Розширений диспетчер задач Process Hacker

Process Hacker – це ні що інше, як диспетчер задач для 32 або 64 бітних систем Windows. Інтерес до програми може виникнути у тих користувачів, хто розробляє програмне забезпечення, або запідозрив проникнення на комп’ютер вірусів, троянів, Майнер і іншої нечисті, але виявити які за допомогою стандартного диспетчера завдань – не виходить.

На відміну від штатного диспетчера задач, Process Hacker надає більше можливостей з управління процесами. На кожен процес є детальна інформація про шляхи розташування, використовуваних бібліотеках і навіть про час запуску і роботи самого процесу.

Підтримуються наступні версії ОС Windows (32 і 64-бітові): Windows XP (SP2) / Vista / 7/8/10

можливості

Вбудований монітор ресурсів, жорстких дисків і портів допоможе проаналізувати роботу системних процесів в реальному часі, а також їх активність в мережі. У вкладці «Process» можна проводити різного роду маніпуляції, а саме:

  • Задавати пріоритет як по виконанню програм, так і за зверненням до жорстких дисків;
  • Підсвічувати системні й несистемні процеси, виділяти підозрілі;
  • Дивитися завантаженість в процентному співвідношенні;
  • Стежити за швидкістю введення / виведення даних кожного процесу;
  • Стежити за обсягом даних в оперативній пам’яті;
  • Заморожувати або вбивати процеси і підпроцеси;
  • Порушувати штатний режим роботи для виявлення недоліків;
  • Налаштувати додаткові колонки з докладним описом і дією для кожної запущеної програми, яких не видно при стандартних налаштуваннях.

У диспетчері Windows немає і половини того функціоналу, що є в Process Hacker.

Вилов непотрібних процесів

Припустимо, перед продажем ноутбука виробник встановив в нього купу програм, які вантажаться автозапуском при старті системи. Однак автозавантажувач від виробника ніяк не пов’язаний з автозапуском з штатної оболонки системи, і незрозуміло яким чином вантажаться програми. За допомогою диспетчера задач вимкнути сторонній софт не виходить, а в планувальнику завдань відсутні всі згадки про завантаження хитрих програм. Залишається скористатися необхідні інструменти з пошуку стороннього Автозавантажувач через системні процеси.

За допомогою Process Hacker можна відшукати програми, що запускаються при старті системи, а через них можна побачити сопроцесс, що допомагає їм запуститися. Залишається через контекстне меню знайти директорію і видалити докучливий файл.

Варто зазначити, що не всі процеси закриваються безболісно. Після «вбивства» життєво важливого компонента система може «впасти» через критичні змін в роботі аж до вильоту на синій екран смерті. Системні процеси краще не чіпати.

Збій програм і не реагування системи на дії користувача

Коли мова заходить про гілках програми, не завадить мати під рукою потужний інструмент, що вирішує всі проблеми.
Складні і піратські програми можуть зависати в процесі використання, а для їх перезапуску потрібно вивантажити дочірні компоненти з диспетчера задач або перезавантажувати весь комп’ютер. У першому випадку зіпсований процес нерідко відмовляється розвантажуватися штатним способом. Однак, вдавшись до алгоритмів Process Hacker, впоратися з ним буде набагато простіше.

Завислі діалогові вікна

Бувають випадки, коли діалогове вікно зависає на робочому столі і не зникає без примусового завершення процесу. Найчастіше дана проблема виникають при видаленні папки або файлу, коли Windows лається на її використання іншим додатком. Питання один – яким саме?
Функціонал Process Hacker дозволяє відшукати завислі і залежні процеси, що заважають коректно обробити команди від користувача. На випадок, якщо процес невідомий, його можна відшукати за допомогою інструменту «пошук процесу по активному вікна» і закрити примусово.

У версії програми 2.35 був пункт Terminator, що дозволяє вивантажити процес з оперативної пам’яті більш ніж десятьма способами. У деяких випадках це призводило до вильоту системи. У версії 2.39 цей пункт прибрали.

Пошук вірусів

Коли мова заходить про віруси, недосвідчені користувачі намагаються відловити процес в штатному диспетчері завдань. Зловмисники давно навчилися ховати шкідливий код під ім’ям звичайного компонента системи, а то і зовсім приховувати хакерську програму з вікон штатного монітора, тому шукати вірус даними способом безглуздо і марно.

Process Hacker використовує власне ядро ​​системи, інтегрується на низькому рівні з процесором, тому вірусу не вдасться замаскуватися від нього під ім’ям системного ресурсу. Чужорідний процес буде видно, як на долоні.
Оскільки програма підсвічує кожен запущений процес певним кольором, можна візуально визначити, який із них системний, а якою є шкідливим. Наприклад:

  • Жовтим кольором показуються програми, запущені від імені користувача;
  • Блакитні містять внутрішні підпроцеси;
  • Фіолетовий колір вказує на підозрілі пакувати файли, які зазвичай використовуються зловмисниками. При пошуку малваре їм варто приділяти особливу увагу.

Контекстне меню

Контекстне меню багато настройками і функціоналом:

  • Завершувати процеси по одному або закрити відразу дерево виконуваних файлів;
  • Заморозити діючу програму;
  • Впровадити .dll бібліотеку в основний процес;
  • Шукати підпрограми, запущені разом з основним .exe;
  • Шукати і модифікувати ключі в реєстрі.
  • Функція Hide Signed Process відфільтровує непідписані програми. Це сильно полегшує завдання з пошуку шкідливого ПЗ. Прямо з контекстного меню файл можна відправити на сайт VirusTotal або Jottis Malware Scan для антивірусної перевірки.

висновок

Process Hacker є хорошим інструментом як для розробки програм, так і для пошуку сумнівних додатків. Нерідко вірус, який сидить в надрах машини, заробляє гроші ресурсами вашого комп’ютера. Антивірус може нічого не запідозрити, а ось пильність і ручної моніторинг врятують становище.

Де завантажити Process Hacker?

Програма є безкоштовною і завантажити її можна зі сторінки на її офіційному сайті:
Завантажити Process Hacker

Репозитарій Process Hacker на github:
Перейти на Github

Ссылка на основную публикацию