ESET 綜合診斷工具(ESET SysInspector中文版)1.2.04 官方最新版

ESET是一個非常著名的殺毒防護工具，占用資源小，本站為您提供的是一個ESET 綜合診斷工具,可以有效的撐握進程，網(wǎng)絡(luò)連接，以及文件信息等選項。徹底檢查您的計算機并全面顯示所收集數(shù)據(jù)的應(yīng)用程序。安裝的驅(qū)動程序和應(yīng)用程序、網(wǎng)絡(luò)連接或重要注冊表項等信息有助于調(diào)查因軟件或硬件不兼容或惡意軟件感染引起的可疑系統(tǒng)行為。

ESET 綜合診斷工具(ESET SysInspector中文版)常見問題

運行 ESET SysInspector 是否需要管理員權(quán)限？
運行 ESET SysInspector 不需要管理員權(quán)限，但收集到的某些信息只能通過管理員帳戶訪問。以標(biāo)準用戶或受限制用戶的身份運行它，將導(dǎo)致其收集的有關(guān)運行環(huán)境的信息比較少。

ESET SysInspector 是否創(chuàng)建日志文件？
ESET SysInspector 可以創(chuàng)建計算機配置的日志文件。要保存某個日志文件，請從主程序窗口中單擊文件 > 保存日志。日志以 XML 格式保存。默認情況下，文件會保存到 %USERPROFILE%\My Documents\ 目錄，并使用 "SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML" 文件命名約定。如果需要，可以在保存之前更改日志文件的位置和名稱。

如何查看 ESET SysInspector 日志文件？
若要查看由 ESET SysInspector 創(chuàng)建的日志文件，請運行該程序并從主程序窗口中單擊文件 > 打開日志。還可以將日志文件拖放到 ESET SysInspector 應(yīng)用程序上。如果需要頻繁查看 ESET SysInspector 日志文件，建議在桌面上創(chuàng)建 SYSINSPECTOR.EXE 文件的快捷方式；然后可以將日志文件拖放到其中以供查看。出于安全原因，Windows Vista/7 可能不允許在安全權(quán)限不同的窗口之間進行拖放。

規(guī)范是否可用于日志文件格式？SDK 如何？
目前，日志文件規(guī)范或 SDK 均不可用，因為程序仍在開發(fā)中。程序發(fā)布之后，我們可能會根據(jù)客戶反饋和要求提供這些內(nèi)容。

ESET SysInspector 如何評估由特定對象產(chǎn)生的風(fēng)險？
在大多數(shù)情況下，ESET SysInspector 使用一系列啟發(fā)式規(guī)則檢查每個對象的特性并評估惡意活動的可能性，將風(fēng)險級別指定給對象（文件、進程、注冊表項等）�；�于這些啟發(fā)式掃描，會向?qū)ο笾概娠L(fēng)險級別，級別從 1 - 良好（綠色）到 9 - 危險（紅色）。在左側(cè)導(dǎo)航窗格中，根據(jù)所包含對象的最高風(fēng)險級別，各部分有不同的顏色。

風(fēng)險級別“6- 未知（紅色）”是否表示對象存在危險？
ESET SysInspector 的評估并不能保證對象是惡意的，這應(yīng)由安全專家來確定。ESET SysInspector 旨在為安全專家提供快速評估，以使他們了解需要對系統(tǒng)上的哪些對象進行進一步檢查，確定其是否有不正常行為。

ESET SysInspector 為什么在運行時連接到 Internet？
與許多應(yīng)用程序一樣，ESET SysInspector 已簽署數(shù)字簽名“證書”，可幫助確保該軟件是 ESET 發(fā)布的，并且未進行過更改。為了驗證證書，操作系統(tǒng)會與證書授權(quán)機構(gòu)通信來驗證軟件發(fā)行者的身份。這是 Microsoft Windows 下通過數(shù)字簽名的所有程序的正常行為。

什么是反隱藏技術(shù)？
防隱匿技術(shù)提供了有效的 Rootkit 檢測。

如果系統(tǒng)受到行為類似 Rootkit 的惡意代碼的攻擊，用戶將面臨數(shù)據(jù)丟失或被盜的風(fēng)險。如果沒有專用的反 Rootkit 工具，幾乎不可能檢測到 Rootkit。

為什么有時標(biāo)記為“Signed by MS”的文件同時具有不同的“Company Name”條目？
當(dāng)嘗試識別可執(zhí)行文件的數(shù)字簽名時，ESET SysInspector 首先查詢文件中是否嵌入了數(shù)字簽名。如果發(fā)現(xiàn)數(shù)字簽名，將使用該信息驗證文件。如果未發(fā)現(xiàn)數(shù)字簽名，ESI 則會開始查找包含已處理可執(zhí)行文件的相關(guān)信息的對應(yīng) CAT 文件（安全目錄 - %systemroot%\system32\catroot）。如果找到相關(guān)的 CAT 文件，在可執(zhí)行文件的驗證過程中將應(yīng)用該 CAT 文件的數(shù)字簽名。

這就是有時文件標(biāo)記為“Signed by MS”，但卻具有不同“CompanyName”條目的原因。

ESET 綜合診斷工具(ESET SysInspector中文版)運行參數(shù)

ESET SysInspector 支持從命令行使用這些參數(shù)生成報告：

/gen
直接從命令行生成日志，而無需運行 GUI

/privacy
生成日志時忽略敏感信息

/zip
以壓縮的 zip 文件保存輸出日志

/silent
從命令行生成日志時不顯示進度窗口

/blank
啟動 ESET SysInspector，而無需生成/加載日志


示例
用法：
Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml]

若要將特定日志直接加載到瀏覽器中，請使用：SysInspector.exe .\clientlog.xml

若要從命令行生成日志，請使用：SysInspector.exe /gen=.\mynewlog.xml

若要直接在壓縮文件中生成不包含敏感信息的日志，請使用：SysInspector.exe /gen=.\mynewlog.zip /privacy /zip

若要比較兩個日志文件并瀏覽不同之處，請使用：SysInspector.exe new.xml old.xml

注意： 如果文件/文件夾的名稱包含間隔，則應(yīng)放在引號內(nèi)。