Když máte za úkol podrobně analyzovat problém na počítači se systémem Windows, například útokem malwaru, je často nutné podívat se za zřejmé a používat nástroje, které vám poskytují podrobný nízkoúrovňový pohled na to, co se děje.
Zatímco někteří doporučují začít čistit formátováním počítače a instalací systému Windows znovu, pokud chcete analyzovat, co se stalo, potřebujete pro tento účel specializované nástroje.
Aktualizace: Web PC Hunter již není k dispozici a zdá se, že program již není v aktivním vývoji. Za účelem archivace jsme nahráli nejnovější verzi programu na náš vlastní server pro stahování. Program si můžete stáhnout kliknutím na následující odkaz: PC Hunter
PC Hunter
PC Hunter je jedním z těchto specializovaných nástrojů, a přestože to nemusí být nejjednodušší nástroj k použití, poskytuje vám rozsáhlé množství informací, které se blíží podobným tématům jako Autoruns, Process Explorer nebo srovnatelné nástroje.
Aplikace je k dispozici jako přenosná 32bitová nebo 64bitová verze, kterou můžete spustit ihned po rozbalení archivu.
Zobrazuje všechny spuštěné procesy při spuštění a více než deset dalších karet, které obsahují rozsáhlé informace o nich.
Průzkumník procesů uvádí všechny procesy podle názvu a ID procesu, cesty procesu a společnosti, která soubor podepsala. Stromová struktura se používá k vizualizaci závislostí a nesystémové procesy (čtení společnosti Microsoft) jsou zvýrazněny modrou barvou pro snazší rozpoznávání.
Klepnutím pravým tlačítkem myši na libovolný zde uvedený proces se otevře dlouhá kontextová nabídka, která vám zobrazí mnoho různých akcí. Od ověření procesních podpisů přes pozastavení nebo zabíjení procesů až po vyhledávání informací online nebo otevření složky procesu v Průzkumníkovi Windows.
Další dvě karty, modul jádra a jádro, zobrazují informace o načtených ovladačích, filtrech, pracovních vláknech nebo přímém IO.
Informace, které PC Hunter poskytuje, mohou být občas ohromující. To neznamená, že nejsou užitečné, právě naopak, ale většina uživatelů může některé informace považovat za užitečnější než jiné.
Karta Síť zobrazuje například všechna současná síťová připojení, což může být docela užitečné při určování programů, které se připojují k místním nebo vzdáleným službám.
Síťový monitor zanechává jen málo žádostí, protože nabízí celkem devět různých dílčích karet, které si můžete prohlédnout. Od informací o portu přes soubor Hosts po konkrétní data aplikace Internet Explorer, například seznam pomocných objektů prohlížeče.
Užitečná může být i karta pro spuštění. Uvádí všechny programy a služby, které běží při spuštění systému, a také naplánované úlohy.
Zde můžete zakázat nebo povolit položky nebo je dokonce smazat, což může být užitečné, pokud u některých z nich získáte chybu, která nebyla nalezena.
Druhá karta nabízí také hromadu informací. Zde najdete všechna přidružení souborů, například s možnostmi oprav přidružení, nebo otevřete Editor registru a spravujte přidružení ručně.
Zde jsou uvedena všechna pravidla brány firewall, opět s možností opravy, správy nebo mazání, uživatelů, informací o IME / TIP a možností pro povolení nebo zakázání určitých funkcí operačního systému, jako jsou Nástroje registru nebo Bezpečné spuštění.
V části Vyšetření můžete vygenerovat zprávu. To přidá informace ze všech oblastí, které program pokrývá - a které jste vybrali - do textového souboru, který můžete exportovat.
Výrok
PC Hunter nabízí rozsáhlé systémové informace. Některé informace, které poskytuje, jsou vysoce specializované, zatímco jiné jsou užitečné pro uživatele - téměř - všech úrovní zkušeností.
Nezkušení uživatelé mohou naopak upřednostňovat nástroje, které se snadněji používají a nezobrazují jim tolik informací.
