Process Hacker для Windows

Process Hacker - это менеджер задач на русском языке, с помощью которого можно получить подробную информацию о любом запущенном процессе, контролировать в режиме реального времени потребление системных ресурсов, а так же отслеживать активность и обнаруживать вредоносные программы и скрытые майнеры.

Главное окно Process Hacker отображает обновляющийся в режиме реального времени список процессов запущенных в системе, а так же сводную информацию об их количестве, занятом объёме памяти и нагрузке на центральный процессор в процентах. Цветовая маркировка (которую можно переопределить в настройках) помогает визуально различать, кто является владельцем процесс: пользователь, операционная система, какая-либо служба, планировщик заданий и т.д. Установка собственного драйвера, даёт Process Hacker возможность отображать процессы, скрытые шпионскими и вредоносными программами, а древовидная структура помогает отследить родителя и потомков выбранного процесса. Кстати, значительно сузить круг подозреваемых при поиске вредоносных программ можно активировав опцию скрывающую все подписанные процессы.

Вкладка Services предоставляет доступ к управлению службами, установленными в операционной системе. На вкладке Network представлены все запущенные программы, осуществляющие передачу данных по сети. Процесс хакер отображает удалённый адрес и порт к которому осуществляется подключение, а так же текущее состояние соединения. Ещё одна вкладка Disk содержит информацию о процессах активно взаимодействующих с жёстким диском компьютера, что в комплексе с информаций об обмене данными по сети часто помогает выделить подозрительные приложения и блокировать их работу.

Для каждого запущенного процесса Процесс Хакер предоставляет подробную информацию, включающую в себя параметры командной строки с которыми был осуществлён запуск, время начала работы, 32 или 64-битный режим работы, статистику использования процессора, памяти и жёсткого диска, адрес в памяти, её привилегии в системе, все загруженные ей библиотеки и, даже, все открытые процессом файлы и ключи реестра.

Большое количество дополнительной информации можно получить активировав на вкладках дополнительные столбцы, скрытые по умолчанию. Например, на вкладке Network можно вывести информацию о программах наиболее активно передающих данные, проверить статус программ в системном файрволе и многом другом.

В отличие от встроенного в операционную систему Диспетчера задач, предоставляющего возможность настраивать приоритет того или иного процесса, в Process Hacker встроена возможность настройки приоритета работы с жёстким диском. А инструмент под названием Terminator даёт возможность завершить выбранный процесс 17 различными способами (в том числе двумя небезопасными, которые по умолчанию отключены), что бывает полезно при необходимости убить зависший процесс антивирусной программы, который защищён и не может быть остановлен обычными инструментами.

Последняя функция, о которой нельзя не упомянуть, это внедрение DLL-файлов в запущенное приложение, с помощью которой пользователи взламывают различные игры и добавляют в них чит-коды. Фактически DLL-иньекция (DLL injection) в Process Hacker даёт возможность исполнения собственного кода непосредственно в адресном пространстве запущенного процесса.