Gid konplè pou Process Hacker: Yon altènatif avanse pou Task Manager

Pou anpil itilizatè Windows, Task Manager pa bon. Se poutèt sa gen kèk moun ki fini pa sèvi ak Process Hacker. Zouti sa a vin popilè pami administratè, devlopè ak analis sekirite paske li pèmèt yo wè epi kontwole sistèm nan nan yon nivo ke yon Windows Task Manager estanda pa menm ka imajine.

Nan gid konplè sa a, nou pral revize Ki sa ki Process Hacker, kijan pou telechaje epi enstale liSa li ofri an konparezon ak Task Manager ak Process Explorer, epi kijan pou itilize li pou jere pwosesis, sèvis, rezo, disk, memwa, e menm envestige malveyan.

Ki sa Process Hacker ye e poukisa li tèlman pwisan?

Process Hacker se, fondamantalman, yon manadjè pwosesis avanse pou WindowsLi sous ouvè epi li konplètman gratis. Anpil moun dekri li kòm "Manadjè Tach sou estewoyid," epi an verite, deskripsyon sa a byen ale avè l.

Objektif li se ba ou yon yon apèsi trè detaye sou sa k ap pase nan sistèm ou anPwosesis, sèvis, memwa, rezo, disk... epi, sitou, ba ou zouti pou entèveni lè yon bagay bloke, konsome twòp resous, oswa sanble sispèk malveyan. Entèfas la fè yon ti panse ak Process Explorer, men Process Hacker ajoute yon bon kantite fonksyonalite anplis.

Youn nan fòs li yo se ke li kapab detekte pwosesis kache epi mete fen nan pwosesis "pwoteje" yo ke Manadjè Tâch la pa ka fèmen. Sa reyalize gras a yon chofè mòd kernel yo rele KProcessHacker, ki pèmèt li kominike dirèkteman ak kernel Windows la avèk privilèj ki wo.

Lè w se yon pwojè Sous ouvè, kòd la disponib pou nenpòt mounSa ankouraje transparans: kominote a ka kontwole li, detekte defo sekirite, pwopoze amelyorasyon, epi asire pa gen okenn sipriz dezagreyab kache. Anpil konpayi ak pwofesyonèl sekirite sibernetik fè Process Hacker konfyans jisteman poutèt filozofi ouvè sa a.

Sepandan, li enpòtan pou nou note ke Gen kèk pwogram antivirus ki make li kòm "riske" oswa yon PUP (Pwogram Potansyèlman Endezirab).Se pa paske li move, men paske li gen kapasite pou touye pwosesis trè sansib (tankou sèvis sekirite). Se yon zam ki gen anpil puisans e, tankou tout zam, yo ta dwe itilize l avèk sajès.

Telechaje Process Hacker: vèsyon, vèsyon pòtab ak kòd sous

Pou jwenn pwogram nan, bagay abityèl pou fè se ale nan yo paj ofisyèl oa a depo ou a sou SourceForge / GitHubLa w ap toujou jwenn dènye vèsyon an ak yon ti rezime sou sa zouti a ka fè.

Nan seksyon telechajman yo, ou pral nòmalman wè de modalite prensipal pou sistèm 64-bit:

• Enstalasyon (Rekòmande): enstalatè klasik la, sa nou toujou itilize a, rekòmande pou pifò itilizatè yo.
• Binè (pòtab): vèsyon pòtab, ke ou ka egzekite dirèkteman san ou pa bezwen enstale li.

Opsyon Enstalasyon an ideyal si ou vle Kite Process Hacker deja enstale.entegre ak meni Start la epi ak opsyon adisyonèl (tankou ranplase Task Manager la). Vèsyon pòtab la, bò kote pa l, bon nèt pou pote l sou yon kle USB epi sèvi avè l sou diferan òdinatè san ou pa bezwen enstale anyen.

Yon ti kras pi ba, yo anjeneral parèt tou Vèsyon 32-bitSi w ap toujou travay ak ekipman ki pi ansyen. Yo pa tèlman komen jou sa yo, men toujou gen anviwònman kote yo nesesè.

Si sa ki enteresew se brikolaj ak kòd sous la Oubyen ou ka konpile pwòp vèsyon pa w la; sou sitwèb ofisyèl la, w ap jwenn yon lyen dirèk ki mennen nan depo GitHub la. Apati de la, ou ka revize kòd la, swiv jounal chanjman yo, e menm sijere amelyorasyon si ou ta renmen kontribye nan pwojè a.

Pwogram nan peze trè piti, anviwon kèk megabytesKonsa, telechajman an pran sèlman kèk segonn, menm avèk yon koneksyon ralanti. Yon fwa li fini, ou ka egzekite enstalatè a oubyen, si ou te chwazi vèsyon pòtab la, ou ka ekstrè epi lanse ekzekisyon an dirèkteman.

Enstalasyon etap pa etap sou Windows

Si ou chwazi enstalatè a (Enstalasyon), pwosesis la se byen tipik nan Windows, byenke avèk Gen kèk opsyon enteresan ki vo lapenn tcheke avèk kalm.

Kou ou double-klike sou fichye telechaje a, Windows ap montre... Kont Kont Itilizatè (UAC) Li pral avèti w ke pwogram nan vle fè chanjman nan sistèm nan. Sa nòmal: Process Hacker bezwen sèten privilèj pou fè maji li, kidonk w ap oblije aksepte pou kontinye.

Premye bagay ou pral wè se asistan enstalasyon an ak tipik la ekran lisansProcess Hacker distribye anba lisans GNU GPL vèsyon 3, ak kèk eksepsyon espesifik ki mansyone nan tèks la. Li se yon bon lide pou w li sa yo anvan w kontinye, sitou si w gen plan pou w itilize li nan anviwònman antrepriz.

 

Nan pwochen etap la, enstalatè a sijere yon dosye defo kote pwogram nan pral kopye. Si chemen default la pa bon pou ou, ou ka chanje li dirèkteman lè w tape yon lòt, oubyen lè w sèvi ak bouton an Browse pou chwazi yon lòt dosye nan navigatè a.

Lè sa a, la lis eleman ki fòme aplikasyon an: fichye prensipal yo, rakoursi yo, opsyon ki gen rapò ak chofè yo, elatriye. Si ou vle yon enstalasyon konplè, bagay ki pi senp lan se kite tout bagay tcheke. Si ou sèten ou p ap itilize yon fonksyonalite an patikilye, ou ka dezaktive li, byenke espas li okipe a minim.

Apre sa, asistan an ap mande w pou non dosye a nan meni Start laLi anjeneral sijere "Process Hacker 2" oswa yon bagay ki sanble, ki pral kreye yon nouvo dosye ak non sa a. Si ou prefere rakoursi a parèt nan yon lòt dosye ki deja egziste, ou ka klike sou Browse epi chwazi li. Ou genyen tou opsyon an. Pa kreye yon dosye Menu Start pou pa gen okenn antre ki kreye nan meni Start la.

Sou pwochen ekran an, ou pral rive nan yon seri opsyon anplis ki merite atansyon espesyal:

• Pou kreye oswa pa kreye yon chemen kout sou Desktopepi deside si li pral sèlman pou itilizatè ou a oswa pou tout itilizatè nan ekip la.
• Dechire Pirataj Pwosesis nan demaraj WindowsEpi si nan ka sa a ou vle li louvri minimize nan zòn notifikasyon an.
• Fè kisa Process Hacker ranplase Task Manager la Estanda Windows.
• Enstale a Chofè KProcessHacker epi ba li tout aksè nan sistèm nan (yon opsyon ki trè pwisan, men ki pa rekòmande si ou pa konnen sa li enplike).

Yon fwa ou fin chwazi preferans sa yo, enstalatè a ap montre w yon rezime konfigirasyon an Epi lè ou klike sou Enstale, li pral kòmanse kopye fichye yo. Ou pral wè yon ti ba pwogrè pou kèk segonn; pwosesis la rapid.

Lè li fini, asistan an ap avèti w ke Enstalasyon an fini avèk siksè epi li pral montre plizyè bwat:

• Kouri Process Hacker lè w ap fèmen asistan an.
• Louvri jounal chanjman an pou vèsyon ki enstale a.
• Vizite sitwèb ofisyèl pwojè a.

Pa default, se sèlman kaz la ki anjeneral tcheke. Kouri Pwosesis HackerSi ou kite opsyon sa a jan li ye a, lè ou klike sou Fini pwogram nan ap louvri pou premye fwa epi ou ka kòmanse fè eksperyans avè l.

Kijan pou kòmanse Process Hacker ak premye etap yo

Si ou chwazi kreye yon rakoursi sou biwo a pandan enstalasyon an, lansman pwogram nan ap osi senp ke doub-klike sou ikòn nanSe fason ki pi rapid pou moun ki sèvi avè l souvan.

Si ou pa gen aksè dirèk, ou ka toujou Louvri li nan meni Start laSenpleman klike bouton Start la, ale nan "Tout aplikasyon yo," epi jwenn dosye "Process Hacker 2" la (oswa nenpòt non ou te chwazi pandan enstalasyon an). Anndan, ou pral jwenn antre pwogram nan epi ou ka louvri li ak yon sèl klike.

Premye fwa li kòmanse, sa ki remakab se ke Entèfas la chaje ak anpil enfòmasyon.Pa pè: avèk yon ti pratik, layout la vin byen lojik e byen òganize. Anfèt, li montre plis done pase Task Manager estanda a, tout pandan l ap rete fasil pou jere.

Anlè a ou gen yon ranje Onglè prensipal yo: Pwosesis, Sèvis, Rezo, ak DiskChak montre ou yon aspè diferan nan sistèm nan: pwosesis k ap kouri, sèvis ak chofè, koneksyon rezo, ak aktivite disk, respektivman.

Nan onglet Pwosesis yo, ki se youn ki ouvri pa default, ou pral wè tout pwosesis yo nan fòm yon pyebwa yerarchizeSa vle di ou ka byen vit idantifye ki pwosesis ki paran ak kiyès ki pitit. Pa egzanp, li komen pou wè Notepad (notepad.exe) depann de explorer.exe, menm jan ak anpil fenèt ak aplikasyon ou lanse nan Explorer a.

Onglet Pwosesis: enspeksyon ak kontwòl pwosesis

Vizyon pwosesis la se kè Process Hacker la. Apati de la ou kapab wè sa k ap mache vre sou machin ou an epi pran desizyon rapid lè yon bagay ale mal.

Nan lis pwosesis la, anplis non an, kolòn tankou PID (idantifikatè pwosesis), pousantaj CPU ki itilize, to total Antre/Sòti, memwa ki an itilizasyon (okte prive), itilizatè k ap egzekite pwosesis la ak yon ti deskripsyon.

Si ou deplase sourit la epi kenbe l pou yon ti moman sou non yon pwosesis, yon fenèt ap ouvri. bwat pop-up ak plis detayChemen konplè pou rive nan fichye ekzekisyon an sou disk la (pa egzanp, C:\Windows\System32\notepad.exe), vèsyon egzak fichye a, ak konpayi ki te siyen l lan (Microsoft Corporation, elatriye). Enfòmasyon sa a trè itil pou distenge pwosesis lejitim yo ak imitasyon ki potansyèlman move.

Yon aspè kirye se ke Pwosesis yo gen koulè selon kalite oswa eta yo (sèvis, pwosesis sistèm, pwosesis sispann, elatriye). Ou ka wè epi pèsonalize siyifikasyon chak koulè nan meni an. Pirataj > Opsyon > Mete aksan sou, si ou vle adapte plan an jan ou vle.

Si ou klike sou nenpòt pwosesis ak bouton dwat sourit la, yon meni ap parèt. meni kontèks plen ak opsyonYoun nan pi frapan yo se Pwopriyete, ki parèt an koulè epi ki sèvi pou louvri yon fenèt ak enfòmasyon trè detaye sou pwosesis la.

Fenèt pwopriyete sa a òganize an plizyè onglet (anviwon onz)Chak onglet konsantre sou yon aspè espesifik. Onglet Jeneral la montre chemen ekzekisyon an, liy kòmand ki itilize pou lanse li, tan ekzekisyon an, pwosesis paran an, adrès blòk anviwònman pwosesis la (PEB), ak lòt done ki ba nivo.

Onglet Estatistik yo montre estatistik avanse: priyorite pwosesis, kantite sik CPU konsome, kantite memwa pwogram nan li menm ak done li jere yo itilize, operasyon antre/soti ki fèt (lekti ak ekri sou disk oswa lòt aparèy), elatriye.

Tab Pèfòmans lan ofri Graf itilizasyon CPU, memwa, ak I/O Pou pwosesis sa a, yon bagay ki trè itil pou detekte pik oswa konpòtman anomali. Pandansetan, onglet Memwa a pèmèt ou enspekte e menm modifye dirèkteman kontni memwa a nan pwosesis la, yon fonksyonalite trè avanse ki anjeneral itilize nan debogaj oswa analiz malveyan.

Anplis Pwopriyete yo, meni kontèks la gen ladan l yon kantite opsyon kle yo anlè a:

• Mete fen nan: fini pwosesis la imedyatman.
• Fini pyebwa a: fèmen pwosesis ki chwazi a ak tout pwosesis pitit li yo.
• sispann: bloke pwosesis la tanporèman, ki ka rekòmanse pita.
• Rekòmanse: rekòmanse yon pwosesis ki te sispann.

Itilizasyon opsyon sa yo mande prekosyon, paske Process Hacker ka mete fen nan pwosesis ke lòt administratè yo pa kapab.Si ou touye yon bagay ki kritik pou sistèm nan oswa yon aplikasyon enpòtan, ou ka pèdi done oswa lakòz enstabilite. Li se yon zouti ideyal pou bloke malveyan oswa pwosesis ki pa reponn, men ou bezwen konnen sa w ap fè.

Pi ba nan menm meni an, ou pral jwenn paramèt pou Priyorite CPU a Nan opsyon Priyorite a, ou ka fikse nivo ki varye ant Tan reyèl (priyorite maksimòm, pwosesis la jwenn processeur a chak fwa li mande li) ak Inaktif (priyorite minimòm, li sèlman fonksyone si pa gen anyen lòt ki vle itilize CPU a).

Ou gen tou opsyon a Priyorite Antre/SòtiParamèt sa a defini priyorite pwosesis la pou operasyon antre/soti (lekti ak ekri sou disk, elatriye) avèk valè tankou Wo, Nòmal, Ba, ak Trè Ba. Ajiste opsyon sa yo pèmèt ou, pa egzanp, limite enpak yon gwo kopi oswa yon pwogram ki satire disk la.

Yon lòt karakteristik trè enteresan se voye bayApati de la, ou ka voye enfòmasyon sou pwosesis la (oswa yon echantiyon) bay plizyè sèvis analiz antivirus sou entènèt, sa ki bon lè ou sispèk yon pwosesis ta ka move epi ou vle yon dezyèm opinyon san ou pa bezwen fè tout travay la manyèlman.

Jesyon sèvis, rezo ak disk

Process Hacker pa sèlman konsantre sou pwosesis yo. Lòt onglet prensipal yo ba ou yon kontwòl ase bon sou sèvis yo, koneksyon rezo yo, ak aktivite disk la.

Nan onglet Sèvis yo, ou pral wè yon lis konplè Sèvis ak chofè Windows yoSa gen ladan sèvis aktif ak sèvis ki sispann. Apati de la, ou ka kòmanse, sispann, pran yon poz, oswa rekòmanse sèvis yo, epi tou chanje kalite demaraj yo (otomatik, manyèl, oswa enfim) oswa kont itilizatè a kote y ap fonksyone. Pou administratè sistèm yo, sa se lò nèt.

Onglet Rezo a montre enfòmasyon an tan reyèl. ki pwosesis k ap etabli koneksyon rezo yoSa gen ladan enfòmasyon tankou adrès IP lokal ak aleka, pò, ak estati koneksyon. Li trè itil pou detekte pwogram k ap kominike avèk adrès sispèk oswa idantifye ki aplikasyon k ap satire Pleasant ou.

Pa egzanp, si ou rankontre yon "browlock" oswa yon sit entènèt ki bloke navigatè w la ak bwat dyalòg konstan, ou ka itilize onglet Rezo a pou lokalize li. koneksyon espesifik navigatè a ak domèn sa a epi fèmen l nan Process Hacker, san ou pa bezwen touye tout pwosesis navigatè a epi pèdi tout onglet ouvè yo, oubyen menm bloke koneksyon sispèk nan CMD si ou prefere aji nan liy kòmand lan.

Onglet Disk la lis aktivite lekti ak ekriti ki fèt pa pwosesis sistèm yo. Apati de la, ou ka detekte aplikasyon ki chaje disk la san rezon aparan oubyen idantifye konpòtman sispèk, tankou yon pwogram ki ekri an gwo kantite epi ki ta ka ap chifre fichye (konpòtman tipik kèk ransomware).

Fonksyonalite avanse: manch, depo memwa, ak resous "detounen"

Anplis kontwòl debaz sou pwosesis ak sèvis, Process Hacker gen ladan l tou zouti ki trè itil pou sitiyasyon espesifiksitou lè w ap efase fichye ki bloke, w ap envestige pwosesis etranj, oswa w ap analize konpòtman yon aplikasyon.

Yon opsyon trè pratik se Jwenn manch oswa DLLOu ka jwenn fonksyon sa a nan meni prensipal la. Imajine w ap eseye efase yon fichye epi Windows ensiste ke yon lòt pwosesis "ap itilize li" men li pa di w kilès. Avèk fonksyon sa a, ou ka tape non fichye a (oswa yon pati ladan l) nan ba Filtè a epi klike sou Jwenn.

Pwogram nan swiv la manch (idantifikatè resous) ak DLL Louvri lis la epi montre rezilta yo. Lè ou jwenn fichye ki enterese w la, ou ka klike sou bouton dwat sourit la epi chwazi "Ale nan pwosesis pwopriyetè a" pou ale nan pwosesis ki koresponn lan nan onglet Pwosesis yo.

Yon fwa pwosesis sa a make, ou ka deside si ou vle fini li (Termine) pou lage dosye a epi kapab efase dosye bloke yoAnvan ou fè sa, Process Hacker ap montre yon avètisman pou fè ou sonje ou ka pèdi done. Ankò, se yon zouti pwisan ki ka ede ou soti nan yon pwoblèm lè tout lòt bagay echwe, men ou ta dwe itilize li avèk prekosyon.

Yon lòt karakteristik avanse se kreyasyon pil memwaNan meni kontèks yon pwosesis, ou ka chwazi "Kreye fichye dump..." epi chwazi dosye kote ou vle sove fichye .dmp la. Analist yo itilize dump sa yo anpil pou chèche chèn tèks, kle chifreman, oswa endikatè malveyan lè l sèvi avèk zouti tankou editè hex, script, oswa règ YARA.

Process Hacker kapab tou jere Pwosesis .NET yo pi konplè pase kèk zouti menm jan an, ki itil lè w ap debogaj aplikasyon ki ekri sou platfòm sa a oswa lè w ap analize malveyan ki baze sou .NET.

Finalman, lè li rive detekte pwosesis ki konsome resousSenpleman klike sou tit kolòn CPU a pou klase lis pwosesis yo selon itilizasyon processeur a, oubyen sou Okte prive ak to total I/O pou idantifye ki pwosesis k ap pran twòp memwa oubyen k ap twò chaje I/O. Sa fè li fasil pou lokalize blokaj yo.

Konpatibilite, chofè, ak konsiderasyon sekirite

Istorikman, Process Hacker te opere sou Windows XP ak vèsyon ki pi resan yo, ki mande .NET Framework 2.0. Avèk letan pwojè a evolye, epi vèsyon ki pi resan yo adapte pou Windows 10 ak Windows 11, tou de 32 ak 64 bit, avèk egzijans yon ti jan pi modèn (gen kèk vèsyon yo ke yo rekonèt kòm System Informer, siksesè espirityèl Process Hacker 2.x).

Nan sistèm 64-bit yo, gen yon pwoblèm delika ki antre an jwèt: siyati chofè mòd kernel (Siyati Kòd nan Mòd Kernel, KMCS). Windows sèlman pèmèt chaje chofè ki siyen ak sètifika valab ke Microsoft rekonèt, kòm yon mezi pou anpeche rootkit ak lòt chofè move.

Chofè Process Hacker itilize pou fonksyon ki pi avanse li yo ka pa gen yon siyati sistèm aksepte, oubyen li ka siyen ak sètifika tès. Sa vle di ke, nan yon enstalasyon Windows 64-bit estandaChofè a ka pa chaje epi kèk fonksyon "pwofon" yo pral enfim.

Itilizatè avanse yo ka chwazi opsyon tankou aktive "mòd tès" Windows la (ki pèmèt chaje chofè esè yo) oubyen, nan vèsyon sistèm ki pi ansyen yo, enfim verifikasyon siyati chofè a. Sepandan, manèv sa yo diminye sekirite sistèm nan anpil, paske yo louvri pòt la pou lòt chofè move yo pase san kontwòl.

Menm san yon chofè chaje, Process Hacker toujou yon zouti siveyans trè pwisanOu ap kapab wè pwosesis yo, sèvis yo, rezo a, disk la, estatistik yo, ak anpil lòt enfòmasyon itil. Ou ap tou senpleman pèdi yon pati nan kapasite ou pou mete fen nan pwosesis pwoteje yo oswa pou jwenn aksè a sèten done ki nan nivo ki ba anpil.

Antouka, li enpòtan pou sonje ke gen kèk pwogram antivirus ki pral detekte Process Hacker kòm Lojisyèl risk oswa PUP Jisteman paske li ka entèfere ak pwosesis sekirite yo. Si ou itilize li lejitimman, ou ka ajoute esklizyon nan solisyon sekirite ou a pou anpeche fo alam, pandan w ap toujou okouran de sa w ap fè.

Pou nenpòt moun ki vle pi byen konprann kijan Windows yo konpòte yo, soti nan itilizatè avanse rive nan pwofesyonèl sekirite sibernetik, Lè w gen Process Hacker nan bwat zouti w la, sa fè yon gwo diferans. lè lè a rive pou dyagnostike, optimize, oswa envestige pwoblèm konplike nan sistèm nan.