Når du har til oppgave å analysere et problem i detalj på en PC som kjører Windows, et malware-angrep for eksempel, er det ofte nødvendig å se lenger enn det åpenbare og bruke verktøy som gir deg et detaljert syn på lavt nivå av hva som skjer.
Mens noen anbefaler å starte ren med å formatere PC-en og installere Windows på nytt, trenger du spesialiserte verktøy for det formålet hvis du vil analysere hva som skjedde.
Oppdatering: PC Hunter-nettstedet er ikke lenger tilgjengelig, og det ser ut til at programmet ikke lenger er i aktiv utvikling. Vi har lastet opp den siste versjonen av programmet til vår egen nedlastingsserver for arkivering. Du kan laste ned programmet med et klikk på følgende lenke: PC Hunter
PC Hunter
PC Hunter er et av disse spesialiserte verktøyene, og selv om det kanskje ikke er det enkleste verktøyet å bruke, gir det deg en omfattende mengde informasjon som kommer i nærheten av slike som Autoruns, Process Explorer eller sammenlignbare verktøy.
Applikasjonen blir gjort tilgjengelig som en bærbar 32-biters eller 64-bitersversjon som du kan kjøre rett etter at du har hentet ut arkivet.
Den viser alle kjørende prosesser ved start og mer enn ti ekstra faner som viser egen omfattende informasjon.
Prosessutforskeren lister opp alle prosesser etter navn og prosess-ID, prosesssti og selskapet som signerte filen. En trestruktur brukes til å visualisere avhengigheter, og ikke-system (les Microsoft) prosesser er uthevet i blått for enklere gjenkjennelse.
Et høyreklikk på en hvilken som helst prosess som er oppført her, åpner en lang kontekstmeny som viser mange forskjellige handlinger for deg. Fra å verifisere prosessunderskrifter over suspendere eller drepe prosesser til å søke etter informasjon på nettet eller åpne mappen for prosessen i Windows Utforsker.
De neste to fanene, Kernel Module og Kernel, viser informasjon om lastede drivere, filtre, arbeidertråder eller Direct IO.
Informasjonen som PC Hunter stiller til disposisjon kan til tider være overveldende. Det betyr ikke at de ikke er nyttige, snarere tvert imot, men de fleste brukere kan finne noe av informasjonen mer nyttig enn andre.
Nettverksfanen viser alle gjeldende nettverkstilkoblinger, for eksempel som kan være ganske nyttige når du skal bestemme hvilke programmer som kobler til lokale eller eksterne tjenester.
Nettverksskjermen overlater lite å være ønsket, siden den tilbyr totalt ni forskjellige underkategorier du kan utforske. Fra portinformasjon over Hosts-filen til Internet Explorer-spesifikke data, for eksempel listen over nettleserhjelperobjekter.
Oppstartfanen kan også være nyttig. Den viser alle programmer og tjenester som kjører på systemstart, så vel som planlagte oppgaver.
Du kan deaktivere eller aktivere elementer her, eller til og med slette dem som kan være nyttige hvis du får en fil som ikke har funnet feil for noen av dem.
Den andre fanen tilbyr også massevis av informasjon. Her finner du listet alle filtilknytninger for eksempel med alternativer for å reparere foreninger eller åpne Registerredigering for å administrere foreningen manuelt.
Her finner du listet alle brannmurregler, igjen med alternativer for å reparere, administrere eller slette, brukere, IME / TIP-informasjon og alternativer for å aktivere eller deaktivere visse funksjoner i operativsystemet, for eksempel registerverktøy eller Safe Boot.
Du kan generere en rapport under eksamen. Dette legger til informasjon fra alle områder som programmet dekker - og som du har valgt - til en tekstfil som du kan eksportere.
Kjennelse
PC Hunter tilbyr omfattende systeminformasjon. Noe av informasjonen den gir tilgjengelig er høyt spesialisert, mens andre er nyttig for brukere av - nesten - alle opplevelsesnivåer.
Uerfarne brukere kan på den annen side foretrekke verktøy som er enklere å bruke og ikke viser så mye informasjon til dem.
