- Process Hacker-ը առաջադեմ, բաց կոդով և անվճար գործընթացների կառավարիչ է, որն առաջարկում է շատ ավելի խորը վերահսկողություն, քան ստանդարտ Task Manager-ը։
- Այն թույլ է տալիս մանրամասն կառավարել գործընթացները, ծառայությունները, ցանցը, սկավառակը և հիշողությունը, ներառյալ առաջադեմ գործառույթներ, ինչպիսիք են հարկադիր փակումը, առաջնահերթության փոփոխությունները, որոնման և հիշողության դատարկումների կառավարումը։
- Դրա միջուկի ռեժիմի դրայվերը բարելավում է պաշտպանված գործընթացների դադարեցումը, չնայած 64-բիթանոց Windows-ում այն սահմանափակված է դրայվերի ստորագրման քաղաքականությամբ։
- Այն հիմնական գործիք է կատարողականի խնդիրների ախտորոշման, հավելվածների վրիպազերծման և անվտանգության հետաքննությունների աջակցման համար, եթե այն զգուշությամբ է օգտագործվում։
Windows-ի շատ օգտատերերի համար Task Manager-ը թերի է։ Ահա թե ինչու ոմանք դիմում են Process Hacker-ին։ Այս գործիքը ժողովրդականություն է վայելում ադմինիստրատորների, մշակողների և անվտանգության վերլուծաբանների շրջանում, քանի որ այն թույլ է տալիս նրանց դիտել և կառավարել համակարգը այնպիսի մակարդակով, որը ստանդարտ Windows Task Manager-ը նույնիսկ չի կարող պատկերացնել։
Այս համապարփակ ուղեցույցում մենք կանդրադառնանք Ի՞նչ է Process Hacker-ը, ինչպե՞ս ներբեռնել և տեղադրել այն։Ինչ է այն առաջարկում Task Manager-ի և Process Explorer-ի համեմատ, և ինչպես օգտագործել այն գործընթացները, ծառայությունները, ցանցը, սկավառակը, հիշողությունը կառավարելու և նույնիսկ վնասակար ծրագրերը հետազոտելու համար։
Ի՞նչ է Process Hacker-ը և ինչո՞ւ է այն այդքան հզոր
Process Hacker-ը, ըստ էության, Windows-ի համար առաջադեմ գործընթացների կառավարիչԱյն բաց կոդով է և լիովին անվճար։ Շատերը այն նկարագրում են որպես «Ստերոիդներով առաջադրանքների կառավարիչ», և իրականում այդ նկարագրությունը բավականին լավ է համապատասխանում դրան։
Դրա նպատակն է ձեզ տալ շատ մանրամասն պատկերացում այն մասին, թե ինչ է կատարվում ձեր համակարգումԳործընթացներ, ծառայություններ, հիշողություն, ցանց, սկավառակ… և, ամենակարևորը, ձեզ գործիքներ է տրամադրում միջամտելու համար, երբ ինչ-որ բան խցանվում է, սպառում է չափազանց շատ ռեսուրսներ կամ թվում է, թե կասկածելի է վնասակար ծրագրերի նկատմամբ: Ինտերֆեյսը որոշ չափով հիշեցնում է Process Explorer-ը, բայց Process Hacker-ը ավելացնում է բազմաթիվ լրացուցիչ գործառույթներ:
Դրա ուժեղ կողմերից մեկն այն է, որ այն կարող է հայտնաբերել թաքնված գործընթացները և դադարեցնել «պաշտպանված» գործընթացները որը Task Manager-ը չի կարող փակել: Սա իրականացվում է KProcessHacker կոչվող միջուկի ռեժիմի դրայվերի շնորհիվ, որը թույլ է տալիս այն ուղղակիորեն կապվել Windows միջուկի հետ՝ բարձրացված արտոնություններով:
Լինելով նախագիծ Բաց կոդով, կոդը հասանելի է բոլորինՍա նպաստում է թափանցիկությանը. համայնքը կարող է աուդիտ անցկացնել, հայտնաբերել անվտանգության թերություններ, առաջարկել բարելավումներ և ապահովել, որ թաքնված տհաճ անակնկալներ չլինեն: Շատ ընկերություններ և կիբերանվտանգության մասնագետներ վստահում են Process Hacker-ին հենց այս բաց փիլիսոփայության շնորհիվ:
Սակայն, հարկ է նշել, որ Որոշ հակավիրուսային ծրագրեր այն նշում են որպես «ռիսկային» կամ PUP (հնարավոր անցանկալի ծրագիր):Ոչ թե որովհետև այն վնասակար է, այլ որովհետև այն ունի բարձր զգայուն գործընթացներ (ներառյալ անվտանգության ծառայությունները) ոչնչացնելու կարողություն։ Այն շատ հզոր զենք է, և, ինչպես բոլոր զենքերը, այն պետք է օգտագործվի խելամտորեն։
Ներբեռնեք Process Hacker-ը. տարբերակներ, փոխադրելի տարբերակ և սկզբնական կոդ
Ծրագիրը ստանալու համար, սովորաբար, անհրաժեշտ է գնալ նրանց մոտ պաշտոնական OA էջ ձեր պահոցը SourceForge / GitHub-ումԱյնտեղ դուք միշտ կգտնեք գործիքի վերջին տարբերակը և համառոտ ամփոփում այն մասին, թե ինչ կարող է անել այն։
Ներբեռնումների բաժնում սովորաբար կտեսնեք երկու հիմնական եղանակ 64-բիթային համակարգերի համար՝
- Կարգավորում (խորհուրդ է տրվում)դասական տեղադրիչը, որը մենք միշտ օգտագործել ենք և խորհուրդ է տրվում օգտատերերի մեծամասնությանը։
- Երկուական ֆայլեր (շարժական): փոխադրելի տարբերակ, որը կարող եք անմիջապես գործարկել առանց տեղադրման։
Կարգավորման տարբերակը իդեալական է, եթե ցանկանում եք Թողեք Process Hacker-ը արդեն տեղադրված։ինտեգրված է «Սկիզբ» ցանկի և լրացուցիչ տարբերակների հետ (օրինակ՝ առաջադրանքների կառավարիչը փոխարինելը): Մյուս կողմից, փոխադրելի տարբերակը կատարյալ է տեղափոխեք այն USB կրիչի վրա և օգտագործել այն տարբեր համակարգիչների վրա՝ առանց որևէ բան տեղադրելու անհրաժեշտության։
Մի փոքր ներքևում նրանք նույնպես սովորաբար հայտնվում են 32-բիթային տարբերակներԵթե դեռ աշխատում եք հին սարքավորումներով։ Դրանք այսօր այդքան էլ տարածված չեն, բայց դեռ կան միջավայրեր, որտեղ դրանք անհրաժեշտ են։
Եթե ձեզ հետաքրքրողն այն է, ելակետային կոդի հետ աշխատելը Կամ կարող եք կազմել ձեր սեփական կառուցվածքը. պաշտոնական կայքում դուք կգտնեք GitHub պահոցի ուղիղ հղում: Այնտեղից կարող եք վերանայել կոդը, հետևել փոփոխությունների գրանցամատյանին և նույնիսկ առաջարկել բարելավումներ, եթե ցանկանում եք ներդրում ունենալ նախագծում:
Ծրագիրը շատ քիչ է կշռում, մոտավորապես մի քանի մեգաբայթԱյսպիսով, ներբեռնումը տևում է ընդամենը մի քանի վայրկյան, նույնիսկ դանդաղ կապի դեպքում: Ավարտվելուց հետո կարող եք գործարկել տեղադրիչը կամ, եթե ընտրել եք փոխադրելի տարբերակը, անմիջապես արտածել և գործարկել կատարվող ֆայլը:
Քայլ առ քայլ տեղադրում Windows-ում
Եթե ընտրեք տեղադրիչը (Կարգավորում), գործընթացը բավականին բնորոշ է Windows-ում, չնայած Հետաքրքիր տարբերակներ, որոնք արժե դիտարկել հանգիստ.
Հենց որ կրկնակի սեղմեք ներբեռնված ֆայլի վրա, Windows-ը կցուցադրի Օգտագործողի հաշվի վերահսկում (UAC) Այն ձեզ կզգուշացնի, որ ծրագիրը ցանկանում է փոփոխություններ կատարել համակարգում: Սա նորմալ է. Process Hacker-ին անհրաժեշտ են որոշակի արտոնություններ՝ իր կախարդանքը գործելու համար, ուստի դուք պետք է ընդունեք դրանք՝ շարունակելու համար:
Առաջին բանը, որ կտեսնեք, տեղադրման վարպետն է՝ բնորոշ հրահանգներով լիցենզիայի էկրանProcess Hacker-ը տարածվում է GNU GPL տարբերակ 3 լիցենզիայով, տեքստում նշված որոշ հատուկ բացառություններով։ Լավ գաղափար է դրանք թերթել շարունակելուց առաջ, հատկապես, եթե պլանավորում եք այն օգտագործել կորպորատիվ միջավայրերում։
Հաջորդ քայլում տեղադրողը կառաջարկի լռելյայն թղթապանակ որտեղ կպատճենվի ծրագիրը։ Եթե լռելյայն ուղին ձեզ չի համապատասխանում, կարող եք այն անմիջապես փոխել՝ մուտքագրելով մեկ այլ ուղի կամ օգտագործելով կոճակը Թերթել զննարկիչում այլ թղթապանակ ընտրելու համար։
Ապա բաղադրիչների ցանկ որոնք կազմում են ծրագիրը՝ հիմնական ֆայլեր, կարճ կոճակներ, դրայվերի հետ կապված ընտրանքներ և այլն: Եթե ցանկանում եք ամբողջական տեղադրում, ամենապարզը ամեն ինչ նշված թողնելն է: Եթե վստահ եք, որ չեք օգտագործելու որևէ որոշակի գործառույթ, կարող եք այն հանել ընտրությունից, չնայած այն նվազագույն տարածք է զբաղեցնում:
Հաջորդը, օգնականը կխնդրի ձեզ թղթապանակի անունը «Սկսել» ցանկումՍովորաբար այն առաջարկում է «Process Hacker 2» կամ նմանատիպ մի բան, որը կստեղծի այդ անունով նոր թղթապանակ։ Եթե նախընտրում եք, որ կարճ հղումը հայտնվի մեկ այլ առկա թղթապանակում, կարող եք սեղմել «Փնտրել» և ընտրել այն։ Դուք նաև ունեք այդ տարբերակը։ Մի՛ ստեղծեք «Սկսել» ընտրացանկի թղթապանակ որպեսզի «Սկսել» ընտրացանկում որևէ գրառում չստեղծվի։
Հաջորդ էկրանին դուք կհայտնվեք մի շարք լրացուցիչ ընտրանքներ որոնք արժանի են հատուկ ուշադրության՝
- Ստեղծե՞լ, թե՞ ոչ աշխատասեղանի դյուրանցումև որոշեք՝ դա միայն ձեր օգտատիրոջ համար կլինի, թե՞ թիմի բոլոր օգտատերերի համար։
- Արցունք Process Hacker-ը Windows-ի գործարկման ժամանակԵվ եթե այդ դեպքում ուզում եք, որ այն բացվի նվազագույնի հասցված ծանուցումների տարածքում։
- Անել այն, ինչ Process Hacker-ը փոխարինում է Task Manager-ին Windows-ի ստանդարտ։
- Տեղադրեք KProcessHacker դրայվեր և տալ դրան համակարգին լիարժեք մուտք (շատ հզոր տարբերակ է, բայց խորհուրդ չի տրվում, եթե չգիտեք, թե ինչ է դա ենթադրում):
Այս նախընտրությունները ընտրելուց հետո, տեղադրողը ձեզ կցուցադրի կարգավորման ամփոփում Եվ երբ սեղմեք «Տեղադրել» կոճակը, կսկսվի ֆայլերի պատճենումը: Դուք կտեսնեք մի քանի վայրկյանի ընթացքում փոքր առաջընթացի գոտի. գործընթացը արագ է:
Ավարտելուց հետո օգնականը կտեղեկացնի ձեզ, որ Տեղադրումը հաջողությամբ ավարտվել է և կցուցադրի մի քանի վանդակներ՝
- Գործարկեք Process Hacker-ը վարպետը փակելիս։
- Բացեք տեղադրված տարբերակի փոփոխությունների ցանկը։
- Այցելեք նախագծի պաշտոնական կայքը։
Ըստ լռելյայնի, սովորաբար միայն վանդակն է նշված։ Գործարկել պրոցես հաքերԵթե այդ տարբերակը թողնեք այնպես, ինչպես կա, «Ավարտել» կոճակը սեղմելիս ծրագիրը կբացվի առաջին անգամ, և դուք կարող եք սկսել փորձարկել այն։
Ինչպես գործարկել Process Hacker-ը և առաջին քայլերը
Եթե տեղադրման ընթացքում որոշեք աշխատասեղանի համար կարճուղի ստեղծել, ծրագիրը գործարկելը կլինի այնքան պարզ, որքան՝ կրկնակի սեղմեք պատկերակի վրաՍա ամենաարագ ճանապարհն է նրանց համար, ովքեր հաճախ են օգտագործում այն։
Եթե դուք չունեք անմիջական մուտք, միշտ կարող եք Բացեք այն «Սկիզբ» ընտրացանկիցՊարզապես սեղմեք «Սկսել» կոճակը, մտեք «Բոլոր հավելվածները» բաժին և գտեք «Process Hacker 2» թղթապանակը (կամ ցանկացած անուն, որը դուք ընտրել եք տեղադրման ընթացքում): Ներսում դուք կգտնեք ծրագրի գրառումը և կարող եք այն բացել մեկ սեղմումով:
Առաջին անգամ սկսելիս աչքի է ընկնում այն, որ Ինտերֆեյսը շատ տեղեկատվությամբ գերծանրաբեռնված է։Մի՛ անհանգստացեք. մի փոքր պրակտիկայով դասավորությունը կդառնա բավականին տրամաբանական և կազմակերպված: Իրականում, այն ցուցադրում է շատ ավելի շատ տվյալներ, քան ստանդարտ առաջադրանքների կառավարիչը, միևնույն ժամանակ մնալով կառավարելի:
Վերևում դուք ունեք մի շարք Գլխավոր ներդիրներ՝ Գործընթացներ, Ծառայություններ, Ցանց և ՍկավառակՅուրաքանչյուրը ցույց է տալիս համակարգի տարբեր կողմեր՝ համապատասխանաբար աշխատող գործընթացներ, ծառայություններ և դրայվերներ, ցանցային միացումներ և սկավառակի ակտիվություն։
«Գործընթացներ» ներդիրում, որը բացվում է լռելյայնորեն, դուք կտեսնեք բոլոր գործընթացները հիերարխիկ ծառի տեսքովՍա նշանակում է, որ դուք կարող եք արագորեն որոշել, թե որ գործընթացներն են ծնողական և որոնք՝ դուստր: Օրինակ, սովորական է տեսնել, որ Notepad-ը (notepad.exe) կախված է explorer.exe-ից, ինչպես նաև շատ պատուհաններ և ծրագրեր, որոնք դուք գործարկում եք Explorer-ից:
Գործընթացների ներդիր՝ գործընթացների ստուգում և վերահսկում
Գործընթացի տեսքը Process Hacker-ի սիրտն է։ Այստեղից դուք կարող եք տեսեք, թե իրականում ինչ է կատարվում ձեր մեքենայի վրա և արագ որոշումներ կայացնել, երբ ինչ-որ բան այն չէ։
Գործընթացների ցանկում, անվանումից բացի, ներառված են նաև սյուներ, ինչպիսիք են՝ PID (գործընթացի նույնականացուցիչ), պրոցեսորի օգտագործված մասի տոկոսը, ընդհանուր մուտքի/ելքի արագությունը, օգտագործված հիշողությունը (մասնավոր բայթեր), գործընթացը գործարկող օգտատերը և համառոտ նկարագրությունը։
Եթե մկնիկը տեղափոխեք և մի պահ պահեք այն գործընթացի անվան վրա, կբացվի պատուհան։ լրացուցիչ մանրամասներով ցատկող պատուհանՍկավառակի վրա գտնվող կատարվող ֆայլի ամբողջական ուղին (օրինակ՝ C:\Windows\System32\notepad.exe), ֆայլի ճշգրիտ տարբերակը և այն ստորագրած ընկերությունը (Microsoft Corporation և այլն): Այս տեղեկատվությունը շատ օգտակար է օրինական գործընթացները պոտենցիալ վնասակար իմիտացիաներից տարբերակելու համար:
Մի հետաքրքրաշարժ կողմն այն է, որ Գործընթացները գունավոր են ըստ իրենց տեսակի կամ վիճակի (ծառայություններ, համակարգային գործընթացներ, կասեցված գործընթացներ և այլն): Յուրաքանչյուր գույնի նշանակությունը կարելի է դիտել և հարմարեցնել ցանկում: Հաքեր > Ընտրանքներ > Ընդգծում, եթե ցանկանում եք սխեման հարմարեցնել ձեր ճաշակին։
Եթե որևէ գործընթացի վրա սեղմեք աջ կոճակով, կհայտնվի մենյու համատեքստային մենյու՝ լի ընտրանքներովԱռավել ցայտուններից մեկը «Հատկություններ» (Properties) գործառույթն է, որը հայտնվում է ընդգծված և ծառայում է գործընթացի մասին չափազանց մանրամասն տեղեկատվությամբ պատուհան բացելու համար։
Այդ հատկությունների պատուհանը կազմակերպված է բազմաթիվ ներդիրներ (մոտ տասնմեկ)Յուրաքանչյուր ներդիր կենտրոնանում է որոշակի ասպեկտի վրա: «Ընդհանուր» ներդիրը ցույց է տալիս կատարվող ֆայլի ուղին, այն գործարկելու համար օգտագործվող հրամանի տողը, աշխատանքի ժամանակը, ծնող պրոցեսը, գործընթացի միջավայրի բլոկի (PEB) հասցեն և այլ ցածր մակարդակի տվյալներ:
«Վիճակագրություն» ներդիրը ցուցադրում է առաջադեմ վիճակագրությունը՝ գործընթացի առաջնահերթությունը, CPU-ի սպառված ցիկլերի քանակը, ծրագրի և դրա կողմից մշակվող տվյալների կողմից օգտագործված հիշողության քանակը, կատարված մուտքագրման/ելքի գործողություններ (սկավառակի կամ այլ սարքերի վրա ընթերցում և գրառում) և այլն։
«Կատարողականություն» ներդիրը առաջարկում է CPU-ի, հիշողության և I/O օգտագործման գրաֆիկներ Այդ գործընթացի համար, ինչ-որ շատ օգտակար բան՝ ցատկերի կամ աննորմալ վարքի հայտնաբերման համար: Միևնույն ժամանակ, «Հիշողություն» ներդիրը թույլ է տալիս ստուգել և նույնիսկ անմիջապես խմբագրել հիշողության պարունակությունը գործընթացի, շատ առաջադեմ ֆունկցիոնալություն, որը սովորաբար օգտագործվում է վրիպազերծման կամ վնասակար ծրագրերի վերլուծության մեջ։
Բացի Հատկություններից, համատեքստային ցանկը ներառում է մի շարք հիմնական ընտրանքներ վերևում:
- Դադարեցնել: գործընթացն անմիջապես ավարտում է։
- Ծառի ավարտփակում է ընտրված գործընթացը և դրա բոլոր ենթագործընթացները։
- Կասեցնելժամանակավորապես սառեցնում է գործընթացը, որը կարող է վերսկսվել ավելի ուշ։
- Վերսկսել: վերսկսում է կասեցված գործընթացը։
Այս տարբերակները օգտագործելը պահանջում է զգուշություն, քանի որ Պրոցես Հաքերը կարող է դադարեցնել այնպիսի գործընթացներ, որոնք մյուս կառավարիչները չեն կարող։Եթե դուք անջատեք համակարգի համար կարևոր ինչ-որ բան կամ կարևոր ծրագիր, կարող եք կորցնել տվյալներ կամ անկայունություն առաջացնել: Այն իդեալական գործիք է վնասակար ծրագրերը կամ անպատասխանատու գործընթացները կանգնեցնելու համար, բայց դուք պետք է իմանաք, թե ինչ եք անում:
Նույն ցանկում ավելի ներքևում կգտնեք կարգավորումները CPU-ի առաջնահերթություն «Առաջնահերթություն» տարբերակում կարող եք սահմանել մակարդակներ՝ սկսած «Իրական ժամանակից» (առավելագույն առաջնահերթություն, գործընթացը ստանում է պրոցեսորը, երբ այն պահանջում է) մինչև «Պահպանված» (նվազագույն առաջնահերթություն, այն աշխատում է միայն այն դեպքում, եթե ոչինչ չի ցանկանում օգտագործել պրոցեսորը):
Դուք նաև ունեք հնարավորություն Մուտքի/ելքի առաջնահերթությունԱյս կարգավորումը սահմանում է մուտքային/ելքային գործողությունների (սկավառակի վրա կարդալ և գրել և այլն) գործընթացի առաջնահերթությունը՝ օգտագործելով այնպիսի արժեքներ, ինչպիսիք են՝ Բարձր, Նորմալ, Ցածր և Շատ Ցածր: Այս կարգավորումների կարգավորումը թույլ է տալիս, օրինակ, սահմանափակել մեծ պատճենի կամ ծրագրի ազդեցությունը, որը գերհագեցնում է սկավառակը:
Մեկ այլ շատ հետաքրքիր առանձնահատկություն է ՈւղարկելԱյնտեղից դուք կարող եք գործընթացի մասին տեղեկատվություն (կամ նմուշ) ուղարկել տարբեր առցանց հակավիրուսային վերլուծության ծառայություններին, ինչը հիանալի է, երբ կասկածում եք, որ գործընթացը կարող է վնասակար լինել և ցանկանում եք երկրորդ կարծիք ստանալ՝ առանց ամբողջ աշխատանքը ձեռքով կատարելու անհրաժեշտության։
Ծառայության, ցանցի և սկավառակի կառավարում
Process Hacker-ը չի կենտրոնանում միայն գործընթացների վրա: Մյուս գլխավոր ներդիրները ձեզ տալիս են բավականին լավ վերահսկողություն ծառայությունների, ցանցային կապերի և սկավառակի ակտիվության վրա.
«Ծառայություններ» ներդիրում դուք կտեսնեք ամբողջական ցանկը Windows-ի ծառայություններ և դրայվերներՍա ներառում է ինչպես ակտիվ, այնպես էլ դադարեցված ծառայությունները: Այստեղից կարող եք սկսել, դադարեցնել, դադարեցնել կամ վերսկսել ծառայությունները, ինչպես նաև փոխել դրանց գործարկման տեսակը (ավտոմատ, ձեռքով կամ անջատված) կամ այն օգտատիրոջ հաշիվը, որի ներքո դրանք գործարկվում են: Համակարգի ադմինիստրատորների համար սա մաքուր ոսկի է:
«Ցանց» ներդիրը ցուցադրում է իրական ժամանակի տեղեկատվություն։ որ գործընթացներն են ցանցային կապեր հաստատումՍա ներառում է այնպիսի տեղեկություններ, ինչպիսիք են տեղական և հեռակա IP հասցեները, միացքները և կապի կարգավիճակը: Այն շատ օգտակար է կասկածելի հասցեների հետ հաղորդակցվող ծրագրերը հայտնաբերելու կամ ձեր թողունակությունը գերբեռնող ծրագրերը որոշելու համար:
Օրինակ, եթե հանդիպեք «browlock» կայքի կամ կայքի, որը անընդհատ բացվող երկխոսության պատուհաններով արգելափակում է ձեր դիտարկիչը, կարող եք օգտագործել «Ցանց» ներդիրը՝ այն գտնելու համար։ զննարկչի կոնկրետ կապը այդ տիրույթի հետ և փակել այն Process Hacker-ից՝ առանց ամբողջ բրաուզերի գործընթացը փակելու և բոլոր բաց ներդիրները կորցնելու, կամ նույնիսկ արգելափակել կասկածելի կապերը CMD-ից եթե նախընտրում եք գործել հրամանի տողից։
«Սկավառակ» ներդիրը թվարկում է համակարգի գործընթացների կողմից կատարված ընթերցման և գրման գործողությունները: Այստեղից դուք կարող եք հայտնաբերել ծրագրեր, որոնք ծանրաբեռնում են սկավառակը առանց ակնհայտ պատճառի կամ բացահայտել կասկածելի վարքագիծ, օրինակ՝ ծրագիր, որը մեծ ծավալի ֆայլեր է գրում և կարող է ֆայլեր կոդավորել (որոշակի փրկագին պահանջող ծրագրերի բնորոշ վարքագիծ):
Ընդլայնված հնարավորություններ՝ բռնակներ, հիշողության կուտակումներ և «առևանգված» ռեսուրսներ
Բացի հիմնական գործընթացների և ծառայությունների կառավարումից, Process Hacker-ը ներառում է շատ օգտակար գործիքներ կոնկրետ իրավիճակների համարհատկապես կողպված ֆայլերը ջնջելիս, տարօրինակ գործընթացներ ուսումնասիրելիս կամ հավելվածների վարքագիծը վերլուծելիս։
Շատ գործնական տարբերակ է Գտեք բռնակներ կամ DLL ֆայլերԱյս գործառույթը հասանելի է գլխավոր ցանկից: Պատկերացրեք, որ դուք փորձում եք ջնջել ֆայլ, և Windows-ը պնդում է, որ այն «օգտագործվում է մեկ այլ գործընթացի կողմից», բայց չի ասում, թե որ մեկը: Այս գործառույթի միջոցով դուք կարող եք մուտքագրել ֆայլի անունը (կամ դրա մի մասը) Ֆիլտրի վահանակում և սեղմել Գտնել:
Ծրագիրը հետևում է բռնակներ (ռեսուրսների նույնականացուցիչներ) և DLL ֆայլեր Բացեք ցանկը և ցուցադրեք արդյունքները: Երբ գտնեք ձեզ հետաքրքրող ֆայլը, կարող եք աջ սեղմել և ընտրել «Գնալ գործընթացի սեփականությանը»՝ «Գործընթացներ» ներդիրում համապատասխան գործընթացին անցնելու համար:
Այդ գործընթացը նշելուց հետո կարող եք որոշել՝ ավարտե՞լ այն (Terminate)՝ թողարկել ֆայլը և կարողանալ ջնջել կողպված ֆայլերըՄինչև սա անելը, Process Hacker-ը կցուցադրի նախազգուշացում՝ հիշեցնելով ձեզ, որ կարող եք տվյալներ կորցնել: Կրկին, սա հզոր գործիք է, որը կարող է ձեզ դուրս բերել դժվարին իրավիճակից, երբ մնացած ամեն ինչ ձախողվի, բայց այն պետք է օգտագործել զգուշությամբ:
Մեկ այլ առաջադեմ առանձնահատկություն է ստեղծումը հիշողության կուտակումներԳործընթացի համատեքստային ցանկից կարող եք ընտրել «Ստեղծել դամփ ֆայլ…» և ընտրել այն թղթապանակը, որտեղ ցանկանում եք պահպանել .dmp ֆայլը: Այս դամփ ֆայլերը լայնորեն օգտագործվում են վերլուծաբանների կողմից՝ տեքստային տողեր, կոդավորման բանալիներ կամ վնասակար ծրագրերի ցուցիչներ որոնելու համար՝ օգտագործելով այնպիսի գործիքներ, ինչպիսիք են hex խմբագրիչները, սկրիպտները կամ YARA կանոնները:
Process Hacker-ը կարող է նաև կարգավորել .NET գործընթացներ ավելի համապարփակ, քան որոշ նմանատիպ գործիքներ, ինչը օգտակար է այդ հարթակում գրված հավելվածների վրիպազերծման կամ .NET-ի վրա հիմնված վնասակար ծրագրերի վերլուծության ժամանակ։
Վերջապես, երբ խոսքը վերաբերում է հայտնաբերմանը ռեսուրսներ սպառող գործընթացներՊարզապես սեղմեք CPU սյունակի վերնագրի վրա՝ պրոցեսների ցանկը պրոցեսորի օգտագործման համաձայն տեսակավորելու համար, կամ մասնավոր բայթերի և մուտքի/ելքի ընդհանուր արագության վրա՝ պարզելու համար, թե որ պրոցեսներն են ծանրաբեռնում հիշողությունը կամ գերբեռնում մուտքի/ելքի ծավալը։ Սա շատ հեշտացնում է խոչընդոտների հայտնաբերումը։
Համատեղելիություն, վարորդ և անվտանգության նկատառումներ
Պատմականորեն, Process Hacker-ը գործել է Windows XP և ավելի ուշ տարբերակներ, որը պահանջում է .NET Framework 2.0: Ժամանակի ընթացքում նախագիծը զարգացել է, և ամենավերջին տարբերակները նախատեսված են Windows 10-ի և Windows 11-ի համար՝ երկուսն էլ 32 և 64 բիթային տարբերակներով, մի փոքր ավելի ժամանակակից պահանջներով (որոշակի կառուցվածքներ հայտնի են որպես System Informer, Process Hacker 2.x-ի հոգևոր իրավահաջորդ):
64-բիթային համակարգերում առաջանում է նուրբ խնդիր. միջուկային ռեժիմի դրայվերի ստորագրում (Kernel-Mode Code Signing, KMCS): Windows-ը թույլ է տալիս բեռնել միայն Microsoft-ի կողմից ճանաչված վավեր վկայագրերով ստորագրված դրայվերներ՝ որպես rootkit-ների և այլ վնասակար դրայվերների կանխարգելման միջոց:
Process Hacker-ի կողմից իր ավելի առաջադեմ գործառույթների համար օգտագործվող դրայվերը կարող է չունենալ համակարգի կողմից ընդունված ստորագրություն, կամ այն կարող է ստորագրված լինել թեստային վկայականներով: Սա նշանակում է, որ՝ ստանդարտ 64-բիթանոց Windows տեղադրման դեպքումԴրայվերը կարող է չբեռնվել, և որոշ «խորը» գործառույթներ կանջատվեն։
Ավելի առաջադեմ օգտատերերը կարող են օգտվել այնպիսի տարբերակներից, ինչպիսիք են՝ ակտիվացրեք Windows-ի «փորձարկման ռեժիմը» (որը թույլ է տալիս բեռնել փորձնական դրայվերներ) կամ, համակարգի հին տարբերակներում, անջատել դրայվերի ստորագրության ստուգումը: Այնուամենայնիվ, այս մանևրները զգալիորեն նվազեցնում են համակարգի անվտանգությունը, քանի որ դրանք բացում են դուռը այլ վնասակար դրայվերների համար, որոնք կարող են անվերահսկելիորեն անցնել:
Նույնիսկ առանց բեռնված դրայվերի, Process Hacker-ը դեռևս շատ հզոր մոնիթորինգի գործիքԴուք կկարողանաք տեսնել գործընթացները, ծառայությունները, ցանցը, սկավառակը, վիճակագրությունը և շատ այլ օգտակար տեղեկություններ: Դուք պարզապես կկորցնեք պաշտպանված գործընթացները դադարեցնելու կամ որոշակի շատ ցածր մակարդակի տվյալներին մուտք գործելու ձեր որոշ հնարավորություններ:
Ամեն դեպքում, հարկ է հիշել, որ որոշ հակավիրուսային ծրագրեր կհայտնաբերեն Process Hacker-ը որպես Ռիսկային ծրագիր կամ PUP Հենց այն պատճառով, որ այն կարող է խանգարել անվտանգության գործընթացներին: Եթե այն օգտագործում եք օրինականորեն, կարող եք ձեր անվտանգության լուծմանը ավելացնել բացառություններ՝ կեղծ տագնապներից խուսափելու համար՝ միշտ տեղյակ լինելով, թե ինչ եք անում:
Բոլոր նրանց համար, ովքեր ցանկանում են ավելի լավ հասկանալ, թե ինչպես է իրենց Windows-ը գործում՝ սկսած առաջադեմ օգտատերերից մինչև կիբերանվտանգության մասնագետներ, Process Hacker-ի առկայությունը ձեր գործիքակազմում մեծ տարբերություն է ստեղծում երբ խոսքը գնում է համակարգում բարդ խնդիրները ախտորոշելու, օպտիմալացնելու կամ հետազոտելու մասին։
Խմբագիր, որը մասնագիտացած է տեխնոլոգիաների և ինտերնետի խնդիրների մեջ՝ տարբեր թվային լրատվամիջոցների ավելի քան տասը տարվա փորձով: Ես աշխատել եմ որպես խմբագիր և բովանդակության ստեղծող էլեկտրոնային առևտրի, հաղորդակցության, առցանց մարքեթինգի և գովազդային ընկերություններում: Ես գրել եմ նաև տնտեսագիտության, ֆինանսների և այլ ոլորտների կայքերում: Աշխատանքս նաև իմ կիրքն է։ Այժմ, իմ հոդվածների միջոցով Tecnobits, ես փորձում եմ ուսումնասիրել բոլոր նորությունները և նոր հնարավորությունները, որոնք մեզ ամեն օր առաջարկում է տեխնոլոգիաների աշխարհը՝ բարելավելու մեր կյանքը: