PC Hunter wyświetla informacje o systemie Windows niskiego poziomu

Kiedy masz za zadanie szczegółową analizę problemu na komputerze z systemem Windows, na przykład atak złośliwego oprogramowania, często konieczne jest wyjście poza oczywiste i użycie narzędzi, które zapewniają szczegółowy wgląd w to, co się dzieje.

Chociaż niektórzy zalecają rozpoczęcie czyszczenia od sformatowania komputera i ponownej instalacji systemu Windows, jeśli chcesz przeanalizować, co się stało, potrzebujesz do tego specjalnych narzędzi.

Aktualizacja: strona internetowa PC Hunter nie jest już dostępna i wygląda na to, że program nie jest już aktywny. Przesłaliśmy najnowszą wersję programu na własny serwer pobierania w celu archiwizacji. Możesz pobrać program, klikając następujący link: PC Hunter

PC Hunter

PC Hunter jest jednym z tych specjalistycznych narzędzi i chociaż może nie być najłatwiejszym w użyciu narzędziem, zapewnia dużą ilość informacji zbliżonych do takich jak Autoruns, Process Explorer lub porównywalne narzędzia.

Aplikacja jest udostępniana jako przenośna wersja 32-bitowa lub 64-bitowa, którą można uruchomić zaraz po rozpakowaniu archiwum.

Wyświetla wszystkie uruchomione procesy na starcie i więcej niż dziesięć dodatkowych zakładek, które zawierają obszerne informacje na ich temat.

Eksplorator procesów wyświetla listę wszystkich procesów według nazwy i identyfikatora procesu, ścieżki procesu oraz firmy, która podpisała plik. Struktura drzewa służy do wizualizacji zależności, a procesy niesystemowe (czytaj Microsoft) są podświetlone na niebiesko dla łatwiejszego rozpoznania.

Kliknięcie prawym przyciskiem myszy dowolnego procesu wymienionego tutaj otwiera długie menu kontekstowe, które wyświetla wiele różnych działań. Od weryfikacji podpisów procesów przez zawieszanie lub zabijanie procesów po wyszukiwanie informacji w Internecie lub otwieranie folderu procesu w Eksploratorze Windows.

Następne dwie zakładki, moduł jądra i jądro wyświetlają informacje o załadowanych sterownikach, filtrach, wątkach roboczych lub bezpośrednim We / Wy.

Informacje udostępniane przez PC Hunter mogą być przytłaczające. Nie oznacza to, że nie są przydatne, wręcz przeciwnie, ale większość użytkowników może uznać niektóre informacje za bardziej przydatne niż inne.

Karta sieci wyświetla na przykład wszystkie bieżące połączenia sieciowe, które mogą być bardzo przydatne w ustalaniu, które programy łączą się z usługami lokalnymi lub zdalnymi.

Monitor sieci nie pozostawia wiele do życzenia, ponieważ oferuje w sumie dziewięć różnych podkart. Od informacji o porcie nad plikiem Hosts do danych specyficznych dla programu Internet Explorer, takich jak lista obiektów pomocnika przeglądarki.

Karta startowa też może być przydatna. Zawiera listę wszystkich programów i usług uruchamianych podczas uruchamiania systemu, a także zaplanowane zadania.

Możesz tutaj wyłączyć lub włączyć elementy, a nawet je usunąć, co może być przydatne, jeśli w przypadku niektórych z nich wystąpi błąd braku pliku.

Druga zakładka zawiera również mnóstwo informacji. Tutaj znajduje się lista wszystkich skojarzeń plików, na przykład z opcjami naprawy powiązań lub otwarcia Edytora rejestru w celu ręcznego zarządzania powiązaniem.

Tutaj znajdziesz listę wszystkich reguł zapory, ponownie z opcjami naprawy, zarządzania lub usuwania użytkowników, informacjami IME / TIP oraz opcjami włączania lub wyłączania niektórych funkcji systemu operacyjnego, takich jak Narzędzia rejestru lub Bezpieczny rozruch.

Możesz wygenerować raport w sekcji Badanie. Dodaje to informacje ze wszystkich obszarów, które program obejmuje - i które wybrałeś - do pliku tekstowego, który możesz wyeksportować.

Werdykt

PC Hunter oferuje obszerne informacje o systemie. Niektóre informacje, które udostępnia, są wysoce wyspecjalizowane, a inne są przydatne dla użytkowników na prawie wszystkich poziomach doświadczenia.

Niedoświadczeni użytkownicy mogą natomiast preferować narzędzia, które są łatwiejsze w użyciu i nie wyświetlają im zbyt wielu informacji.