Keď máte za úlohu podrobne analyzovať problém na počítači so systémom Windows, napríklad na napadnutie škodlivým softvérom, je často potrebné pozerať sa nad rámec zjavných a používať nástroje, ktoré vám poskytujú podrobný prehľad o dianí na nízkej úrovni.
Niektorí odporúčajú začať čistiť naformátovaním PC a inštaláciou systému Windows znova, ak chcete analyzovať, čo sa stalo, na tento účel potrebujete špecializované nástroje.
Aktualizácia: Webová stránka PC Hunter už nie je k dispozícii a zdá sa, že program už nie je v aktívnom vývoji. Za účelom archivácie sme na náš vlastný server na stiahnutie stiahli najnovšiu verziu programu. Program si môžete stiahnuť kliknutím na nasledujúci odkaz: PC Hunter
PC Hunter
Program PC Hunter je jedným z týchto špecializovaných nástrojov, a hoci nemusí byť najjednoduchším nástrojom na používanie, poskytuje vám rozsiahle množstvo informácií, ktoré sa približujú k obľúbeným nástrojom Autoruns, Process Explorer alebo porovnateľným nástrojom.
Aplikácia sa sprístupňuje ako prenosná 32-bitová alebo 64-bitová verzia, ktorú môžete spustiť hneď po rozbalení archívu.
Zobrazuje všetky spustené procesy pri spustení a viac ako desať ďalších kariet, ktoré obsahujú podrobné informácie o nich.
Prieskumník procesov uvádza všetky procesy podľa názvu a ID procesu, cestu procesu a spoločnosť, ktorá podpísala daný súbor. Štruktúra stromu sa používa na vizualizáciu závislostí a nesystémové procesy (čítané Microsoft) sú zvýraznené modrou farbou, aby sa uľahčilo rozpoznávanie.
Kliknutím pravým tlačidlom myši na ľubovoľný z uvedených procesov sa otvorí dlhá kontextová ponuka, v ktorej sa zobrazuje veľa rôznych akcií. Od overovania podpisov procesov cez pozastavenie alebo zabíjanie procesov až po vyhľadávanie informácií online alebo otvorenie priečinka procesu v Prieskumníkovi systému Windows.
Ďalšie dve karty, Kernel Module a Kernel, zobrazujú informácie o načítaných ovládačoch, filtroch, pracovných vláknach alebo Direct IO.
Informácie, ktoré program PC Hunter sprístupňuje, môžu byť niekedy ohromujúce. To neznamená, že nie sú užitočné, práve naopak, ale väčšina používateľov môže považovať niektoré informácie za užitočnejšie ako iné.
Karta Sieť zobrazuje napríklad všetky aktuálne sieťové pripojenia, čo môže byť veľmi užitočné pri určovaní programov, ktoré sa pripájajú k miestnym alebo vzdialeným službám.
Sieťový monitor neponecháva veľa nádeje, pretože ponúka celkom deväť rôznych čiastkových kariet, ktoré si môžete prezrieť. Od informácií o portoch cez súbor Hosts po špecifické údaje programu Internet Explorer, ako je napríklad zoznam pomocných objektov prehliadača.
Užitočná môže byť aj karta pri spustení. Uvádza všetky programy a služby, ktoré sa spúšťajú pri štarte systému, ako aj naplánované úlohy.
Tu môžete zakázať alebo povoliť položky alebo ich dokonca odstrániť, čo môže byť užitočné, ak pre niektoré z nich zistíte chybu, ktorá sa nenašla.
Druhá karta ponúka aj hromadu informácií. Tu nájdete všetky priradenia súborov, napríklad s možnosťou opravy priradení, alebo otvorte Editor databázy Registry, ktorý spravuje priradenie manuálne.
Tu nájdete zoznam všetkých pravidiel brány firewall, opäť s možnosťami opravy, správy alebo odstránenia, používateľov, informácií IME / TIP a možností na povolenie alebo zakázanie určitých funkcií operačného systému, ako sú napríklad Nástroje databázy Registry alebo Bezpečné zavedenie.
V časti Preskúmanie môžete vygenerovať správu. Týmto sa do textového súboru, ktorý môžete exportovať, pridajú informácie zo všetkých oblastí, ktoré program pokrýva - a ktoré ste vybrali -.
verdikt
PC Hunter ponúka rozsiahle systémové informácie. Niektoré informácie, ktoré sprístupňuje, sú vysoko špecializované, zatiaľ čo iné sú užitočné pre používateľov takmer všetkých úrovní skúseností.
Neskúsení používatelia môžu naopak uprednostňovať nástroje, ktoré sa ľahšie používajú a nezobrazujú im toľko informácií.
