Quando hai il compito di analizzare in dettaglio un problema su un PC con Windows, ad esempio un attacco di malware, è spesso necessario guardare oltre l'ovvio e utilizzare strumenti che ti offrano una visione dettagliata a basso livello di ciò che sta succedendo.
Mentre alcuni raccomandano di iniziare a pulire formattando il PC e installando Windows di nuovo, se si desidera analizzare ciò che è accaduto, sono necessari strumenti specializzati a tale scopo.
Aggiornamento: il sito Web di PC Hunter non è più disponibile e sembra che il programma non sia più in fase di sviluppo attivo. Abbiamo caricato l'ultima versione del programma sul nostro server di download per scopi di archiviazione. Puoi scaricare il programma con un clic sul seguente link: PC Hunter
PC Hunter
PC Hunter è uno di quegli strumenti specializzati e, sebbene potrebbe non essere lo strumento più semplice da usare, ti fornisce una grande quantità di informazioni che si avvicinano a strumenti come Autoruns, Process Explorer o strumenti simili.
L'applicazione viene resa disponibile come versione portatile a 32 o 64 bit che è possibile eseguire subito dopo aver estratto l'archivio.
Visualizza tutti i processi in esecuzione all'avvio e più di dieci schede aggiuntive che elencano informazioni dettagliate proprie.
Esplora processi elenca tutti i processi in base al nome e all'ID processo, al percorso del processo e alla società che ha firmato il file. Una struttura ad albero viene utilizzata per visualizzare le dipendenze e i processi non di sistema (leggi Microsoft) sono evidenziati in blu per facilitare il riconoscimento.
Un clic con il tasto destro del mouse su qualsiasi processo elencato qui apre un lungo menu di scelta rapida che mostra molte diverse azioni. Dalla verifica delle firme dei processi alla sospensione o l'uccisione dei processi alla ricerca di informazioni online o l'apertura della cartella del processo in Esplora risorse.
Le due schede successive, Kernel Module e Kernel visualizzano informazioni su driver caricati, filtri, thread di lavoro o Direct IO.
Le informazioni rese disponibili da PC Hunter possono essere travolgenti a volte. Ciò non significa che non siano utili, al contrario, ma la maggior parte degli utenti potrebbe trovare alcune delle informazioni più utili di altre.
La scheda di rete mostra ad esempio tutte le connessioni di rete correnti che possono essere molto utili nel determinare quali programmi si collegano ai servizi locali o remoti.
Il monitor di rete lascia poco a desiderare in quanto offre un totale di nove diverse sottoschede da esplorare. Dalle informazioni sulla porta tramite il file Hosts a dati specifici di Internet Explorer come l'elenco di Browser Helper Objects.
Anche la scheda di avvio può essere utile. Elenca tutti i programmi e servizi eseguiti all'avvio del sistema, nonché le attività pianificate.
È possibile disabilitare o abilitare gli elementi qui, o anche eliminarli, il che può essere utile se si ottiene un errore di file non trovato per alcuni di essi.
L'altra scheda offre anche un sacco di informazioni. Qui trovi elencate tutte le associazioni di file, ad esempio con opzioni per riparare le associazioni o aprire l'Editor del Registro di sistema per gestire manualmente l'associazione.
Qui trovi elencate tutte le regole del firewall, sempre con le opzioni per riparare, gestire o eliminare, gli utenti, le informazioni IME / TIP e le opzioni per abilitare o disabilitare alcune funzionalità del sistema operativo come Strumenti di registro o Avvio sicuro.
È possibile generare un rapporto in Esame. Questo aggiunge informazioni da tutte le aree che il programma copre - e che hai selezionato - in un file di testo che puoi esportare.
Verdetto
PC Hunter offre ampie informazioni di sistema. Alcune delle informazioni che rende disponibili sono altamente specializzate, mentre altre sono utili agli utenti di quasi tutti i livelli di esperienza.
Gli utenti inesperti possono invece preferire strumenti più facili da usare e non mostrare loro molte informazioni.
