- Process Hacker adalah pengelola proses yang canggih, sumber terbuka, dan gratis yang menawarkan kontrol jauh lebih dalam daripada Pengelola Tugas standar.
- Memungkinkan Anda mengelola proses, layanan, jaringan, disk, dan memori secara terperinci, termasuk fungsi lanjutan seperti penutupan paksa, perubahan prioritas, penanganan pencarian, dan pembuangan memori.
- Driver mode kernelnya meningkatkan penghentian proses yang dilindungi, meskipun pada Windows 64-bit dibatasi oleh kebijakan penandatanganan driver.
- Ini adalah alat utama untuk mendiagnosis masalah kinerja, men-debug aplikasi, dan mendukung investigasi keamanan, asalkan digunakan dengan hati-hati.
Bagi banyak pengguna Windows, Task Manager kurang memadai. Itulah sebabnya beberapa akhirnya beralih ke Process Hacker. Alat ini telah mendapatkan popularitas di kalangan administrator, pengembang, dan analis keamanan karena memungkinkan mereka untuk melihat dan mengontrol sistem pada tingkat yang bahkan tak terbayangkan oleh Task Manager Windows standar.
Dalam panduan komprehensif ini kami akan mengulas Apa itu Process Hacker, cara mengunduh dan menginstalnyaApa yang ditawarkannya dibandingkan dengan Task Manager dan Process Explorer, dan cara menggunakannya untuk mengelola proses, layanan, jaringan, disk, memori, dan bahkan menyelidiki malware.
Apa itu Process Hacker dan mengapa begitu hebat
Process Hacker pada dasarnya adalah manajer proses tingkat lanjut untuk WindowsIni sumber terbuka dan sepenuhnya gratis. Banyak orang menggambarkannya sebagai "Task Manager yang luar biasa," dan memang, deskripsi itu sangat tepat.
Tujuannya adalah untuk memberi Anda tampilan yang sangat rinci tentang apa yang terjadi di sistem AndaProses, layanan, memori, jaringan, disk… dan, yang terpenting, memberi Anda alat untuk melakukan intervensi ketika terjadi masalah, menghabiskan terlalu banyak sumber daya, atau tampak mencurigakan malware. Antarmukanya agak mirip dengan Process Explorer, tetapi Process Hacker menambahkan sejumlah fitur tambahan.
Salah satu kelebihannya adalah dapat mendeteksi proses tersembunyi dan menghentikan proses yang “terlindung” yang tidak dapat ditutup oleh Pengelola Tugas. Hal ini dicapai berkat driver mode kernel bernama KProcessHacker, yang memungkinkannya berkomunikasi langsung dengan kernel Windows dengan hak akses yang lebih tinggi.
Menjadi sebuah proyek Sumber terbuka, kode tersedia untuk siapa sajaHal ini mendorong transparansi: komunitas dapat mengauditnya, mendeteksi kelemahan keamanan, mengusulkan perbaikan, dan memastikan tidak ada kejutan tersembunyi yang tidak menyenangkan. Banyak perusahaan dan profesional keamanan siber memercayai Process Hacker justru karena filosofi terbuka ini.
Namun perlu dicatat bahwa Beberapa program antivirus menandainya sebagai "berisiko" atau PUP (Program yang Mungkin Tidak Diinginkan).Bukan karena berbahaya, tetapi karena kemampuannya untuk menghancurkan proses yang sangat sensitif (termasuk layanan keamanan). Ini adalah senjata yang sangat ampuh dan, seperti semua senjata lainnya, harus digunakan dengan bijaksana.
Unduh Process Hacker: versi, versi portabel, dan kode sumber
Untuk mendapatkan program ini, hal yang biasa dilakukan adalah pergi ke halaman resmi oa repositori Anda di SourceForge / GitHubDi sana Anda akan selalu menemukan versi terbaru dan ringkasan singkat tentang apa yang dapat dilakukan alat tersebut.
Di bagian unduhan Anda biasanya akan melihat dua modalitas utama untuk sistem 64-bit:
- Pengaturan (Disarankan): penginstal klasik, yang selalu kami gunakan, direkomendasikan untuk sebagian besar pengguna.
- Biner (portabel): versi portabel, yang dapat Anda jalankan langsung tanpa menginstal.
Opsi Pengaturan ideal jika Anda ingin Biarkan Process Hacker tetap terpasang.terintegrasi dengan menu Start dan dengan opsi tambahan (seperti mengganti Task Manager). Versi portabel, di sisi lain, sangat cocok untuk simpan di drive USB dan menggunakannya di komputer berbeda tanpa perlu menginstal apa pun.
Sedikit lebih jauh ke bawah mereka juga biasanya muncul versi 32-bitJika Anda masih menggunakan peralatan lama, peralatan tersebut memang sudah tidak umum lagi saat ini, tetapi masih ada lingkungan yang membutuhkannya.
Jika apa yang menarik minat Anda mengutak-atik kode sumber Atau Anda bisa mengompilasi build Anda sendiri; di situs web resmi, Anda akan menemukan tautan langsung ke repositori GitHub. Dari sana, Anda dapat meninjau kode, mengikuti changelog, dan bahkan menyarankan perbaikan jika Anda ingin berkontribusi pada proyek ini.
Program ini beratnya sangat ringan, sekitar beberapa megabyteJadi, pengunduhan hanya membutuhkan beberapa detik, bahkan dengan koneksi yang lambat. Setelah selesai, Anda dapat menjalankan penginstal atau, jika Anda memilih versi portabel, ekstrak dan jalankan langsung berkas yang dapat dieksekusi.
Instalasi langkah demi langkah di Windows
Jika Anda memilih penginstal (Setup), prosesnya cukup umum di Windows, meskipun dengan Beberapa pilihan menarik yang patut dicoba dengan tenang.
Segera setelah Anda mengklik dua kali pada file yang diunduh, Windows akan menampilkan Kontrol Akun Pengguna (UAC) Ini akan memperingatkan Anda bahwa program tersebut ingin membuat perubahan pada sistem. Ini normal: Process Hacker memerlukan hak istimewa tertentu agar dapat berfungsi, jadi Anda harus menerimanya untuk melanjutkan.
Hal pertama yang akan Anda lihat adalah panduan instalasi dengan tampilan khas layar lisensiProcess Hacker didistribusikan di bawah lisensi GNU GPL versi 3, dengan beberapa pengecualian khusus yang disebutkan dalam teks. Sebaiknya baca sekilas sebelum melanjutkan, terutama jika Anda berencana menggunakannya di lingkungan perusahaan.
Pada langkah berikutnya, penginstal menyarankan folder bawaan tempat program akan disalin. Jika jalur default tidak sesuai untuk Anda, Anda dapat mengubahnya secara langsung dengan mengetik jalur lain, atau dengan menggunakan tombol Browse untuk memilih folder lain di browser.
Kemudian daftar komponen yang menyusun aplikasi: berkas utama, pintasan, opsi terkait driver, dll. Jika Anda menginginkan instalasi yang lengkap, langkah paling sederhana adalah membiarkan semuanya tercentang. Jika Anda yakin tidak akan menggunakan fitur tertentu, Anda dapat membatalkan pilihannya, meskipun ruang yang ditempatinya minimal.
Selanjutnya, asisten akan meminta Anda untuk nama folder di menu StartBiasanya disarankan "Process Hacker 2" atau yang serupa, yang akan membuat folder baru dengan nama tersebut. Jika Anda ingin pintasan tersebut muncul di folder lain yang sudah ada, Anda dapat mengeklik Telusuri dan memilihnya. Anda juga memiliki opsi Jangan buat folder Start Menu sehingga tidak ada entri yang dibuat di menu Start.
Pada layar berikutnya Anda akan mencapai satu set opsi tambahan yang patut mendapat perhatian khusus:
- Untuk membuat atau tidak membuat pintasan di desktopdan putuskan apakah itu hanya untuk pengguna Anda atau untuk semua pengguna di tim.
- Mulai Peretas Proses saat startup WindowsDan jika dalam kasus tersebut Anda ingin membukanya dalam bentuk yang diperkecil di area notifikasi.
- Buatlah itu Process Hacker menggantikan Task Manager Standar Windows.
- Pasang Pengandar KProcessHacker dan memberinya akses penuh ke sistem (opsi yang sangat ampuh, tetapi tidak disarankan jika Anda tidak tahu apa yang diperlukan).
Setelah Anda memilih preferensi ini, penginstal akan menunjukkan kepada Anda ringkasan konfigurasi Dan ketika Anda mengeklik Instal, proses penyalinan berkas akan dimulai. Anda akan melihat bilah kemajuan kecil selama beberapa detik; prosesnya cepat.
Setelah selesai, asisten akan memberi tahu Anda bahwa Instalasi telah berhasil diselesaikan dan akan menampilkan beberapa kotak:
- Jalankan Process Hacker saat menutup wizard.
- Buka changelog untuk versi yang terinstal.
- Kunjungi situs web resmi proyek tersebut.
Secara default, biasanya hanya kotak yang dicentang. Jalankan Proses HackerJika Anda membiarkan opsi itu sebagaimana adanya, saat Anda mengeklik Selesai, program akan terbuka untuk pertama kalinya dan Anda dapat mulai bereksperimen dengannya.
Cara memulai Process Hacker dan langkah pertama
Jika Anda memilih untuk membuat pintasan desktop selama instalasi, meluncurkan program akan semudah klik dua kali pada ikon tersebutIni adalah cara tercepat bagi mereka yang sering menggunakannya.
Jika Anda tidak memiliki akses langsung, Anda selalu dapat Buka dari menu StartCukup klik tombol Mulai, buka "Semua aplikasi", lalu cari folder "Process Hacker 2" (atau nama apa pun yang Anda pilih saat instalasi). Di dalamnya, Anda akan menemukan entri program dan dapat membukanya dengan sekali klik.
Pertama kali dimulai, yang menonjol adalah Antarmukanya sangat sarat informasi.Jangan khawatir: dengan sedikit latihan, tata letaknya akan menjadi cukup logis dan teratur. Bahkan, ia menampilkan lebih banyak data daripada Pengelola Tugas standar, namun tetap mudah dikelola.
Di bagian atas Anda memiliki deretan Tab utama: Proses, Layanan, Jaringan, dan DiskMasing-masing menunjukkan aspek sistem yang berbeda: proses yang berjalan, layanan dan driver, koneksi jaringan, dan aktivitas disk.
Di tab Proses, yang merupakan tab yang terbuka secara default, Anda akan melihat semua proses dalam bentuk pohon hierarkisArtinya, Anda dapat dengan cepat mengidentifikasi proses mana yang merupakan induk dan mana yang merupakan anak. Misalnya, Notepad (notepad.exe) sering kali bergantung pada explorer.exe, begitu pula banyak jendela dan aplikasi yang Anda luncurkan dari Explorer.
Tab proses: inspeksi dan kontrol proses
Tampilan proses adalah inti dari Process Hacker. Dari sini Anda dapat lihat apa yang sebenarnya sedang berjalan pada mesin Anda dan membuat keputusan cepat saat terjadi kesalahan.
Dalam daftar proses, selain nama, kolom seperti PID (pengidentifikasi proses), persentase CPU yang digunakan, total kecepatan I/O, memori yang digunakan (byte pribadi), pengguna yang menjalankan proses dan deskripsi singkat.
Jika Anda menggerakkan mouse dan menahannya sejenak di atas nama suatu proses, sebuah jendela akan terbuka. kotak pop-up dengan detail tambahanJalur lengkap ke berkas yang dapat dieksekusi di disk (misalnya, C:\Windows\System32\notepad.exe), versi berkas yang tepat, dan perusahaan yang menandatanganinya (Microsoft Corporation, dll.). Informasi ini sangat berguna untuk membedakan proses yang sah dari tiruan yang berpotensi berbahaya.
Aspek yang menarik adalah bahwa Prosesnya diwarnai Berdasarkan jenis atau statusnya (layanan, proses sistem, proses yang ditangguhkan, dll.). Arti setiap warna dapat dilihat dan disesuaikan di menu. Peretas > Opsi > Menyoroti, jika Anda ingin menyesuaikan skema sesuai keinginan Anda.
Jika Anda klik kanan pada proses apa pun, menu akan muncul menu konteks penuh dengan opsiSalah satu yang paling mencolok adalah Properties, yang tampak disorot dan berfungsi untuk membuka jendela dengan informasi yang sangat terperinci tentang prosesnya.
Jendela properti tersebut diatur menjadi beberapa tab (sekitar sebelas)Setiap tab berfokus pada aspek tertentu. Tab Umum menampilkan jalur eksekusi, baris perintah yang digunakan untuk meluncurkannya, waktu berjalan, proses induk, alamat blok lingkungan proses (PEB), dan data tingkat rendah lainnya.
Tab Statistik menampilkan statistik lanjutan: prioritas proses, jumlah siklus CPU yang dikonsumsi, jumlah memori yang digunakan oleh program itu sendiri dan data yang ditanganinya, operasi input/output yang dilakukan (membaca dan menulis ke disk atau perangkat lain), dll.
Tab Kinerja menawarkan Grafik penggunaan CPU, memori, dan I/O Untuk proses tersebut, ada sesuatu yang sangat berguna untuk mendeteksi lonjakan atau perilaku anomali. Sementara itu, tab Memori memungkinkan Anda untuk memeriksa dan bahkan langsung mengedit isi memori dari prosesnya, sebuah fungsi yang sangat canggih yang biasanya digunakan dalam debugging atau analisis malware.
Selain Properti, menu konteks mencakup sejumlah opsi kunci di atas:
- Mengakhiri: mengakhiri proses dengan segera.
- Hentikan Pohon: menutup proses yang dipilih dan semua proses anaknya.
- Menangguhkan: membekukan proses sementara, yang dapat dilanjutkan kemudian.
- Restart: memulai kembali proses yang telah ditangguhkan.
Penggunaan opsi ini memerlukan kehati-hatian, karena Process Hacker dapat menghentikan proses yang tidak dapat dihentikan oleh manajer lain.Jika Anda mematikan sesuatu yang krusial bagi sistem atau aplikasi penting, Anda bisa kehilangan data atau menyebabkan ketidakstabilan. Ini adalah alat yang ideal untuk menghentikan malware atau proses yang tidak responsif, tetapi Anda perlu tahu apa yang Anda lakukan.
Lebih jauh di menu yang sama, Anda akan menemukan pengaturan untuk Prioritas CPU Pada opsi Prioritas, Anda dapat mengatur level mulai dari Waktu nyata (prioritas maksimum, proses mendapatkan prosesor kapan pun memintanya) hingga Diam (prioritas minimum, proses hanya berjalan jika tidak ada yang ingin menggunakan CPU).
Anda juga memiliki pilihan Prioritas I/OPengaturan ini menentukan prioritas proses untuk operasi input/output (membaca dan menulis ke disk, dll.) dengan nilai-nilai seperti Tinggi, Normal, Rendah, dan Sangat Rendah. Menyesuaikan opsi-opsi ini memungkinkan Anda, misalnya, untuk membatasi dampak salinan besar atau program yang memenuhi disk.
Fitur lain yang sangat menarik adalah Kirim keDari sana Anda dapat mengirim informasi tentang proses (atau sampel) ke berbagai layanan analisis antivirus daring, yang sangat berguna jika Anda mencurigai suatu proses mungkin berbahaya dan menginginkan pendapat kedua tanpa harus melakukan semua pekerjaan secara manual.
Layanan, jaringan, dan manajemen disk
Process Hacker tidak hanya fokus pada proses. Tab utama lainnya memberi Anda kontrol yang cukup baik atas layanan, koneksi jaringan, dan aktivitas disk.
Pada tab Layanan Anda akan melihat daftar lengkap Layanan dan driver WindowsIni mencakup layanan yang aktif dan yang dihentikan. Dari sini, Anda dapat memulai, menghentikan, menjeda, atau melanjutkan layanan, serta mengubah jenis startup-nya (otomatis, manual, atau dinonaktifkan) atau akun pengguna yang menjalankannya. Bagi administrator sistem, ini adalah hal yang sangat berharga.
Tab Jaringan menampilkan informasi waktu nyata. proses mana yang membuat koneksi jaringanIni mencakup informasi seperti alamat IP lokal dan jarak jauh, porta, dan status koneksi. Ini sangat berguna untuk mendeteksi program yang berkomunikasi dengan alamat mencurigakan atau mengidentifikasi aplikasi mana yang menghabiskan bandwidth Anda.
Misalnya, jika Anda menemukan "browlock" atau situs web yang memblokir peramban Anda dengan kotak dialog yang konstan, Anda dapat menggunakan tab Jaringan untuk menemukannya. koneksi spesifik browser ke domain tersebut dan menutupnya dari Process Hacker, tanpa perlu mematikan seluruh proses browser dan kehilangan semua tab yang terbuka, atau bahkan blokir koneksi mencurigakan dari CMD jika Anda lebih suka bertindak dari baris perintah.
Tab Disk mencantumkan aktivitas baca dan tulis yang dilakukan oleh proses sistem. Dari sini, Anda dapat mendeteksi aplikasi yang membebani disk tanpa alasan yang jelas atau mengidentifikasi perilaku yang mencurigakan, seperti program yang menulis secara massal dan dapat mengenkripsi file (perilaku umum beberapa ransomware).
Fitur lanjutan: penanganan, pembuangan memori, dan sumber daya yang "dibajak"
Selain kontrol proses dan layanan dasar, Process Hacker menggabungkan alat yang sangat berguna untuk skenario tertentuterutama saat menghapus file yang terkunci, menyelidiki proses yang aneh, atau menganalisis perilaku aplikasi.
Pilihan yang sangat praktis adalah Temukan pegangan atau DLLFitur ini dapat diakses dari menu utama. Bayangkan Anda mencoba menghapus sebuah berkas dan Windows bersikeras bahwa berkas tersebut "sedang digunakan oleh proses lain" tetapi tidak memberi tahu Anda proses yang mana. Dengan fungsi ini, Anda dapat mengetikkan nama berkas (atau sebagiannya) di bilah Filter dan klik Temukan.
Program ini melacak pegangan (pengidentifikasi sumber daya) dan DLL Buka daftar dan tampilkan hasilnya. Setelah menemukan berkas yang Anda inginkan, Anda dapat mengklik kanan dan memilih "Buka proses kepemilikan" untuk beralih ke proses yang sesuai di tab Proses.
Setelah proses tersebut disorot, Anda dapat memutuskan apakah akan mengakhirinya (Akhiri) melepaskan file dan dapat hapus file terkunciSebelum Anda melakukan ini, Process Hacker akan menampilkan peringatan yang mengingatkan Anda bahwa Anda mungkin kehilangan data. Sekali lagi, ini adalah alat ampuh yang dapat membantu Anda keluar dari masalah ketika semua cara lain gagal, tetapi harus digunakan dengan hati-hati.
Fitur canggih lainnya adalah pembuatan pembuangan memoriDari menu konteks proses, Anda dapat memilih "Buat berkas dump…" dan pilih folder tempat Anda ingin menyimpan berkas .dmp. Dump ini banyak digunakan oleh analis untuk mencari string teks, kunci enkripsi, atau indikator malware menggunakan alat seperti editor hex, skrip, atau aturan YARA.
Process Hacker juga dapat menangani Proses .NET lebih komprehensif daripada beberapa alat serupa, yang berguna saat men-debug aplikasi yang ditulis pada platform tersebut atau menganalisis malware berdasarkan .NET.
Akhirnya, ketika harus mendeteksi proses yang menghabiskan sumber dayaCukup klik tajuk kolom CPU untuk mengurutkan daftar proses berdasarkan penggunaan prosesor, atau pada Byte pribadi dan laju total I/O untuk mengidentifikasi proses mana yang menghabiskan memori atau membebani I/O. Hal ini memudahkan pencarian titik kemacetan.
Pertimbangan kompatibilitas, driver, dan keamanan
Secara historis, Process Hacker beroperasi pada Windows XP dan versi selanjutnya, yang membutuhkan .NET Framework 2.0. Seiring waktu, proyek ini telah berkembang, dan versi terbarunya ditujukan untuk Windows 10 dan Windows 11, baik 32 maupun 64 bit, dengan persyaratan yang sedikit lebih modern (versi tertentu dikenal sebagai System Informer, penerus Process Hacker 2.x).
Pada sistem 64-bit, ada masalah rumit yang muncul: penandatanganan driver mode kernel (Penandatanganan Kode Mode Kernel, KMCS). Windows hanya mengizinkan pemuatan driver yang ditandatangani dengan sertifikat valid yang diakui oleh Microsoft, sebagai langkah pencegahan rootkit dan driver berbahaya lainnya.
Driver yang digunakan Process Hacker untuk fungsi-fungsi lanjutannya mungkin tidak memiliki tanda tangan yang diterima sistem, atau mungkin ditandatangani dengan sertifikat uji. Artinya, dalam instalasi Windows 64-bit standarDriver mungkin tidak dapat dimuat dan beberapa fitur "dalam" akan dinonaktifkan.
Pengguna tingkat lanjut dapat menggunakan opsi seperti mengaktifkan "mode uji" Windows (yang memungkinkan pemuatan driver uji coba) atau, pada versi sistem yang lebih lama, menonaktifkan verifikasi tanda tangan driver. Namun, manuver ini secara signifikan mengurangi keamanan sistem, karena membuka peluang bagi driver berbahaya lainnya untuk lolos tanpa pengawasan.
Bahkan tanpa driver yang termuat, Process Hacker masih merupakan alat pemantauan yang sangat kuatAnda akan dapat melihat proses, layanan, jaringan, disk, statistik, dan banyak informasi bermanfaat lainnya. Anda hanya akan kehilangan sebagian kemampuan untuk menghentikan proses yang dilindungi atau mengakses data tingkat sangat rendah tertentu.
Bagaimanapun, perlu diingat bahwa beberapa program antivirus akan mendeteksi Process Hacker sebagai Riskware atau PUP Justru karena dapat mengganggu proses keamanan. Jika Anda menggunakannya secara sah, Anda dapat menambahkan pengecualian ke solusi keamanan Anda untuk mencegah alarm palsu, dan selalu waspada terhadap apa yang Anda lakukan.
Bagi siapa pun yang ingin lebih memahami cara kerja Windows mereka, mulai dari pengguna tingkat lanjut hingga profesional keamanan siber, Memiliki Process Hacker di kotak peralatan Anda membuat perbedaan besar ketika tiba saatnya untuk mendiagnosis, mengoptimalkan, atau menyelidiki masalah rumit dalam sistem.
Editor yang berspesialisasi dalam isu-isu teknologi dan internet dengan pengalaman lebih dari sepuluh tahun di berbagai media digital. Saya telah bekerja sebagai editor dan pembuat konten untuk perusahaan e-commerce, komunikasi, pemasaran online, dan periklanan. Saya juga menulis di situs web ekonomi, keuangan dan sektor lainnya. Pekerjaanku juga merupakan passionku. Sekarang, melalui artikel saya di Tecnobits, Saya mencoba mengeksplorasi semua berita dan peluang baru yang ditawarkan dunia teknologi kepada kita setiap hari untuk meningkatkan kehidupan kita.