Диспетчер процессов и редактор памяти Process Hacker. Диспетчер процессов и редактор памяти Process Hacker Исключительные свойства Process Hacker

Если Вы упорно искали рабочую и простую альтернативу диспетчеру задач, то вы ее нашли, знакомьтесь, Process Hacker на русском - универсальный клиент для контроля запущенных процессов. Если кратко, программа предназначена для удаления не важных и низко приоритетных для пользователя процессов. Не может не радовать то, что софтина имеет возможность отобразить полностью всю информацию о том или ином процессе: история активности, потребление оперативной памяти, процент потребления системных ресурсов и т.д.

Основным отличием Process Hacker от ее аналогов можно назвать ее простоту и тот факт, что помимо обычных процессов утилита позволяет отображать все скрытые задачи. В отличие от системного диспетчера задач, утилита имеет возможность завершить абсолютно любой не нужный процесс, в том числе и системный. При работе, Вы без труда сможете распознать программы, которые работают с одним процессом, что реализовано с помощь внедрения уникального драйвера, работающего на уровне ядра.

Исключительные свойства Process Hacker

Бесплатное распространение.

Платформа работает на операционных системах Microsoft Windows (32- и 64-битных версиях).

Контролирует и мониторит все действия, которые запущены на ПК. Софт дает возможность без лишних

проблем завершить, остановить или снова запустить процессы.

Удаляет все бесполезные и лишние операции, в том числе и скрытые, которые тормозят работу компьютера.

Дается полная информация обо всех процессах (производительность компьютерных систем в виде графиков, полная статистика).

Полноценная замена диспетчеру задач от операционной системы Windows.

Стоит заметить, что при грамотном использовании опытным пользователем Process Hacker может полноценно заменить не только диспетчер задач, но и антивирус. В довершение ко всему, хочется порадовать пользователей новостью о внедрении в последних версиях поддержки русского языка, а также тем фактом, что это все абсолютно бесплатно.

Перед вами многофункциональная утилита для контроля за активными процессами на вашем компьютере. Process Hacker обладает большими возможностями, чем диспетчер задач, который есть на каждой Windows-системе.

К примеру, вы можете завершать любые процессы (антивирусы, фаерволы и прочее), просматривать подробную статистику и график производительности каждого процесса и многое другое. Чтобы лучше в ней разобраться, мы скачали бесплатно новую версию Process Hacker и составили такой вот небольшой обзор.

Возможности:

• управление любыми активными процессами;
• перезапуск рабочих процессов;
• назначение приоритетов;
• проверка активных задач на наличие вирусных угроз с помощью специальных сайтов;
• обнаружение и закрытие скрытых процессов;
• настройка внешнего вида программы;
• упорядочивание процессов по имени, адресу, статусу, протоколу;
• запуск необходимых процессов.

Принцип работы:

итак, мы скачали бесплатную пробную версию Process Hacker и установили ее на свой компьютер. Давайте поближе ознакомимся с этой программой. Главное окно интерфейса отображает список активных процессов. При необходимости вы можете открыть подробную информацию о процессах, чтобы посмотреть их путь на диске, график производительности, подробную статистику и многое другое. Но основной функцией Process Hacker можно считать принудительное завершение любого активного процесса, в том числе и работающего антивируса или фаервола.

Плюсы:

• завершение любых процессов;
• полная информация о каждом активном процессе;
• удобный поиск по процессам;
• возможность скачать бесплатно Process Hacker на компьютер;
• простой и удобный интерфейс.

Минусы:

• программа на английском языке

В целом, протестированная нами программа оказалась очень функциональной и позволяет закрывать любые процессы, а также просматривать полную информацию о них. Кроме того, вы можете назначать необходимый приоритет для каждой задачи, обнаруживать скрытые процессы и так далее. Поэтому, если вас интересуют такие возможности, мы советуем вам скачать бесплатно последнюю версию Process Hacker.

Знающие пользователи персональных компьютеров, ранее сталкивавшиеся с компьютерными вирусами, при малейшем подозрении на заражение в первую очередь лезут в диспетчер задач, чтобы проверить, а не «сидит» ли в списке какой-нибудь подозрительный процесс. Ведь не всегда использование антивирусных программ гарантирует полную безопасность системы. И многие разработчики создают аналоги диспетчера задач. Одна из подобных утилит под названием Process Hacker в сегодняшнем обзоре.

Сканирует при запуске память и отображает список активных в данный момент процессов. В таблице указано название процесса и дополнительные данные: идентификатор, размер используемой памяти, размер считываемых и записываемых данных, процент использования процессора, имя пользователя и описание процесса.

Вкладка Services отображает список запущенных сервисов. Здесь указаны названия сервисов, тип, статус и способ запуска.

Здесь же правый клик на сервисе открывает контекстное меню, где можно перейти на процесс сервиса (Go to Process ), запустить, остановить, перезапустить или удалить его, а также открыть окно свойств сервиса.

Вкладка Network отображает список процессов, имеющих доступ к локальной сети или интернету. Весьма полезная информация для определения приложений или процессов, передающих или получающих данные из интернета. Может помочь для выявления троянов или вирусов. В списке отображается название процесса, локальный адрес и порт, удалённый адрес и порт, используемый протокол и состояние.

Здесь правый клик на сетевом процессе позволяет запустить пинг удалённого адреса (Tools - Ping ), отследить маршрут пакетов (Tools - Traceroute ) или узнать данные о сайте по IP (Tools - Whois ). В последнем случае Process Hacker открывает в браузере интернет-сервис, выдающий информацию.

Кнопка открывает окно с суммарной информацией об использовании системы. Здесь представлено несколько постоянно обновляемых графиков использования процессора (флажок Show one graph per CPU позволяет показывать график использования каждого ядра процессора), чтения и записи данных, а также использования памяти. Кроме того, в нижней части окна сосредоточена краткая информация о количестве запущенных процессов, времени работы системы, использовании физической памяти, количестве прерываний и системных вызовов и др.

Теперь рассмотрим немного подробнее возможности Process Hacker по управлению процессами. Вкладка Processes, как уже говорилось, отображает список активных процессов. Правый клик открывает контекстное меню с большим списком поддерживаемых функций. В первую очередь, это возможность удаления из памяти ненужного или «подвисшего» процесса. Для этого выбираем пункт Terminate или жмём клавишу Delete . Terminate Tree очищает в памяти целую ветку процессов. Три функции позволяют управлять запуском процессов: Suspend для приостановки, Resume для запуска и Restart для перезапуска.

При выборе пункта Properties открывается окно с обширной информацией о процессе. Здесь можно узнать о разработчике, местонахождении файла, увидеть командную строку, сколько времени запущен процесс, просмотреть статистику использования процессора и памяти выбранным процессом, проследить за графиками активности процесса, узнать, какие DLL использует процесс и многое другое.

Через меню Tools – Hidden Processes открывается утилита для поиска скрытых процессов. Этот инструмент также будет полезен вирусоискателям, так как многие трояны скрывают свой процесс и обычными средствами Windows их невозможно увидеть (а иногда и сами эти средства становятся недоступны, что лишний раз подтверждает необходимость использования сторонних наподобие Process Hacker). Здесь достаточно нажать кнопку и дождаться составления списка всех процессов. Если программа обнаружит скрытый процесс, то он будет отмечен.

Характеристики:
Язык интерфейса: английский
ОС: Windows 2000, XP, Vista, 7
Размер файла: 1,7 Мб
Лицензия: бесплатная

Что тут можно сказать? Конечно, Process Explorer - это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива - . А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.

Термины

Ради сокращения количеств букв я буду называть Process Explorer (от Марка Руссиновича) - PE , а Process Hacker (от комьюнити) - PH .

Opensource

Я не яростный фанат свободного ПО: если проприетарная программа делает, что мне нужно, а свободная - нет, то первая лучше. Однако при прочих равных (а в данном случае PH точно не хуже) свободное ПО даёт больше пространства для манёвра. PH живёт на Sourceforge со всеми вытекающими преимуществами, весьма живым и частыми релизами.

Установка

Обе программы удобнее всего использовать в виде portable-версий.
PE требует прочитать и согласиться с лицензией.
PH просто запускается и работает.

Обновление

PE не умеет проверять наличие обновлений
PH умеет проверять наличие обновлений

Иконки в трее

Есть у обеих программ. По-дефолту PE показывает там только загрузку CPU в User Mode. По-дефолту PH показывает загрузку CPU и в UserMode и в Kernel Mode.
О стиле цветовой схемы можно спорить, но лично мне красный цвет на чёрном фоне (у PH ) более заметен, чем светло-зелёный на белом (у PE ).

У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией

Уведомление о процессах\сервисах\драйверах

Абсолютно незаменимая вещь в PH - уведомления о старте\остановке\установке сервисов и драйверов. При разработке такого ПО цикл «установить, запустить, проверить, остановить, удалить» приходится делать по 20 раз на день - и с PH сразу видишь, удачно идёт дело или нет, нет нужды лезть в «Службы» или «Диспетчер устройств», нажимать там «Обновить», ждать изменений.

Контекстное меню иконок в трее

Обе программы позволяют через контекстное меню иконки в трее открывать главное окно, перезагружать\выключать компьютер, открывать окно системной информации. Но PH ещё позволяет управлять вышеупомянутыми нотификациями и десятком процессов (из топа загрузки CPU).

System Information

Окна System Information в обеих программах очень похожи и по функционалу и по дизайну. PE разбивает информацию по вкладкам, PH - открывает вкладки по клику на диаграммах в главном окне. PH показывает чуть-чуть больше информации (название процессора, общий объём физической памяти и т.д.).

Главное окно

Интерфейсы программ выглядят достаточно схоже: дерево процессов и там и там.

Отметим, однако, нюансы.

Раскраска

1. Раскраска есть в обоих программах, но если в PE она по столбикам, то в PH - по строкам. В итоге в PH удобно взглядом проследить по горизонтали все данные одного процесса, а в PE - по вертикали использование какого-нибудь ресурса разными процессами. (upd: в комментариях подсказывают, что в PE это настраивается)
2. Настройка раскраски есть и там и там, но если PE настраиваются цвета для 8 типов процессов, то в PH - для 16 (плюс некоторые опции типа длительности подсветки процесса).

Выбор столбиков с информацией о процессе

Примерно равное количество параметров у обеих программ. У PE они распределены по группам, у PH - по алфавиту. В итоге если вы знаете точное название параметра - его быстрее найти в PH , если только какой области он касается (память, диск, сеть) - быстрее в PE . Кроме того надо признать, что PE больше знает о внутренних параметрах.NET-процессов (PH тоже идёт в этом направлении, есть специальный плагин для счётчиков.NET)

Фильтр по имени процесса

Нет в PE
Есть в PH , для поиска определённых типов процессов

Диаграммы производительности на тулбаре

Есть в PE
Нет в PH
Это тот редкий случай, когда что-то есть в PE и нет в PH . Давайте, однако, посмотрим как они выглядят:

Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.

«Run as...»

В PH есть очень нужный пункт меню «Run as...». С тех пор как в контекстном меню проводника Windows этот пункт исчез, уступив место «Run as administrator» его очень не хватало.
В PE этого пункта нет.

Окно «Find Handles or DLLs»

Обратите внимание, в PE здесь есть кнопки «Search» и «Cancel». В PH - только Find. Это потому, что PE может искать ну о-о-о-очень долго и иногда поиск правда надо отменять. PH ищет просто мгновенно. Ему кнопка «Cancel» не нужна.

Поиск окна

PE позволяет нажав на кнопку с изображением мишени найти процесс по его окну.
PH позволяет найти не только процесс, но и поток, отвечающий за обработку сообщений данному окну. Кроме того найденное окно можно сразу закрыть одной кнопкой.

Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)

Возможности контекстного меню процесса

Не будем останавливаться на общих возможностях, взглянем только на то, что есть в PH и нет в PE :

• Открытие места хранения бинарника по Ctrl+Enter (в PE тоже есть, но на 2 клика дальше - в окне свойств процесса)
• Отправка экзешника на Virustotal
• Detach from debugger - полезно, когда к процессу прицеплена Visual Studio, которая «подвисла» и её хочется убить без закрытия процесса
• Информационные окна по процессу: GDI Handles, Heaps, Unloaded Modules, WS Watch, Windows
• Terminator - возможность убить процесс 17-ю разными способами. Интересно понаблюдать за корректностью завершения своей программы.
• Inject DLLs: крайне полезная штука при тестировании инжектинга всяких хуков. Фактически позволяет на этапе тестирования обойтись без собственного инжектора, писать только саму инжектируемую библиотеку. Для проверки теорий и исследования - крайне полезная вещь.

Сервисы и драйвера

PE считает, что его дело только обычные процессы
PH является крайне удобным инструментом работы с сервисами и драйверами.

На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.

Сетевая и дисковая активность процессов

PE позволяет просмотреть параметры сетевой и дисковой активности процесса, позволяет посмотреть общую производительность дисковой и сетевой подсистем.
PH кроме вышеуказанного имеет в главном окне две крайне полезные вкладки «Network» и «Disk», показывающие общую сетевую и дисковую активность процессов.
Справедливости ради нужно признать, что в современных версиях Windows нечто подобное (хотя и не так удобное) показывает штатный инструмент Resource Monitor.

Модульная архитектура

PE цельный и неделимый
PH модульный, поддерживает плагины (и значительная часть описанного здесь функционала именно плагинами и реализована).

Окно информации о процессе

Группировка информации по вкладкам в программам слегка отличается, сравнивать «в лоб» трудно.

В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот в этом топике , кому интересно - можете ознакомиться.

Окно информации о DLL

Обе программы позволяют просмотреть список DLL в адресном пространстве процесса. PE показывает их в нижней части главного окна (при включении соответствующей панели), PH показывает их во вкладке в окне информации о процессе. При двойном клике на библиотеке и там и там отображается информация о ней.

И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH - инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!

Минутка здоровой критики

Не будем впадать в идолопоклонничество и посмотрим что в PE лучше:

• есть нижняя панель, где могут отображаться DLLки или хэндлы, если интересует только эта информация - в PE до неё на один клик меньше
• можно сохранять и загружать набор колонок с информацией о процессах, полезно при периодической работе над разными типами ПО. PH тоже позволяет это делать, но только через , что не так удобно
• в окне информации о процессе есть вкладка Strings, позволяющая просмотреть используемые в процессе строки. PH тоже позволяет получить эту информацию, но не столь наглядно (блоки памяти на вкладке Memory)

Выводы

Как вы и сами могли заметить, PH - этот тот случай когда в общем и так неплохую программу взяли и сделали ещё лучше, ещё дружелюбнее и ещё полезнее. Направление развития PH задавалось сообществом, детские баги быстро фиксились, упор делался на полезность инструмента не только обычному пользователю, но и программисту с сисадмином.

Утилита полезная, пользуйтесь на здоровье.

Теги: Добавить метки

Process Hacker это универсальный инструмент, который призван помочь пользователям персональных компьютеров следить за своей системой, ресурсами системы, процессами в памяти, а также производить отладку приложений и обнаруживать вредоносные программы.

Программа позволяет отслеживать все запущенные процессы, службы, связи между процессами и обращения к дискам. Process Hacker чем-то похож на стандартный Диспетчер задач, который присутствует во всех версиях Windows и вызывается комбинацией клавиш CTRL+ALT+DEL, но более удобный и функциональный. Process Hacker может комбинировать процессы, которые соответствуют какому-либо приложению в группы, что очень удобно для слежения за активностью той или иной программы, приложение также отображает скрытые и защищенные системные процессы. В программе Процесс Хакер есть удобная функция Terminate, которая может завершать любые программы и целые цепочки процессов, независимо от степени их защищенности, например можно завершить работу антивируса или прервать выполнение резидентной вредоносной программы (malware) и связанные с ней события или, если не получается удалить файл из-за ошибки «невозможно удалить файл, поскольку он открыт в другой программе», в этом случае достаточно просто найти процесс, связанный с этим файлом и завершить его. Также программа мониторит обращение к сети и может отображать развернутую информацию: какая программа обратилась к какому адресу, через какой порт и так далее.

Process Hacker может показывать удобные графики активности, осуществлять поиск по оперативной памяти и многое другое. Программа проста в эксплуатации, занимает немного места и распространяется бесплатно.

Ключевые особенности и функции

• подробный мониторинг работы системы с подсветкой процессов;
• графики и статистика для быстро отслеживания запущенных процессов и их активности;
• возможность смотреть какие программы имеют активные сетевые соединения, к каким адресам и портам они обращаются и закрывать их при необходимости;
• отображение в реальном времени информации о доступе процессов к жестким дискам;
• расширенная работа с системными службами: можно создавать, редактировать и контролировать службы;
• программа распространяется бесплатно с открытым исходным кодом.

Что нового в этой версии?

2.39.124 (29.03.2016)

• улучшена совместимость с программным обеспечением, обеспечивающим безопасность системы и защиту от читеров;
• добавлена возможность редактирования переменных среды для процессов;
• исправлено определение процессов.NET;
• улучшена всплывающая подсказка для dllhost.exe;
• удален Terminator;
• обновлены плагины DotNetTools;
• исправлены проблемы с открытием панели.NET;
• обновлен плагин HardwareDevices;
• исправлено отображение неправильных букв дисков;
• исправлена ошибка "No process" в разделе событий диска.