Besser wie sysinternals?

Ist das Programm besser wie der Process Explorer oder Proces sMonitor von sysinternals? Man hat anscheinend wohl besser Möglichkeiten versteckte Prozesse zu finden und hartnäckige Tasks zu killen.

Kleine Anmerkung:
Bei Vergleichen verwendet man im Deutschen das Wort "als". "Wie" ist nur bei der Gleichstellung zu verwenden. Bsp.: Ist das Programm genauso gut wie XY oder ist es besser als XZ?

teichgraf schrieb:
--------------------------------------------------------------------------------
> Ist das Programm besser wie der Process Explorer oder Proces sMonitor von sysinternals?
PE und PM sind doch zwei völlig unterschiedliche programme mit unterschiedlichen einsatzgebieten. und besser ist keiner, höchstens "besser geeignet"...

Also, do wu isch wohne du, heest des "als wie die wu" ... UN NET ONNASCH!

Cervelat, Salami!EINS11

Bouncy schrieb:
> PE und PM sind doch zwei völlig unterschiedliche programme mit
> unterschiedlichen einsatzgebieten. und besser ist keiner, höchstens "besser
> geeignet"...

Sind sie das? Der Process Explorer scheint aber zumindest diesem Process Hacker sehr ähnlich zu sein. Sowohl was die Optik als auch was den Verwendungszweck angeht.

Kennt jemand hier BEIDE Programme und kann mal den Unterschied beleuchten? Ich darf den Process Hacker hier in der Firma nicht mal eben installieren und habe keine virtuelle Maschine mit XP SP2 zur Hand ;-)

janaco schrieb:
--------------------------------------------------------------------------------
> Sind sie das? Der Process Explorer scheint aber zumindest diesem Process
> Hacker sehr ähnlich zu sein. Sowohl was die Optik als auch was den
> Verwendungszweck angeht.
ja die beiden schon, der process monitor dagegen nicht...

viel unterschied zwischen diesem hier und dem PE sehe ich (für meine zwecke) nicht, der PE setzt aber kein .net voraus und muß nicht installiert werden, imho ein unschätzbarer vorteil...

Process Explorer ... Im Firmennetz PCs analysieren ( keine Installation, einfach)

Process Hacker ..... Analyse von (eigenen) Programmen am Testrechner (Mehr Optionen, z.B verwendete Funktionsnamen in DLLs)

Danke josef, das ist knackig und kurz beschrieben :-)

> PH ... muß ... installiert werden

Es wird auch ein bin-zip zum Herunterladen angeboten, dessen Inhalt man scheinbar ohne Installation starten kann. Denke ich. Konnte ich leider nicht testen weil... (s.o.)

janaco schrieb:
--------------------------------------------------------------------------------
> Sind sie das? Der Process Explorer scheint aber zumindest diesem Process
> Hacker sehr ähnlich zu sein. Sowohl was die Optik als auch was den
> Verwendungszweck angeht.

Der Vorposter sprach von Process Explorer (PE), der Task Manager von SysInternals und Process Monitor (PM), also das Monitoring Tool, welches Processaktivitäten aufzeichnet. Das sind schon zwei vollkommen unterschiedliche Programme. Ich kann beide nur wärmstens empfehlen; vorallem, wenn es einmal Probleme zu lösen gibt.

> Kennt jemand hier BEIDE Programme und kann mal den Unterschied beleuchten?
> Ich darf den Process Hacker hier in der Firma nicht mal eben installieren
> und habe keine virtuelle Maschine mit XP SP2 zur Hand ;-)

Ich habe beide schon eingesetzt. Den Process Hacker zuletzt in der Version 1.3.9. Zumindest zu der Zeit unterstützte der PH nur 32-Bit Systeme. PE läuft dagegen auch auf 64-Bit. Das ist schonmal einer der wichtigsten Unterschiede. Ansonsten enthält PH eine Reihe mehr Features als der schon ohnehin mächtige PE. Das betrifft vorallem die Fähigkeit, Parameter nicht nur anzuschauen, sondern auch abzuändern. PH zeigt einem beispielsweise bei den Tokeninformationen mehr an (z.B. den passenden elevated token) und ermöglich hier das Aktivieren und Deakivieren von Privileges. Auch die Möglichkeiten im Prozessspeicher zu arbeiten sind größer. Im PE beschränkt sich dies auf das reine Suchen von Strings. PH zeigt einem die einzelnen Segmente an (ähnlich wie VMMap von Sysinternals) und erlaubt dabei bessere Suche nach Daten (inkl. mit Hilfe von regulären Ausdrücken), das Editieren von beliebigen Speicherbereichen und das Abändern der Zugriffsrechte eines Speicherbereichs (zb. von READ/EXECUTE auf READ/WRITE/EXECUTE).

Es gibt im PH weitere Punkte, wo ein wenig mehr Funktionalität vorallem beim Abändern von Parametern besteht. Dafür habe ich zumindest in der Version 1.3.9 die Erfahrung gemacht, dass der PE deutlich stabiler und etwas fixer zu Werke geht. PH stürtzt schonmal gerne mittendrin ab und wenn man sich z.B. die CPU History und IO History bei den Spalten in der Hauptansicht einfügt und das Updateintervall erhöht, kommt es zu kurzen Rucklern, die zumindest bei bei das ganze System (inkl. Maus) betrafen. Das ist natürlich nicht so toll. Version 1.5 habe ich noch nicht getestet.

FAZIT: PH bietet mehr Funktionalität, PE ist dagegen in den Features die er bietet etwas ausgereifter/stabiler. Ob man die Mehrfunktionalität von PH im täglichen Arbeiten braucht, ist zweifelhaft. Wenn man sie aber benötigt, ist man froh, dass man den PH hat (zumindest auf einem 32-Bit System). Beide laufen auch unter Vista. Win7 ist auf jeden Fall für den PE kein Problem. PH habe ich noch nicht getestet.

Du brauchst beide übrings nicht installieren. Du kannst einfach die Binary runterladen und starten.

Ach sooo du maanst die wo da so Spass mache? Die?

So und jetzt zurück zum Thema.

Er bezog sich ja auch auf die deutsche Sprache. Warum fühlst du dich jetzt angesprochen? ;)

Sehe grad der 1.5er ist auch auf 64Bit lauffähig :-) Na dann ist es einen weiteren Versuch wert. Vielleicht wurden ja auch andere Mankos bereinigt.

Stimmt eigentlich ...

Im Mannheimer Morgen (LokalZeitung) stehen auch z.B. solche Blüten:
(Artikel zu Verena Becker)
"(...) Die damals wegen anderer Taten inhaftierte Frau wurde 1989 begnadigt und lebt heute in Berlin. In der vergangenen Woche wurde aufgrund neuer Indizien die Wohnung von ihr durchsucht."

LOL - Ich glaub nicht, daß die gute Frau weitere Beweise in ihrer eigenen Wohnung gefunden hat.

Die Trollfalle hat zugeschnappt. Natürlich weiß ich, dass man _als_ schreibt, aber ich wollte auch sehen ob sich manch einer hier wieder an solchen Nebensächlichkeiten hochzieht.

Danke an josef1234 und hux für die Erklärungen!

josef1234 schrieb:
--------------------------------------------------------------------------------
> Process Explorer ... Im Firmennetz PCs analysieren ( keine Installation,
> einfach)
>
> Process Hacker ..... Analyse von (eigenen) Programmen am Testrechner (Mehr
> Optionen, z.B verwendete Funktionsnamen in DLLs)


Lol? Der PE hat auch eine Handleliste, um offene Handles auf DLLs und Dateien zu analysieren. Also imo kein grund .NET Bloatware zu installieren

"als wie"?

hux schrieb:
> Du brauchst beide übrings nicht installieren.

Kleine Anmerkung:
Im Deutschen ist brauchen immer mit zu zu gebrauchen. Infinitiv. Informieren Sie sich.

DiWoDaSo spass mache - ARGH

die cd is von badesalz und des sin hesse *kreisch*, keine mannemer

Jepp, grad probiert, geht ohne Installation.
Zu den Unterschieden: Der Process Hacker ist klar dem Process Explorer nachempfunden. Dabei finde ich die default Ansicht vom PH auf den ersten Blick besser (Name, PID, CPU%, Private Memory, I/O Total, und aussagekräftige Beschreibung), alles was man öfter brauch. Netzwerk Monitor ist auch praktisch, keine Ahnung ob das beim PE auch dabei ist.