功能強大的系統調試器Process Hacker怎么用

功能強大的系統調試器Process Hacker怎么用，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

Process Hacker

官方網站：https://processhacker.sourceforge.io/
GitHub：https://github.com/processhacker/processhacker

系統要求：Windows7及以上版本，支持32位或64位。

功能介紹

提供詳細的系統活動信息概覽，支持高亮顯示;
提供圖標數據和統計數據，可幫助我們快速追蹤目標資源和進程;
不能編輯或刪除文件?追蹤正在使用目標文件的進程;
活動網絡連接診斷，可直接關閉連接;
獲取實時磁盤訪問信息;
以內核模式查看棧內存數據，支持WOW64和.NET;
越過services.msc：創建、編輯和控制服務;
體積小，可移動，無需安裝;
100%免費軟件(遵循GPL v3許可證協議)

項目構建

要求Visual Studio(2017及更高版本)
執行build目錄下的build_release.cmd文件來編譯項目代碼，如果你想使用Visual Studio來構建項目，你可以加載ProcessHacker.sln和Plugins.sln解決方案。
你可以從【這里】下載免費版本的Visual Studio社區版來構建、運行或開發Process Hacker。
其他信息：不可以在64位操作系統上運行32位版本的ProcessHacker。

工具設置

如果你直接從U盤運行Process Hacker，你同樣需要保存Process Hacker的設置。這里，你需要在Process Hacker.exe所在的目錄中創建一個名叫”ProcessHacker.exe.settings.xml”的空文件。

插件支持

點擊Hacker->Plugins配置工具插件。
如果你遇到由插件所導致的程序崩潰，請確保插件和Process Hacker均為最新版本。
ExtendedTools插件所提供的磁盤和網絡信息僅可在Process Hacker以管理員權限運行的環境下使用。

KProcessHacker

ProcessHacker使用了內核模式驅動器和KProcessHacker來輔助特定功能，其中包括：

捕捉內核模式棧數據;
提升進程處理枚舉效率;
獲取文件信息;
獲取EtwRegistration對象名稱;
設置Handle屬性;

請注意，默認配置下KprocessHacker僅允許有管理員權限的進程建立連接。進行下列操作可允許ProcessHacker查看所有進程(無管理員權限)：

在注冊表編輯器中，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KProcessHacker3;
在這個鍵下，創建一個名叫Parameters的鍵;
創建一個名為SecurityLevel的DWORD值，設置為2;如果你使用的不是官方版本，你需要將其設置為0;
最后，重啟KprocessHacker3服務(sc stop KProcessHacker3,sc start KProcessHacker3);

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。