Kun sinulle annetaan tehtävä analysoida ongelma yksityiskohtaisesti esimerkiksi Windowsia käyttävässä tietokoneessa, esimerkiksi haittaohjelmahyökkäyksessä, on usein tarpeen tarkastella itsestään selvää ja käyttää työkaluja, jotka tarjoavat sinulle yksityiskohtaisen matalan tason kuvan siitä, mitä tapahtuu.
Vaikka jotkut suosittelevat aloittamista puhdasta alustamalla tietokone ja asentamalla Windows uudelleen, jos haluat analysoida tapahtuneita, tarvitset tätä tarkoitusta varten erikoistyökaluja.
Päivitys: PC Hunter -verkkosivusto ei ole enää käytettävissä ja näyttää siltä, että ohjelmaa ei enää ole aktiivisessa kehityksessä. Olemme ladanneet ohjelman uusimman version version omaan latauspalvelimeemme arkistointia varten. Voit ladata ohjelman napsauttamalla seuraavaa linkkiä: PC Hunter
PC Hunter
PC Hunter on yksi niistä erikoistuneista työkaluista, ja vaikka se ei välttämättä ole helpoin käyttää työkalua, se tarjoaa sinulle suuren määrän tietoa, joka on lähellä Autorunsin, Process Explorerin tai vastaavien työkalujen kaltaisia.
Sovellus on saatavana kannettavana 32- tai 64-bittisenä versiona, jota voit käyttää heti arkiston purkamisen jälkeen.
Se näyttää kaikki käynnissä olevat prosessit ja yli kymmenen lisävälilehteä, jotka luettelevat omat laajat tiedot.
Prosessitutkija luettelee kaikki prosessit nimen ja prosessitunnuksen, prosessipolun ja tiedoston allekirjoittaneen yrityksen mukaan. Puurakennetta käytetään kuvaamaan riippuvuuksia, ja järjestelmään kuulumattomat (lue Microsoft) prosessit on korostettu sinisellä tunnistuksen helpottamiseksi.
Napsauta hiiren kakkospainikkeella mitä tahansa tässä lueteltua prosessia, avaa pitkän kontekstivalikon, joka näyttää sinulle monia erilaisia toimintoja. Alkaen prosessin allekirjoitusten tarkistamisesta prosessien keskeyttämisen tai lopettamisen kautta, tiedon etsimisestä verkosta tai prosessin kansion avaamisesta Windows Explorerissa.
Seuraavat kaksi välilehteä, ydinmoduuli ja ydin, näyttävät ladattujen ohjainten, suodattimien, työntekijöiden ketjujen tai suoran IO: n tiedot.
Tieto, jonka PC Hunter tarjoaa, voi olla toisinaan ylivoimaista. Tämä ei tarkoita, etteivätkö ne olisi hyödyllisiä, päinvastoin, mutta useimmat käyttäjät saattavat pitää jotkut tiedoista hyödyllisemmin kuin toiset.
Verkko-välilehti näyttää esimerkiksi kaikki nykyiset verkkoyhteydet, joista voi olla hyötyä määritettäessä, mitkä ohjelmat muodostavat yhteyden paikallisiin tai etäpalveluihin.
Verkkomonitori jättää vain toivomisen varaa, koska se tarjoaa tutkittavaksi yhteensä yhdeksän erilaista alivälilehteä. Portitiedoista Hosts-tiedoston kautta Internet Explorer -kohtaisiin tietoihin, kuten Browser Helper Objects -luetteloon.
Myös käynnistysvälilehti voi olla hyödyllinen. Siinä luetellaan kaikki järjestelmien käynnistyksessä ajavat ohjelmat ja palvelut sekä ajoitetut tehtävät.
Voit poistaa käytöstä tai ottaa käyttöön kohteita täällä tai jopa poistaa niitä. Tästä voi olla hyötyä, jos saat tiedoston, jota ei löydy virheestä joillekin niistä.
Toinen välilehti tarjoaa myös runsaasti tietoja. Täältä löydät luettelon kaikista tiedostoyhdisteistä, esimerkiksi vaihtoehdoista korjata assosiaatioita tai avata rekisterieditorin hallitaksesi assosiaatiota manuaalisesti.
Täältä löydät luettelon kaikista palomuurisäännöistä, jälleen kerran korjaus-, hallinta- tai poistamisvaihtoehdoista, käyttäjistä, IME / TIP-tiedoista ja vaihtoehdoista, joilla otetaan käyttöön tai poistetaan käytöstä tietyt käyttöjärjestelmän ominaisuudet, kuten Registry Tools tai Safe Boot.
Voit luoda raportin kohdassa Tutkimus. Tämä lisää tietoja kaikista alueista, jotka ohjelma kattaa - ja jotka olet valinnut - tekstitiedostoon, jonka voit viedä.
tuomio
PC Hunter tarjoaa laajan järjestelmätiedon. Jotkut sen saatavista tiedoista ovat erittäin erikoistuneita, kun taas toiset ovat hyödyllisiä melkein kaikkien kokemusten tason käyttäjille.
Kokemattomat käyttäjät voivat toisaalta mieluummin käyttää helpommin käytettäviä työkaluja, jotka eivät näytä heille niin paljon tietoa.
