Οδηγός Process Hacker: Προηγμένες χρήσεις στα Windows

Το Process Hacker είναι ένας προηγμένος, δωρεάν και ανοιχτού κώδικα διαχειριστής διεργασιών που προσφέρει πολύ βαθύτερο έλεγχο από τον τυπικό Διαχειριστή Εργασιών.
Σας επιτρέπει να διαχειρίζεστε λεπτομερώς τις διεργασίες, τις υπηρεσίες, το δίκτυο, τον δίσκο και τη μνήμη, συμπεριλαμβανομένων προηγμένων λειτουργιών όπως το αναγκαστικό κλείσιμο, οι αλλαγές προτεραιότητας, η διαχείριση αναζήτησης και τα memory dumps.
Το πρόγραμμα οδήγησης λειτουργίας πυρήνα βελτιώνει τον τερματισμό των προστατευμένων διεργασιών, αν και στα Windows 64-bit περιορίζεται από πολιτικές υπογραφής προγραμμάτων οδήγησης.
Είναι ένα βασικό εργαλείο για τη διάγνωση προβλημάτων απόδοσης, την αποσφαλμάτωση εφαρμογών και την υποστήριξη ερευνών ασφαλείας, υπό την προϋπόθεση ότι χρησιμοποιείται με προσοχή.

Για πολλούς χρήστες των Windows, η Διαχείριση Εργασιών υπολείπεται. Γι' αυτό και κάποιοι καταλήγουν να στρέφονται στο Process Hacker. Αυτό το εργαλείο έχει κερδίσει δημοτικότητα μεταξύ διαχειριστών, προγραμματιστών και αναλυτών ασφαλείας, επειδή τους επιτρέπει να βλέπουν και να ελέγχουν το σύστημα σε επίπεδο που η τυπική Διαχείριση Εργασιών των Windows δεν μπορεί καν να φανταστεί.

Σε αυτόν τον ολοκληρωμένο οδηγό θα εξετάσουμε Τι είναι το Process Hacker, πώς να το κατεβάσετε και να το εγκαταστήσετεΤι προσφέρει σε σύγκριση με τη Διαχείριση Εργασιών και την Εξερεύνηση Διεργασιών, και πώς να το χρησιμοποιήσετε για τη διαχείριση διεργασιών, υπηρεσιών, δικτύου, δίσκου, μνήμης, ακόμη και για την έρευνα κακόβουλου λογισμικού.

Τι είναι το Process Hacker και γιατί είναι τόσο ισχυρό;

Το Process Hacker είναι, ουσιαστικά, ένας προηγμένος διαχειριστής διεργασιών για WindowsΕίναι ανοιχτού κώδικα και εντελώς δωρεάν. Πολλοί το περιγράφουν ως "Διαχείριση Εργασιών με στεροειδή" και η αλήθεια είναι ότι αυτή η περιγραφή ταιριάζει αρκετά καλά.

Στόχος του είναι να σας δώσει ένα μια πολύ λεπτομερή εικόνα για το τι συμβαίνει στο σύστημά σαςΔιεργασίες, υπηρεσίες, μνήμη, δίκτυο, δίσκος... και, πάνω απ' όλα, σας δίνει εργαλεία για να παρέμβετε όταν κάτι κολλάει, καταναλώνει πάρα πολλούς πόρους ή φαίνεται ύποπτο για κακόβουλο λογισμικό. Η διεπαφή θυμίζει κάπως το Process Explorer, αλλά το Process Hacker προσθέτει έναν καλό αριθμό επιπλέον λειτουργιών.

Ένα από τα δυνατά του σημεία είναι ότι μπορεί ανίχνευση κρυφών διεργασιών και τερματισμός «θωρακισμένων» διεργασιών το οποίο η Διαχείριση Εργασιών δεν μπορεί να κλείσει. Αυτό επιτυγχάνεται χάρη σε ένα πρόγραμμα οδήγησης λειτουργίας πυρήνα που ονομάζεται KProcessHacker, το οποίο του επιτρέπει να επικοινωνεί απευθείας με τον πυρήνα των Windows με αυξημένα δικαιώματα.

Όντας ένα έργο Ανοιχτού κώδικα, ο κώδικας είναι διαθέσιμος σε οποιονδήποτεΑυτό ενισχύει τη διαφάνεια: η κοινότητα μπορεί να το ελέγξει, να εντοπίσει κενά ασφαλείας, να προτείνει βελτιώσεις και να διασφαλίσει ότι δεν υπάρχουν κρυφές δυσάρεστες εκπλήξεις. Πολλές εταιρείες και επαγγελματίες στον κυβερνοχώρο εμπιστεύονται το Process Hacker ακριβώς λόγω αυτής της ανοιχτής φιλοσοφίας.

Αξίζει να έχουμε κατά νου, ωστόσο, ότι Ορισμένα προγράμματα προστασίας από ιούς το επισημαίνουν ως "επικίνδυνο" ή ως PUP (Δυνητικά Ανεπιθύμητο Πρόγραμμα).Όχι επειδή είναι κακόβουλο, αλλά επειδή έχει την ικανότητα να καταστρέφει εξαιρετικά ευαίσθητες διαδικασίες (συμπεριλαμβανομένων των υπηρεσιών ασφαλείας). Είναι ένα πολύ ισχυρό όπλο και, όπως όλα τα όπλα, θα πρέπει να χρησιμοποιείται με σύνεση.

Τι είναι το Process Hacker;

Λήψη Process Hacker: εκδόσεις, φορητή έκδοση και πηγαίος κώδικας

Για να αποκτήσετε το πρόγραμμα, το συνηθισμένο πράγμα που πρέπει να κάνετε είναι να πάτε στο επίσημη σελίδα του OA το αποθετήριό σας στο SourceForge / GitHubΕκεί θα βρίσκετε πάντα την πιο πρόσφατη έκδοση και μια σύντομη περίληψη των δυνατοτήτων του εργαλείου.

Στην ενότητα λήψεων θα δείτε συνήθως δύο κύριες μέθοδοι για συστήματα 64-bit:

Ρύθμιση (Συνιστάται): το κλασικό πρόγραμμα εγκατάστασης, αυτό που χρησιμοποιούσαμε πάντα, που συνιστάται για τους περισσότερους χρήστες.
Δυαδικά αρχεία (φορητά): φορητή έκδοση, την οποία μπορείτε να εκτελέσετε απευθείας χωρίς εγκατάσταση.

Η επιλογή Ρύθμιση είναι ιδανική αν θέλετε Αφήστε το Process Hacker ήδη εγκατεστημένο.ενσωματωμένο με το μενού Έναρξη και με πρόσθετες επιλογές (όπως η αντικατάσταση της Διαχείρισης Εργασιών). Η φορητή έκδοση, από την άλλη πλευρά, είναι ιδανική για μεταφέρετέ το σε μια μονάδα USB και να το χρησιμοποιήσετε σε διαφορετικούς υπολογιστές χωρίς να χρειάζεται να εγκαταστήσετε τίποτα.

Λίγο πιο κάτω εμφανίζονται επίσης συνήθως Εκδόσεις 32-bitΣε περίπτωση που εξακολουθείτε να εργάζεστε με παλαιότερο εξοπλισμό. Δεν είναι τόσο συνηθισμένοι στις μέρες μας, αλλά εξακολουθούν να υπάρχουν περιβάλλοντα όπου είναι απαραίτητοι.

Αν αυτό σας ενδιαφέρει πειραματισμός με τον πηγαίο κώδικα Ή μπορείτε να μεταγλωττίσετε τη δική σας έκδοση. Στον επίσημο ιστότοπο θα βρείτε έναν άμεσο σύνδεσμο προς το αποθετήριο GitHub. Από εκεί μπορείτε να ελέγξετε τον κώδικα, να ακολουθήσετε το αρχείο καταγραφής αλλαγών, ακόμη και να προτείνετε βελτιώσεις εάν θέλετε να συνεισφέρετε στο έργο.

Το πρόγραμμα ζυγίζει πολύ λίγο, περίπου μερικά μεγαμπάιτΈτσι, η λήψη διαρκεί μόνο λίγα δευτερόλεπτα, ακόμη και με αργή σύνδεση. Μόλις ολοκληρωθεί, μπορείτε να εκτελέσετε το πρόγραμμα εγκατάστασης ή, αν επιλέξετε την φορητή έκδοση, να εξαγάγετε και να εκκινήσετε απευθείας το εκτελέσιμο αρχείο.

Βήμα προς βήμα εγκατάσταση σε Windows

Αν επιλέξετε το πρόγραμμα εγκατάστασης (Εγκατάσταση), η διαδικασία είναι αρκετά τυπική στα Windows, αν και με Μερικές ενδιαφέρουσες επιλογές που αξίζει να δείτε ήρεμα.

Μόλις κάνετε διπλό κλικ στο αρχείο που έχετε κατεβάσει, τα Windows θα εμφανίσουν το Έλεγχος λογαριασμού χρήστη (UAC) Θα σας προειδοποιήσει ότι το πρόγραμμα θέλει να κάνει αλλαγές στο σύστημα. Αυτό είναι φυσιολογικό: Το Process Hacker χρειάζεται ορισμένα δικαιώματα για να κάνει τη μαγεία του, επομένως θα πρέπει να τα αποδεχτείτε για να συνεχίσετε.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Τι είναι ένας «δεύτερος ψηφιακός εγκέφαλος» και πώς να τον δημιουργήσετε με δωρεάν εργαλεία

Το πρώτο πράγμα που θα δείτε είναι ο οδηγός εγκατάστασης με τις τυπικές οθόνη άδειας χρήσηςΤο Process Hacker διανέμεται υπό την άδεια GNU GPL έκδοση 3, με ορισμένες συγκεκριμένες εξαιρέσεις που αναφέρονται στο κείμενο. Είναι καλή ιδέα να τις διαβάσετε προσεκτικά πριν συνεχίσετε, ειδικά αν σκοπεύετε να το χρησιμοποιήσετε σε εταιρικά περιβάλλοντα.

Στο επόμενο βήμα, ο εγκαταστάτης προτείνει ένας προεπιλεγμένος φάκελος όπου θα αντιγραφεί το πρόγραμμα. Εάν η προεπιλεγμένη διαδρομή δεν σας ταιριάζει, μπορείτε να την αλλάξετε απευθείας πληκτρολογώντας μια άλλη ή χρησιμοποιώντας το κουμπί Αναζήτηση για να επιλέξετε διαφορετικό φάκελο στο πρόγραμμα περιήγησης.

Λήψη και εγκατάσταση του Process Hacker

Τότε το λίστα συστατικών που αποτελούν την εφαρμογή: κύρια αρχεία, συντομεύσεις, επιλογές που σχετίζονται με το πρόγραμμα οδήγησης, κ.λπ. Εάν θέλετε μια πλήρη εγκατάσταση, το πιο απλό είναι να αφήσετε τα πάντα επιλεγμένα. Εάν είστε σίγουροι ότι δεν θα χρησιμοποιήσετε μια συγκεκριμένη λειτουργία, μπορείτε να την αποεπιλέξετε, αν και ο χώρος που καταλαμβάνει είναι ελάχιστος.

Στη συνέχεια, ο βοηθός θα σας ζητήσει το όνομα φακέλου στο μενού ΈναρξηΣυνήθως προτείνει το "Process Hacker 2" ή κάτι παρόμοιο, το οποίο θα δημιουργήσει έναν νέο φάκελο με αυτό το όνομα. Εάν προτιμάτε η συντόμευση να εμφανίζεται σε έναν άλλο υπάρχοντα φάκελο, μπορείτε να κάνετε κλικ στην επιλογή Αναζήτηση και να την επιλέξετε. Έχετε επίσης την επιλογή Μην δημιουργείτε φάκελο Μενού Έναρξης έτσι ώστε να μην δημιουργείται καμία καταχώρηση στο μενού Έναρξη.

Στην επόμενη οθόνη θα εμφανιστεί ένα σύνολο πρόσθετες επιλογές που αξίζουν ιδιαίτερης προσοχής:

Για να δημιουργήσετε ή όχι ένα συντόμευση στην επιφάνεια εργασίαςκαι αποφασίστε αν θα είναι μόνο για τον χρήστη σας ή για όλους τους χρήστες της ομάδας.
Σχίσιμο Process Hacker κατά την εκκίνηση των WindowsΚαι αν σε αυτή την περίπτωση θέλετε να ανοίγει ελαχιστοποιημένο στην περιοχή ειδοποιήσεων.
Κάνε τι Το Process Hacker αντικαθιστά το Task Manager Πρότυπο των Windows.
Εγκαταστήστε το Πρόγραμμα οδήγησης KProcessHacker και να του δώσετε πλήρη πρόσβαση στο σύστημα (μια πολύ ισχυρή επιλογή, αλλά δεν συνιστάται αν δεν γνωρίζετε τι συνεπάγεται).

Μόλις επιλέξετε αυτές τις προτιμήσεις, ο εγκαταστάτης θα σας δείξει ένα σύνοψη διαμόρφωσης Και όταν κάνετε κλικ στην επιλογή Εγκατάσταση, θα ξεκινήσει η αντιγραφή αρχείων. Θα δείτε μια μικρή γραμμή προόδου για λίγα δευτερόλεπτα. Η διαδικασία είναι γρήγορη.

Όταν ολοκληρωθεί, ο βοηθός θα σας ειδοποιήσει ότι Η εγκατάσταση ολοκληρώθηκε με επιτυχία και θα εμφανίσει διάφορα πλαίσια:

Εκτελέστε το Process Hacker κατά το κλείσιμο του οδηγού.
Ανοίξτε το αρχείο καταγραφής αλλαγών για την εγκατεστημένη έκδοση.
Επισκεφθείτε την επίσημη ιστοσελίδα του έργου.

Από προεπιλογή, συνήθως επιλέγεται μόνο το πλαίσιο. Εκτέλεση Process HackerΑν αφήσετε αυτήν την επιλογή ως έχει, όταν κάνετε κλικ στο Τέλος, το πρόγραμμα θα ανοίξει για πρώτη φορά και μπορείτε να ξεκινήσετε να πειραματίζεστε με αυτό.

Πώς να ξεκινήσετε το Process Hacker και τα πρώτα βήματα

Αν επιλέξετε να δημιουργήσετε μια συντόμευση στην επιφάνεια εργασίας κατά την εγκατάσταση, η εκκίνηση του προγράμματος θα είναι τόσο απλή όσο κάντε διπλό κλικ στο εικονίδιοΕίναι ο πιο γρήγορος τρόπος για όσους το χρησιμοποιούν συχνά.

Αν δεν έχετε άμεση πρόσβαση, μπορείτε πάντα να Ανοίξτε το από το μενού ΈναρξηΑπλώς κάντε κλικ στο κουμπί Έναρξη, μεταβείτε στην ενότητα "Όλες οι εφαρμογές" και βρείτε τον φάκελο "Process Hacker 2" (ή όποιο όνομα επιλέξατε κατά την εγκατάσταση). Μέσα, θα βρείτε την καταχώρηση του προγράμματος και μπορείτε να την ανοίξετε με ένα κλικ.

Την πρώτη φορά που ξεκινάει, αυτό που ξεχωρίζει είναι ότι Η διεπαφή είναι πολύ υπερφορτωμένη με πληροφορίες.Μην ανησυχείτε: με λίγη εξάσκηση, η διάταξη γίνεται αρκετά λογική και οργανωμένη. Στην πραγματικότητα, εμφανίζει πολύ περισσότερα δεδομένα από την τυπική Διαχείριση Εργασιών, ενώ παράλληλα παραμένει διαχειρίσιμη.

Στην κορυφή έχετε μια σειρά από Κύριες καρτέλες: Διεργασίες, Υπηρεσίες, Δίκτυο και ΔίσκοςΚάθε μία από αυτές σας δείχνει μια διαφορετική πτυχή του συστήματος: διεργασίες που εκτελούνται, υπηρεσίες και προγράμματα οδήγησης, συνδέσεις δικτύου και δραστηριότητα δίσκου, αντίστοιχα.

Στην καρτέλα Διεργασίες, η οποία ανοίγει από προεπιλογή, θα δείτε όλες τις διεργασίες με τη μορφή ιεραρχικού δέντρουΑυτό σημαίνει ότι μπορείτε να αναγνωρίσετε γρήγορα ποιες διεργασίες είναι γονικές και ποιες θυγατρικές. Για παράδειγμα, είναι σύνηθες να βλέπετε το Σημειωματάριο (notepad.exe) να εξαρτάται από το explorer.exe, όπως και πολλά παράθυρα και εφαρμογές που εκκινείτε από την Εξερεύνηση.

Καρτέλα Διεργασιών: επιθεώρηση και έλεγχος διεργασιών

Η προβολή διεργασίας είναι η καρδιά του Process Hacker. Από εδώ μπορείτε δείτε τι τρέχει στην πραγματικότητα στο μηχάνημά σας και να λαμβάνετε γρήγορες αποφάσεις όταν κάτι πάει στραβά.

Στη λίστα διεργασιών, εκτός από το όνομα, στήλες όπως η PID (αναγνωριστικό διεργασίας), ποσοστό χρησιμοποιούμενης CPU, συνολικός ρυθμός εισόδου/εξόδου, μνήμη σε χρήση (ιδιωτικά bytes), χρήστης που εκτελεί τη διεργασία και μια σύντομη περιγραφή.

Αν μετακινήσετε το ποντίκι και το κρατήσετε για μια στιγμή πάνω από το όνομα μιας διεργασίας, θα ανοίξει ένα παράθυρο. αναδυόμενο παράθυρο με πρόσθετες λεπτομέρειεςΗ πλήρης διαδρομή προς το εκτελέσιμο αρχείο στον δίσκο (για παράδειγμα, C:\Windows\System32\notepad.exe), η ακριβής έκδοση του αρχείου και η εταιρεία που το υπέγραψε (Microsoft Corporation, κ.λπ.). Αυτές οι πληροφορίες είναι πολύ χρήσιμες για τη διάκριση νόμιμων διεργασιών από πιθανώς κακόβουλες απομιμήσεις.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Mico vs Copilot στα Windows 11: Όλα όσα πρέπει να γνωρίζετε

Μια περίεργη πτυχή είναι ότι Οι διαδικασίες είναι χρωματισμένες ανάλογα με τον τύπο ή την κατάστασή τους (υπηρεσίες, διαδικασίες συστήματος, ανασταλμένες διαδικασίες, κ.λπ.). Η σημασία κάθε χρώματος μπορεί να προβληθεί και να προσαρμοστεί στο μενού. Χάκερ > Επιλογές > Επισήμανση, σε περίπτωση που θέλετε να προσαρμόσετε το σχέδιο στις προτιμήσεις σας.

Αν κάνετε δεξί κλικ σε οποιαδήποτε διεργασία, θα εμφανιστεί ένα μενού μενού περιβάλλοντος γεμάτο επιλογέςΜία από τις πιο εντυπωσιακές είναι οι Ιδιότητες, οι οποίες εμφανίζονται επισημασμένες και χρησιμεύουν για το άνοιγμα ενός παραθύρου με εξαιρετικά λεπτομερείς πληροφορίες σχετικά με τη διαδικασία.

Αυτό το παράθυρο ιδιοτήτων είναι οργανωμένο σε πολλαπλές καρτέλες (περίπου έντεκα)Κάθε καρτέλα εστιάζει σε μια συγκεκριμένη πτυχή. Η καρτέλα Γενικά εμφανίζει τη διαδρομή εκτέλεσης, τη γραμμή εντολών που χρησιμοποιείται για την εκκίνησή της, τον χρόνο εκτέλεσης, τη γονική διεργασία, τη διεύθυνση του μπλοκ περιβάλλοντος διεργασίας (PEB) και άλλα δεδομένα χαμηλού επιπέδου.

Η καρτέλα Στατιστικά στοιχεία εμφανίζει προηγμένα στατιστικά στοιχεία: προτεραιότητα της διαδικασίας, αριθμός κύκλων CPU που καταναλώνονται, ποσότητα μνήμης που χρησιμοποιείται τόσο από το ίδιο το πρόγραμμα όσο και από τα δεδομένα που χειρίζεται, λειτουργίες εισόδου/εξόδου που εκτελούνται (ανάγνωση και εγγραφή σε δίσκο ή άλλες συσκευές) κ.λπ.

Η καρτέλα "Απόδοση" προσφέρει Γραφήματα χρήσης CPU, μνήμης και εισόδου/εξόδου Για αυτήν τη διαδικασία, υπάρχει κάτι πολύ χρήσιμο για την ανίχνευση αιχμών ή ανώμαλης συμπεριφοράς. Εν τω μεταξύ, η καρτέλα Μνήμη σάς επιτρέπει να επιθεωρείτε και ακόμη και άμεση επεξεργασία των περιεχομένων της μνήμης της διαδικασίας, μια πολύ προηγμένη λειτουργικότητα που χρησιμοποιείται συνήθως για τον εντοπισμό σφαλμάτων ή την ανάλυση κακόβουλου λογισμικού.

Εκτός από τις Ιδιότητες, το μενού περιβάλλοντος περιλαμβάνει μια σειρά από βασικές επιλογές στην κορυφή:

Περατώ: τερματίζει αμέσως τη διαδικασία.
Τερματισμός δέντρου: κλείνει την επιλεγμένη διεργασία και όλες τις θυγατρικές της διεργασίες.
Αναστολή: παγώνει προσωρινά τη διαδικασία, η οποία μπορεί να συνεχιστεί αργότερα.
επανεκκίνηση: επανεκκινεί μια διεργασία που έχει ανασταλεί.

Η χρήση αυτών των επιλογών απαιτεί προσοχή, επειδή Ο Process Hacker μπορεί να τερματίσει διεργασίες που άλλοι διαχειριστές δεν μπορούν.Αν απενεργοποιήσετε κάτι κρίσιμο για το σύστημα ή μια σημαντική εφαρμογή, ενδέχεται να χάσετε δεδομένα ή να προκαλέσετε αστάθεια. Είναι ένα ιδανικό εργαλείο για την αποτροπή κακόβουλου λογισμικού ή διαδικασιών που δεν ανταποκρίνονται, αλλά πρέπει να ξέρετε τι κάνετε.

Πιο κάτω στο ίδιο μενού, θα βρείτε ρυθμίσεις για Προτεραιότητα CPU Στην επιλογή Προτεραιότητα, μπορείτε να ορίσετε επίπεδα που κυμαίνονται από Πραγματικός χρόνος (μέγιστη προτεραιότητα, η διεργασία λαμβάνει τον επεξεργαστή όποτε το ζητήσει) έως Αδρανής (ελάχιστη προτεραιότητα, εκτελείται μόνο εάν τίποτα άλλο δεν θέλει να χρησιμοποιήσει την CPU).

Έχετε επίσης την επιλογή Προτεραιότητα Εισόδου/ΕξόδουΑυτή η ρύθμιση ορίζει την προτεραιότητα διεργασίας για λειτουργίες εισόδου/εξόδου (ανάγνωση και εγγραφή σε δίσκο, κ.λπ.) με τιμές όπως Υψηλή, Κανονική, Χαμηλή και Πολύ Χαμηλή. Η προσαρμογή αυτών των επιλογών σάς επιτρέπει, για παράδειγμα, να περιορίσετε την επίδραση ενός μεγάλου αντιγράφου ή ενός προγράμματος που υπερφορτώνει τον δίσκο.

Ένα άλλο πολύ ενδιαφέρον χαρακτηριστικό είναι ΑποστολήΑπό εκεί μπορείτε να στείλετε πληροφορίες σχετικά με τη διαδικασία (ή ένα δείγμα) σε διάφορες διαδικτυακές υπηρεσίες ανάλυσης ιών, κάτι που είναι εξαιρετικό όταν υποψιάζεστε ότι μια διαδικασία μπορεί να είναι κακόβουλη και θέλετε μια δεύτερη γνώμη χωρίς να χρειάζεται να κάνετε όλη τη δουλειά χειροκίνητα.

Διαχείριση υπηρεσιών, δικτύου και δίσκων

Το Process Hacker δεν εστιάζει μόνο στις διεργασίες. Οι άλλες κύριες καρτέλες σας δίνουν μια αρκετά καλός έλεγχος υπηρεσιών, συνδέσεων δικτύου και δραστηριότητας δίσκου.

Στην καρτέλα Υπηρεσίες θα δείτε μια πλήρη λίστα με Υπηρεσίες και προγράμματα οδήγησης των WindowsΑυτό περιλαμβάνει τόσο τις ενεργές όσο και τις διακοπείσες υπηρεσίες. Από εδώ, μπορείτε να ξεκινήσετε, να διακόψετε, να θέσετε σε παύση ή να συνεχίσετε τις υπηρεσίες, καθώς και να αλλάξετε τον τύπο εκκίνησής τους (αυτόματη, χειροκίνητη ή απενεργοποιημένη) ή τον λογαριασμό χρήστη με τον οποίο εκτελούνται. Για τους διαχειριστές συστήματος, αυτό είναι καθαρός χρυσός.

Η καρτέλα Δίκτυο εμφανίζει πληροφορίες σε πραγματικό χρόνο. ποιες διεργασίες δημιουργούν συνδέσεις δικτύουΑυτό περιλαμβάνει πληροφορίες όπως τοπικές και απομακρυσμένες διευθύνσεις IP, θύρες και κατάσταση σύνδεσης. Είναι πολύ χρήσιμο για την ανίχνευση προγραμμάτων που επικοινωνούν με ύποπτες διευθύνσεις ή για τον εντοπισμό της εφαρμογής που υπερφορτώνει το εύρος ζώνης σας.

Για παράδειγμα, εάν συναντήσετε ένα "browlock" ή έναν ιστότοπο που μπλοκάρει το πρόγραμμα περιήγησής σας με συνεχή παράθυρα διαλόγου, μπορείτε να χρησιμοποιήσετε την καρτέλα Δίκτυο για να τον εντοπίσετε. η συγκεκριμένη σύνδεση του προγράμματος περιήγησης με αυτόν τον τομέα και να το κλείσετε από το Process Hacker, χωρίς να χρειάζεται να τερματίσετε ολόκληρη τη διεργασία του προγράμματος περιήγησης και να χάσετε όλες τις ανοιχτές καρτέλες, ή ακόμα και αποκλεισμός ύποπτων συνδέσεων από το CMD αν προτιμάτε να ενεργείτε από τη γραμμή εντολών.

Η καρτέλα Δίσκος παραθέτει τις δραστηριότητες ανάγνωσης και εγγραφής που εκτελούνται από τις διεργασίες του συστήματος. Από εδώ μπορείτε να εντοπίσετε εφαρμογές που υπερφορτώνουν τον δίσκο χωρίς προφανή λόγο ή να εντοπίσουν ύποπτη συμπεριφορά, όπως ένα πρόγραμμα που γράφει μαζικά και θα μπορούσε να κρυπτογραφεί αρχεία (τυπική συμπεριφορά ορισμένων ransomware).

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Τι είναι η Revolut: Η καινοτόμος οικονομική εφαρμογή

Προηγμένες λειτουργίες: λαβές, αρχεία μνήμης και "καταληφθέντες" πόροι

Εκτός από τον βασικό έλεγχο διεργασιών και υπηρεσιών, το Process Hacker ενσωματώνει πολύ χρήσιμα εργαλεία για συγκεκριμένες περιπτώσειςειδικά κατά τη διαγραφή κλειδωμένων αρχείων, την διερεύνηση παράξενων διεργασιών ή την ανάλυση της συμπεριφοράς εφαρμογών.

Μια πολύ πρακτική επιλογή είναι Εύρεση λαβών ή DLLΑυτή η λειτουργία είναι προσβάσιμη από το κύριο μενού. Φανταστείτε ότι προσπαθείτε να διαγράψετε ένα αρχείο και τα Windows επιμένουν ότι "χρησιμοποιείται από μια άλλη διεργασία", αλλά δεν σας λένε ποια. Με αυτήν τη συνάρτηση, μπορείτε να πληκτρολογήσετε το όνομα του αρχείου (ή μέρος αυτού) στη γραμμή φίλτρων και να κάνετε κλικ στην επιλογή Εύρεση.

Το πρόγραμμα παρακολουθεί την λαβές (αναγνωριστικά πόρων) και DLL Ανοίξτε τη λίστα και εμφανίστε τα αποτελέσματα. Όταν εντοπίσετε το αρχείο που σας ενδιαφέρει, μπορείτε να κάνετε δεξί κλικ και να επιλέξετε "Μετάβαση στην κατοχή διεργασίας" για να μεταβείτε στην αντίστοιχη διεργασία στην καρτέλα "Διεργασίες".

Μόλις επισημανθεί αυτή η διαδικασία, μπορείτε να αποφασίσετε εάν θα την τερματίσετε (Τερματισμός) για να απελευθερώστε το αρχείο και θα είστε σε θέση να διαγραφή κλειδωμένων αρχείωνΠριν το κάνετε αυτό, το Process Hacker θα εμφανίσει μια προειδοποίηση που θα σας υπενθυμίζει ότι ενδέχεται να χάσετε δεδομένα. Και πάλι, είναι ένα ισχυρό εργαλείο που μπορεί να σας βγάλει από ένα αδιέξοδο όταν όλα τα άλλα αποτύχουν, αλλά θα πρέπει να χρησιμοποιείται με προσοχή.

Ένα άλλο προηγμένο χαρακτηριστικό είναι η δημιουργία αποτυπώματα μνήμηςΑπό το μενού περιβάλλοντος μιας διεργασίας, μπορείτε να επιλέξετε "Δημιουργία αρχείου dump…" και να επιλέξετε τον φάκελο όπου θέλετε να αποθηκεύσετε το αρχείο .dmp. Αυτά τα dump χρησιμοποιούνται ευρέως από αναλυτές για την αναζήτηση συμβολοσειρών κειμένου, κλειδιών κρυπτογράφησης ή δεικτών κακόβουλου λογισμικού χρησιμοποιώντας εργαλεία όπως hex editors, scripts ή κανόνες YARA.

Ο Process Hacker μπορεί επίσης να χειριστεί Διεργασίες .NET πιο ολοκληρωμένα από κάποια παρόμοια εργαλεία, κάτι που είναι χρήσιμο κατά την ανίχνευση σφαλμάτων σε εφαρμογές που έχουν γραφτεί σε αυτήν την πλατφόρμα ή την ανάλυση κακόβουλου λογισμικού που βασίζεται στο .NET.

Τέλος, όσον αφορά την ανίχνευση διαδικασίες που καταναλώνουν πόρουςΑπλώς κάντε κλικ στην κεφαλίδα της στήλης CPU για να ταξινομήσετε τη λίστα διεργασιών κατά χρήση του επεξεργαστή ή κατά Ιδιωτικά byte και συνολικό ρυθμό εισόδου/εξόδου για να εντοπίσετε ποιες διεργασίες καταλαμβάνουν πολύ μνήμη ή υπερφορτώνουν την είσοδο/εξόδου. Αυτό διευκολύνει πολύ τον εντοπισμό σημείων συμφόρησης.

Συμβατότητα, πρόγραμμα οδήγησης και ζητήματα ασφάλειας

Ιστορικά, το Process Hacker λειτουργούσε σε Windows XP και νεότερες εκδόσεις, που απαιτεί .NET Framework 2.0. Με την πάροδο του χρόνου, το έργο έχει εξελιχθεί και οι πιο πρόσφατες εκδόσεις είναι προσανατολισμένες στα Windows 10 και Windows 11, τόσο στα 32 όσο και στα 64 bit, με κάπως πιο σύγχρονες απαιτήσεις (ορισμένες εκδόσεις είναι γνωστές ως System Informer, πνευματικός διάδοχος του Process Hacker 2.x).

Σε συστήματα 64-bit, προκύπτει ένα λεπτό ζήτημα: υπογραφή προγράμματος οδήγησης λειτουργίας πυρήνα (Υπογραφή Κώδικα Λειτουργίας Πυρήνα, KMCS). Τα Windows επιτρέπουν μόνο τη φόρτωση προγραμμάτων οδήγησης που έχουν υπογραφεί με έγκυρα πιστοποιητικά που αναγνωρίζονται από τη Microsoft, ως μέτρο για την αποτροπή rootkits και άλλων κακόβουλων προγραμμάτων οδήγησης.

Το πρόγραμμα οδήγησης που χρησιμοποιεί το Process Hacker για τις πιο προηγμένες λειτουργίες του ενδέχεται να μην έχει υπογραφή αποδεκτή από το σύστημα ή ενδέχεται να είναι υπογεγραμμένο με πιστοποιητικά δοκιμών. Αυτό σημαίνει ότι, σε μια τυπική εγκατάσταση 64-bit των WindowsΤο πρόγραμμα οδήγησης ενδέχεται να μην φορτωθεί και ορισμένες "βαθιές" λειτουργίες θα απενεργοποιηθούν.

Οι προχωρημένοι χρήστες μπορούν να καταφύγουν σε επιλογές όπως Ενεργοποίηση της "λειτουργίας δοκιμής" των Windows (που επιτρέπει τη φόρτωση δοκιμαστικών προγραμμάτων οδήγησης) ή, σε παλαιότερες εκδόσεις του συστήματος, την απενεργοποίηση της επαλήθευσης υπογραφής προγράμματος οδήγησης. Ωστόσο, αυτοί οι χειρισμοί μειώνουν σημαντικά την ασφάλεια του συστήματος, καθώς ανοίγουν την πόρτα σε άλλα κακόβουλα προγράμματα οδήγησης να περάσουν ανεξέλεγκτα.

Ακόμα και χωρίς φορτωμένο πρόγραμμα οδήγησης, το Process Hacker εξακολουθεί να είναι ένα πολύ ισχυρό εργαλείο παρακολούθησηςΘα μπορείτε να δείτε διεργασίες, υπηρεσίες, δίκτυο, δίσκο, στατιστικά στοιχεία και πολλές άλλες χρήσιμες πληροφορίες. Απλώς θα χάσετε μέρος της δυνατότητάς σας να τερματίζετε θωρακισμένες διεργασίες ή να έχετε πρόσβαση σε ορισμένα δεδομένα πολύ χαμηλού επιπέδου.

Σε κάθε περίπτωση, αξίζει να θυμάστε ότι ορισμένα προγράμματα προστασίας από ιούς θα εντοπίσουν το Process Hacker ως Επικίνδυνο λογισμικό ή PUP Ακριβώς επειδή μπορεί να επηρεάσει τις διαδικασίες ασφαλείας. Εάν το χρησιμοποιείτε νόμιμα, μπορείτε να προσθέσετε εξαιρέσεις στη λύση ασφαλείας σας για να αποτρέψετε ψευδείς συναγερμούς, έχοντας πάντα επίγνωση του τι κάνετε.

Για όποιον θέλει να κατανοήσει καλύτερα πώς λειτουργούν τα Windows του, από προχωρημένους χρήστες έως επαγγελματίες στον κυβερνοχώρο, Το να έχετε το Process Hacker στην εργαλειοθήκη σας κάνει τεράστια διαφορά όταν έρχεται η ώρα να διαγνώσουμε, να βελτιστοποιήσουμε ή να διερευνήσουμε περίπλοκα προβλήματα στο σύστημα.

σχετικό άρθρο:

Τι να κάνετε τις πρώτες 24 ώρες μετά από μια παραβίαση: λογαριασμοί κινητού, υπολογιστή και διαδικτύου

Ντάνιελ Τέρσα

Συντάκτης εξειδικευμένος σε θέματα τεχνολογίας και διαδικτύου με περισσότερα από δέκα χρόνια εμπειρίας σε διαφορετικά ψηφιακά μέσα. Έχω εργαστεί ως συντάκτης και δημιουργός περιεχομένου για εταιρείες ηλεκτρονικού εμπορίου, επικοινωνίας, διαδικτυακού μάρκετινγκ και διαφήμισης. Έχω επίσης γράψει σε ιστότοπους οικονομικών, οικονομικών και άλλων τομέων. Η δουλειά μου είναι και το πάθος μου. Τώρα, μέσα από τα άρθρα μου στο Tecnobits, προσπαθώ να εξερευνώ όλα τα νέα και τις νέες ευκαιρίες που μας προσφέρει καθημερινά ο κόσμος της τεχνολογίας για να βελτιώσουμε τη ζωή μας.