Folsleine hantlieding foar Process Hacker: In avansearre alternatyf foar Task Manager

Foar in protte Windows-brûkers falt Task Manager tekoart. Dêrom kieze guon úteinlik foar Process Hacker. Dizze ark is populêr wurden ûnder behearders, ûntwikkelders en feiligensanalysten, om't it har mooglik makket om it systeem te besjen en te kontrolearjen op in nivo dat de standert Windows Task Manager him net iens foarstelle kin.

Yn dizze wiidweidige hantlieding sille wy it besjen Wat is Process Hacker, hoe kinne jo it downloade en ynstallearje?Wat it biedt yn ferliking mei Task Manager en Process Explorer, en hoe't jo it brûke kinne om prosessen, tsjinsten, netwurk, skiif, ûnthâld te behearjen en sels malware te ûndersykjen.

Wat is Process Hacker en wêrom is it sa machtich?

Proses Hacker is, yn prinsipe, in avansearre prosesbehearder foar WindowsIt is iepen boarne en folslein fergees. In protte minsken beskriuwe it as "Task Manager op steroïden", en de wierheid is dat dy beskriuwing der frij goed by past.

It doel is om jo in in tige detaillearre oersjoch fan wat der yn jo systeem bartProsessen, tsjinsten, ûnthâld, netwurk, skiif ... en, boppe alles, jo ark jaan om yn te gripen as der wat fêst komt te sitten, tefolle boarnen brûkt, of fertocht liket op malware. De ynterface docht wat tinken oan Process Explorer, mar Process Hacker foeget in flink oantal ekstra funksjes ta.

Ien fan syn sterke punten is dat it kin ferburgen prosessen ûntdekke en "ôfskerme" prosessen beëinigje dy't de Taakbehearder net slute kin. Dit wurdt berikt tanksij in kernelmodus-stjoerprogramma mei de namme KProcessHacker, wêrtroch it direkt mei de Windows-kernel kommunisearje kin mei ferhege privileezjes.

In projekt wêze Iepen boarne, de koade is foar elkenien beskikberDit befoarderet transparânsje: de mienskip kin it kontrolearje, feiligensfouten ûntdekke, ferbetteringen foarstelle en derfoar soargje dat der gjin ferburgen ûnnoflike ferrassingen binne. In protte bedriuwen en cybersecurity-professionals fertrouwe Process Hacker krekt fanwegen dizze iepen filosofy.

It is lykwols it neamen wurdich dat Guon antivirusprogramma's markearje it as "riskant" of in PUP (potinsjeel net winske programma).Net om't it kwea-aardich is, mar om't it de kapasiteit hat om tige gefoelige prosessen (ynklusyf befeiligingstsjinsten) te deadzjen. It is in tige machtich wapen en, lykas alle wapens, moat it ferstannich brûkt wurde.

Download Process Hacker: ferzjes, draachbere ferzje en boarnekoade

Om it programma te krijen, moatte jo gewoanlik nei harren gean offisjele oa-pagina dyn repository op SourceForge / GitHubDêr fine jo altyd de lêste ferzje en in koarte gearfetting fan wat it ark dwaan kin.

Yn 'e downloadseksje sille jo normaal de twa haadmodaliteiten foar 64-bit systemen:

• Ynstelling (Oanrikkemandearre): it klassike ynstallearprogramma, dat wy altyd brûkt hawwe, oanrikkemandearre foar de measte brûkers.
• Binêre bestannen (draachber): draachbere ferzje, dy't jo direkt útfiere kinne sûnder te ynstallearjen.

De opsje Ynstelle is ideaal as jo wolle Lit Process Hacker al ynstalleare.yntegrearre mei it Startmenu en mei ekstra opsjes (lykas it ferfangen fan Taakbehearder). De draachbere ferzje, oan 'e oare kant, is perfekt foar draach it op in USB-stasjon en brûk it op ferskate kompjûters sûnder dat jo wat hoege te ynstallearjen.

In bytsje fierderop ferskine se meastal ek 32-bit ferzjesAs jo ​​noch mei âldere apparatuer wurkje. Se binne tsjintwurdich net sa gewoan, mar der binne noch altyd omjouwings wêr't se nedich binne.

As wat jo ynteresseart is knutseljen mei de boarnekoade Of jo kinne jo eigen build kompilearje; op 'e offisjele webside fine jo in direkte link nei de GitHub-repository. Fan dêrút kinne jo de koade besjen, it changelog folgje, en sels ferbetteringen foarstelle as jo wolle bydrage oan it projekt.

It programma weaget tige lyts, sawat in pear megabytesDat it downloaden duorret mar in pear sekonden, sels mei in trage ferbining. As it klear is, kinne jo it ynstallaasjeprogramma útfiere of, as jo de draachbere ferzje keazen hawwe, it útfierbere bestân direkt útpakke en starte.

Stap-foar-stap ynstallaasje op Windows

As jo ​​kieze foar it ynstallearder (Setup), is it proses frij typysk yn Windows, hoewol mei Guon nijsgjirrige opsjes dy't it wurdich binne om te besjen rêstich.

Sadree't jo dûbelklikke op it ynladen bestân, sil Windows it werjaan Kontrolearje brûkersaccount (UAC) It sil jo warskôgje dat it programma feroarings oan it systeem meitsje wol. Dit is normaal: Process Hacker hat bepaalde privileezjes nedich om syn magy te wurkjen, dus jo moatte akseptearje om troch te gean.

It earste dat jo sille sjen is de ynstallaasjewizard mei de typyske lisinsjeskermProcess Hacker wurdt ferspraat ûnder de GNU GPL ferzje 3-lisinsje, mei wat spesifike útsûnderings neamd yn 'e tekst. It is in goed idee om dizze te lêzen foardat jo trochgean, foaral as jo fan plan binne it te brûken yn bedriuwsomjouwings.

 

Yn 'e folgjende stap stelt de ynstallearder foar in standertmap wêr't it programma kopiearre wurdt. As it standertpaad jo net past, kinne jo it direkt feroarje troch in oar paad te typen, of troch de knop te brûken blêdzje om in oare map yn 'e browser te selektearjen.

Dan de komponint list dy't de applikaasje foarmje: haadbestannen, fluchtoetsen, opsjes relatearre oan stjoerprogramma's, ensfh. As jo ​​in folsleine ynstallaasje wolle, is it ienfâldichste om alles oankrúst te litten. As jo ​​wis witte dat jo in bepaalde funksje net brûke sille, kinne jo it útskeakelje, hoewol de romte dy't it ynnimt minimaal is.

Folgjende sil de assistint jo freegje om de mapnamme yn it StartmenuIt suggerearret meastentiids "Process Hacker 2" of soksawat, wat in nije map mei dy namme oanmakket. As jo ​​leaver hawwe dat de fluchtoets yn in oare besteande map ferskynt, kinne jo op Blêdzje klikke en it kieze. Jo hawwe ek de opsje Meitsje gjin Startmenu-map oan sadat der gjin yngong yn it Startmenu oanmakke wurdt.

Op it folgjende skerm krije jo in set fan oanfoljende opsjes dy't spesjale oandacht fertsjinje:

• Om in te meitsjen of net fluchtoets op buroblêden beslute oft it allinich foar jo brûker of foar alle brûkers yn it team is.
• Tear Proseshacker by it opstarten fan WindowsEn as jo yn dat gefal wolle dat it minimaal iepenet yn it notifikaasjegebiet.
• Doch wat Proses Hacker ferfangt Task Manager Windows-standert.
• Ynstallearje de KProcessHacker-stjoerprogramma en jou it folsleine tagong ta it systeem (in tige krêftige opsje, mar net oanrikkemandearre as jo net witte wat it ynhâldt).

As jo ​​dizze foarkarren keazen hawwe, sil it ynstallearder jo in konfiguraasje gearfetting En as jo op Ynstallearje klikke, sil it begjinne mei it kopiearjen fan bestannen. Jo sille in pear sekonden in lytse foarútgongbalke sjen; it proses is fluch.

As it klear is, sil de assistint jo ynformearje dat de De ynstallaasje is mei súkses foltôge en sil ferskate fakjes werjaan:

• Fier Process Hacker út by it sluten fan de wizard.
• Iepenje it changelog foar de ynstalleare ferzje.
• Besykje de offisjele webside fan it projekt.

Standert is meastal allinnich it fakje oankrúst. Proses Hacker útfiereAs jo ​​dy opsje sa litte as it is, sil it programma foar it earst iepenje as jo op Finish klikke en kinne jo dermei begjinne te eksperimintearjen.

Hoe kinne jo Process Hacker begjinne en earste stappen

As jo ​​​​kieze om in buroblêdfluchtoets te meitsjen tidens de ynstallaasje, sil it starten fan it programma sa ienfâldich wêze as dûbelklik op it ikoanIt is de rapste manier foar dyjingen dy't it faak brûke.

As jo ​​gjin direkte tagong hawwe, kinne jo altyd Iepenje it fanút it StartmenuKlik gewoan op de Startknop, gean nei "Alle apps" en fyn de map "Process Hacker 2" (of hokker namme jo ek keazen hawwe tidens de ynstallaasje). Binnen fine jo de programma-yngong en kinne jo it mei in klik iepenje.

De earste kear dat it begjint, falt op dat de De ynterface is tige ynformaasje-oerladen.Wês net bang: mei in bytsje oefening wurdt de yndieling frij logysk en organisearre. Eins toant it folle mear gegevens as de standert Taakbehearder, wylst it noch altyd behearsber bliuwt.

Oan 'e boppekant hawwe jo in rige fan Haadljepblêden: Prosessen, Tsjinsten, Netwurk en SkiifElk lit jo in oar aspekt fan it systeem sjen: respektivelik rinnende prosessen, tsjinsten en stjoerprogramma's, netwurkferbiningen en skiifaktiviteit.

Yn it ljepblêd Prosessen, dat standert iepenet, sille jo alle prosessen sjen yn 'e foarm fan in hiërargyske beamDit betsjut dat jo fluch kinne identifisearje hokker prosessen âlden binne en hokker bern. Bygelyks, it is gewoan om Notepad (notepad.exe) te sjen dat ôfhinklik is fan explorer.exe, lykas in protte finsters en applikaasjes dy't jo starte fanút de Explorer.

Tabblêd Prosessen: prosesynspeksje en kontrôle

De proseswerjefte is it hert fan Process Hacker. Fan hjirút kinne jo sjoch wat der eins rint op jo masine en meitsje rappe besluten as der wat mis giet.

Yn 'e proseslist, neist de namme, kolommen lykas de PID (prosesidentifikator), persintaazje fan brûkte CPU, totale I/O-snelheid, ûnthâld yn gebrûk (privee bytes), brûker dy't it proses útfiert en in koarte beskriuwing.

As jo ​​de mûs bewege en it in momint boppe de namme fan in proses hâlde, sil in finster iepenje. pop-up fakje mei ekstra detailsIt folsleine paad nei it útfierbere bestân op skiif (bygelyks C:\Windows\System32\notepad.exe), de krekte bestânsferzje, en it bedriuw dat it ûndertekene hat (Microsoft Corporation, ensfh.). Dizze ynformaasje is tige nuttich foar it ûnderskieden fan legitime prosessen fan potinsjeel kwea-aardige imitaasjes.

Ien nijsgjirrich aspekt is dat De prosessen binne kleurd neffens harren type of steat (tsjinsten, systeemprosessen, ûnderbrutsen prosessen, ensfh.). De betsjutting fan elke kleur kin yn it menu besjoen en oanpast wurde. Hacker > Opsjes > Markearring, foar it gefal dat jo it skema nei jo smaak oanpasse wolle.

As jo ​​mei de rjochtermûsknop op in proses klikke, sil in menu ferskine kontekstmenu fol mei opsjesIen fan 'e opfallendste is Eigenskippen, dy't markearre ferskynt en tsjinnet om in finster te iepenjen mei ekstreem detaillearre ynformaasje oer it proses.

Dat eigenskippenfinster is organisearre yn meardere ljepblêden (sawat alve)Elk ljepblêd rjochtet him op in spesifyk aspekt. It ljepblêd Algemien lit it útfierbere paad sjen, de kommandorigel dy't brûkt wurdt om it te starten, de útfiertiid, it âlderproses, it adres fan it prosesomjouwingsblok (PEB), en oare gegevens op leech nivo.

It ljepblêd Statistyk toant avansearre statistiken: proses prioriteit, oantal brûkte CPU-syklusen, hoemannichte ûnthâld brûkt troch sawol it programma sels as de gegevens dy't it behannelt, útfierde ynfier-/útfieroperaasjes (lêst en skriuwt nei skiif of oare apparaten), ensfh.

It ljepblêd Prestaasjes biedt CPU-, ûnthâld- en I/O-gebrûksgrafiken Foar dat proses, wat tige nuttichs foar it opspoaren fan pieken of abnormaal gedrach. Underwilens kinne jo mei it ljepblêd Geheugen ynspektearje en sels bewurkje de ynhâld fan it ûnthâld direkt fan it proses, in tige avansearre funksjonaliteit dy't meastentiids brûkt wurdt by debuggen of malware-analyze.

Neist Eigenskippen befettet it kontekstmenu in oantal kaai ​​opsjes oan de boppekant:

• Terminate: beëiniget it proses direkt.
• Beëinigje beam: slút it selektearre proses en al syn ûnderprosessen.
• Útstelle: befriest it proses tydlik, dat letter wer oppakt wurde kin.
• Restart: start in proses op 'e nij dat ûnderbrutsen is.

It brûken fan dizze opsjes fereasket foarsichtigens, om't Prosesshacker kin prosessen beëinigje dy't oare managers net kinne.As jo ​​wat krúsjaals foar it systeem of in wichtige applikaasje deadzje, kinne jo gegevens ferlieze of ynstabiliteit feroarsaakje. It is in ideaal ark foar it stopjen fan malware of prosessen dy't net reagearje, mar jo moatte witte wat jo dogge.

Fierderop yn itselde menu fine jo ynstellings foar CPU-prioriteit Yn de Prioriteit-opsje kinne jo nivo's ynstelle fariearjend fan Realtime (maksimale prioriteit, it proses krijt de prosessor wannear't it derom freget) oant Idle (minimale prioriteit, it rint allinich as neat oars de CPU brûke wol).

Jo hawwe ek de opsje I/O-prioriteitDizze ynstelling definiearret de prosesprioriteit foar ynfier-/útfieroperaasjes (lêze en skriuwe nei skiif, ensfh.) mei wearden lykas Heech, Normaal, Leech en Hiel Leech. Troch dizze opsjes oan te passen kinne jo bygelyks de ynfloed beheine fan in grutte kopy of in programma dat de skiif verzadigd makket.

In oare tige nijsgjirrige funksje is Stjoer neiFan dêrút kinne jo ynformaasje oer it proses (of in foarbyld) nei ferskate online antivirus-analysetsjinsten stjoere, wat geweldich is as jo fermoedzje dat in proses miskien kwea-aardich is en in twadde miening wolle sûnder al it wurk manuell te dwaan.

Tsjinst-, netwurk- en skiifbehear

Process Hacker rjochtet him net allinich op prosessen. De oare haadljeppers jouwe jo in frij goede kontrôle oer tsjinsten, netwurkferbiningen en skiifaktiviteit.

Op it ljepblêd Tsjinsten sjogge jo in folsleine list mei Windows-tsjinsten en stjoerprogramma'sDit omfettet sawol aktive as stoppe tsjinsten. Fan hjirút kinne jo tsjinsten starte, stopje, pauzearje of wer oppakke, en ek har opstarttype (automatysk, hânmjittich of útskeakele) of it brûkersaccount wêryn't se rinne feroarje. Foar systeembehearders is dit suver goud.

It ljepblêd Netwurk toant ynformaasje yn realtime. hokker prosessen meitsje netwurkferbiningenDit omfettet ynformaasje lykas lokale en eksterne IP-adressen, poarten en ferbiningsstatus. It is tige nuttich foar it opspoaren fan programma's dy't kommunisearje mei fertochte adressen of foar it identifisearjen fan hokker applikaasje jo bânbreedte oerslacht.

Bygelyks, as jo in "browlock" tsjinkomme of in webside dy't jo browser blokkearret mei konstante dialoochfinsters, kinne jo it ljepblêd Netwurk brûke om it te finen. de spesifike ferbining fan 'e browser mei dat domein en slút it fan Process Hacker, sûnder it heule browserproses te hoeven deadzjen en alle iepen ljepblêden te ferliezen, of sels blokkearje fertochte ferbiningen fan CMD as jo leaver fan 'e kommandorigel hannelje wolle.

It ljepblêd Skiif listet de lês- en skriuwaktiviteiten dy't troch systeemprosessen útfierd wurde. Fan hjirút kinne jo detektearje applikaasjes dy't de skiif oerladen sûnder dúdlike reden of fertocht gedrach identifisearje, lykas in programma dat massaal skriuwt en bestannen kin fersiferje (typysk gedrach fan guon ransomware).

Avansearre funksjes: handles, ûnthâlddumps en "kaapte" boarnen

Neist basisproses- en tsjinstkontrôle omfettet Process Hacker ek tige nuttige ark foar spesifike senario'sfoaral by it wiskjen fan beskoattele bestannen, it ûndersykjen fan frjemde prosessen, of it analysearjen fan applikaasjegedrach.

In tige praktyske opsje is Fyn handles of DLL'sDizze funksje is tagonklik fanút it haadmenu. Stel jo foar dat jo besykje in bestân te wiskjen en Windows hâldt fol dat it "brûkt wurdt troch in oar proses", mar fertelt jo net hokker. Mei dizze funksje kinne jo de bestânsnamme (of in diel dêrfan) yn 'e filterbalke ynfiere en op Sykje klikke.

It programma folget de handles (boarne-identifiers) en DLL's Iepenje de list en lit de resultaten sjen. As jo ​​it bestân fine wêryn jo ynteressearre binne, kinne jo mei de rjochtermûsknop klikke en "Gean nei eigen proses" kieze om nei it oerienkommende proses yn it ljepblêd Prosessen te springen.

As dat proses markearre is, kinne jo beslute oft jo it beëinigje wolle (Beëinigje) om it bestân frijjaan en yn steat wêze om wiskje beskoattele bestannenFoardat jo dit dogge, sil Process Hacker in warskôging werjaan dy't jo deroan herinnert dat jo gegevens kinne ferlieze. Nochmaals, it is in krêftich ark dat jo út 'e problemen kin helpe as alles oars mislearret, mar it moat mei foarsichtigens brûkt wurde.

In oare avansearre funksje is it meitsjen fan ûnthâlddumpsFanút it kontekstmenu fan in proses kinne jo "Dumpbestân oanmeitsje ..." kieze en de map selektearje wêr't jo it .dmp-bestân bewarje wolle. Dizze dumps wurde breed brûkt troch analysten om te sykjen nei tekststrings, fersiferingsleutels of malware-yndikatoaren mei help fan ark lykas hex-editors, skripts of YARA-regels.

Proses Hacker kin ek omgean .NET-prosessen wiidweidiger as guon ferlykbere ark, wat nuttich is by it debuggen fan applikaasjes dy't op dat platfoarm skreaun binne of it analysearjen fan malware basearre op .NET.

As lêste, as it giet om it ûntdekken boarne-konsumearjende prosessenKlik gewoan op de koptekst fan 'e CPU-kolom om de proseslist te sortearjen op prosessorgebrûk, of op Privee bytes en I/O totale taryf om te identifisearjen hokker prosessen ûnthâld yn beslach nimme of I/O oerladen. Dit makket it finen fan knelpunten tige maklik.

Kompatibiliteit, bestjoerder en feiligensoerwagings

Histoarysk wurke Process Hacker op Windows XP en lettere ferzjes, dy't .NET Framework 2.0 fereasket. Mei de tiid is it projekt evoluearre, en de meast resinte ferzjes binne rjochte op Windows 10 en Windows 11, sawol 32 as 64 bits, mei wat modernere easken (bepaalde builds binne bekend as System Informer, geastlike opfolger fan Process Hacker 2.x).

Yn 64-bit systemen komt in delikaat probleem yn it spul: kernel-modus stjoerprogramma-ûndertekening (Kernel-Mode Code Signing, KMCS). Windows lit allinich it laden fan stjoerprogramma's ta dy't ûndertekene binne mei jildige sertifikaten dy't erkend binne troch Microsoft, as maatregel om rootkits en oare kweade stjoerprogramma's te foarkommen.

De stjoerprogramma dy't Process Hacker brûkt foar syn mear avansearre funksjes hat miskien gjin systeem-akseptearre hântekening, of it kin ûndertekene wêze mei testsertifikaten. Dit betsjut dat, yn in standert 64-bit Windows-ynstallaasjeDe stjoerprogramma kin miskien net laden wurde en guon "djippe" funksjes sille útskeakele wurde.

Avansearre brûkers kinne gebrûk meitsje fan opsjes lykas aktivearje Windows "testmodus" (wat it laden fan proefbestjoerders mooglik makket) of, yn âldere ferzjes fan it systeem, it útskeakeljen fan ferifikaasje fan bestjoerdershântekeningen. Dizze manoeuvres ferminderje lykwols de systeemfeiligens signifikant, om't se de doar iepenje foar oare kweade bestjoerders om ûnkontrolearre troch te glippen.

Sels sûnder in laden stjoerprogramma is Process Hacker noch altyd in tige krêftich monitoring-arkJo sille prosessen, tsjinsten, netwurk, skiif, statistiken en in protte oare nuttige ynformaasje sjen kinne. Jo sille gewoan wat fan jo fermogen ferlieze om beskerme prosessen te beëinigjen of tagong te krijen ta bepaalde gegevens op heul leech nivo.

Yn alle gefallen is it it wurdich te ûnthâlden dat guon antivirusprogramma's Process Hacker sille detektearje as Risikoware of PUP Krekt om't it befeiligingsprosessen kin bemuoie. As jo ​​it legitiem brûke, kinne jo útslutingen tafoegje oan jo befeiligingsoplossing om falske alarmen te foarkommen, wêrby't jo altyd bewust binne fan wat jo dogge.

Foar elkenien dy't better begripe wol hoe't har Windows him gedraacht, fan avansearre brûkers oant cybersecurity-professionals, It hawwen fan Process Hacker yn jo arkfak makket in grut ferskil as it tiid wurdt om yngewikkelde problemen yn it systeem te diagnostisearjen, te optimalisearjen of te ûndersykjen.