Administrador de procesos y editor de memoria Process Hacker. Gestor de procesos y editor de memoria Process Hacker Services y drivers

Process Hacker es una herramienta universal diseñada para ayudar a los usuarios de computadoras personales a monitorear su sistema, los recursos del sistema, los procesos de memoria, así como a depurar aplicaciones y detectar malware.

El programa le permite monitorear todos los procesos en ejecución, servicios, conexiones entre procesos y acceso al disco. Process Hacker es algo similar al Administrador de tareas estándar, que está presente en todas las versiones de Windows y se llama mediante la combinación de teclas CTRL+ALT+SUPR, pero es más conveniente y funcional. Process Hacker puede combinar procesos que corresponden a cualquier aplicación en grupos, lo cual es muy conveniente para monitorear la actividad de un programa en particular, la aplicación también muestra procesos del sistema ocultos y protegidos; El programa Process Hacker tiene una cómoda función Terminate, que puede finalizar cualquier programa y cadenas completas de procesos, independientemente de su grado de seguridad; por ejemplo, puede finalizar un antivirus o interrumpir la ejecución de un malware residente y eventos relacionados, o si no puede eliminar el archivo debido al error "el archivo no se puede eliminar porque está abierto en otro programa", en este caso basta con encontrar el proceso asociado con este archivo y finalizarlo. El programa también monitorea el acceso a la red y puede mostrar información detallada: qué programa accedió a qué dirección, a través de qué puerto, etc.

Process Hacker puede mostrar gráficos de actividad convenientes, buscar en la RAM y mucho más. El programa es fácil de usar, ocupa poco espacio y se distribuye de forma gratuita.

Características y funciones clave

• seguimiento detallado del funcionamiento del sistema con resaltado de procesos;
• gráficos y estadísticas para rastrear rápidamente los procesos en ejecución y su actividad;
• la capacidad de ver qué programas tienen conexiones de red activas, a qué direcciones y puertos acceden y cerrarlos si es necesario;
• visualización en tiempo real de información sobre el acceso a procesos en discos duros;
• trabajo avanzado con servicios del sistema: puede crear, editar y controlar servicios;
• El programa se distribuye de forma gratuita y de código abierto.

¿Que hay de nuevo en esta version?

2.39.124 (29.03.2016)

• compatibilidad mejorada con software que garantiza la seguridad del sistema y la protección contra tramposos;
• se agregó la capacidad de editar variables de entorno para procesos;
• Se corrigió la detección de procesos .NET;
• información sobre herramientas mejorada para dllhost.exe;
• Terminador eliminado;
• Se han actualizado los complementos de DotNetTools;
• se solucionaron problemas al abrir el panel .NET;
• complemento HardwareDevices actualizado;
• Se corrigió la visualización de letras de unidad incorrectas;
• Se corrigió el error "Sin proceso" en la sección de eventos del disco.

¿Qué puedo decir? Por supuesto, Process Explorer es un buen programa. Sin embargo, no es ideal. Precisamente a pesar de su imperfección existe no sólo una alternativa gratuita, sino también gratuita: . Y ahora consideraremos en detalle y punto por punto por qué Process Hacker no solo es "un poco mejor", sino mejor en un orden de magnitud, tanto mejor que transfiere el programa para un usuario avanzado a la clase de programador de sistemas. o herramienta de administrador.

Términos

Para reducir la cantidad de letras, llamaré Process Explorer (de Mark Russinovich): EDUCACIÓN FÍSICA. y Process Hacker (de la comunidad) - PH .

Fuente abierta

No soy muy partidario del software libre: si un programa privativo hace lo que necesito y uno gratuito no, entonces el primero es mejor. Sin embargo, en igualdad de condiciones (y en este caso PH Definitivamente no es peor) el software libre ofrece más margen de maniobra. PH vive en Sourceforge con todas las ventajas consiguientes, lanzamientos muy animados y frecuentes.

Instalación

Ambos programas se utilizan más cómodamente en forma de versiones portátiles.
EDUCACIÓN FÍSICA. requiere leer y aceptar la licencia.
PH simplemente arranca y funciona.

Actualizar

EDUCACIÓN FÍSICA. no puedo buscar actualizaciones
PH puede buscar actualizaciones

Iconos de bandeja

Ambos programas lo tienen. Por defecto EDUCACIÓN FÍSICA. Muestra solo la carga de la CPU en modo usuario. Por defecto PH muestra la carga de la CPU tanto en modo de usuario como en modo kernel.
El estilo de la combinación de colores se puede debatir, pero para mí personalmente, el rojo sobre un fondo negro (en PH) es más notable que el verde claro sobre blanco (en EDUCACIÓN FÍSICA.).

Ud. EDUCACIÓN FÍSICA. Puedes incluir hasta 7 iconos de bandeja con diversa información útil.
Ud. PH Puedes incluir hasta 8 iconos de bandeja con diversa información útil.

Notificación sobre procesos\servicios\controladores

Un artículo absolutamente indispensable PH- notificaciones sobre inicio\parada\instalación de servicios y controladores. Al desarrollar dicho software, el ciclo de “instalar, ejecutar, comprobar, detener y eliminar” debe realizarse 20 veces al día, y con PH Puede ver inmediatamente si todo va bien o no, no es necesario ir a "Servicios" o "Administrador de dispositivos", hacer clic en "Actualizar" allí y esperar los cambios.

Menú contextual del icono de bandeja

Ambos programas le permiten abrir la ventana principal a través del menú contextual del icono de la bandeja, reiniciar/apagar la computadora y abrir la ventana de información del sistema. Pero PH También le permite administrar las notificaciones mencionadas anteriormente y una docena de procesos (desde la carga superior de la CPU).

Información del sistema

Las ventanas de Información del sistema en ambos programas son muy similares en funcionalidad y diseño. EDUCACIÓN FÍSICA. divide la información en pestañas, PH- abre pestañas haciendo clic en los diagramas en la ventana principal. PH muestra un poco más de información (nombre del procesador, cantidad total de memoria física, etc.).

Ventana principal

Las interfaces del programa son bastante similares: el árbol de procesos está aquí y allá.

Notemos, sin embargo, algunos matices.

Colorante

1. La coloración está disponible en ambos programas, pero si está en EDUCACIÓN FÍSICA. está en columnas, luego en PH- linea por linea. Como resultado, en PH es conveniente mirar horizontalmente todos los datos de un proceso, y en EDUCACIÓN FÍSICA.- uso vertical de un recurso por diferentes procesos. (upd: los comentarios sugieren que esto se puede configurar en PE)
2. Hay una configuración de coloración aquí y allá, pero si EDUCACIÓN FÍSICA. Los colores se personalizan para 8 tipos de procesos, luego en PH- por 16 (más algunas opciones como la duración del resaltado del proceso).

Seleccionar columnas con información sobre el proceso.

Ambos programas tienen aproximadamente el mismo número de parámetros. Ud. EDUCACIÓN FÍSICA. se distribuyen en grupos, PH- alfabéticamente. Como resultado, si conoce el nombre exacto del parámetro, será más rápido encontrarlo en PH, aunque solo sea a qué área se refiere (memoria, disco, red): más rápido en EDUCACIÓN FÍSICA.. Es más, hay que admitir que EDUCACIÓN FÍSICA. sabe más sobre los parámetros internos de los procesos .NET ( PH también va en esta dirección, hay un complemento especial para contadores .NET)

Filtrar por nombre de proceso

No en EDUCACIÓN FÍSICA.
Disponible en PH, para buscar tipos específicos de procesos

Gráficos de rendimiento en la barra de herramientas

Disponible en EDUCACIÓN FÍSICA.
No en PH
Este es el raro caso en el que hay algo en EDUCACIÓN FÍSICA. y no en PH. Echemos un vistazo a cómo se ven:

No hay firmas, ni ejes, nada queda claro a simple vista. Para obtener información significativa, aún necesita abrir la ventana de información del sistema, pero no PH por delante en términos de contenido informativo.

"Correr como..."

EN PH Hay un elemento de menú muy necesario "Ejecutar como...". Desde que este elemento desapareció del menú contextual del Explorador de Windows, dando paso a "Ejecutar como administrador", se ha echado mucho de menos.
EN EDUCACIÓN FÍSICA. este artículo no existe.

Ventana Buscar identificadores o DLL

Por favor tenga en cuenta en EDUCACIÓN FÍSICA. Aquí hay botones "Buscar" y "Cancelar". EN PH- Encontrar sólo. Eso es porque EDUCACIÓN FÍSICA. Puede buscar durante mucho tiempo y, a veces, es realmente necesario cancelar la búsqueda. PH busca al instante. No necesita un botón Cancelar.

ventana de búsqueda

EDUCACIÓN FÍSICA. le permite hacer clic en el botón con la imagen de un objetivo para encontrar un proceso en su ventana.
PH le permite encontrar no solo el proceso, sino también el hilo responsable de procesar los mensajes para una ventana determinada. Además, la ventana encontrada se puede cerrar inmediatamente con un botón.

Para ser justos, debemos admitir que el icono EDUCACIÓN FÍSICA. mejor (similar al icono correspondiente en Spy++)

Capacidades del menú contextual del proceso

No nos detengamos en las capacidades generales, simplemente echemos un vistazo a lo que está disponible. PH y no en EDUCACIÓN FÍSICA.:

• Abrir la ubicación de almacenamiento binario usando Ctrl+Enter (en EDUCACIÓN FÍSICA. allí también, pero 2 clics más adelante - en la ventana de propiedades del proceso)
• Enviar un ejecutable a Virustotal
• Separarse del depurador: útil cuando Visual Studio está adjunto a un proceso, que está congelado y desea finalizarlo sin cerrar el proceso.
• Ventanas de información del proceso: identificadores GDI, montones, módulos descargados, WS Watch, Windows
• Terminator: la capacidad de finalizar un proceso de 17 formas diferentes. Es interesante observar la correcta finalización de su programa.
• Inyectar DLL: algo extremadamente útil a la hora de probar la inyección de todo tipo de ganchos. De hecho, en la etapa de prueba le permite prescindir de su propio inyector, escribiendo solo la biblioteca inyectada. Es algo extremadamente útil para probar teorías e investigaciones.

Servicios y conductores

EDUCACIÓN FÍSICA. cree que su negocio son sólo procesos ordinarios
PH es una herramienta extremadamente conveniente para trabajar con servicios y conductores.

En la pestaña especial Servicios de la ventana principal, puede ver una lista de procesos y controladores, su estado, puede detenerlos, iniciarlos, eliminarlos, ver y cambiar sus propiedades.
Una herramienta extremadamente útil para un programador de sistemas en Windows (especialmente junto con la capacidad de habilitar la notificación de cambios en la lista de servicios para el icono de la bandeja). También puede crear un nuevo servicio en el menú Herramientas.

Actividad de red y disco de los procesos.

EDUCACIÓN FÍSICA. le permite ver los parámetros de la red y la actividad del disco de un proceso, le permite ver el rendimiento general de los subsistemas de disco y red.
PH Además de lo anterior, tiene dos pestañas extremadamente útiles, "Red" y "Disco", en la ventana principal, que muestran la actividad general de los procesos en la red y el disco.
Para ser justos, hay que admitir que en las versiones modernas de Windows la herramienta estándar Resource Monitor muestra algo similar (aunque no tan conveniente).

Arquitectura modular

EDUCACIÓN FÍSICA. entero e indivisible
PH modular, admite complementos (y una parte importante de la funcionalidad descrita aquí se implementa mediante complementos).

Ventana de información del proceso

La agrupación de información por pestañas en los programas es ligeramente diferente y es difícil compararla directamente.

En general, podemos decir que la cantidad de información proporcionada y la facilidad de uso son aproximadamente las mismas. Sin embargo, hay un detalle sumamente importante: EDUCACIÓN FÍSICA. a veces se acuesta en esta ventana. Y, como supongo, no por errores, sino por motivos de marketing (y esto no sirve de nada). Discutí esta pregunta en detalle en este tema, si estás interesado, puedes leerlo.

Ventana de información DLL

Ambos programas le permiten ver una lista de DLL en el espacio de direcciones de un proceso. EDUCACIÓN FÍSICA. los muestra en la parte inferior de la ventana principal (cuando el panel correspondiente está habilitado), PH los muestra en una pestaña en la ventana de información del proceso. Cuando hace doble clic en una biblioteca, se muestra información sobre ella aquí y allá.

Y aquí vemos de nuevo por qué EDUCACIÓN FÍSICA. es simplemente una utilidad de aplicación para un usuario avanzado, y PH- una herramienta de programador. Si EDUCACIÓN FÍSICA. muestra solo información general sobre la biblioteca y una lista de cadenas en ella, luego PH muestra una lista completa de funciones importadas y exportadas. ¡Ya no se necesitan desensambladores separados para esto!

Un momento de sana crítica

No caigamos en la idolatría y veamos que hay EDUCACIÓN FÍSICA. mejor:

• hay un panel inferior donde se pueden mostrar archivos DLL o identificadores, si solo está interesado en esta información, en EDUCACIÓN FÍSICA. está a un clic de distancia
• puede guardar y cargar un conjunto de columnas con información sobre procesos, útil cuando se trabaja periódicamente en diferentes tipos de software. PH también te permite hacer esto, pero sólo a través de , lo cual no es tan conveniente
• En la ventana de información del proceso hay una pestaña Cadenas que le permite ver las cadenas utilizadas en el proceso. PH También le permite obtener esta información, pero no tan claramente (bloques de memoria en la pestaña Memoria)

conclusiones

Como usted mismo habrá notado, PH- Este es el caso cuando, en general, se tomó un programa que ya era bueno y se hizo aún mejor, más amigable y más útil. Dirección de desarrollo PH fue preguntado por la comunidad, los errores de los niños se solucionaron rápidamente, el énfasis estuvo en la utilidad de la herramienta no sólo para el usuario común, sino también para el programador y administrador del sistema.

La utilidad es útil, úsala para tu salud.

Etiquetas: Agregar etiquetas

¡Nuestro foro ha sido actualizado! Pasamos a un nuevo motor y abrimos el registro nuevamente. ¡Bienvenido!

Versión HTTPS del sitio

TLS está adjunto al sitio. “Paranoicos” y previsores: ¡bienvenidos! https://sitio/

¡Nuestro sitio tiene 12 años!

Hoy nuestro sitio cumple 12 años. Casi lo pierdo. ¡Estén atentos, amigos!

Reubicación y migración

Nos mudamos a un nuevo servidor y migramos de MySQL a MariaDB. En general, según cálculos aproximados, el tiempo de generación de páginas se redujo aproximadamente 1,5 veces. ¡Estén atentos, amigos!

directorio wiki

Hemos abierto un directorio Wiki, cualquiera puede participar y completarlo. ¡Únase a nosotros, colegas!

Reubicación forzada

Debido a la próxima transferencia de servidores de un centro de datos a otro, para evitar el tiempo de inactividad diario, se decidió trasladarse a un nuevo servidor. Ayer el traspaso de todos los servicios se realizó de forma transparente, evitando interrupciones en las labores. ¡Estén atentos, amigos!

¡Nuestro sitio tiene 11 años!

Hoy se cumplen 11 años desde que el proyecto apareció en línea. ¡Felicitaciones a todos! ¡Gracias a todos, amigos, quédense con nosotros!

514 diccionarios

Tenemos una gran adición a la sección "Glosarios", se han publicado 514 diccionarios de Yuri Shebalin. Autores, compartan su trabajo. ¡Gracias a todos los participantes activos!

Escenario de reempaquetado de UPX

Actualizaciones en la sección "Programas para la rusificación", se agregó un script útil de Kirill Borisenko. Colegas, ¡envíennos su trabajo!

¡Nuestro sitio cumple 10 años!

¡Hoy se cumplen exactamente 10 años desde que estamos con ustedes, nuestros queridos usuarios! Todos amamos nuestra afición y deseamos al proyecto muchos años de vida. ¡¡Gracias a todos, Amigos!!

Pasar a un nuevo servidor

Nos hemos mudado a un nuevo servidor dedicado en Alemania. ¡Feliz mudanza a todos!

Placa base rota

La placa base de nuestro servidor ha fallado. Pedimos disculpas por el tiempo de inactividad forzado a corto plazo del sitio. El servidor ya está funcionando correctamente.

¡Nuestro sitio tiene 9 años!

¡Hoy se cumplen exactamente 9 años desde que estamos con ustedes, nuestros queridos usuarios! Todos amamos nuestra afición y deseamos al proyecto muchos años de vida. ¡¡Gracias a todos, Amigos!!

Accidente en el tramo del canal al Centro de Datos

Hoy se ha producido un accidente en Nueva York en un tramo del canal del que es responsable AboveNet/AS6461 (Metromedia Fiber Network). Durante todo este tiempo no hubo conexión con nuestro servidor en Nueva Jersey. Pedimos disculpas por el tiempo de inactividad forzado del sitio.

Pasar a un nuevo servidor

Nos hemos mudado a un nuevo servidor dedicado, el sitio web y el foro se han transferido por completo. La mudanza se llevó a cabo de forma transparente, todo pareció transcurrir sin problemas. Si nota algún "fallo", cancele la suscripción en los comentarios. ¡Gracias! Felices todos de pasar a un servidor más productivo y confiable.

Laboratorio de rusificación

Estimados usuarios! Hemos separado el Sitio y el Foro. El foro se ha movido al dominio ruslab.net. El nuevo nombre es fácil de recordar y refleja plenamente el propósito de nuestro Foro. ¡Bienvenido a nuestro Laboratorio de Rusificación de Software!

Actualizar

El software del servidor se ha actualizado y se ha optimizado significativamente. La velocidad de generación de páginas debería aumentar entre un 15 y un 25%. El sitio estuvo inaccesible durante unos 10 minutos.

Aquí hay una utilidad multifuncional para monitorear procesos activos en su computadora. Process Hacker es más poderoso que el administrador de tareas que se encuentra en todos los sistemas Windows.

Por ejemplo, puede finalizar cualquier proceso (antivirus, firewalls, etc.), ver estadísticas detalladas y gráficos de rendimiento para cada proceso, y mucho más. Para entenderlo mejor, descargamos la nueva versión de Process Hacker de forma gratuita y compilamos esta breve reseña.

Posibilidades:

• gestión de cualquier proceso activo;
• reiniciar procesos de trabajo;
• asignar prioridades;
• comprobar tareas activas en busca de amenazas de virus utilizando sitios especiales;
• detección y cierre de procesos ocultos;
• personalizar la apariencia del programa;
• organizar procesos por nombre, dirección, estatus, protocolo;
• poniendo en marcha los procesos necesarios.

Principio de funcionamiento:

así que descargamos la versión de prueba gratuita de Process Hacker y la instalamos en nuestra computadora. Echemos un vistazo más de cerca a este programa. La ventana de la interfaz principal muestra una lista de procesos activos. Si es necesario, puede abrir información detallada sobre los procesos para ver su ruta de disco, gráfico de rendimiento, estadísticas detalladas y mucho más. Pero la función principal de Process Hacker puede considerarse la finalización forzada de cualquier proceso activo, incluido un antivirus o firewall en ejecución.

Ventajas:

• finalización de cualquier proceso;
• información completa sobre cada proceso activo;
• búsqueda conveniente por proceso;
• la posibilidad de descargar Process Hacker a su computadora de forma gratuita;
• interfaz sencilla y cómoda.

Desventajas:

• programa en ingles

En general, el programa que probamos resultó muy funcional y permite cerrar cualquier proceso, así como ver información completa sobre ellos. Además, podrás asignar la prioridad requerida a cada tarea, detectar procesos ocultos, etc. Por lo tanto, si está interesado en estas funciones, le recomendamos que descargue la última versión de Process Hacker de forma gratuita.