Executările automate din Windows Sysinternals sunt un instrument obligatoriu pentru fiecare instrument de depanare și a fost întotdeauna în trusa mea de instrumente (și a fost actualizat periodic) de ani de zile. În v10.02 a fost adăugată o nouă opțiune „Analizați sistemul offline…” Autorunsuri care vă permite să inspectați configurația de pornire, serviciile și alte setări ale unui sistem offline.
Pur și simplu conectați hard disk-ul computerului subiect ca unitate sclavă la alt sistem sau montați unitatea / imaginea pe care doriți să o analizați offline (pentru eliminarea programelor malware / Rootkit sau în alte scopuri) într-un alt sistem și declanșați Autoruns ca administrator (elevat). Menționați directorul Windows și locațiile profilului utilizatorului sistemului offline, iar Autoruns va enumera punctele de pornire și alte setări din hives-ul de registru al sistemului și NTUSER.DAT, din directoarele relative ale căilor menționate.
- Sistemul Hives de registru se află la adresa Windows System32 Config
- Registrul utilizatorilor Hive NTUSER.DAT situat la Users {nume de utilizator}
Autoruns și Dead Computer Forensics este un frumos articol scris de Chad Tilbury - prin care puteți trece pentru mai multe informații. Analizați sistemul offline funcția din Autoruns ar fi utilă în situațiile în care asistența / conectarea de la distanță la computerul problematic nu este o opțiune sau dacă computerul se află în stare de pornire, mai ales după atacul Malware / Rootkit sau poate din cauza altor configurări greșite.
O mică solicitare: Dacă ți-a plăcut această postare, te rog să o împărtășești?
O parte „minusculă” de la dvs. ar ajuta foarte mult la creșterea acestui blog. Câteva sugestii minunate:- Fixează-l!
- Distribuiți-l pe blogul dvs. preferat + Facebook, Reddit
- Trimite-l pe Twitter!