Что тут можно сказать? Конечно, Process Explorer - это хорошая программа. Однако, не идеал. Именно в пику её неидеальности существует не только бесплатная, но и свободная альтернатива - . А теперь мы детально и по пунктам рассмотрим, почему Process Hacker не просто «чуть-чуть лучше», а лучше на порядок, лучше на столько, что переводит программу для продвинутого пользователя в класс инструмента системного программиста или администратора.

Термины

Opensource

Установка

Обновление

Иконки в трее

У PE можно включить до 7 иконок в трее с разной полезной информацией
У PH можно включить до 8 иконок в трее с разной полезной информацией

Уведомление о процессах\сервисах\драйверах

Контекстное меню иконок в трее

System Information

Главное окно

Отметим, однако, нюансы.

Раскраска

1. Раскраска есть в обоих программах, но если в PE она по столбикам, то в PH - по строкам. В итоге в PH удобно взглядом проследить по горизонтали все данные одного процесса, а в PE - по вертикали использование какого-нибудь ресурса разными процессами. (upd: в комментариях подсказывают, что в PE это настраивается)
2. Настройка раскраски есть и там и там, но если PE настраиваются цвета для 8 типов процессов, то в PH - для 16 (плюс некоторые опции типа длительности подсветки процесса).

Выбор столбиков с информацией о процессе

Фильтр по имени процесса

Диаграммы производительности на тулбаре

Подписей нет, осей нет, при беглом взгляде не понятно ничего. Для получения значимой информации всё-равно нужно открывать окно системной информации, а вот там уже PH впереди по информативности.

«Run as...»

Окно «Find Handles or DLLs»

Поиск окна

Справедливости ради надо признать что иконка у PE лучше (похожа на соответствующую иконку в Spy++)

Возможности контекстного меню процесса

Не будем останавливаться на общих возможностях, взглянем только на то, что есть в PH и нет в PE :

• Открытие места хранения бинарника по Ctrl+Enter (в PE тоже есть, но на 2 клика дальше - в окне свойств процесса)
• Отправка экзешника на Virustotal
• Detach from debugger - полезно, когда к процессу прицеплена Visual Studio, которая «подвисла» и её хочется убить без закрытия процесса
• Информационные окна по процессу: GDI Handles, Heaps, Unloaded Modules, WS Watch, Windows
• Terminator - возможность убить процесс 17-ю разными способами. Интересно понаблюдать за корректностью завершения своей программы.
• Inject DLLs: крайне полезная штука при тестировании инжектинга всяких хуков. Фактически позволяет на этапе тестирования обойтись без собственного инжектора, писать только саму инжектируемую библиотеку. Для проверки теорий и исследования - крайне полезная вещь.

Сервисы и драйвера

На специальной вкладке Services главного окна можно просматривать список процессов и драйверов, их статус, можно их останавливать, запускать, удалять, просматривать и менять их свойства.
Крайне полезный инструмент для системного программиста под Windows (особенно совместно с возможностью включить для иконки в трее нотификации об изменении в списке сервисов). А еще в меню Tools можно создать новый сервис.

Сетевая и дисковая активность процессов

Модульная архитектура

Окно информации о процессе

В целом можно сказать, что объём предоставляемой информации и удобство пользования примерно одинаковы. Однако есть архиважная деталь: PE в этом окне иногда врёт. Причём, как я предполагаю, не из-за багов, а по маркетинговым причинам (а уж это вообще никуда не годится). Детально этот вопрос я разбирал вот в этом топике , кому интересно - можете ознакомиться.

Окно информации о DLL

И вот здесь мы снова видим почему PE является просто прикладной утилитой для продвинутого юзера, а PH - инструментом программиста. Если PE показывает только общую информацию о библиотеке и список строк в ней, то PH показывает полный список импортируемых и экспортируемых функций. Для этого больше не нужны отдельные дизассемблеры!

Минутка здоровой критики

• есть нижняя панель, где могут отображаться DLLки или хэндлы, если интересует только эта информация - в PE до неё на один клик меньше
• можно сохранять и загружать набор колонок с информацией о процессах, полезно при периодической работе над разными типами ПО. PH тоже позволяет это делать, но только через , что не так удобно
• в окне информации о процессе есть вкладка Strings, позволяющая просмотреть используемые в процессе строки. PH тоже позволяет получить эту информацию, но не столь наглядно (блоки памяти на вкладке Memory)

Выводы

Утилита полезная, пользуйтесь на здоровье.

Теги: Добавить метки

Если Вы упорно искали рабочую и простую альтернативу диспетчеру задач, то вы ее нашли, знакомьтесь, Process Hacker на русском - универсальный клиент для контроля запущенных процессов. Если кратко, программа предназначена для удаления не важных и низко приоритетных для пользователя процессов. Не может не радовать то, что софтина имеет возможность отобразить полностью всю информацию о том или ином процессе: история активности, потребление оперативной памяти, процент потребления системных ресурсов и т.д.

Основным отличием Process Hacker от ее аналогов можно назвать ее простоту и тот факт, что помимо обычных процессов утилита позволяет отображать все скрытые задачи. В отличие от системного диспетчера задач, утилита имеет возможность завершить абсолютно любой не нужный процесс, в том числе и системный. При работе, Вы без труда сможете распознать программы, которые работают с одним процессом, что реализовано с помощь внедрения уникального драйвера, работающего на уровне ядра.

Исключительные свойства Process Hacker

Стоит заметить, что при грамотном использовании опытным пользователем Process Hacker может полноценно заменить не только диспетчер задач, но и антивирус. В довершение ко всему, хочется порадовать пользователей новостью о внедрении в последних версиях поддержки русского языка, а также тем фактом, что это все абсолютно бесплатно.

У нас обновился форум! Мы переехали на новый движок и снова открыли регистрацию. Добро пожаловать!

HTTPS-версия сайта

К сайту прикручен TLS. «Параноики» и дальновидные - welcome! https://сайт/

Нашему сайту 12 лет!

Сегодня нашему сайту исполнилось 12 лет. Чуть не пропустили. Оставайтесь с нами, Друзья!

Переезд и миграция

Мы переехали на новый сервер и мигрировали с MySQL на MariaDB. В целом, по грубым расчетам, время генерации страничек сократилось примерно в 1,5 раза. Оставайтесь с нами, Друзья!

Wiki-справочник

У нас открылся Wiki-справочник, любой желающий может принять участие в его наполнении. Присоединяйтесь, коллеги!

Вынужденный переезд

В связи с приближающимся переносом серверов из одного дата-центра в другой, для того, чтобы избежать суточного простоя, было принято решение переехать на новый сервер. Вчера был прозрачно выполнен перенос всех сервисов, при этом перерывов в работе удалось избежать. Оставайтесь с нами, Друзья!

Нашему сайту 11 лет!

Сегодня исполнилось 11 лет как проект появился в сети. Поздравляю всех! Спасибо всем, Друзья, оставайтесь с нами!

514 словарей

У нас большое пополнение в разделе "Глоссарии", выложено 514 словарей от Юрия Шебалина. Авторы, делитесь своими наработками. Спасибо всем активным участникам!

UPX Repack scenario

Обновления в разделе "Программы для русификации", добавлен полезный скрипт от Кирилла Борисенко. Коллеги, присылайте свои наработки!

Нашему сайту 10 лет!

Сегодня ровно 10 лет как мы с Вами, дорогие наши пользователи! Мы все любим наше хобби, пожелаем проекту долгих лет жизни. Спасибо Вам всем, Друзья!!

Переезд на новый сервер

Мы переехали на новый выделенный сервер в Германии. Всех с переездом!

Broken Motherboard

На нашем сервере вышла из строя материнская плата. Приносим свои извинения за вынужденный кратковременный простой сайта. Сервер приведен в рабочее состояние.

Нашему сайту 9 лет!

Сегодня ровно 9 лет как мы с Вами, дорогие наши пользователи! Мы все любим наше хобби, пожелаем проекту долгих лет жизни. Спасибо Вам всем, Друзья!!

Авария на участке канала до Дата-центра

Сегодня произошла авария в Нью-Йорке на участке канала, ответственность за который несет AboveNet/AS6461 (Metromedia Fiber Network). Все это время не было связи с нашим сервером в Нью-Джерси. Мы приносим свои извинения за вынужденный простой сайта.

Переезд на новый сервер

Мы переехали на новый выделенный сервер, сайт и форум полностью перенесены. Переезд был выполнен прозрачно, вроде бы все прошло без каких-либо проблем. Если Вы заметите какие-либо "глюки", просьба отписаться в комментариях. Спасибо! Всех с переездом на более производительный и надежный сервер.

Лабораторию по русификации

Уважаемые пользователи! У нас произошло разделение Сайта и Форума. Форум перенесен на домен ruslab.net. Новое имя легко запомнить и оно полностью отражает назначение нашего Форума. Добро пожаловать в нашу Лабораторию по русификации программного обеспечения!

Обновление

Программное обеспечение на сервере было обновлено и подвергнуто значительной оптимизации. Скорость генерации страничек должна возрасти на 15-25%. Сайт был недоступен около 10 минут.

Process Hacker – ещё одна программа, в некоторой степени заменяющая стандартный диспетчер задач. Основной особенностью данной программы является возможность следить за всеми процессами системы. Программа находит даже скрытые процессы и приложения и может выдавать всю их историю, включая активность, процент потребления ресурсов, когда и сколько памяти этот процесс требовал и т.п. Можно сказать, что в некотором смысле эта программа заменяет антивирус, если работать с ней грамотно. Кроме того, Process Hacker позволяет завершить любой процесс, включая системные и скрытые приложения. Программа может даже завершить процесс какого-либо антивируса, который, как правила, защищён дескрипторами. Кроме того, программа может обнаруживать и динамические библиотеки. Эта особенность работает благодаря тому, что в самой программе присутствует драйвер, работающий на уровне ядра. Если процесс работает с несколькими приложениями, то программа подсветит одним цветом все подобные приложения. Это бывает полезно, когда необходимо определить группу однородных процессов.

- Process Hacker это полностью бесплатный продукт.
- Низкие системные требования.
- Небольшой размер программы.
- Драйвер, работающий на уровне ядра операционной системы.
- Позволяет завершить любой процесс, включая антивирусные программы.
- Позволяет находить и завершать динамические библиотеки.
- Даёт возможность просматривать полную историю процесса, включающую количество памяти, степень нагрузки на процессор и т.п.
- Позволяет удалять все процессы, даже защищённые дескрипторами.
- Возможность приостанавливать работу любого процесса.
- Программа подсвечивает все однородные процессы.
- Программа имеет понятный интерфейс с древовидной структурой.

Недостатки программы