De mediaplayer in K-Lite Codec Pack Standard, Full en Mega, dat is MPC-HC (Media Player Classic - Home Cinema).
HitmanPro.Alert leidt tot het crashen van MPC-HC.
Erik Loman, een van de ontwikkelaars van HMP.A, schreef op 23 juli dat dat wordt veroorzaakt door hoe MPC-HC in elkaar zit, door de vele bijzondere (of vreemde/ rare) technieken die MPC-HC gebruikt om video's af te spelen.
Een oplossing is het toevoegen van MPC-HC als een exclusion [uitsluiting] in HMP.A.
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/page-418#post-2604060
Het toevoegen van MPC-HC als een exclusion [uitsluiting] in HMP.A, dat doe je als volgt:
Vind de bestandslocatie van mpc-hc.exe of mpc-hc64.exe op je computer,
open de HMP.A gebruikers interface,
in Settings [Instellingen], kies Advanced interface [Uitgebreide bediening],
klik de blauwe Exploit mitigation [Exploitbescherming] tegel, en vervolgens Applications [Toepassingen],
scroll naar rechts, en onder Exclude, kies Add exclusion [Uitsluiting toevoegen],
navigeer naar mpc-hc.exe of mpc-hc64.exe, en voeg die toe als exclusion [uitsluiting].
Vervolgens kun je MPC-HC probleemloos gebruiken.

Waarom moet er nou altijd op deze manier gereageerd worden bij iemand die hulp vraagd. Kinderachtig hoor!!!

in Settings [Instellingen], kies Advanced interface [Uitgebreide bediening],
klik de blauwe Exploit mitigation [Exploitbescherming] tegel, en vervolgens Applications [Toepassingen],
scroll naar rechts, en onder Exclude, kies Add exclusion [Uitsluiting toevoegen],
navigeer naar mpc-hc.exe of mpc-hc64.exe, en voeg die toe als exclusion [uitsluiting].
Vervolgens kun je MPC-HC probleemloos gebruiken.

Bedankt voor je advies spiff,dit had ik ook geprobeerd,maar het was niet opgelost,
alleen het verwijderen van HMP.A had resultaat.

grt

Joost

Dat is merkwaardig.
Ik had MPC-HC al weer een tijdje niet gebruikt, ik heb het zonet getest met HMP.A 3.5.4.567 beta, met MPC-HC als exclusion in HMP.A. Getest met .mp4 en .flv video-files werkt MPC-HC uitstekend.
Weet je wel zeker dat je de goeie exe hebt toegevoegd als exclusion? Dus mpc-hc.exe of mpc-hc64.exe.
Je kunt je probleem ook neerzetten in de Wilders Security Forums HitmanPro.Alert Support and Discussion Thread,
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/
Vermeld dan wel precies wat je hebt geprobeerd en wat er fout gaat, en vermeld tevens je Windows-versie en welke andere securitysoftware actief is, naast HMP.A.

[Aanpassing: typo gecorrigeerd: Widers --> Wilders]

MPC-HC is slecht gecode, om het te gebruiken met HMP.Alert moet je bij Risk Reduction ook Process Hollowing bescherming uitzetten.

Inderdaad.
Altijd wel een correcte politicus die in de schoenen van de redactie denkt te moeten gaan staan.
Ook nu weer.
En waarom?
De vraag heeft betrekking op het al of niet goed functioneren van o.a. beveiligingssoftware. Of niet?

Dat je hier soms Topics tegenkomt die in het schemergebied tussen computer enerzijds en computerveiligheid anderzijds liggen, kun je - zelfs dan - ook zien als een compliment aan deze site van mensen die het vertrouwen hebben hier hun vragen te durven stellen.

Zolang Security.nl niet zelf tot actie overgaat m.b.t. tolerantie van een gestart topic valt het hoogstwaarschijnlijk binnen de marges van de relevantie en zij (Security.nl) zal heus wel ingrijpen als hier vragen gesteld gaan worden over de wegligging van kleuterbuggy's of het poetsgedrag van elektrische tandenborstels.

Merkwaardig.
Voor mij, op Windows 7 x64, is het in HMP.A toevoegen onder Exclude van mpc-hc64.exe voldoende om MPC-HC zonder probleem te kunnen gebruiken samen met HMP.A.
Voor mij, op Windows 7 x64, is er -gelukkig- geen enkele noodzaak om tevens HMP.A Process Protection ("prevents process hollowing") uit te moeten schakelen om MPC-HC te kunnen gebruiken samen met HMP.A.

Die noodzaak om wél HMP.A Process Protection uit te moeten schakelen om MPC-HC zonder probleem te kunnen gebruiken samen met HMP.A, is dat misschien iets dat geldt voor specifieke Windows-versies, anders dan Windows 7 x64? Zo ja, voor welke Windows-versies geldt dat dan specifiek?

Aanvulling, 21:40 uur:
Mmm.. wat ik me nu afvraag - baseer je dat misschien hierop?
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/page-418#post-2604060
Ja, Erik Loman zei wel "The fact that Process Protection triggers should say something about how MPC was built. Why is it using so many weird techniques to play video's?"
Maar Eriks advies was niet het uitschakelen van Process Protection.
Eriks advies was:
"Try adding it to the Exclude category via the blue tile."
En voor veel gebruikers is dat voldoende.

Win7 x64.
Ik hoef MPC-HC ook niet aan de exclusions toe te voegen, zo lang ik Null Page maar uitvink bij Migitations en Process Hollowing uit heb staan werkt het. Dat ik Process Hollowing uit moet zetten is pas sinds een recentere versie van HMP.Alert, volgens mij 3.5
MPC-HC aan de Exclusions toevoegen werkt inderdaad echter ook, dan hoeft Process Hollowing niet uit. Toen ik nog met MPC-HC aan het troubleshooten was zat de Exclusions functie nog niet in Alert, dus vandaar dat ik dat niet wist.
Echter dan blijft het nog een afweging, wil je voor MPC-HC een systemwide bescherming uitzetten, of hou je deze liever aan maar dan verlies je alle bescherming op MPC-HC die je anders wel zou kunnen hebben?

Vraag me nu wel af waarom deze vraag op security.nl wordt gesteld en niet bij Hitman Pro.
Eigenlijk zit je hier op security.nl dus gratis het werk van Hitman Pro te doen, en wie hoort het nou het beste te weten als het over Hitman Pro gaat?? Dat lijkt me een hele zakelijke vraag en zeker niet kinderachtig.
Lijkt jullie die policy ook niet beter Spiff en Aha?
Nou ja, ik vind dat iedereen dat ook maar voor zichzelf moet uitmaken.
Als je bijna zeker het antwoord vlot kunt geven kan je het ook meteen wel zeggen om de poster de moeite te besparen.

(volgens mij plaatst de redactie problemen als deze over o.a. Hitmanpro gewoon,
en laat overwegingen die ik net noemde vast wel aan het forum over)

Dank je, ik begrijp je nu.
Twee mogelijkheden.
De keuze voor de ene of de andere mogelijkheid is afhankelijk van de vraag of de gebruiker de bescherming van MPC-HC door HMP.A het belangrijkste vindt, of dat de gebruiker HMP.A's systemwide Process Protection ("prevents process hollowing") het belangrijkste vindt.
Mogelijkheid 1:
Je vindt het belangrijk om MPC-HC beschermd te hebben door HMP.A.
Je voegt MPC-HC toe aan de door HMP.A beschermde applicaties, en onder de migitations voor MPC-HC schakel je dan de Null Page mitigation uit, en daarnaast schakel je tevens de HMP.A's systemwide Process Protection uit.
Dat is wat jij doet.
Mogelijkheid 2:
Je hecht niet zozeer aan bescherming van MPC-HC, maar veel meer aan HMP.A's systemwide Process Protection.
Je voegt MPC-HC toe onder Exclude in HMP.A. MPC-HC wordt dan niet beschermd door HMP.A.
HMP.A's systemwide Process Protection hoeft dan niet uitgeschakeld te worden.
Dat is wat ik doe.

Het was uiteraard niet helemaal voor niks dat ik gisteren aan de topicstarter ook dit aangaf:

Aan de andere kant, wanneer op Security.NL iets besproken wordt over instellingen en mogelijkheden van (bijvoorbeeld) EMET, dan wordt niet doorverwezen naar Microsoft Community forum, waar discussie over EMET zou thuishoren, als we dezelfde lijn zouden doortrekken. Is dat niet een merkwaardige onevenwichtigheid? ;-)

[Aanpassing: typo gecorrigeerd: Widers --> Wilders]

De vraag of het hier thuishoort is hetzelfde als ik dagelijks in mijn werk mee maak. Ik werk voor 14 scholen, en alleen accountgerelateerde zaken.
Ik krijg dagelijks "Ik kan niet printen", "Ik heb geen homedirectory", "Mijn beeldscherm is kapot". Dit is zaak voor de lokale werkplekondersteuners. Maar gebruikers gooien het gewoon "over de muur" omdat het een "computer probleem is, mijn account werkt niet".

In dit geval is het issue niet security gerelateerd en zou een intelligente gebruiker dus moeten weten wat de oorzaak is en DUS bij Hitman site moeten kijken. Want het is een applicatie probleem, geen security probleem.

Dit is echter te moeilijk; Het is een "ding over beveiliging", dus ik gooi het bij de eerste de beste groep die over beveiliging gaat over de muur.

Uiteindelijk duurt het voor een gebruiker dan langer om een goed antwoord te krijgen; Sommige beheerders sluiten gewoon zo'n call met "joh, NMP (oftewel: "Wat doet deze post op een security forum")" , anderen gaan aan de slag voor je maar moeten via-via antwoorden krijgen over dingen die ze eigenlijk niet echt aangaat. En moeten vervolgens terug communiceren dat eea geëscaleert is en op feedback wordt gewacht; duurt het lang, dan wijst zo'n gebruiker direct naar de beheerder dat het te lang duurt.
Enz enz.

Zucht.

Op het moment dat we denken dat we hier het probleem beter en sneller kunnen verhelpen dan elders, het niet verboden is, en je er tijd en expertise voor hebt, dan wat mij betreft geen probleem. Maar door te vaak te gemakkelijk toe te staan om alles maar "over de muur" te gooien bij security.nl, "want daar zitten een paar toffe peren die je toch wel helpen", kan het je ook eens teveel worden. NedFox weet hoe dat gaat, en ik ook. Daarom vond ik het commentaar van Aha niet terecht om de reactie van Samsonait "kinderachtig" te noemen. Dat is het namelijk niet. Hooguit was het wat snel.
(zonder die overhaaste scherpe reactie van Aha erbij zou ik denk ik niet eens gereageerd hebben)
Ook heb ik zelf eens na een hele dag "no response" een poster doorgestuurd. En meteen daarna wordt ie opeens toch nog opgepakt (ik dacht ook door jou). Je had het toen redelijk "smooth" opgepakt, en daarom toen geen enkele kritiek.
Weet dat ik je een toffe peer vind Spiff.

Maar als een vraag meer dan een halve dag open staat zonder opgepakt te worden en hij hoort hier ook niet echt primair thuis, waarom dan niet doorsturen naar een kanaal waar hij beter thuis hoort? Lijkt me niets mis mee. Heel volwassen.

anoniem 00:59

Dankjewel, hoor. Bijna iedereen houdt wel van peren (mits mooi afgerijpt).
Ik ben benieuwd wat dat andere geval dat je noemt was, en vooral hoe "smooth" ik daarmee dan was. Ik heb geen idee :-)

Dat is correct. Omdat ik eerst niet wist dat Mogelijkheid 2 ook bestond moet ik nog mijn keuze maken. Daarnaast ben ik er achter gekomen dat bij Mogelijkheid 1 met de huidige versies van MPC-HC en HMP.A de Null Page migitation niet meer uit hoeft.

Ah, dankjewel, dat is goed om te weten.

Aanvullend dan nog deze vragen, voor alle duidelijkheid:
a.
Wordt de MPC-HC installer-versie automatisch toegevoegd aan de door HMP.A beschermde applicaties, of moet de gebruiker dat zelf doen, indien gewenst? (Ik weet dat niet, doordat ik zelf MPC-HC portable gebruik, die niet automatisch wordt toegevoegd aan de door HMP.A beschermde applicaties. Ik weet niet of de MPC-HC installer-versie wél, of eveneens niet automatisch wordt toegevoegd aan de door HMP.A beschermde applicaties.)
b.
In geval van de eerder genoemde Mogelijkheid 1,
de gebruiker vind het belangrijk om MPC-HC beschermd te hebben door HMP.A, en schakelt HMP.A's systemwide Process Protection uit om MPC-HC te kunnen gebruiken met HMP.A,
is dat met MPC-HC onder de door HMP.A beschermde applicaties (automatisch toegevoegd, of door de gebruiker daar geplaatst, zie a.),
of is dat met MPC-HC niet onder de door HMP.A beschermde applicaties?

Alvast bedankt.
Met die verzamelde informatie kan ik dan op een gegeven moment misschien weer een ander helpen in de Wilders Security Forums HitmanPro.Alert Support and Discussion Thread.

Ha, wat een analyse, hè, van zoiets ogenschijnlijk simpels.
Er bestaan nogal wat mogelijkheden.