.
Поиск окна
PE позволяет нажав на кнопку с изображением мишени найти процесс по его окну.
PH позволяет найти не только процесс, но и поток, отвечающий за обработку сообщений данному окну. Кроме того найденное окно можно сразу закрыть одной кнопкой.
Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)
Возможности контекстного меню процесса
Сервисы и драйвера
PE считает, что его дело только обычные процессы
PH является крайне удобным инструментом работы с сервисами и драйверами.
На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.
Сетевая и дисковая активность процессов
PE позволяет просмотреть параметры сетевой и дисковой активности процесса, позволяет посмотреть общую производительность дисковой и сетевой подсистем.
PH кроме вышеуказанного имеет в главном окне две крайне полезные вкладки «Network» и «Disk», показывающие общую сетевую и дисковую активность процессов.
Справедливости ради нужно признать, что в современных версиях Windows нечто подобное (хотя и не так удобное) показывает штатный инструмент Resource Monitor.
Модульная архитектура
PE цельный и неделимый
PH модульный, поддерживает плагины (и значительная часть описанного здесь функционала именно плагинами и реализована).
Окно информации о процессе
Группировка информации по вкладкам в программам слегка отличается, сравнивать «в лоб» трудно.
В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот в этом топике, кому интересно — можете ознакомиться.
Окно информации о DLL
Обе программы позволяют просмотреть список DLL в адресном пространстве процесса. PE показывает их в нижней части главного окна (при включении соответствующей панели), PH показывает их во вкладке в окне информации о процессе. При двойном клике на библиотеке и там и там отображается информация о ней.
И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH — инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!
Минутка здоровой критики
Выводы
Как вы и сами могли заметить, PH — этот тот случай когда в общем и так неплохую программу взяли и сделали ещё лучше, ещё дружелюбнее и ещё полезнее. Направление развития PH задавалось сообществом, детские баги быстро фиксились, упор делался на полезность инструмента не только обычному пользователю, но и программисту с сисадмином.
Process hacker что это за программа
» A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware. «
Process Hacker – это профессиональный набор инструментов управления ОС работающий с ядром через Native API (API ядра) предназначенный управляния процессами и их потоками, контроля использования памяти ЭВМ, дисковой и сетевой активности, управления состоянием и параметрами, устанавки и удаления сервисов и драйверов, может освобождать заблокированные другими процессами объекты, использоваться в качестве отладчика уровня ядра и осуществлять поиск некоторых типов руткитов и иных скрытых процессов, удалять не удаляемые иными инструментами зависшие или защищённые процессы (некоторые его возможности могут быть недоступны из-за ограничений ОС либо недостаточного уровня привилегий пользователя).
Process Hacker автоматически загружает символы из различных библиотек и использует их для отображении стека вызовов потоков исследуемого процесса (так же, как и Process Explorer). Он включает модуль PEViewer используемый при просмотре списков импорта/экспорта, конфигурации загрузки и структуры исполняемых файлов. Process Hacker может смотреть стек и память зависших процессов и в большинстве случаях помогает восстановить их нормальную работу без потери обрабатываемых данных.
Примечание: Для выполнения ряда операций Process Hacker использует драйвер ядра KProcessHaker который необходим в исключительных ситуациях и в подавляющем большинстве случаев включать его не рекомендуется. Подробнее читайте в файле README.txt в каталоге программы. По умолчанию драйвер KProcessHaker отключён и в отличии от аналогов не устанавливается в систему при инсталляции или запуске ProcessHacker.
Примечание: исходники в репозитории включают не все патчи! Пользовательские патчи ищите на форуме, в теме или на Git. Их применение целиком на ваше усмотрение и риск!
* Plugins-Extra это находящиеся в стадии разработки плагины которые могут содержать ошибки или быть удалены в любой момент. Используйте их на свой страх и риск!
Для старых ОС (WinXP/Vista/2003/2008):
Сборка от Victor_VG v2.38.0.11 для XP/2003 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
Сборка от Victor_VG v2.39 для Vista/2008 (x86 и x64), включает русский перевод (KLASS), Zip, портативку, SDK, исходники и более обновляться не будет!
от Dm.Fedorov 3.0.123 (x86) | от KLASS x64 + x86 на основе текущих Git-сборок. | от wald1968 v2.34-r5632 (x86)
Полноценный перевод на уровне исходников не ждите т.к. исходники обновляются намного раньше, чем может быть сделан такой перевод.
В локализованных вариантах возможны произвольные ошибки в работе! В частности в версии 5315 не работает модуль Системная Информация.
Минимальная версия операционной системы зависит от версии Process Hacker:
Чтобы настройки хранились в папке с программой создаем файл ProcessHacker.exe.settings.xml до её запуска!
ВНИМАНИЕ! Обязательно внимательно прочитайте документацию которая есть на сайте и в архивах с дистрибутивом! Программа изначально создана для профессионалов, а потому требует от пользователя достаточно высокого уровня знаний!
На Windows 10 ниже версий 1607 Build 14393 в Process Hacker (и не только в нём) могут появляться самые причудливые глюки. Для их устранения сначала обновите свою ОС.
Ошибка в Windows SDK v10.0.14393.33, вызывавшая показ пустой вкладки Services на Windows 10 LTSB и builds 10240, устранена в v3.0.0.274 DEV. На всех более ранних версиях Process Hacker данная ошибка будет проявляться!
Внимание! Любители флуда на тему «заветных сундучков» идут лесом и ответов на свои вопросы не получают.
Программы аналогичного назначения
Process Hacker 1.3.8
Silver Member
http://sourceforge.net/projects/processhacker/files/
|
|
|
|
|
|
|
|
|
|
